Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: vulnerabilidade

Log4j: O tsunami de ataque ainda estava faltando
1. Fevereiro 2022
| Sem comentários
| mensagens de relações públicas, Sophos
Log4j Log4shell

Mesmo que a temida exploração em massa da vulnerabilidade Log4j / Log4Shell ainda não tenha ocorrido, o bug será alvo de ataques nos próximos anos, de acordo com Chester Wisniewski, principal pesquisador da Sophos. Até agora não houve nenhum grande terremoto Log4j / Log4Shell - uma descoberta de status forense. As equipes de especialistas da Sophos analisaram forense os eventos em torno da vulnerabilidade Log4Shell desde que foi descoberta em dezembro de 2021 e fizeram uma avaliação inicial - incluindo uma previsão futura do principal pesquisador cientista Chester Wisniewski e vários gráficos mostrando a exploração da vulnerabilidade. O…

leia mais

Log4j: Kaspersky registra 30.000 varreduras em busca de vulnerabilidades
31. Janeiro 2022
| Sem comentários
| Kaspersky, mensagens de relações públicas
Log4j Log4shell

Embora a Apache Foundation tenha lançado um patch logo após a descoberta do Log4j/Log4Shell, essa vulnerabilidade continua a representar uma grande ameaça para consumidores e empresas. Os produtos Kaspersky bloquearam 30.562 tentativas de ataque nas primeiras três semanas de janeiro. A vulnerabilidade é extremamente atraente para os cibercriminosos, pois é fácil de explorar e permite que eles assumam o controle total do sistema da vítima. Log4j: Kaspersky já bloqueou mais de 150.000 ataques Desde o relatório inicial, os produtos Kaspersky detectaram e bloquearam 154.098 tentativas de escanear e atacar dispositivos visando…

leia mais

Log4j: DriveLock oferece scanner no painel de gerenciamento de vulnerabilidade
26. Janeiro 2022
| Sem comentários
| mensagens de relações públicas
Log4j Log4shell

A Drivelock oferece a seus clientes um scanner por meio do painel de gerenciamento de vulnerabilidades para verificar se eles são afetados pela vulnerabilidade Log4j ou Log4shell. Tudo o que você precisa fazer é adicionar uma string de teste. Log4j está na boca de todos há várias semanas. O DriveLock já havia comentado sobre isso em uma postagem de blog detalhada sobre Log4j e Log4Shell. Existem muitas descrições da vulnerabilidade e criticidade (CVE-2021-44228 no Apache Log4j 2) na Internet. No entanto, muitos departamentos de TI já são desafiados com a simples pergunta: "Fui afetado de alguma forma e, em caso afirmativo,...

leia mais

Log4j-Alarm: é o que a F-Secure diz sobre a vulnerabilidade
21. Dezembro 2021
| Sem comentários
| mensagens de relações públicas
Log4j Log4shell

Uma vulnerabilidade na biblioteca Log4J, descoberta na sexta-feira, 10 de dezembro, está abalando fabricantes de software e provedores de serviços em todo o mundo. A vulnerabilidade no método padronizado de processamento de mensagens de log em software do Minecraft da Microsoft para plataformas de comércio eletrônico já está sendo atacada por invasores. É quase impossível descrever o nível de risco que os aplicativos vulneráveis ​​representam atualmente. Se uma sequência de caracteres controlada pelo usuário destinada à vulnerabilidade for registrada, a vulnerabilidade poderá ser executada remotamente. Simplificando, um invasor pode explorar essa vulnerabilidade…

leia mais

ATUALIZAÇÃO Log4j BSI: Vulnerabilidade extremamente crítica na biblioteca Java
20. Dezembro 2021
| Sem comentários
| notícias curtas
Log4j Log4shell

O BSI publica uma atualização em seu relatório: "Nível de alerta vermelho: a vulnerabilidade do Log4Shell leva a uma situação de ameaça extremamente crítica" com novas descobertas e novos desenvolvimentos. De acordo com o Escritório Federal de Segurança da Informação (BSI), a vulnerabilidade chamada "Log4Shell" na biblioteca Java amplamente usada Log4j continua a levar a uma situação crítica de segurança de TI. O BSI fornece informações atualizadas em sua página especial no Log4j em . Ainda não há clareza conclusiva sobre quais produtos de TI são vulneráveis ​​ao "Log4Shell". A autoridade parceira holandesa do BSI mantém uma visão geral do status de vulnerabilidade de vários produtos de TI,…

leia mais

Alerta Log4j: é isso que o Arctic Wolf recomenda
18. Dezembro 2021
| Sem comentários
| notícias curtas
Log4j Log4shell

Os profissionais de TI estão alarmados com a vulnerabilidade do Log4j. Qual é atualmente a maior dificuldade das empresas? Quais empresas são particularmente atingidas e o que os responsáveis ​​devem fazer agora? Um comentário do Dr. Sebastian Schmerl, Diretor de Serviços de Segurança EMEA da Arctic Wolf. Qual é atualmente a maior dificuldade das empresas? A dificuldade de muitas empresas atualmente é identificar se estão utilizando o Log4j e em qual configuração. Muitas vezes, isso não pode ser respondido facilmente sem monitoramento ativo, um inventário de software ou verificação de vulnerabilidade. A situação é diferente para empresas que oferecem soluções como…

leia mais

Alerta Log4j: atores do governo chinês e iraniano estão atacando
17. Dezembro 2021
| Sem comentários
| notícias curtas

É a vulnerabilidade mais crítica descoberta em anos. Inúmeras empresas em todo o mundo estão vulneráveis ​​e a situação está se desenvolvendo rapidamente. A Mandiant identificou que atores do governo chinês e iraniano já estão explorando a vulnerabilidade no log4j. Comentando sobre as últimas descobertas, John Hultquist, vice-presidente de análise de inteligência da Mandiant, disse: “Sabemos que os atores do governo chinês e iraniano estão explorando essa vulnerabilidade e suspeitamos que outros atores do governo estão fazendo o mesmo ou se preparando para fazê-lo. Acreditamos que esses jogadores agirão rapidamente para ganhar uma posição nas redes cobiçadas. Com o…

leia mais

Webinar 17 de dezembro de 2021: Log4j - Proteção efetiva contra a vulnerabilidade
16. Dezembro 2021
| Sem comentários
| Kaspersky, notícias curtas
Kaspersky_notícias

O provedor de segurança Kaspersky convida você para um webinar de alto nível sobre o tópico da vulnerabilidade Log4j: proteção eficaz contra a vulnerabilidade. O webinar gratuito começa em 17 de dezembro de 2021 às 14h. Em 00 de dezembro, pesquisadores de segurança descobriram uma vulnerabilidade crítica na biblioteca Apache Log09j, usada por milhões de aplicativos Java. Usando o CVE-4-2021, também conhecido como "Log44228Shell", os invasores podem executar código arbitrário e até obter controle total sobre um sistema se a vulnerabilidade for explorada em um servidor vulnerável. O CVE foi avaliado em 4 de 10 em termos de…

leia mais

Alerta Log4j: Kaspersky recomenda isso 
16. Dezembro 2021
| Sem comentários
| Kaspersky, mensagens de relações públicas
Log4j Log4shell

Uma nova vulnerabilidade particularmente crítica foi descoberta na biblioteca Apache Log4j na semana passada. Isso é usado para milhões de aplicativos Java. Aqui estão algumas recomendações de especialistas da Kaspersky. Log4Shell - também conhecido como LogJam e sob o identificador CVE-2021-44228 - é uma chamada vulnerabilidade de classe de Execução Remota de Código (RCE). Isso permite que os invasores executem códigos arbitrários e potencialmente assumam o controle total de um sistema se forem explorados em um servidor vulnerável. O CVE foi classificado como 10 em 10 para gravidade. Log4j em milhões de aplicativos Java O Apache…

leia mais

BSI: Vulnerabilidade extremamente crítica na biblioteca Java Log4j 
13. Dezembro 2021
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI, o Escritório Federal de Segurança da Informação, emitiu um alerta vermelho por causa da biblioteca Java Log4j e sua vulnerabilidade Log4Shell. O problema leva a uma situação de ameaça extremamente crítica. De acordo com o Escritório Federal de Segurança da Informação (BSI), a vulnerabilidade crítica (Log4Shell) na ampla biblioteca Java Log4j leva a uma situação de ameaça extremamente crítica. O BSI, portanto, atualizou seu alerta de segurança cibernética existente para o nível de alerta vermelho. A razão para esta avaliação é a ampla distribuição do produto afetado e o impacto associado em inúmeros outros produtos. A vulnerabilidade...

leia mais

© 2024 MedPressIT GbR
Configurações de cookies