Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: Log4j

Vulnerabilidades conhecidas permanecem despercebidas
25. pode 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

No início desta semana, a CISA anunciou que havia adicionado novas vulnerabilidades do Linux ao seu catálogo, alertando que elas estão sendo exploradas ativamente. Adições recentes ao Catálogo de Vulnerabilidades Exploradas (KEV) da Agência de Segurança Cibersegurança e Infraestrutura (CISA) incluem várias vulnerabilidades no kernel do Linux, bem como outras vulnerabilidades que datam de mais de 12 anos. Embora os detalhes exatos de como essas vulnerabilidades foram exploradas, sejam recentes ou históricos, sejam desconhecidos, há uma tendência na qual os cibercriminosos têm visado com sucesso vulnerabilidades conhecidas, particularmente aquelas com…

leia mais

Log4j: 72% das empresas em risco
3. Janeiro 2023
| Sem comentários
| mensagens de relações públicas
Log4j: 72% das empresas em risco

De acordo com um estudo obtido a partir de mais de 500 milhões de testes, 72% das organizações permanecem em risco com a vulnerabilidade Log4j. Os dados destacam os problemas na correção de vulnerabilidades de segurança. Quando o Log4Shell foi descoberto em dezembro de 2021, empresas de todo o mundo tentaram determinar seu risco. Nas semanas após a descoberta da vulnerabilidade, as empresas realocaram seus recursos e investiram dezenas de milhares de horas identificando e corrigindo o problema. O gabinete federal de um estado informou que sua equipe de segurança gastou 33.000 horas apenas consertando o...

leia mais

Relatório de ameaças: vulnerabilidade do Log4J ainda mais explorada
26. Dezembro 2022
| Sem comentários
| mensagens de relações públicas
Log4j Log4shell

As aparências enganam: embora o número de ataques cibernéticos esteja diminuindo, os criminosos cibernéticos estão muito ativos no momento. O relatório de ameaças confirma isso. Embora o Log4J ainda esteja sob ataque ativo, criminosos também estão usando malware como Berbew, Neojitt e FormBook para se infiltrar nas organizações. Em meados de dezembro de 2021, o BSI emitiu um alerta vermelho para a vulnerabilidade de segurança Log4J (também conhecida como Log4Shell). Mesmo assim, a autoridade alertou que os cibercriminosos estavam explorando ativamente a vulnerabilidade. Esses temores estão se tornando realidade, como mostra o relatório de ameaças atual do G DATA CyberDefense. Ataques direcionados à vulnerabilidade Log4J Em vez de novas ondas de ataques…

leia mais

Log4j: Mittelstand continua em alto risco
10. agosto 2022
| Sem comentários
| mensagens de relações públicas
Log4j Log4shell

A maioria das empresas de médio porte ainda não chegou ao fundo do problema Log4j ou Log4Shell. Apenas 40 por cento abordaram o problema. A Tenable adverte que as empresas de médio porte ainda têm uma superfície de ataque imensamente grande. Conforme relatado pela Associação Geral da Indústria de Seguros Alemã (GDV), apenas 40% das empresas de médio porte verificaram seu software para ver se ele é afetado pela vulnerabilidade Log4j. Ainda menos empresas (28 por cento) declararam que verificaram seus sistemas em busca de malware invadido como resultado da vulnerabilidade se tornar conhecida em dezembro de 2021. "Como Log4Shell (CVE-2021-44228) mais de seis...

leia mais

Vulnerabilidades Spring Cloud, Spring Core, Spring4Shell
12. Abril 2022
| Sem comentários
| notícias curtas
Notícias Tenáveis

A Tenable explica as novas vulnerabilidades Spring Cloud, Spring Core - também conhecidas como Spring4Shell - que nada têm a ver com Log4j ou Log4Shell, mesmo que o nome sugira. No entanto, o Spring4Shell permanece sem correção até o momento, tornando-o uma vulnerabilidade de dia zero. Satnam Narang, engenheiro de pesquisa de equipe da Tenable, discute as diferenças entre duas vulnerabilidades que estão sendo notícia no momento - Spring Cloud e Spring Core (também conhecido como Spring4Shell). Ele também fornece um blog com FAQ sobre Spring4Shell. Spring4Shell não tem nada a ver com Log4Shell “On 29….

leia mais

Log4j-Log4Shell: invasores usam vulnerabilidade para acesso permanente ao servidor
5. Abril 2022
| Sem comentários
| mensagens de relações públicas, Sophos
Log4j Log4shell

Os pesquisadores da SophosLabs descobriram três backdoors e quatro criptomineradores visando servidores VMware Horizon não corrigidos para obter acesso persistente. A Sophos está lançando hoje sua pesquisa mais recente sobre a vulnerabilidade Log4j Log4Shell. Os invasores os usam para incorporar backdoors e criar scripts de VMware Horizon Servers sem patches. Isso lhes dá acesso persistente ao VMware Horizon Server para futuros ataques de ransomware. No relatório detalhado Horde of Miner Bots and Backdoors Leveraged Log4J to Attack VMware Horizon Servers, os pesquisadores da Sophos descrevem as ferramentas e técnicas usadas para comprometer os servidores, bem como três diferentes backdoors e…

leia mais

Trending Evil Q1 2022: 30 campanhas de ataque contra a vulnerabilidade Log4j
18. Março 2022
| Sem comentários
| notícias curtas

Trending Evil fornece informações sobre as ameaças mais recentes observadas pelo Mandiant Managed Defense. O relatório Trending Evil Q1 2022 concentra-se no impacto contínuo da vulnerabilidade Log4j /Log4Shell e na proliferação de ataques motivados financeiramente. 30 campanhas de ataque que exploram a vulnerabilidade Log4j (CVE-2021-44228) estão atualmente sob vigilância, incluindo atividades de grupos de atacantes estatais supostamente controlados pela China e pelo Irã. Durante o período do relatório, o Mandiant Managed Defense detectou onze famílias diferentes de malware usadas para explorar a vulnerabilidade Log4j/Log4Shell. Trending Evil no primeiro trimestre de 1: resumo das descobertas Além disso, a Managed Defense observou inúmeras…

leia mais

Relatório de pesquisa avançada de ameaças da Trellix janeiro de 2022
15. Março 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

No primeiro relatório Trellix Advanced Threat Research da nossa empresa, compartilhamos as descobertas mais recentes sobre o Log4j, bem como uma extensa pesquisa sobre ransomware. A equipe de pesquisa de ameaças da Trellix (anteriormente McAfee Enterprise e FireEye) apresenta dados atualizados relevantes para proteger seus negócios e dados. Novos dados de pesquisa sobre Log4j Log4j, uma nova vulnerabilidade que afeta uma biblioteca Log4j amplamente usada, foi lançada bem a tempo para a temporada de férias no que está se tornando uma tradição sinistra. O que foi descrito como a violação de segurança cibernética mais devastadora em décadas chamou a Trellix e a indústria de segurança cibernética para agir no quarto...

leia mais

Log4j - Alerta Log4Shell - Apenas um caso isolado?
14. Fevereiro 2022
| Sem comentários
| Stories
Log4j - Alerta Log4Shell – apenas um caso isolado?

A resposta para a questão de saber se Log4j / Log4Shell era único é não. Certamente, o impacto da vulnerabilidade Log4Shell foi incomum. Mas as vulnerabilidades do RCE não são incomuns. Isso também foi demonstrado pelo ataque na primavera de 2021 pelo grupo conhecido como "Hafnium" no Microsoft Exchange. Módulos de software, como a biblioteca atualmente afetada, que são usados ​​em muitos aplicativos em paralelo e, portanto, oferecem uma ampla variedade de superfícies de ataque, também fazem parte da vida cotidiana da TI. Ainda assim, o que há de especial no incidente Log4j / Log4Shell é que todos esses fatores vêm juntos. Outras fraquezas na TI cotidiana Pelo menos isso acontece raramente,…

leia mais

Estudo: Os ataques à cadeia de suprimentos de software triplicaram
6. Fevereiro 2022
| Sem comentários
| mensagens de relações públicas
Estudo: Os ataques à cadeia de suprimentos de software triplicaram

A Aqua Security, líder em segurança nativa da nuvem, anuncia os resultados do mais recente estudo de revisão de segurança da cadeia de suprimentos de software sobre ataques à cadeia de suprimentos de software. Durante um período de seis meses, os especialistas conseguiram determinar que os ataques em 2021 triplicaram em relação a 2020. Os cibercriminosos visam vulnerabilidades na cadeia de suprimentos de software para injetar malware e backdoors. Para fazer isso, eles usam principalmente falhas de segurança em software de código aberto, injetam código malicioso (“envenenamento”) e exploram problemas gerais com a integridade do código do software. O estudo Software Supply Chain Security Review foi conduzido por Argon…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies