Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: Log4j

Log4j: O tsunami de ataque ainda estava faltando
1. Fevereiro 2022
| Sem comentários
| mensagens de relações públicas, Sophos
Log4j Log4shell

Mesmo que a temida exploração em massa da vulnerabilidade Log4j / Log4Shell ainda não tenha ocorrido, o bug será alvo de ataques nos próximos anos, de acordo com Chester Wisniewski, principal pesquisador da Sophos. Até agora não houve nenhum grande terremoto Log4j / Log4Shell - uma descoberta de status forense. As equipes de especialistas da Sophos analisaram forense os eventos em torno da vulnerabilidade Log4Shell desde que foi descoberta em dezembro de 2021 e fizeram uma avaliação inicial - incluindo uma previsão futura do principal pesquisador cientista Chester Wisniewski e vários gráficos mostrando a exploração da vulnerabilidade. O…

leia mais

Log4j: Kaspersky registra 30.000 varreduras em busca de vulnerabilidades
31. Janeiro 2022
| Sem comentários
| Kaspersky, mensagens de relações públicas
Log4j Log4shell

Embora a Apache Foundation tenha lançado um patch logo após a descoberta do Log4j/Log4Shell, essa vulnerabilidade continua a representar uma grande ameaça para consumidores e empresas. Os produtos Kaspersky bloquearam 30.562 tentativas de ataque nas primeiras três semanas de janeiro. A vulnerabilidade é extremamente atraente para os cibercriminosos, pois é fácil de explorar e permite que eles assumam o controle total do sistema da vítima. Log4j: Kaspersky já bloqueou mais de 150.000 ataques Desde o relatório inicial, os produtos Kaspersky detectaram e bloquearam 154.098 tentativas de escanear e atacar dispositivos visando…

leia mais

Log4j: DriveLock oferece scanner no painel de gerenciamento de vulnerabilidade
26. Janeiro 2022
| Sem comentários
| mensagens de relações públicas
Log4j Log4shell

A Drivelock oferece a seus clientes um scanner por meio do painel de gerenciamento de vulnerabilidades para verificar se eles são afetados pela vulnerabilidade Log4j ou Log4shell. Tudo o que você precisa fazer é adicionar uma string de teste. Log4j está na boca de todos há várias semanas. O DriveLock já havia comentado sobre isso em uma postagem de blog detalhada sobre Log4j e Log4Shell. Existem muitas descrições da vulnerabilidade e criticidade (CVE-2021-44228 no Apache Log4j 2) na Internet. No entanto, muitos departamentos de TI já são desafiados com a simples pergunta: "Fui afetado de alguma forma e, em caso afirmativo,...

leia mais

Vulnerabilidade Log4j em ASCEND fechada rapidamente
16. Janeiro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A vulnerabilidade Log4j em dezembro de 2021 causou um grande rebuliço na segurança cibernética. A ASCEND reagiu imediatamente e examinou e protegeu todos os sistemas de hardware e software - também para os clientes. Em dezembro de 2021, uma vulnerabilidade classificada como extremamente crítica foi descoberta na amplamente usada biblioteca Java Log4j. Ele permite que criminosos cibernéticos acessem facilmente um servidor de destino para executar malware ou assumir o controle do sistema. ASCEND reagiu imediatamente e verificou todos os sistemas para esta lacuna. Os patches fecharam as lacunas do Log4j "Nossos fabricantes de hardware e parceiros de software têm os poucos...

leia mais

Log4j: O desenvolvedor suíço em entrevista
4. Janeiro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A biblioteca Java Log4j foi desenvolvida por Ceki Gülcü e dois colegas na Suíça em 1997. No Neue Züricher Zeitung NZZ, o inventor conta a história das origens do software de código aberto, que agora mantém todo o mundo de TI em alerta devido a uma vulnerabilidade. Há 24 anos, Ceki Gülcü e dois colegas em Zurique desenvolveram o código de um componente de software para a linguagem de programação Java chamado Log4j. Por muitos anos, o termo Log4j era conhecido apenas por profissionais. Mas hoje o software está em milhões de aplicativos e dispositivos. Por isso agora...

leia mais

Alerta Log4j: ESET bloqueia centenas de milhares de ataques em servidores
24. Dezembro 2021
| Sem comentários
| notícias curtas
Eset_Notícias

As estatísticas com tentativas de ataque registradas mostram que a ESET já bloqueou centenas de milhares de ataques a servidores quando se trata de Log4j / Log4Shell. A maioria das tentativas de ataque ocorre nos EUA - a Alemanha é a quarta, como mostra um mapa interativo. A ESET analisou ainda mais as tentativas de ataques em sistemas de TI visando a vulnerabilidade Log4j / Log4Shell. Os pesquisadores da ESET ainda consideram a vulnerabilidade altamente problemática, pois muitos computadores ainda não receberam as atualizações de segurança necessárias. Portanto, a ESET também espera um…

leia mais

Alerta Log4j: mapas de calor mostram tentativas de ataque e varreduras
23. Dezembro 2021
| Sem comentários
| notícias curtas, Sophos
Notícias Sophos

A Sophos registra as varreduras de vulnerabilidades Log4j em todo o mundo e os países de onde vêm muitas explorações: China e Rússia. Os resultados mostram dois mapas de calor. Sean Gallagher, pesquisador sênior de ameaças da Sophos “A Sophos continua monitorando as varreduras em busca de vulnerabilidades do Log4j. No passado, vimos grandes picos e quedas acentuadas nessas varreduras e tentativas de exploração. No caso do Log4j, não vimos uma queda, mas sim verificações diárias e tentativas de acesso de uma infraestrutura distribuída globalmente. Esperamos que esse alto nível de atividade continue, pois a vulnerabilidade...

leia mais

Log4j-Alarm: é o que a F-Secure diz sobre a vulnerabilidade
21. Dezembro 2021
| Sem comentários
| mensagens de relações públicas
Log4j Log4shell

Uma vulnerabilidade na biblioteca Log4J, descoberta na sexta-feira, 10 de dezembro, está abalando fabricantes de software e provedores de serviços em todo o mundo. A vulnerabilidade no método padronizado de processamento de mensagens de log em software do Minecraft da Microsoft para plataformas de comércio eletrônico já está sendo atacada por invasores. É quase impossível descrever o nível de risco que os aplicativos vulneráveis ​​representam atualmente. Se uma sequência de caracteres controlada pelo usuário destinada à vulnerabilidade for registrada, a vulnerabilidade poderá ser executada remotamente. Simplificando, um invasor pode explorar essa vulnerabilidade…

leia mais

ATUALIZAÇÃO Log4j BSI: Vulnerabilidade extremamente crítica na biblioteca Java
20. Dezembro 2021
| Sem comentários
| notícias curtas
Log4j Log4shell

O BSI publica uma atualização em seu relatório: "Nível de alerta vermelho: a vulnerabilidade do Log4Shell leva a uma situação de ameaça extremamente crítica" com novas descobertas e novos desenvolvimentos. De acordo com o Escritório Federal de Segurança da Informação (BSI), a vulnerabilidade chamada "Log4Shell" na biblioteca Java amplamente usada Log4j continua a levar a uma situação crítica de segurança de TI. O BSI fornece informações atualizadas em sua página especial no Log4j em . Ainda não há clareza conclusiva sobre quais produtos de TI são vulneráveis ​​ao "Log4Shell". A autoridade parceira holandesa do BSI mantém uma visão geral do status de vulnerabilidade de vários produtos de TI,…

leia mais

Alerta Log4j: Bitdefender Labs com primeiro registro Log4Shell
20. Dezembro 2021
| Sem comentários
| Bitdefender, mensagens de relações públicas
Log4j Log4shell

Os especialistas do Bitdefender Labs relatam uma avaliação inicial do Log4j e Log4Shell: os hackers estão procurando intensivamente por vulnerabilidades. Uma ofuscação do acesso do Tor a endpoints reais torna a Alemanha o aparente número um no país de origem dos ataques. A Bitdefender contabilizou 36.000 acessos em honeypots em sete dias. A vulnerabilidade Log4Shell foi explorada ativamente pelo Apache desde sua divulgação em 9 de dezembro de 2021 como CVE-2021-44228. Os resultados são surpreendentes. A maioria das tentativas de ataques parece vir de países industrializados ocidentais, como Alemanha, Estados Unidos e Holanda, mas aparentemente ocultam parcialmente sua origem por trás dos nós de saída da rede Tor. Isso coloca…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies