Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: Log4j

Alerta Log4j: é isso que o Arctic Wolf recomenda
18. Dezembro 2021
| Sem comentários
| notícias curtas
Log4j Log4shell

Os profissionais de TI estão alarmados com a vulnerabilidade do Log4j. Qual é atualmente a maior dificuldade das empresas? Quais empresas são particularmente atingidas e o que os responsáveis ​​devem fazer agora? Um comentário do Dr. Sebastian Schmerl, Diretor de Serviços de Segurança EMEA da Arctic Wolf. Qual é atualmente a maior dificuldade das empresas? A dificuldade de muitas empresas atualmente é identificar se estão utilizando o Log4j e em qual configuração. Muitas vezes, isso não pode ser respondido facilmente sem monitoramento ativo, um inventário de software ou verificação de vulnerabilidade. A situação é diferente para empresas que oferecem soluções como…

leia mais

Alerta Log4j: é isso que a Trend Micro recomenda
17. Dezembro 2021
| Sem comentários
| Stories
Log4j Log4shell

As empresas podem seguir recomendações detalhadas e aplicar patches existentes e aplicar as melhores práticas em resposta imediata ao log4j. Mas, em uma segunda etapa, eles devem dar uma olhada geral nos processos relacionados às cadeias de suprimentos de software. Afinal, mesmo Log4Shell, não importa quão relevante para a segurança seja a lacuna, é "apenas" um componente defeituoso na cadeia de suprimentos de software", diz Udo Schneider, IoT Security Evangelist Europe na Trend Micro. Log4Shell - Você conhece sua cadeia de suprimentos de software? Obviamente, a ameaça crítica representada pela vulnerabilidade Log4Shell requer uma resposta imediata. Mas na segunda etapa, as empresas geralmente precisam se questionar sobre…

leia mais

Alerta Log4j: atores do governo chinês e iraniano estão atacando
17. Dezembro 2021
| Sem comentários
| notícias curtas

É a vulnerabilidade mais crítica descoberta em anos. Inúmeras empresas em todo o mundo estão vulneráveis ​​e a situação está se desenvolvendo rapidamente. A Mandiant identificou que atores do governo chinês e iraniano já estão explorando a vulnerabilidade no log4j. Comentando sobre as últimas descobertas, John Hultquist, vice-presidente de análise de inteligência da Mandiant, disse: “Sabemos que os atores do governo chinês e iraniano estão explorando essa vulnerabilidade e suspeitamos que outros atores do governo estão fazendo o mesmo ou se preparando para fazê-lo. Acreditamos que esses jogadores agirão rapidamente para ganhar uma posição nas redes cobiçadas. Com o…

leia mais

Alerta Log4j: o que a Sophos recomenda
17. Dezembro 2021
| Sem comentários
| mensagens de relações públicas, Sophos
Log4j Log4shell

Vulnerabilidade Java Log4j - Log4Shell - O que aconteceu e o que fazer agora. Depois de Hafnium, Kaseya ou Solarwinds, as empresas mais uma vez precisam lidar com uma vulnerabilidade de servidor de alto perfil chamada Log4j - Log4Shell. A Sophos esclarece os fatos mais importantes e diz a você o que fazer. O nome Log4Shell refere-se ao fato de que a falha que está sendo explorada está contida em uma popular biblioteca de código Java chamada Log4j (Logging for Java) e que, se os invasores explorarem com sucesso a vulnerabilidade, eles efetivamente obterão um shell - a oportunidade, qualquer código do sistema de sua escolha...

leia mais

Webinar 17 de dezembro de 2021: Log4j - Proteção efetiva contra a vulnerabilidade
16. Dezembro 2021
| Sem comentários
| Kaspersky, notícias curtas
Kaspersky_notícias

O provedor de segurança Kaspersky convida você para um webinar de alto nível sobre o tópico da vulnerabilidade Log4j: proteção eficaz contra a vulnerabilidade. O webinar gratuito começa em 17 de dezembro de 2021 às 14h. Em 00 de dezembro, pesquisadores de segurança descobriram uma vulnerabilidade crítica na biblioteca Apache Log09j, usada por milhões de aplicativos Java. Usando o CVE-4-2021, também conhecido como "Log44228Shell", os invasores podem executar código arbitrário e até obter controle total sobre um sistema se a vulnerabilidade for explorada em um servidor vulnerável. O CVE foi avaliado em 4 de 10 em termos de…

leia mais

Alerta Log4j: Kaspersky recomenda isso 
16. Dezembro 2021
| Sem comentários
| Kaspersky, mensagens de relações públicas
Log4j Log4shell

Uma nova vulnerabilidade particularmente crítica foi descoberta na biblioteca Apache Log4j na semana passada. Isso é usado para milhões de aplicativos Java. Aqui estão algumas recomendações de especialistas da Kaspersky. Log4Shell - também conhecido como LogJam e sob o identificador CVE-2021-44228 - é uma chamada vulnerabilidade de classe de Execução Remota de Código (RCE). Isso permite que os invasores executem códigos arbitrários e potencialmente assumam o controle total de um sistema se forem explorados em um servidor vulnerável. O CVE foi classificado como 10 em 10 para gravidade. Log4j em milhões de aplicativos Java O Apache…

leia mais

Alarme Log4j: é o que os especialistas em segurança de TI recomendam 
16. Dezembro 2021
| Sem comentários
| Stories
Log4j Log4shell

Especialistas em segurança de TI comentam sobre a lacuna de segurança log4j para a qual o BSI declarou o nível de alerta vermelho. Especialistas da Barracuda Networks, Radar Cyber ​​​​Security e ForeNova fornecem uma avaliação da situação. Jonathan Tanner, Pesquisador Sênior de Segurança da Barracuda Networks Como as organizações podem identificar essa vulnerabilidade em sua tecnologia e quais são os riscos se ela não for abordada? “Primeiro você deve verificar se uma versão do log4j anterior a 2.15.0 é usada, também nas dependências. Tanto o Maven quanto o Gradle - ambas as ferramentas de gerenciamento de compilação baseadas em Java - fornecem a capacidade de visualizar toda a árvore de dependências para...

leia mais

Alerta Log4j: Bitdefender detecta ataques em andamento
16. Dezembro 2021
| Sem comentários
| Bitdefender, notícias curtas
Bitdefender_Notícias

Os especialistas do Bitdefender Labs estão observando vários ataques recentes que exploram a vulnerabilidade Log4j. Ataques bem-sucedidos para incorporar criptomineradores e tentativas de ataques de ransomware podem ser confirmados. Uma visão geral dos resultados mais importantes de um primeiro inventário do Bitdefender: Os cibercriminosos estão tentando incorporar uma nova família de ransomware, Khonsari. Eles agora também estão atacando os sistemas Microsoft Windows, depois que os hackers atacaram inicialmente os servidores Linux. Os invasores também tentam implementar o Trojan de acesso remoto (RAT) Orcus por meio da vulnerabilidade. Eles tentam baixar o shellcode de hxxp://test.verble.rocks/dorflersaladreviews.bin.encrypted e injetá-lo na memória do processo conhost.exe. Este shellcode descriptografa e baixa outros...

leia mais

Alerta Log4j: Mandiant fornece ferramentas 
16. Dezembro 2021
| Sem comentários
| notícias curtas

O BSI emitiu o nível de alerta mais alto para a falha de segurança na ampla biblioteca Java log4j que foi descoberta alguns dias atrás. A Mandiant fornece ferramentas gratuitas para criar regras para pesquisar sistematicamente explorações de desserialização. A Mandiant lançou hoje ferramentas gratuitas no GitHub que as empresas podem usar para criar regras para procurar sistematicamente exploits de desserialização e outros tipos de exploits de dia zero. Isso inclui regras para localizar a injeção de código JNDI de dia zero que foi lançada para log4j na semana passada. Regras contra exploits de desserialização Em uma nova postagem no blog, Mandiant descreve…

leia mais

BSI: Vulnerabilidade extremamente crítica na biblioteca Java Log4j 
13. Dezembro 2021
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI, o Escritório Federal de Segurança da Informação, emitiu um alerta vermelho por causa da biblioteca Java Log4j e sua vulnerabilidade Log4Shell. O problema leva a uma situação de ameaça extremamente crítica. De acordo com o Escritório Federal de Segurança da Informação (BSI), a vulnerabilidade crítica (Log4Shell) na ampla biblioteca Java Log4j leva a uma situação de ameaça extremamente crítica. O BSI, portanto, atualizou seu alerta de segurança cibernética existente para o nível de alerta vermelho. A razão para esta avaliação é a ampla distribuição do produto afetado e o impacto associado em inúmeros outros produtos. A vulnerabilidade...

leia mais

© 2024 MedPressIT GbR
Configurações de cookies