Especialistas da empresa de segurança da informação CrowdStrike alertam: o grupo chinês de hackers de espionagem cibernética Aquatic Panda usa as vulnerabilidades do Log4Shell, com a ajuda da qual uma grande instituição educacional foi comprometida. Let me remind you that the CVE-2021-44228 vulnerability, também chamado de Log4Shell e LogJam, was discovered in the popular Log4j logging library in early December. Os pesquisadores… Continue a ler O grupo de hackers chinês Aquatic Panda explora o Log4Shell para hackear instituições educacionais
Etiqueta: Apache Log4j Vulnerability
Vulnerabilidade do Apache Log4j explicada pelo Google
Em 17 de dezembro, 2021 em seu blog, a equipe do Google Open Source Insights explicou toda a situação observada em relação à vulnerabilidade do Apache Log4j. Eles descreveram a vulnerabilidade generalizada e o progresso atual na correção do ecossistema JVM de código aberto. Also Team shared their thoughts on how long it will possibly take for this vulnerability to be fixed… Continue a ler Vulnerabilidade do Apache Log4j explicada pelo Google
Vulnerabilidade Log4j ameaça 35,000 Pacotes Java
Google escaneou o Maven Central, o maior repositório Java até hoje, e descobriu que a vulnerabilidade Log4j ameaçava 35,863 Pacotes Java. Os pacotes são vulneráveis à exploração original do Log4Shell (CVE-2021-44228) ou o segundo problema de RCE descoberto após o lançamento do patch (CVE-2021-45046). This vulnerability has gripped the information security ecosystem since its disclosure on… Continue a ler Vulnerabilidade Log4j ameaça 35,000 Pacotes Java