Etiqueta: Log4j Library

O grupo de hackers chinês Aquatic Panda explora o Log4Shell para hackear instituições educacionais

Especialistas da empresa de segurança da informação CrowdStrike alertam: o grupo chinês de hackers de espionagem cibernética Aquatic Panda usa as vulnerabilidades do Log4Shell, com a ajuda da qual uma grande instituição educacional foi comprometida. Let me remind you that the CVE-2021-44228 vulnerability, também chamado de Log4Shell e LogJam, was discovered in the popular Log4j logging library in early December. Os pesquisadores… Continue a ler O grupo de hackers chinês Aquatic Panda explora o Log4Shell para hackear instituições educacionais

Outra vulnerabilidade encontrada no Log4j, desta vez é uma negação de serviço

Log4Shell, descoberto recentemente na popular biblioteca de registro Log4j, que faz parte do Projeto Apache Logging, continua a piorar, pois outra vulnerabilidade foi encontrada. Desta vez é hora de uma vulnerabilidade de “negação de serviço”. The problem was originally discovered while catching bugs on Minecraft servers, but the Log4j library is present inContinue a ler Outra vulnerabilidade encontrada no Log4j, desta vez é uma negação de serviço

Especialistas já estão corrigindo ataques à vulnerabilidade Log4Shell

Pesquisadores de segurança já estão escaneando a rede em busca de produtos afetados por um bug perigoso na biblioteca Log4j e estão corrigindo os resultados de ataques de cibercriminosos a uma vulnerabilidade do Log4Shell. A vulnerabilidade já está sendo explorada para implantar mineradores, Faróis Cobalt Strike, etc.. An issue in the popular Log4j logging library included in theContinue a ler Especialistas já estão corrigindo ataques à vulnerabilidade Log4Shell

0-dia na biblioteca Log4j representa uma ameaça para muitos aplicativos & Servidores

A Apache Software Foundation lançou uma atualização de segurança de emergência que corrige uma vulnerabilidade de dia 0 (CVE-2021-44228) na popular biblioteca de registro Log4j, que faz parte do Projeto Apache Logging. O patch foi lançado como parte do 2.15.0 liberar. A vulnerabilidade foi nomeada Log4Shell e pontuada 10 fora de 10 points on the CVSSContinue a ler 0-dia na biblioteca Log4j representa uma ameaça para muitos aplicativos & Servidores