Étiquette : log4j
Les hackers de Lazarus utilisent Log4j pour pirater des sociétés énergétiques américaines
Des fournisseurs d’énergie du monde entier, notamment des États-Unis, du Canada et du Japon, auraient été ciblés par le groupe de hackers nord-coréen Lazarus, également connu sous le nom d’APT38.…
Les pirates abusent toujours des déploiements Log4j, avertit Microsoft
Log4Shell, l’une des vulnérabilités les plus importantes et potentiellement les plus dévastatrices jamais découvertes, est toujours exploitée par les acteurs de la menace plus de six mois après avoir été…
Après Log4j, les logiciels open source sont désormais un problème de sécurité nationale
photo: Dünzlullstein bild (Getty Images) Pendant des années, les développeurs de logiciels libres et open source ont dit tous ceux qui écoutent que leurs projets ont besoin d’une meilleure aide…
La FTC veut que les entreprises trouvent Log4j rapidement. Ce ne sera pas si facile
De tels problèmes sont susceptibles d’affecter de manière disproportionnée les petites et moyennes entreprises, dit-il, et les rendent presque impossibles à résoudre facilement. L’analyse de Sonatype a révélé qu’environ 30 %…
Des systèmes de correctifs vulnérables aux failles critiques de Log4j, avertissent les responsables britanniques et américains
Getty Images Les criminels exploitent activement la vulnérabilité Log4Shell de haute gravité sur les serveurs exécutant VMware Horizon dans le but d’installer des logiciels malveillants qui leur permettent de prendre…
Un autre correctif Log4j élimine un nouveau bogue d’exécution de code à distance
Apache a publié un autre correctif pour le désormais tristement célèbre utilitaire Log4j, qui corrige une nouvelle vulnérabilité d’exécution de code à distance. L’utilitaire de journalisation a été au centre…
Les scanners Log4j open source sont là pour sauver la mise
De nombreux experts en cybersécurité ont maintenant publié des scanners gratuits pour aider les organisations à rechercher des instances Log4j vulnérables. La Cybersecurity and Infrastructure Security Agency (CISA), par exemple,…
Qu’est-ce que l’exploit Log4j et que pouvez-vous faire pour rester en sécurité ?
L’exploit Log4j, appelé Log4Shell ou CVE-2021-44228 par certains, a fait l’actualité ces dernières semaines. C’est mauvais! Il y en a partout! Mais qu’est-ce que c’est, vraiment ? Comment s’est-il retrouvé…
Une toute nouvelle souche de ransomware exploite Log4j
La vulnérabilité Log4j est si puissante qu’elle semble avoir fait sortir de l’ombre de nombreux acteurs malveillants à la retraite et inactifs. Plusieurs chercheurs en cybersécurité, dont ceux de Sophos…
Apache révèle un autre bogue Log4j, donc corrigez maintenant
Apache n’arrive pas à faire une pause avec l’utilitaire de journalisation basé sur Java Log4j, car une troisième vulnérabilité majeure a maintenant été découverte. Vendredi, l’Apache Software Foundation (ASF) a…