Hackers continuam explorando a vulnerabilidade do Log4Shell em sistemas VMware Horizon
Segundo a CISA e a CGCYBER, os hackers continuam explorando a vulnerabilidade do Log4Shell em sistemas VMware Horizon.
Resultados da busca por: Log4Shell
Log4Shell perdeu interesse público, mas a superfície de ataque permanece
Atualmente percebe-se que a vulnerabilidade Log4Shell perdeu interesse público, mas a superfície de ataque permanece, segundo a Rezilion.
Leia o restante do texto “Log4Shell perdeu interesse público, mas a superfície de ataque permanece”
Amazon Web Services corrigiu escape de contêiner no hotfix do Log4Shell
E a Amazon Web Services corrigiu escape de contêiner no hotfix do Log4Shell. Confira os detalhes dessa atualização.
Leia o restante do texto “Amazon Web Services corrigiu escape de contêiner no hotfix do Log4Shell”
Novo ransomware está sendo implantado em ataques Log4Shell
pesquisadores de segurança descobriram que um novo ransomware está sendo implantado em ataques Log4Shell. Confira os detalhes dessa ameaça.
Leia o restante do texto “Novo ransomware está sendo implantado em ataques Log4Shell”
Aplicativos Log4J ainda usam uma versão vulnerável da biblioteca
Segundo um relatório da empresa de segurança de apps Veracode, vários aplicativos Log4J ainda usam uma versão vulnerável da biblioteca.
Leia o restante do texto “Aplicativos Log4J ainda usam uma versão vulnerável da biblioteca”
Ransomware TellYouThePass está atacando servidores ActiveMQ
E o Ransomware TellYouThePass está atacando servidores ActiveMQ, aproveitando-se de uma falha crítica de execução remota de código (RCE).
Leia o restante do texto “Ransomware TellYouThePass está atacando servidores ActiveMQ”
Patrocínios financiados por organizações chegou ao GitHub Sponsors
Para ajudar ainda mais a manter projetos abertos, o GitHub anunciou que os patrocínios financiados por organizações chegou ao GitHub Sponsors.
Leia o restante do texto “Patrocínios financiados por organizações chegou ao GitHub Sponsors”
Malware Kinsing está atacando clusters Kubernetes via PostgreSQL
Segundo a equipe do Defender for Cloud da Microsoft, o Malware Kinsing está atacando clusters Kubernetes via PostgreSQL.
Leia o restante do texto “Malware Kinsing está atacando clusters Kubernetes via PostgreSQL”
Vulnerabilidade Log4j ainda é um problema
Um ano após sua descoberta, a Vulnerabilidade Log4j ainda é um problema, apesar das versões corrigidas logo estarem disponíveis.
Leia o restante do texto “Vulnerabilidade Log4j ainda é um problema”
OpenSSL corrigiu duas vulnerabilidades de alta gravidade
E o projeto OpenSSL corrigiu duas vulnerabilidades de alta gravidade, identificadas como CVE-2022-3602 e CVE-2022-3786.
Leia o restante do texto “OpenSSL corrigiu duas vulnerabilidades de alta gravidade”
Apache Commons Text tem uma falha de execução remota
Recentemente foi descoberto que o Apache Commons Text tem uma falha de execução remota. Conheça e saiba o que fazer para se proteger.
Leia o restante do texto “Apache Commons Text tem uma falha de execução remota”
Minecraft lançou uma correção para a vulnerabilidade crítica do Log4j
E a Minecraft lançou uma correção para a vulnerabilidade crítica do Log4j. Confira os detalhes dessa falha que afeta os servidores desse jogo.
Leia o restante do texto “Minecraft lançou uma correção para a vulnerabilidade crítica do Log4j”