Etiqueta: Log4j Library

El grupo de piratería chino Aquatic Panda explota Log4Shell para piratear instituciones educativas

Los especialistas de la empresa de seguridad de la información CrowdStrike advierten: El grupo chino de ciberespionaje Aquatic Panda aprovecha las vulnerabilidades de Log4Shell, con la ayuda del cual una gran institución educativa fue comprometida. Let me remind you that the CVE-2021-44228 vulnerability, también llamado Log4Shell y LogJam, was discovered in the popular Log4j logging library in early December. Los investigadores… Seguir leyendo El grupo de piratería chino Aquatic Panda explota Log4Shell para piratear instituciones educativas

Otra vulnerabilidad encontrada en Log4j, esta vez es una denegación de servicio

Log4Shell, descubierto recientemente en la popular biblioteca de registro Log4j, que es parte del Proyecto Apache Logging, sigue empeorando, ya que se ha encontrado otra vulnerabilidad. Esta vez le toca el turno a una vulnerabilidad de “denegación de servicio”. The problem was originally discovered while catching bugs on Minecraft servers, but the Log4j library is present inSeguir leyendo Otra vulnerabilidad encontrada en Log4j, esta vez es una denegación de servicio

Los expertos ya están solucionando ataques a la vulnerabilidad Log4Shell

Los investigadores de seguridad ya están escaneando la red en busca de productos afectados por un peligroso error en la biblioteca Log4j y están arreglando los resultados de los ataques de los ciberdelincuentes a una vulnerabilidad de Log4Shell.. La vulnerabilidad ya está siendo explotada para implementar mineros., Balizas de ataque de cobalto, etc.. An issue in the popular Log4j logging library included in theSeguir leyendo Los expertos ya están solucionando ataques a la vulnerabilidad Log4Shell

0-El día en la biblioteca Log4j representa una amenaza para muchas aplicaciones & Servidores

La Apache Software Foundation ha lanzado una actualización de seguridad de emergencia que corrige una vulnerabilidad de día 0 (CVE-2021-44228) en la popular biblioteca de registro Log4j, que es parte del Proyecto Apache Logging. El parche fue lanzado como parte del 2.15.0 liberar. La vulnerabilidad se denominó Log4Shell y se calificó 10 fuera de 10 points on the CVSSSeguir leyendo 0-El día en la biblioteca Log4j representa una amenaza para muchas aplicaciones & Servidores