Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Fortinet 970x120px

Risultati di ricerca per: log4j

Numero di articoli trovati: 51

Voglia di DataBreach! Un’applicazione su quattro che utilizza Log4j è ancora vulnerabile a Log4Shell

Molte applicazioni che utilizzano la libreria Apache Log4j utilizzano versioni vulnerabili a vari problemi, inclusa la nota vulnerabilità Log4Shell (CVE-2021-44228 ). Questo anche se sono passati più di due anni da quando...

- 12 Dicembre 2023

Share on Facebook Share on LinkedIn Share on X

Lazarus sfrutta Log4j per installare backdoor su VMware Horizon

Il gruppo di criminali informatici nordcoreani Lazarus sta sfruttando la famigerata vulnerabilità nell'utilità di registrazione dei log Log4j per iniettare backdoor nei server VMware Horizon per infettarli ulteriormente con malware...

- 22 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft Defender trova bug di Log4j inesistenti.

Il nuovo anno non inizia bene per Microsoft, e dopo il colossale errore del bug di Exchange sulla data, ecco che ora Micrrosoft Defender prende "luccole per lanterne". Infatti, i...

- 4 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X

La storia infinita di Log4j. Rilasciata il 27 dicembre la 2.17.1 la correzione per un’altra RCE.

L'Apache Software Foundation (ASF) martedì 27 dicembre, ha rilasciato nuove patch per contenere un difetto di esecuzione del codice arbitrario in Log4j che potrebbe essere abusato dagli attori delle minacce...

- 29 Dicembre 2021

Share on Facebook Share on LinkedIn Share on X

Dridex Trojan viene inoculato sfruttano le RMI attraverso la falla di Log4j.

I criminali informatici hanno iniziato a sfruttare la vulnerabilità critica di esecuzione del codice remoto Log4Shell ( CVE-2021-44228 ) nella libreria open source Apache Log4j per infettare i dispositivi vulnerabili...

- 27 Dicembre 2021

Share on Facebook Share on LinkedIn Share on X

Log4j. A Natale cosa ci porterai sotto l’albero?

Autore: Massimiliano Brolli Data Pubblicazione: 21/12/2021 Molti hanno parlato di cyber pandemia, non appena è stato pubblicato l'exploit RCE per Log4j, tanto che la direttrice della CISA il Jen Easterly...

- 21 Dicembre 2021

Share on Facebook Share on LinkedIn Share on X

Attacco informatico al governo Belga con l’exploit di Log4j.

Un attacco Log4j al governo belga è stato confermato dal Ministero della Difesa del Paese.Secondo ZDNet , la violazione ha preso di mira una delle reti informatiche del Paese connesse...

- 21 Dicembre 2021

Share on Facebook Share on LinkedIn Share on X

Log4j viene utilizzato per impiantare il ransomware Khonsari.

Come al solito, dopo la pubblicazione di un exploit ad alto impatto, il crimine informatico si organizza ed inizia a definire nuove tecniche e tattiche capaci di fornirgli un alto...

- 20 Dicembre 2021

Share on Facebook Share on LinkedIn Share on X

La CISA avverte su Log4j: “come avere la porta spalancata a qualsiasi tipo di minaccia”

La Cybersecurity and Infrastructure Security Agency (CISA) ha emesso oggi una direttiva in emergenza alle agenzie federali, chiedendo loro di valutare le proprie risorse di rete esposte su Internet per...

- 18 Dicembre 2021

Share on Facebook Share on LinkedIn Share on X

Log4j è una storia infinita. Rilasciata la 2.17.0.

Come avevamo anticipato ieri, nuovi exploit sono stati scritti utilizzando la versione 2.16 di Log4j. Infatti gli sviluppatori della community opensource, hanno scoperto che l'aggiornamento alla versione 2.16.0 di log4j...

- 18 Dicembre 2021

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 51

Voglia di DataBreach! Un’applicazione su quattro che utilizza Log4j è ancora vulnerabile a Log4Shell

Molte applicazioni che utilizzano la libreria Apache Log4j utilizzano versioni vulnerabili a vari problemi, inclusa la nota vulnerabilità Log4Shell (CVE-2021-44228 ). Questo anche se sono passati più di due anni da quando...

- 12 Dicembre 2023

Share on Facebook Share on LinkedIn Share on X

Lazarus sfrutta Log4j per installare backdoor su VMware Horizon

Il gruppo di criminali informatici nordcoreani Lazarus sta sfruttando la famigerata vulnerabilità nell'utilità di registrazione dei log Log4j per iniettare backdoor nei server VMware Horizon per infettarli ulteriormente con malware...

- 22 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft Defender trova bug di Log4j inesistenti.

Il nuovo anno non inizia bene per Microsoft, e dopo il colossale errore del bug di Exchange sulla data, ecco che ora Micrrosoft Defender prende "luccole per lanterne". Infatti, i...

- 4 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X

La storia infinita di Log4j. Rilasciata il 27 dicembre la 2.17.1 la correzione per un’altra RCE.

L'Apache Software Foundation (ASF) martedì 27 dicembre, ha rilasciato nuove patch per contenere un difetto di esecuzione del codice arbitrario in Log4j che potrebbe essere abusato dagli attori delle minacce...

- 29 Dicembre 2021

Share on Facebook Share on LinkedIn Share on X

Dridex Trojan viene inoculato sfruttano le RMI attraverso la falla di Log4j.

I criminali informatici hanno iniziato a sfruttare la vulnerabilità critica di esecuzione del codice remoto Log4Shell ( CVE-2021-44228 ) nella libreria open source Apache Log4j per infettare i dispositivi vulnerabili...

- 27 Dicembre 2021

Share on Facebook Share on LinkedIn Share on X

Log4j. A Natale cosa ci porterai sotto l’albero?

Autore: Massimiliano Brolli Data Pubblicazione: 21/12/2021 Molti hanno parlato di cyber pandemia, non appena è stato pubblicato l'exploit RCE per Log4j, tanto che la direttrice della CISA il Jen Easterly...

- 21 Dicembre 2021

Share on Facebook Share on LinkedIn Share on X

Attacco informatico al governo Belga con l’exploit di Log4j.

Un attacco Log4j al governo belga è stato confermato dal Ministero della Difesa del Paese.Secondo ZDNet , la violazione ha preso di mira una delle reti informatiche del Paese connesse...

- 21 Dicembre 2021

Share on Facebook Share on LinkedIn Share on X

Log4j viene utilizzato per impiantare il ransomware Khonsari.

Come al solito, dopo la pubblicazione di un exploit ad alto impatto, il crimine informatico si organizza ed inizia a definire nuove tecniche e tattiche capaci di fornirgli un alto...

- 20 Dicembre 2021

Share on Facebook Share on LinkedIn Share on X

La CISA avverte su Log4j: “come avere la porta spalancata a qualsiasi tipo di minaccia”

La Cybersecurity and Infrastructure Security Agency (CISA) ha emesso oggi una direttiva in emergenza alle agenzie federali, chiedendo loro di valutare le proprie risorse di rete esposte su Internet per...

- 18 Dicembre 2021

Share on Facebook Share on LinkedIn Share on X

Log4j è una storia infinita. Rilasciata la 2.17.0.

Come avevamo anticipato ieri, nuovi exploit sono stati scritti utilizzando la versione 2.16 di Log4j. Infatti gli sviluppatori della community opensource, hanno scoperto che l'aggiornamento alla versione 2.16.0 di log4j...

- 18 Dicembre 2021

Share on Facebook Share on LinkedIn Share on X
Banner