Os ataques ao Linux chegaram para ficar. Um botnet recentemente descoberto em desenvolvimento ativo tem como alvo os sistemas Linux. Esse botnet tenta prender os sistemas por meio de um verdadeiro exército de bots prontos para roubar informações confidenciais, instalar rootkits, criar shells reversos e atuar como proxies de tráfego da web. O malware recém-descoberto […]
Acaba de sair uma lista com os principais malwares que mais impactaram tanto no Brasil quanto no mundo no ano de 2021 e segundo a Check Point Research (CPR) eles são o Trickbot, o Emotet e o Log4j. É o que a empresa chama de Índice Global de Ameaças e tem dados dezembro de 2021. […]
O Microsoft Defender for Endpoint está disparando alertas falsos de falso positivo em relação ao Log4j. O programa mostra alertas de “violação de sensor”. Eles estão vinculados ao scanner Microsoft 365 Defender recém-implantado da empresa para processos Log4j. Portanto, o programa Microsoft Defender dispara alertas falsos do Log4j. Os avisos são supostamente mostrados principalmente em […]
A Apache lançou outra versão do Log4j, 2.17.1. Essa nova versão traz a correção de uma nova falha de execução remota de código (RCE), deixando o Log4j mais seguro e livre de falhas, pelo menos por enquanto. Essa nova vulnerabilidade foi recém-descoberta na versão 2.17.0, rastreada como CVE-2021-44832. Com essa nova atualização, a versão mais […]
Linux e o mundo open source como um todo estão em todos os lugares. Até mesmo a concorrente Microsoft se rendeu aos dois nos últimos anos. Estão na nuvem, nos 500 melhores e mais potentes supercomputadores do planeta. E, claro, no desktop. Afinal, o Linux só cresce, mesmo que não seja no ritmo desejado. Até […]
A CISA lançou seu próprio scanner Log4J esta semana, junto com uma série de outros scanners publicados por empresas e pesquisadores de segurança cibernética. Outras empresas resolveram seguir o mesmo caminho. O scanner Log4j de código aberto é derivado de scanners criados por outros membros da comunidade de código aberto e foi projetado para ajudar as organizações a identificar serviços da […]
Um scanner para encontrar falhas de segurança no Apache Log4j acaba de ser lançado pela Cybersecurity and Infrastructure Security Agency (CISA). O anúncio ocorreu por meio do Twitter. Assim, este scanner deve identificar serviços da web afetados por duas vulnerabilidades de execução remota de código Apache Log4j, rastreadas como CVE-2021-44228 e CVE-2021-45046. Publicamos um scanner log4j […]
A Apache Software Foundation publicou um novo patch Log4j ainda na semana passada após descobrir problemas com a versão 2.16. Assim, surge o novo patch 2.17.0 para Log4j no Apache. A versão anterior saiu há uma semana e já apresentava problemas. A própria empresa confirmou que a versão 2.16 “nem sempre protege da recursão infinita […]
Uma segunda vulnerabilidade envolvendo o Apache Log4j foi encontrada na terça-feira, depois que especialistas em segurança cibernética passaram dias tentando corrigir ou mitigar o CVE-2021-44228. Portanto, esta é a segunda vulnerabilidade Log4j descoberta e que tem mais um patch lançado para tentar resolver o problema o mais rapidamente possível. A descrição da nova vulnerabilidade, CVE 2021-45046, diz que a correção para […]
A falha Apache Log4j está repercutindo bastante no mundo inteiro. É neste sentido que a Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd, investigou a vulnerabilidade crítica de execução remota de código (RCE) no pacote Apache Log4j 2 versões 2.14.1 e inferior (CVE-2021-44228). Além disso, a Apache forneceu um […]