Uma operação de hacking e espionagem cibernética norte-coreana violou a rede de uma empresa de engenharia ligada a organizações militares e de energia. Os cibercriminosos exploraram uma vulnerabilidade de segurança cibernética no Log4j. Então, esses hackers usaram a falha Log4j para obter acesso antes de passar pela rede de uma empresa Detalhado pela primeira vez em […]
Os ataques do Log4Shell podem estar servindo de escada para alguns hackers. De acordo com a Check Point, hackers que se acredita fazerem parte do grupo iraniano APT35 apoiado pelo estado podem estar se aproveitando os ataques do Log4Shell para derrubar um novo backdoor do PowerShell. Log4Shell Log4Shell é uma exploração para CVE-2021-44228, uma vulnerabilidade […]
O Microsoft Defender for Endpoint está disparando alertas falsos de falso positivo em relação ao Log4j. O programa mostra alertas de “violação de sensor”. Eles estão vinculados ao scanner Microsoft 365 Defender recém-implantado da empresa para processos Log4j. Portanto, o programa Microsoft Defender dispara alertas falsos do Log4j. Os avisos são supostamente mostrados principalmente em […]
A CISA lançou seu próprio scanner Log4J esta semana, junto com uma série de outros scanners publicados por empresas e pesquisadores de segurança cibernética. Outras empresas resolveram seguir o mesmo caminho. O scanner Log4j de código aberto é derivado de scanners criados por outros membros da comunidade de código aberto e foi projetado para ajudar as organizações a identificar serviços da […]
Um comunicado de segurança acaba de ser lançado pela empresa NVIDIA, detalhando os produtos que foram afetados pela vulnerabilidade Log4j. A vulnerabilidade Log4Shell, atualmente é explorada em uma ampla gama de ataques em todo o mundo. A NVIDIA emitiu esse comunicado depois de uma dura investigação. A empresa listou os aplicativos, inclusive, que não foram […]