heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (Zweit-Termin)
#Log4Shell #Log4j #Patchday #Webinar #heisecWebinar
Die Angriffswelle rollt an, erste Ransomware-Angriffe nutzen die Log4j-Lücke schon․ Sicherheitsverantwortliche müssen reagieren․ Das Webinar hilft dabei․
#Log4Shell #Log4j #Patchday #Webinar #heisecWebinar
Die Angriffswelle rollt an, erste Ransomware-Angriffe nutzen die Log4j-Lücke schon․ Sicherheitsverantwortliche müssen reagieren․ Das Webinar hilft dabei․
Erpressergruppe Conti nutzt Sicherheitslücke "Log4Shell" für ihre Ransomware
#Cybercrime #Log4Shell #Log4j #Ransomware #Sicherheitslücke
Der Erpressungstrojaner der bekannten Conti-Gang wird bereits auf die Lücke "Log4Shell" losgelassen․ Damit wächst das Bedrohungspotenzial deutlich․
#Cybercrime #Log4Shell #Log4j #Ransomware #Sicherheitslücke
Der Erpressungstrojaner der bekannten Conti-Gang wird bereits auf die Lücke "Log4Shell" losgelassen․ Damit wächst das Bedrohungspotenzial deutlich․
FTC mahnt zu Log4j-Updates – sonst drohen Klagen
#Datensicherheit #Equifax #FederalTradeCommission #Log4Shell #Log4j #Patchday #Recht #Sicherheit #Sicherheitslücken #USA #Updatepflicht
Die US-Handelsaufsicht erinnert an die Pflicht zum Schutz von Verbraucherdaten․ Sicherheitsprobleme wie bei Log4j nicht zu lösen, kann teuer werden․
#Datensicherheit #Equifax #FederalTradeCommission #Log4Shell #Log4j #Patchday #Recht #Sicherheit #Sicherheitslücken #USA #Updatepflicht
Die US-Handelsaufsicht erinnert an die Pflicht zum Schutz von Verbraucherdaten․ Sicherheitsprobleme wie bei Log4j nicht zu lösen, kann teuer werden․
Patch me if you can: Falsch positiv? Auch eine Art, ein Unternehmen lahmzulegen
#FalscherAlarm #Kolumne #Log4Shell #Log4j #Patchmeifyoucan #Sicherheit
Das war knapp․ Beinah wäre der Kolumnist einem Fehlalarm auf den Leim gegangen․ Aber was, wenn jemand aus so etwas einen Angriff konstruiert?
#FalscherAlarm #Kolumne #Log4Shell #Log4j #Patchmeifyoucan #Sicherheit
Das war knapp․ Beinah wäre der Kolumnist einem Fehlalarm auf den Leim gegangen․ Aber was, wenn jemand aus so etwas einen Angriff konstruiert?
Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework
#DoSSchwachstelle #Java #Log4Shell #Log4j #Sicherheit #Spring
Das Spring-Entwicklerteam stellt Patches für zwei Sicherheitslücken zur Verfügung․ Daneben droht jedoch mit Spring4Shell eine weitere Gefahr․
#DoSSchwachstelle #Java #Log4Shell #Log4j #Sicherheit #Spring
Das Spring-Entwicklerteam stellt Patches für zwei Sicherheitslücken zur Verfügung․ Daneben droht jedoch mit Spring4Shell eine weitere Gefahr․
Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
#CVE202144228 #Java #Log4Shell #Log4j #Patchday #Sicherheitslücke #Updates
Sicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen․ Rund 40 Prozent der Downloads sind verwundbare Versionen․
#CVE202144228 #Java #Log4Shell #Log4j #Patchday #Sicherheitslücke #Updates
Sicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen․ Rund 40 Prozent der Downloads sind verwundbare Versionen․
Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
#Log4Shell #Log4j #Patchday #Sicherheitslücke #Update #VMwareHorizon
Die Cybersecurity & Infrastructure Security Agency warnt vor Attacken auf die Virtualisierungslösung VMware Horizon․ Admins sollten zügig handeln․
#Log4Shell #Log4j #Patchday #Sicherheitslücke #Update #VMwareHorizon
Die Cybersecurity & Infrastructure Security Agency warnt vor Attacken auf die Virtualisierungslösung VMware Horizon․ Admins sollten zügig handeln․
Log4Shell: Open Source als Gefahr für die Software-Lieferkette
#BSI #Digitalisierung #LinuxundOpenSource #Log4Shell #Log4j #Qualitätssicherung #Security #Sicherheitslücken
In einem Online-Workshop diskutierte das BSI mit Beteiligung von Open-Source-Entwicklern die Konsequenzen der Log4Shell-Lücke․ Leider mit zu wenig Konsequenzen․
#BSI #Digitalisierung #LinuxundOpenSource #Log4Shell #Log4j #Qualitätssicherung #Security #Sicherheitslücken
In einem Online-Workshop diskutierte das BSI mit Beteiligung von Open-Source-Entwicklern die Konsequenzen der Log4Shell-Lücke․ Leider mit zu wenig Konsequenzen․
heise+ | Grundlagen effektiven Schwachstellenmanagements
#CVSSBaseScore #Log4Shell #Schwachstellenmanagement #Security #Sicherheitslücken #Unternehmenssicherheit
Die enorme Zunahme an neuen Schwachstellen hat die Anforderungen an den Umgang mit ihnen verändert: Die zentrale Aufgabe heute heißt Priorisierung․
#CVSSBaseScore #Log4Shell #Schwachstellenmanagement #Security #Sicherheitslücken #Unternehmenssicherheit
Die enorme Zunahme an neuen Schwachstellen hat die Anforderungen an den Umgang mit ihnen verändert: Die zentrale Aufgabe heute heißt Priorisierung․