heise online Ticker
227 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen
#BSI #Java #Log4Shell #Sicherheit #Sicherheitslücke #Update #Warnung #ZeroDayLücke #log4j

Systeme abschalten, Verbindungen blockieren: Das BSI rät wegen der Zero-Day-Lücke in Log4j zu extremen Maßnahmen, Schadcode soll direkt ausführbar sein․
Schutz vor Log2j-Lücke – was hilft jetzt und was eher nicht
#Log4Shell #Maßnahmen #Ratgeber #log4j

"Warnstufe Rot" für Anwender und Firmen, doch was bedeutet das konkret? So testen Sie Dienste auf die Log4j-Lücke und reduzieren ihr Risiko vor Angriffen․
Log4j 2․16․0 verbessert Schutz vor Log4Shell-Lücke
#Log4Shell #Log4j #Sicherheitslücke #Update

Die Entwickler härten das Logging gegen weitere Angriffe, während sich der Schutz durch bestimmte Java-Versionen als löchrig erweist․
heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins
#Log4Shell #Log4j #Patchday #Webinar #heisecWebinar

Das BSI ruft "Warnstufe rot" aus und die konkreten Angriffe kommen immer näher․ Wer jetzt nicht handelt, nimmt Katastrophen in Kauf․ Das Webinar hilft․
Neue Probleme - Log4j-Patch genügt nicht
#DoSSchwachstelle #Log4Shell #Log4j #Patchday #Sicherheitslücke #Update

Version 2․15․0 von Log4j sollte die Log4Shell-Sicherheitslücke schließen․ Das reichte jedoch nicht․ Log4j 2․16․0 behebt nun noch eine weitere Schwachstelle․
US-Behörden müssen Log4j bis Weihnachten patchen
#Absichern #CISA #Log4Shell #Log4j #Weihnachten

Eine noch zu erstellende Liste der CISA von betroffenen Produkten soll helfen, die Systeme abzusichern․ Bis Heiligabend haben US-Behörden dafür Zeit․
Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlichen Akteuren
#KryptoMining #Lagebild #Log4Shell #Log4j #Ransomware #Übersicht

Die bisherigen Angriffsversuche waren wohl vor allem Tests․ Doch jetzt wird es Ernst․ Cybercrime und Geheimdienste nutzen die Lücke gezielt für ihre Zwecke․