heise online Top-News
3.13K subscribers
15.8K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Kritische Zero-Day-Lücke in log4j gefährdet zahlreiche Server und Apps
#Exploit #ZeroDay #log4j

Eine Zero-Day-Schwachstelle in Apaches log4j ermöglicht Angreifern, etwa auf Servern von Cloud-Diensten oder in Anwendungen Schadcode einzuschmuggeln․
Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen
#BSI #Java #Log4Shell #Sicherheit #Sicherheitslücke #Update #Warnung #ZeroDayLücke #log4j

Systeme abschalten, Verbindungen blockieren: Das BSI rät wegen der Zero-Day-Lücke in Log4j zu extremen Maßnahmen, Schadcode soll direkt ausführbar sein․
Log4j 2․16․0 verbessert Schutz vor Log4Shell-Lücke
#Log4Shell #Log4j #Sicherheitslücke #Update

Die Entwickler härten das Logging gegen weitere Angriffe, während sich der Schutz durch bestimmte Java-Versionen als löchrig erweist․
Neue Probleme - Log4j-Patch genügt nicht
#DoSSchwachstelle #Log4Shell #Log4j #Patchday #Sicherheitslücke #Update

Version 2․15․0 von Log4j sollte die Log4Shell-Sicherheitslücke schließen․ Das reichte jedoch nicht․ Log4j 2․16․0 behebt nun noch eine weitere Schwachstelle․
Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlichen Akteuren
#KryptoMining #Lagebild #Log4Shell #Log4j #Ransomware #Übersicht

Die bisherigen Angriffsversuche waren wohl vor allem Tests․ Doch jetzt wird es Ernst․ Cybercrime und Geheimdienste nutzen die Lücke gezielt für ihre Zwecke․
#heiseshow: Die Log4j-Lücke – was jetzt zu beachten ist
#heiseshow #Java #Log4Shell #Log4j #Shell

Die Log4j-Lücke hält momentan Admins und Sicherheitspersonal in Atem․ Was die Lücke genau bedeutet, wo Gefahren drohen, besprechen wir live in der heiseshow․
Erpressergruppe Conti nutzt Sicherheitslücke "Log4Shell" für ihre Ransomware
#Cybercrime #Log4Shell #Log4j #Ransomware #Sicherheitslücke

Der Erpressungstrojaner der bekannten Conti-Gang wird bereits auf die Lücke "Log4Shell" losgelassen․ Damit wächst das Bedrohungspotenzial deutlich․
Xcode: Hotfix soll Log4j-Lücke umfahren
#AppStore #Apple #Entwicklungsumgebung #Java #Log4j #Sicherheitslücke #Xcode

Apples Entwicklungsumgebung enthält eine angreifbare Version der Java-Logging-Bibliothek log4j․ Beim Upload von iOS-Apps soll aber ein Fix greifen․
Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
#CVE202144228 #Java #Log4Shell #Log4j #Patchday #Sicherheitslücke #Updates

Sicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen․ Rund 40 Prozent der Downloads sind verwundbare Versionen․
Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
#Log4Shell #Log4j #Patchday #Sicherheitslücke #Update #VMwareHorizon

Die Cybersecurity & Infrastructure Security Agency warnt vor Attacken auf die Virtualisierungslösung VMware Horizon․ Admins sollten zügig handeln․