Schutz vor schwerwiegender Log4j-Lücke - was jetzt hilft und was nicht
#Log4Shell #Log4j #Maßnahmen #Ratgeber
"Warnstufe Rot" für Anwender und Firmen, doch was bedeutet das konkret? So testen Sie Dienste auf die Log4j-Lücke und reduzieren ihr Risiko vor Angriffen․
#Log4Shell #Log4j #Maßnahmen #Ratgeber
"Warnstufe Rot" für Anwender und Firmen, doch was bedeutet das konkret? So testen Sie Dienste auf die Log4j-Lücke und reduzieren ihr Risiko vor Angriffen․
Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen
#BSI #Exploit #Java #Log4Shell #Log4j #Sicherheit #Sicherheitslücke #Update #Warnung
Systeme abschalten, Verbindungen blockieren: Das BSI rät wegen der Zero-Day-Lücke in Log4j zu extremen Maßnahmen, Schadcode soll direkt ausführbar sein․
#BSI #Exploit #Java #Log4Shell #Log4j #Sicherheit #Sicherheitslücke #Update #Warnung
Systeme abschalten, Verbindungen blockieren: Das BSI rät wegen der Zero-Day-Lücke in Log4j zu extremen Maßnahmen, Schadcode soll direkt ausführbar sein․
Log4j 2․16․0 verbessert Schutz vor Log4Shell-Lücke
#Log4Shell #Log4j #Sicherheitslücke #Update
Die Entwickler härten das Logging gegen weitere Angriffe, während sich der Schutz durch bestimmte Java-Versionen als löchrig erweist․
#Log4Shell #Log4j #Sicherheitslücke #Update
Die Entwickler härten das Logging gegen weitere Angriffe, während sich der Schutz durch bestimmte Java-Versionen als löchrig erweist․
Kommentar zu log4j: Es funktioniert wie spezifiziert
#saukontrovers #Code #Coding #Developer #Entwicklung #Exploits #Java #Log4j #Sicherheit #log4java
Über den Java-Slogan "Write Once, Run Everywhere" wurden schon viele Witze gemacht․ Den log4j-Exploit behandeln viele nun wie einen Bug – aber das ist er nicht․
#saukontrovers #Code #Coding #Developer #Entwicklung #Exploits #Java #Log4j #Sicherheit #log4java
Über den Java-Slogan "Write Once, Run Everywhere" wurden schon viele Witze gemacht․ Den log4j-Exploit behandeln viele nun wie einen Bug – aber das ist er nicht․
GitHubs Antwort auf die kritische Log4j-Lücke
#GitHub #Log4j #OpenSource #Sicherheit
Nach Bekanntwerden der als kritisch eingestuften Sicherheitslücke im Log4j-Logging-Framework hat der Code-Hoster GitHub Sicherheitshinweise veröffentlicht․
#GitHub #Log4j #OpenSource #Sicherheit
Nach Bekanntwerden der als kritisch eingestuften Sicherheitslücke im Log4j-Logging-Framework hat der Code-Hoster GitHub Sicherheitshinweise veröffentlicht․
Smart Home: openHAB 3․2 erweitert die JavaScript-Integration
#InternetderDinge #Java #Log4j #SmartHome #openHAB
Zum Erstellen von Skripten für die Rule Engine hat das Release eine überarbeitete JavaScript-Engine an Bord, die eine passende Library mitbringt․
#InternetderDinge #Java #Log4j #SmartHome #openHAB
Zum Erstellen von Skripten für die Rule Engine hat das Release eine überarbeitete JavaScript-Engine an Bord, die eine passende Library mitbringt․
Xcode: Hotfix soll Log4j-Lücke umfahren
#AppStore #Apple #Entwicklungsumgebung #Java #Log4j #Sicherheitslücke #Xcode
Apples Entwicklungsumgebung enthält eine angreifbare Version der Java-Logging-Bibliothek log4j․ Beim Upload von iOS-Apps soll aber ein Fix greifen․
#AppStore #Apple #Entwicklungsumgebung #Java #Log4j #Sicherheitslücke #Xcode
Apples Entwicklungsumgebung enthält eine angreifbare Version der Java-Logging-Bibliothek log4j․ Beim Upload von iOS-Apps soll aber ein Fix greifen․
FTC mahnt zu Log4j-Updates – sonst drohen Klagen
#Datensicherheit #Equifax #FederalTradeCommission #Log4Shell #Log4j #Patchday #Recht #Sicherheit #Sicherheitslücken #USA #Updatepflicht
Die US-Handelsaufsicht erinnert an die Pflicht zum Schutz von Verbraucherdaten․ Sicherheitsprobleme wie bei Log4j nicht zu lösen, kann teuer werden․
#Datensicherheit #Equifax #FederalTradeCommission #Log4Shell #Log4j #Patchday #Recht #Sicherheit #Sicherheitslücken #USA #Updatepflicht
Die US-Handelsaufsicht erinnert an die Pflicht zum Schutz von Verbraucherdaten․ Sicherheitsprobleme wie bei Log4j nicht zu lösen, kann teuer werden․
Google und Microsoft finanzieren Open-Source-Sicherheitskampagne
#Google #Log4j #Microsoft #OpenSource #OpenSSF #Sicherheit
Eine neue Initiative der OpenSSF ist das Ergebnis von Verhandlungen im Weißen Haus․ 5 Millionen US-Dollar fließen in den Schutz von Open-Source-Anwendungen․
#Google #Log4j #Microsoft #OpenSource #OpenSSF #Sicherheit
Eine neue Initiative der OpenSSF ist das Ergebnis von Verhandlungen im Weißen Haus․ 5 Millionen US-Dollar fließen in den Schutz von Open-Source-Anwendungen․
heise-Angebot: Supply Chain Security: Jetzt noch Frühbucherrabatt für den Thementag sichern
#Log4j #Sicherheit #Softwareentwicklung #SupplyChain #SupplyChainAttack #solarwinds
Die halbtägige Online-Veranstaltung am 26․ April beschäftigt sich mit den Schwachstellen in der Softwarelieferkette und Maßnahmen, um sie abzusichern․
#Log4j #Sicherheit #Softwareentwicklung #SupplyChain #SupplyChainAttack #solarwinds
Die halbtägige Online-Veranstaltung am 26․ April beschäftigt sich mit den Schwachstellen in der Softwarelieferkette und Maßnahmen, um sie abzusichern․
Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework
#DoSSchwachstelle #Java #Log4Shell #Log4j #Sicherheit #Spring
Das Spring-Entwicklerteam stellt Patches für zwei Sicherheitslücken zur Verfügung․ Daneben droht jedoch mit Spring4Shell eine weitere Gefahr․
#DoSSchwachstelle #Java #Log4Shell #Log4j #Sicherheit #Spring
Das Spring-Entwicklerteam stellt Patches für zwei Sicherheitslücken zur Verfügung․ Daneben droht jedoch mit Spring4Shell eine weitere Gefahr․
Eclipse Foundation erklärt Security zur Chefsache
#Eclipse #Log4j #OpenSource #Sicherheit #Sicherheitslücke #Softwareentwicklung #SupplyChain
Mit Blick auf die wachsenden Gefahren für die Software Supply Chain ernennt die Stiftung Mikaël Barbero zum Head of Security․
#Eclipse #Log4j #OpenSource #Sicherheit #Sicherheitslücke #Softwareentwicklung #SupplyChain
Mit Blick auf die wachsenden Gefahren für die Software Supply Chain ernennt die Stiftung Mikaël Barbero zum Head of Security․
Nie wieder Log4J: freie Werkzeuge bannen Open-Source-Sicherheitslücken
#LinuxundOpenSource #Log4j #Sicherheit #SoftwareTeilelisten #Softwareentwicklung #SBOM
Moderne Software basiert auf tausenden Open-Source-Paketen – die voller Sicherheitslücken stecken․ Dank SBOM-Tools sind diese jedoch keine unbekannte Gefahr․
#LinuxundOpenSource #Log4j #Sicherheit #SoftwareTeilelisten #Softwareentwicklung #SBOM
Moderne Software basiert auf tausenden Open-Source-Paketen – die voller Sicherheitslücken stecken․ Dank SBOM-Tools sind diese jedoch keine unbekannte Gefahr․
Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren
#LinuxundOpenSource #Log4j #Sicherheit #Softwareentwicklung
Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller․ Allein im letzten Jahr hat Sonatype über 55․000 infizierte Pakete identifiziert․
#LinuxundOpenSource #Log4j #Sicherheit #Softwareentwicklung
Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller․ Allein im letzten Jahr hat Sonatype über 55․000 infizierte Pakete identifiziert․