Log4j 2․16․0 verbessert Schutz vor Log4Shell-Lücke
#Log4Shell #Log4j #Sicherheitslücke #Update
Die Entwickler härten das Logging gegen weitere Angriffe, während sich der Schutz durch bestimmte Java-Versionen als löchrig erweist․
#Log4Shell #Log4j #Sicherheitslücke #Update
Die Entwickler härten das Logging gegen weitere Angriffe, während sich der Schutz durch bestimmte Java-Versionen als löchrig erweist․
heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins
#Log4Shell #Log4j #Patchday #Webinar #heisecWebinar
Das BSI ruft "Warnstufe rot" aus und die konkreten Angriffe kommen immer näher․ Wer jetzt nicht handelt, nimmt Katastrophen in Kauf․ Das Webinar hilft․
#Log4Shell #Log4j #Patchday #Webinar #heisecWebinar
Das BSI ruft "Warnstufe rot" aus und die konkreten Angriffe kommen immer näher․ Wer jetzt nicht handelt, nimmt Katastrophen in Kauf․ Das Webinar hilft․
Neue Probleme - Log4j-Patch genügt nicht
#DoSSchwachstelle #Log4Shell #Log4j #Patchday #Sicherheitslücke #Update
Version 2․15․0 von Log4j sollte die Log4Shell-Sicherheitslücke schließen․ Das reichte jedoch nicht․ Log4j 2․16․0 behebt nun noch eine weitere Schwachstelle․
#DoSSchwachstelle #Log4Shell #Log4j #Patchday #Sicherheitslücke #Update
Version 2․15․0 von Log4j sollte die Log4Shell-Sicherheitslücke schließen․ Das reichte jedoch nicht․ Log4j 2․16․0 behebt nun noch eine weitere Schwachstelle․
US-Behörden müssen Log4j bis Weihnachten patchen
#Absichern #CISA #Log4Shell #Log4j #Weihnachten
Eine noch zu erstellende Liste der CISA von betroffenen Produkten soll helfen, die Systeme abzusichern․ Bis Heiligabend haben US-Behörden dafür Zeit․
#Absichern #CISA #Log4Shell #Log4j #Weihnachten
Eine noch zu erstellende Liste der CISA von betroffenen Produkten soll helfen, die Systeme abzusichern․ Bis Heiligabend haben US-Behörden dafür Zeit․
Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlichen Akteuren
#KryptoMining #Lagebild #Log4Shell #Log4j #Ransomware #Übersicht
Die bisherigen Angriffsversuche waren wohl vor allem Tests․ Doch jetzt wird es Ernst․ Cybercrime und Geheimdienste nutzen die Lücke gezielt für ihre Zwecke․
#KryptoMining #Lagebild #Log4Shell #Log4j #Ransomware #Übersicht
Die bisherigen Angriffsversuche waren wohl vor allem Tests․ Doch jetzt wird es Ernst․ Cybercrime und Geheimdienste nutzen die Lücke gezielt für ihre Zwecke․
#heiseshow: Die Log4j-Lücke – was jetzt zu beachten ist
#heiseshow #Java #Log4Shell #Log4j #Shell
Die Log4j-Lücke hält momentan Admins und Sicherheitspersonal in Atem․ Was die Lücke genau bedeutet, wo Gefahren drohen, besprechen wir live in der heiseshow․
#heiseshow #Java #Log4Shell #Log4j #Shell
Die Log4j-Lücke hält momentan Admins und Sicherheitspersonal in Atem․ Was die Lücke genau bedeutet, wo Gefahren drohen, besprechen wir live in der heiseshow․
heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (Zweit-Termin)
#Log4Shell #Log4j #Patchday #Webinar #heisecWebinar
Die Angriffswelle rollt an, erste Ransomware-Angriffe nutzen die Log4j-Lücke schon․ Sicherheitsverantwortliche müssen reagieren․ Das Webinar hilft dabei․
#Log4Shell #Log4j #Patchday #Webinar #heisecWebinar
Die Angriffswelle rollt an, erste Ransomware-Angriffe nutzen die Log4j-Lücke schon․ Sicherheitsverantwortliche müssen reagieren․ Das Webinar hilft dabei․
Erpressergruppe Conti nutzt Sicherheitslücke "Log4Shell" für ihre Ransomware
#Cybercrime #Log4Shell #Log4j #Ransomware #Sicherheitslücke
Der Erpressungstrojaner der bekannten Conti-Gang wird bereits auf die Lücke "Log4Shell" losgelassen․ Damit wächst das Bedrohungspotenzial deutlich․
#Cybercrime #Log4Shell #Log4j #Ransomware #Sicherheitslücke
Der Erpressungstrojaner der bekannten Conti-Gang wird bereits auf die Lücke "Log4Shell" losgelassen․ Damit wächst das Bedrohungspotenzial deutlich․
FTC mahnt zu Log4j-Updates – sonst drohen Klagen
#Datensicherheit #Equifax #FederalTradeCommission #Log4Shell #Log4j #Patchday #Recht #Sicherheit #Sicherheitslücken #USA #Updatepflicht
Die US-Handelsaufsicht erinnert an die Pflicht zum Schutz von Verbraucherdaten․ Sicherheitsprobleme wie bei Log4j nicht zu lösen, kann teuer werden․
#Datensicherheit #Equifax #FederalTradeCommission #Log4Shell #Log4j #Patchday #Recht #Sicherheit #Sicherheitslücken #USA #Updatepflicht
Die US-Handelsaufsicht erinnert an die Pflicht zum Schutz von Verbraucherdaten․ Sicherheitsprobleme wie bei Log4j nicht zu lösen, kann teuer werden․
Patch me if you can: Falsch positiv? Auch eine Art, ein Unternehmen lahmzulegen
#FalscherAlarm #Kolumne #Log4Shell #Log4j #Patchmeifyoucan #Sicherheit
Das war knapp․ Beinah wäre der Kolumnist einem Fehlalarm auf den Leim gegangen․ Aber was, wenn jemand aus so etwas einen Angriff konstruiert?
#FalscherAlarm #Kolumne #Log4Shell #Log4j #Patchmeifyoucan #Sicherheit
Das war knapp․ Beinah wäre der Kolumnist einem Fehlalarm auf den Leim gegangen․ Aber was, wenn jemand aus so etwas einen Angriff konstruiert?
Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework
#DoSSchwachstelle #Java #Log4Shell #Log4j #Sicherheit #Spring
Das Spring-Entwicklerteam stellt Patches für zwei Sicherheitslücken zur Verfügung․ Daneben droht jedoch mit Spring4Shell eine weitere Gefahr․
#DoSSchwachstelle #Java #Log4Shell #Log4j #Sicherheit #Spring
Das Spring-Entwicklerteam stellt Patches für zwei Sicherheitslücken zur Verfügung․ Daneben droht jedoch mit Spring4Shell eine weitere Gefahr․
Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
#CVE202144228 #Java #Log4Shell #Log4j #Patchday #Sicherheitslücke #Updates
Sicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen․ Rund 40 Prozent der Downloads sind verwundbare Versionen․
#CVE202144228 #Java #Log4Shell #Log4j #Patchday #Sicherheitslücke #Updates
Sicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen․ Rund 40 Prozent der Downloads sind verwundbare Versionen․
Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
#Log4Shell #Log4j #Patchday #Sicherheitslücke #Update #VMwareHorizon
Die Cybersecurity & Infrastructure Security Agency warnt vor Attacken auf die Virtualisierungslösung VMware Horizon․ Admins sollten zügig handeln․
#Log4Shell #Log4j #Patchday #Sicherheitslücke #Update #VMwareHorizon
Die Cybersecurity & Infrastructure Security Agency warnt vor Attacken auf die Virtualisierungslösung VMware Horizon․ Admins sollten zügig handeln․
Log4Shell: Open Source als Gefahr für die Software-Lieferkette
#BSI #Digitalisierung #LinuxundOpenSource #Log4Shell #Log4j #Qualitätssicherung #Security #Sicherheitslücken
In einem Online-Workshop diskutierte das BSI mit Beteiligung von Open-Source-Entwicklern die Konsequenzen der Log4Shell-Lücke․ Leider mit zu wenig Konsequenzen․
#BSI #Digitalisierung #LinuxundOpenSource #Log4Shell #Log4j #Qualitätssicherung #Security #Sicherheitslücken
In einem Online-Workshop diskutierte das BSI mit Beteiligung von Open-Source-Entwicklern die Konsequenzen der Log4Shell-Lücke․ Leider mit zu wenig Konsequenzen․
heise+ | Grundlagen effektiven Schwachstellenmanagements
#CVSSBaseScore #Log4Shell #Schwachstellenmanagement #Security #Sicherheitslücken #Unternehmenssicherheit
Die enorme Zunahme an neuen Schwachstellen hat die Anforderungen an den Umgang mit ihnen verändert: Die zentrale Aufgabe heute heißt Priorisierung․
#CVSSBaseScore #Log4Shell #Schwachstellenmanagement #Security #Sicherheitslücken #Unternehmenssicherheit
Die enorme Zunahme an neuen Schwachstellen hat die Anforderungen an den Umgang mit ihnen verändert: Die zentrale Aufgabe heute heißt Priorisierung․