heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
US-Behörden müssen Log4j bis Weihnachten patchen
#Absichern #CISA #Log4Shell #Log4j #Weihnachten

Eine noch zu erstellende Liste der CISA von betroffenen Produkten soll helfen, die Systeme abzusichern․ Bis Heiligabend haben US-Behörden dafür Zeit․
Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlichen Akteuren
#KryptoMining #Lagebild #Log4Shell #Log4j #Ransomware #Übersicht

Die bisherigen Angriffsversuche waren wohl vor allem Tests․ Doch jetzt wird es Ernst․ Cybercrime und Geheimdienste nutzen die Lücke gezielt für ihre Zwecke․
#heiseshow: Die Log4j-Lücke – was jetzt zu beachten ist
#heiseshow #Java #Log4Shell #Log4j #Shell

Die Log4j-Lücke hält momentan Admins und Sicherheitspersonal in Atem․ Was die Lücke genau bedeutet, wo Gefahren drohen, besprechen wir live in der heiseshow․
heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (Zweit-Termin)
#Log4Shell #Log4j #Patchday #Webinar #heisecWebinar

Die Angriffswelle rollt an, erste Ransomware-Angriffe nutzen die Log4j-Lücke schon․ Sicherheitsverantwortliche müssen reagieren․ Das Webinar hilft dabei․
Google: OSS-Fuzz soll Log4j-Fehler in Open-Source-Software finden
#Google #Log4Shell #Log4j

Googles Projekt "OSS-Fuzz" zum Testen von Open-Source-Software ist jetzt auf der Suche nach dem Fehler in der Java-Bibliothek Log4Shell
Erpressergruppe Conti nutzt Sicherheitslücke "Log4Shell" für ihre Ransomware
#Cybercrime #Log4Shell #Log4j #Ransomware #Sicherheitslücke

Der Erpressungstrojaner der bekannten Conti-Gang wird bereits auf die Lücke "Log4Shell" losgelassen․ Damit wächst das Bedrohungspotenzial deutlich․
FTC mahnt zu Log4j-Updates – sonst drohen Klagen
#Datensicherheit #Equifax #FederalTradeCommission #Log4Shell #Log4j #Patchday #Recht #Sicherheit #Sicherheitslücken #USA #Updatepflicht

Die US-Handelsaufsicht erinnert an die Pflicht zum Schutz von Verbraucherdaten․ Sicherheitsprobleme wie bei Log4j nicht zu lösen, kann teuer werden․
Patch me if you can: Falsch positiv? Auch eine Art, ein Unternehmen lahmzulegen
#FalscherAlarm #Kolumne #Log4Shell #Log4j #Patchmeifyoucan #Sicherheit

Das war knapp․ Beinah wäre der Kolumnist einem Fehlalarm auf den Leim gegangen․ Aber was, wenn jemand aus so etwas einen Angriff konstruiert?
Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework
#DoSSchwachstelle #Java #Log4Shell #Log4j #Sicherheit #Spring

Das Spring-Entwicklerteam stellt Patches für zwei Sicherheitslücken zur Verfügung․ Daneben droht jedoch mit Spring4Shell eine weitere Gefahr․
Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
#CVE202144228 #Java #Log4Shell #Log4j #Patchday #Sicherheitslücke #Updates

Sicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen․ Rund 40 Prozent der Downloads sind verwundbare Versionen․
Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
#Log4Shell #Log4j #Patchday #Sicherheitslücke #Update #VMwareHorizon

Die Cybersecurity & Infrastructure Security Agency warnt vor Attacken auf die Virtualisierungslösung VMware Horizon․ Admins sollten zügig handeln․
Log4Shell: Open Source als Gefahr für die Software-Lieferkette
#BSI #Digitalisierung #LinuxundOpenSource #Log4Shell #Log4j #Qualitätssicherung #Security #Sicherheitslücken

In einem Online-Workshop diskutierte das BSI mit Beteiligung von Open-Source-Entwicklern die Konsequenzen der Log4Shell-Lücke․ Leider mit zu wenig Konsequenzen․
heise+ | Grundlagen effektiven Schwachstellenmanagements
#CVSSBaseScore #Log4Shell #Schwachstellenmanagement #Security #Sicherheitslücken #Unternehmenssicherheit

Die enorme Zunahme an neuen Schwachstellen hat die Anforderungen an den Umgang mit ihnen verändert: Die zentrale Aufgabe heute heißt Priorisierung․