Etiket: Log4j
Son saldırılar, kötü amaçlı betik yürütmeyi tetiklemek için karartılmış LDAP istekleri göndererek Log4j (Log4Shell) güvenlik açığından yararlanıyor; bu da kalıcılık…
Cato Networks araştırmasına göre kuruluşlar, geniş erişim ağları (WAN) üzerinde güvenli olmayan protokoller çalıştırmaya devam ediyor ve bu da siber…
Lazarus olarak bilinen kötü şöhretli Kuzey Koreli bilgisayar korsanlığı grubu, bu kez DLang’da yazılmış daha önce görülmemiş üç kötü amaçlı…
11 Aralık 2023Haber odasıGüvenlik Açığı / Casusluk Kuzey Kore bağlantılı kötü şöhretli tehdit aktörü Lazarus Grubu daha önce belgelenmemiş uzaktan…
Apache Log4j kitaplığını kullanan uygulamaların yaklaşık %38’i, yamaların iki yıldan uzun süredir mevcut olmasına rağmen CVE-2021-44228 olarak tanımlanan ve maksimum…
Dalış Özeti: Apache Log4j kütüphanesindeki kritik bir sıfır gün güvenlik açığının tarihsel olarak açığa çıkmasından iki yıl sonra, kuruluşların hasarı…
Dive Brief: Average security response times to cyberattacks improved from 29 days to 19 days between the 2021 and 2022,…
İlk olarak 2021’de Apache Log4j’de ortaya çıkan yaygın güvenlik açığı istismar edilmeye devam edilecek, potansiyel olarak bugüne kadar gördüğümüzden daha…
AppSec mühendisi açılış konuşması, Log4j’nin Equifax ihlalinden ders alınmadığını ortaya çıkardığını söyledi Ağlarınızın meşhur arka kapısını kapatmak “riskleri azaltır” [of…
İsrailli varlıkları hedef almak için yama uygulanmamış Log4j sistemlerinden yararlanma söz konusu olduğunda, İran devlet destekli tehdit aktörleri, bu güvenlik…
İranlı devlet destekli aktörler, İsrail varlıklarını hedef almak için Log4j çalıştıran yama uygulanmamış sistemlerden yararlanmak için çevrilmemiş bir taş bırakmıyor,…
Açık kaynak yardımcı programı, güvenlik açığı bulunan Java kodunu çalıştırmadan yükleri ortaya çıkarır “Kritik yan etkiler” riski olmadan basit, hızlı…