Критическую уязвимость Log4Shell в платформе логирования Apache Log4j на базе Java начали применять для развертывания различных полезных нагрузок вредоносного ПО, включая превращение устройств в DDoS-ботов и установку криптомайнеров. Большую часть поле…
Агентство по кибербезопасности и защите инфраструктуры (CISA) США заявило, что пока не обнаружило серьезных разрушительных кибератак, связанных с уязвимостями Log4j. Тем не менее, специалисты агентства предупреждают, что последствия этих уязвимостей ещ…
Если вдруг кто-то пропустил, то 9 декабря в популярной утилите Log4j от Apache была обнаружена критическая уязвимость, получившая название Log4Shell. Читать дальше →…
Недавно обнаруженная уязвимость нулевого дня в широко используемой библиотеке логирования Java Apache Log4j легко эксплуатируется и позволяет злоумышленникам получить полный контроль над уязвимыми серверами. Читать далее…