ФБР и CISA в совместном информационном бюллетене сообщили, что хакерская группировка взломала одно из агентств Федеральной гражданской исполнительной власти (FCEB), которое не смогло установить исправление для Log4Shell — уязвимости, исправленной почти…
Критическую уязвимость Log4Shell в платформе логирования Apache Log4j на базе Java начали применять для развертывания различных полезных нагрузок вредоносного ПО, включая превращение устройств в DDoS-ботов и установку криптомайнеров. Большую часть поле…
В конце 2021-го года произошло два важных события. Во-первых, Yandex.Cloud вышел в превью Yandex Managed Service for GitLab. Во-вторых, мир потрясла уязвимость Log4shell (Apache Log4j 2 CVE-2021-45105, CVE-2021-45046 и CVE-2021-4422…
По информации 9to5Mac, Apple закрыла в облачном хранилище iCloud критическую уязвимость Log4Shell в библиотеке логирования Log4j, которую используют многие веб-приложения на Java. Читать дальше →…
Если вдруг кто-то пропустил, то 9 декабря в популярной утилите Log4j от Apache была обнаружена критическая уязвимость, получившая название Log4Shell. Читать дальше →…