Ferramenta detecta servidores Apache vulneráveis. Ferramenta de exploração do Apache Parquet detecta servidores vulneráveis a falhas críticas Uma ferramenta de exploração de prova de conceito foi lançada publicamente para uma vulnerabilidade de gravidade máxima do […]
Apache emite patches para bug crítico do Struts 2 RCE. Mais detalhes divulgados depois que os desenvolvedores permitiram semanas para aplicar as correções Agora sabemos que a vulnerabilidade de execução remota de código no Apache […]
Servidores Apache com vulnerabilidades críticas no Brasil. Oito vulnerabilidades encontradas possuem cerca de 140 mil ativos no Brasil, revela ISH Tecnologia. O Apache é um aplicativo de servidores de código aberto, conhecido como Apache HTTP […]
Zerobot agora se espalha explorando as vulnerabilidades do Apache. O botnet Zerobot foi atualizado para infectar novos dispositivos, explorando vulnerabilidades de segurança que afetam servidores Apache expostos à Internet e não corrigidos. A equipe de pesquisa […]
Atenção para nova vulnerabilidade crítica no Apache Commons Text. Ainda não há nada que sugira que o CVE-2022-42889 seja o próximo Log4j. Mas o código de prova de conceito está disponível e o interesse parece estar […]
Log4j nova versão 2.17.1 do Apache corrige nova falha de RCE (execução remota de código) recentemente divulgada e rastreada como CVE-2021-44832 Outro patch do Log4j foi lançado pela Apache Foundation, a organização sem fins lucrativos […]
Novo vetor de ataque Log4j descoberto. Apache Foundation lança a terceira atualização da ferramenta de registro em 10 dias para resolver outra falha. As organizações que trabalham para reduzir a exposição a ataques direcionados à […]
Apache lança novo patch 2.17.0 para Log4j para resolver vulnerabilidade de negação de serviço. A Apache Software Foundation publicou um novo patch Log4j na noite de sexta-feira após descobrir problemas com o 2.16. Apache lançou a […]
Invasores usam Log4j para baixarem ransomware, web shells, backdoors. Grupos hackers estão usando a vulnerabilidades para atacarem o ambiente e infectar com outros malwares, incluindo ramsonware. Em meio ao aumento na atividade de ataque Log4j, […]
Correção para a falha Log4j não protege totalmente contra ataques DoS e roubo de dados. As organizações devem atualizar o mais rápido possível para a nova versão do framework de registro lançado na terça-feira, da […]
Vulnerabilidade crítica CVSS 10 na biblioteca Apache Log4j. Os pesquisadores descobriram uma vulnerabilidade crítica na biblioteca Apache Log4j, com pontuação perfeita de 10 em 10 no CVSS. Veja como se proteger contra isso. Log4Shell, um exploit de dia […]
@ MindSec Segurança e Tecnologia da Informação Ltda.