Toute l'actualité sur Log4j
Log4j : deux ans après, la menace persiste
Voilà deux ans, on découvrait une faille critique dans Log4j. Des malwares en tirent encore parti. Illustration avec trois d'entre eux, liés à l'APT ...Actualités similaires
Nouvel tactique d'utilisation de la vulnérabilité Log4j : le proxyjacking
Voici l'analyse de Tim Morris, Chief Security Advisor chez Tanium, à propos d'une tactique de piratage qui exploite la vulnérabilité Log4j pour détourner ...Actualités similaires
Un an après la découverte de Log4j, l'extrême vulnérabilité des organisations n'ayant pas appliqué les correctifs
Près d'un an après la découverte de la faille Log4j, une alerte conjointe de la CISA et du FBI avertit les organisations de l'urgence à appliquer les ...Actualités similaires
De SolarWinds à Log4j : l'impact mondial des vulnérabilités actuelles de la cybersécurité
Des retombées de l'attaque de la chaîne d'approvisionnement du logiciel SolarWinds à la vulnérabilité exposée d'Apache Log4j, les arguments en faveur ...Actualités similaires
Log4j continue à être exploité par les criminels : les hackeurs éthiques au travail !
Selon les chercheurs en cybersécurité de Symantec, une société d'ingénierie non divulguée qui travaille dans les secteurs de l'énergie et de l'armée a ...Actualités similaires
Les failles Log4j, Exchange et Confluence en tête du classement des vulnérabilités les plus exploitées
Les agences de cybersécurité et de renseignement des pays des Five Eyes ont publié une liste des vulnérabilités les plus exploitées en 2021.Actualités similaires
Fortinet : les attaques sur Log4j ont un volume d'activité près de 50 fois supérieur aux attaques ProxyLogon
Le rapport de Fortinet a également mis en évidence un nombre croissant d'attaques sur les systèmes Linux.Quelles sont les conséquences de Log4j pour les entreprises ? Sept stratégies pour protéger votre organisation
Keysight exploite un réseau mondial de honeypot pour suivre les tendances des activités malveillantes sur Internet sous la supervision de notre centre de ...
Log4J : Les attaquants continuent de cibler les serveurs VMware Horizon
VMware invite ses clients à appliquer les dernières directives afin de résoudre les vulnérabilités CVE-2021-44228 et CVE-2021-4504.
Log4j : SolarWinds rattrapé par la faille
On a découvert, dans l'un des logiciels de SolarWinds, une faille susceptible de favoriser des attaques LDAP... y compris contre Log4j.Vulnérabilité Log4j : vérifiez vos journaux de requêtes DNS !
La semaine dernière, les géants technologiques américains se sont réunis à la Maison-Blanche pour discuter du niveau de sécurité offert par les logiciels ...Log4j : la Maison-Blanche réunit le gratin de la tech pour discuter de la sécurité de l'open source
Une réunion doit évoquer la manière de sécuriser l'open source, avec, en filigrane, la question du financement de projets cruciaux pour la tech.
La chasse aux failles de Log4j se révèle particulièrement complexe
Une nouvelle analyse montre pourquoi la faille Log4j pour les applications web Java va hanter le monde de l'IT pendant des années.La FTC met en garde contre les mises à jour de Log4j, sous peine de poursuites judiciaires
Mettre à jour, sinon ça va barder. La FTC (Federal Trade Commission) menace les entreprises de poursuites judiciaires si elles ignorent des problèmes de ...
Log4j : vers une issue « à la Equifax » ?
La FTC menace de sanctionner les entreprises qui ne corrigeraient pas Log4j. En toile de fond, une condamnation exemplaire déjà infligée à Equifax.
Etats-Unis : Des sanctions pour les entreprises qui ne patchent pas Log4j
La FTC américaine sévit : les organisations doivent appliquer tous les correctifs disponibles pour protéger les données de leurs utilisateurs, sous peine ...
Log4j : le périmètre des correctifs s'étend
Les correctifs se succèdent pour juguler les failles découvertes dans le composant Log4j. Où en est-on début 2022 ?
Log4J : Crowdstrike identifie une campagne de cyberespionnage exploitant la faille Log4Shell
Crowdstrike a déclaré dans un nouveau rapport qu'ils ont vu un groupe basé en Chine lancer des campagnes de cyberespionnage exploitant la faille Log4Shell.Actualités similaires
Log4j : la Maison Blanche demande aux entreprises d'améliorer la sécurité des logiciels open source
L'emploi très répandu de logiciels open source maintenus par des bénévoles pose «une question clé de sécurité nationale», selon le conseiller de Joe ...Actualités similaires
Ransomware : Conti s'intéresse aussi à Log4J
La société Shutterfly serait l'une des dernières victimes du groupe Conti. Celui-ci s'est fait remarquer ces dernières semaines pour son utilisation de la ...Actualités similaires
Log4j : les principaux fournisseurs s'empressent de corriger les failles
IBM et Cisco ont publié des correctifs pour Log4j tandis que VMware a corrigé une faille critique non-Log4j.Actualités similaires
Log4j : La CISA et Crowdstrike publient leur outil de détection
De nombreux outils de détection pour les failles de sécurité affectant Log4j sont désormais disponibles, mais certains chercheurs pointent du doigt des ...
Pékin suspend Alibaba Cloud pour n'avoir pas signalé la faille Log4j
Alibaba Cloud a été suspendu pour six mois de son partenariat de partage d'informations avec Pékin. En cause, la lenteur supposée du géant chinois à ...Actualités similaires
Log4j : Les autorités appellent à une vigilance renforcée des entreprises
Les autorités appellent les états-majors des entreprises à fournir tous les efforts nécessaires pour sécuriser leurs infrastructures après la découverte ...Actualités similaires
Log4j : Les autorités belges essuient une cyberattaque
Le ministère de la défense belge a confirmé avoir été ciblé par une cyberattaque exploitant la faille Log4j.• Sources :
• Mots clés :
• Participer :
• Suivre l'actualité :
BACK TO TOP
