Já foi corrigida a vulnerabilidade Log4Shell, descoberta na última semana.
Ainda assim, são vários os especialistas que dizem que a sua exploração está apenas começando, existindo vários aplicativos vulneráveis, ataques em potencial, sendo necessário mitigar riscos.
Pouco se sabe sobre a vulnerabilidade mas seu escopo está deixando preocupações um pouco por todo o lado.
Uma lista de plataformas de software corporativo afetadas, e divulgada pela Cybersecurity and Infrastructure Security Agency (CISA) conta mais de 500 nomes.
Amazon, IBM e Microsoft são apenas alguns deles mas os casos que mais vão preocupando chegam de softwares que atuam nos bastidores, como o Broadcom, Red Hat e VMware.
A Log4Shell ganhou seu nome por ser encontrada no log4j, uma biblioteca de registro de código aberto usada por aplicativos e serviços na Internet.
Ela permite a execução remota de código em servidores vulneráveis, dando a um invasor a possibilidade de importar malware que compromete totalmente as máquinas.
Este esfuerzo se alinea con el compromiso de Yalo de fomentar la inclusión financiera de…
En México, en comparación con el año pasado, casi el doble de los equipos de…
Suelen ser provocados por botnets y son utilizados de diversas maneras por los ciberdelincuentes. ESET…
El 72% de los empleados ve con buenos ojos volver a la oficina, pero quiere…
El objetivo de Code Assist es impulsar la velocidad y mejorar la coherencia del código.…
Por Julio César Castrejón, Country Manager de Nutanix México.