Tempo di lettura: 2 minuti. Nonostante siano disponibili patch da oltre due anni, circa il 38% delle applicazioni che utilizzano la libreria Apache Log4j impiegano una versione vulnerabile a problemi di sicurezza, inclusa la critica vulnerabilità Log4Shell, identificata come CVE-2021-44228. Dettagli sulla vulnerabilità Log4Shell Log4Shell è una falla di esecuzione remota di codice (RCE) non autenticata che consente il controllo […]
Tag: log4shell
Tempo di lettura: 2 minuti. Un gruppo internazionale di agenzie di cybersecurity ha pubblicato una lista delle vulnerabilità più sfruttate nel 2022, mentre gli sviluppatori di Vyper avvertono di un exploit che ha permesso il furto di milioni in criptovalute, e l’FBI scopre l’uso interno di software spia.
Tempo di lettura: 2 minuti. I dettagli, che sono stati condivisi dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, arrivano in risposta agli sforzi di risposta agli incidenti intrapresi dall’autorità da metà giugno a metà luglio 2022.
Tempo di lettura: 3 minuti. Naked Security diffonde un tutorial per scoprire se si è vulnerabili e come provare a risolverli
Tempo di lettura: 2 minuti. Il ransomware AvosLocker è in grado di disabilitare il software antivirus per eludere il rilevamento, secondo Trend Micro. In un post sul blog, i ricercatori di Trend Micro Christopher Ordonez e Alvin Nieto hanno dettagliato la tecnica relativamente nuova che ha sfruttato un rootkit legittimo nell’offerta antivirus di Avast. Non solo gli operatori dietro AvosLocker […]
Tempo di lettura: 2 minuti. Il malware Mirai sta ora sfruttando l’exploit Spring4Shell per infettare i server web vulnerabili e reclutarli per attacchi DDoS (distributed denial of service). Spring4Shell è una vulnerabilità critica di esecuzione di codice remoto (RCE) tracciata come CVE-2022-22965, che colpisce Spring Framework, una piattaforma di sviluppo di app Java ampiamente utilizzata a livello aziendale. Spring ha […]
Tempo di lettura: 4 minuti. Il 29 marzo 2022, una società cinese di ricerca sulla cybersicurezza ha fatto trapelare un attacco che potrebbe avere un impatto sulla maggior parte delle applicazioni Java aziendali, a livello globale. Un’indagine sul problema ha mostrato che la causa principale era una vulnerabilità nel framework di programmazione open-source ampiamente utilizzato, gratuito e sviluppato dalla comunità, […]