Aus Sicherheitsgründen nimmt der Schleswig-Holsteinische Landtag seine Internetseite voraussichtlich bis Weihnachten vom Netz. Die Verwaltung reagiere auf eine kürzlich bekannt gewordene kritische Log4j-Schwachstelle im Bereich von Java-Anwendungen und die Empfehlung, davon betroffene Systeme abzuschalten, teilte eine Parlamentssprecherin am Donnerstag mit.
Die ganze Welt ist mit Patch-Management beschäftigt und wieder einmal werden IoT vergessen. Sicherheitsforscher von Armis empfehlen deshalb dringend auch IoT in den Fokus zu nehmen, denn sie entdeckten log4shell-Angriffsversuche bei mehr als einem Drittel der eigenen Kunden und jeden Tag folgen neue Angriffsversuche.
Am vergangenen Donnerstag veröffentlichte ein Forscher des Alibaba Cloud Security Teams auf Twitter eine Zero-Day-Schwachstelle für die Ausführung von Remote-Code, die das äußerst beliebte Log4j-Logging-Framework für Java (insbesondere den 2.x-Zweig namens Log4j2) angreift.
Die Schwachstelle Log4Shell erinnert uns daran, dass jedes moderne Computersystem aus hunderten und tausenden von Komponenten besteht. Das größte Risiko kann dabei auch von denjenigen Komponenten ausgehen, bei denen man dies am wenigsten erwartet hätte. Unabhängig davon, ob es sich um Open-Source- oder Closed-Source-Software
Eine gefährliche Schwachstelle einer viel benutzten Server-Software hat nach Einschätzung der deutschen IT-Sicherheitsbehörde BSI noch keine unmittelbaren Folgen für die Verbraucher. «Handys und iPads sind davon bisher nicht betroffen, das muss man ganz klar sagen», sagte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, am
Hackerone, eine Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker –, hat heute seinen neuesten Hacker-Powered Security Report veröffentlicht. Daraus geht hervor, dass Hacker in diesem Jahr mehr als 66.000 verifizierte Schwachstellen gemeldet haben – über 20 Prozent mehr als im Vorjahr.
Letzten Freitag war es wieder soweit und nach prominenten Zero-Day-Schwachstellen wir Hafnium, Kaseya oder Solarwinds müssen sich Unternehmen erneut dringend mit einer hochkarätigen Server-Schwachstelle namens Log4Shell auseinandersetzen. Sophos klärt die wichtigsten Fakten und sagt, was zu tun ist.
Eine gefährliche Schwachstelle in einer vielbenutzten Server-Software lässt die Alarmglocken bei IT-Experten läuten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) setzte am Samstag seine Warnstufe zu der Sicherheitslücke von Orange auf Rot hoch. Es gebe weltweit Angriffsversuche, die zum Teil erfolgreich gewesen seien, hieß es zur
Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Das Blog eines Dienstleisters für IT-Sicherheit berichtet über die Schwachstelle CVE-2021-44228 in log4j in den Versionen 2.0 bis 2.14.1, die es Angreifern gegebenenfalls ermöglicht, auf dem Zielsystem eigenen
Die Corona-Pandemie hat dem Trend zur Digitalisierung und Automatisierung einen zusätzlichen Aufschwung gegeben. Im Arbeitsalltag ist die zunehmende Automatisierung längst zur Normalität geworden und gerne gesehen, erleichtert und beschleunigt sie doch Arbeitsabläufe deutlich.
Thought Leadership