Tag: log4shell

Hier vind je de artikelen met de tag: log4shell.

’55 procent meer exploitaties van kwetsbaarheden in 2022′

’55 procent meer exploitaties van kwetsbaarheden in 2022′

Het Unit 42-onderzoeksteam van Palo Alto Networks rapporteert over de malware-trends die het in 2022 en begin 2023 gezien heeft. De opkomst van ChatGPT heeft tot een explosie van imitatiepogingen en websiteregistraties geleid met als doelstelling om de AI-hype te gebruiken, veelal ter misleiding. O... Lees meer

date9 maanden geleden
Hoe Log4Shell ons blijft achtervolgen anno 2023

Hoe Log4Shell ons blijft achtervolgen anno 2023

Het is nog niet gedaan met Log4Shell. De exploitatie van een kwetsbaarheid in logging-software Log4j zorgde eind 2021 voor veel problemen. De hele cybersecurity-wereld was in rep en roer. Bijna elke organisatie liep risico, of ze zich er nou bewust van waren of niet. We vroegen maar liefs... Lees meer

date9 maanden geleden
Log4Shell anno 2023: keiharde impact dreunt nog na

Log4Shell anno 2023: keiharde impact dreunt nog na

Log4Shell blijft ons achtervolgen. De exploitatie van een kwetsbaarheid in logging-software Log4j zorgde eind 2021 voor zowat apocalyptische teksten in de cybersecurity-wereld. Bijna elke organisatie liep risico, of ze zich er nou bewust van waren of niet. We polsten security-experts over de huidig... Lees meer

date10 maanden geleden
Log4Shell na bijna anderhalf jaar nog een groot probleem

Log4Shell na bijna anderhalf jaar nog een groot probleem

Volgens onderzoek van Arctic Wolf wordt de Log4Shell-kwetsbaarheid een jaar na bekendmaking nog steeds massaal misbruikt. Arctic Wolf verzamelde data over wereldwijde dreigingen, malware, digitale forensics en incident response (IR)-praktijkcases. Dit om de belangrijkste dreigingstrends uit 2022... Lees meer

date11 maanden geleden
ExpertExpert bijdrage Log4Shell een jaar later: lessen voor de volgende ‘code rood’

Log4Shell een jaar later: lessen voor de volgende ‘code rood’

Op 14 december 2021 publiceerden Fox-IT en NCC Group een blogpost over 'Log4Shell' (code CVE-2021-44228. Het is nu een jaar later, een geschikt moment om terug te kijken. Wat hebben we goed gedaan en wat kunnen we de volgende keer beter doen? Log4Shell was een schoolvoorbeeld van een ‘code roo... Lees meer

date1 jaar geleden
‘Cyberaanvallen nemen toe en securitytalent wordt schaarser’

‘Cyberaanvallen nemen toe en securitytalent wordt schaarser’

Wereldwijd zien bedrijven het aantal cyberaanvallen flink toenemen. Het kunnen bestrijden van deze aanvallen wordt echter steeds lastiger, aangezien securitytalent schaars is en moeilijk kan worden behouden. Dat constateert Splunk in een onderzoek. Bijna de helft van de respondenten geeft aan de... Lees meer

date2 jaar geleden
‘Derde Log4j-instances blijft ongepatcht, ondanks kritieke bug’

‘Derde Log4j-instances blijft ongepatcht, ondanks kritieke bug’

Een derde van alle Log4j-instances is ruim vier maanden na de ontdekking van de zeer kritieke kwetsbaarheid nog steeds ongepatcht. Uit onderzoek van Qualys blijkt dat ongeveer 30 procent van alle applicaties, servers en andere systemen die Log4j gebruiken nog steeds kwetsbaar zijn. De systemen z... Lees meer

date2 jaar geleden
Securityonderzoekers vinden nieuwe Log4Shell in H2 database software

Securityonderzoekers vinden nieuwe Log4Shell in H2 database software

Securityorganisatie JFrog heeft een kwetsbaarheid in H2 gevonden. Het probleem is vergelijkbaar met Log4Shell, de beruchte dreiging in Log4j. H2 consoles op servers die van buitenaf benaderbaar zijn kunnen misbruikt worden voor remote code execution (RCE). Meerdere coderegels in H2 sturen url's ... Lees meer

date2 jaar geleden
1 2