Notícias de Xiaomi Miui Hellas
Página inicial » Todas as novidades » notícia » Alarme global na Internet para a lacuna de segurança mais séria da década
notícia

Alarme global na Internet para a lacuna de segurança mais séria da década

Apache-Log4j-Logo

Η Governo dos Estados Unidos alertou o setor privado sobre alto risco de ataques da lacuna de segurança no software Log4j da Fundação Apache.


Porta dos fundos em softwares amplamente utilizados em servidores de Internet sinalizou um alarme para empresas de segurança cibernética, que alertam que nenhuma empresa deve se sentir segura antes de verificar seus sistemas.


A lacuna de segurança em Software Log4j da instituição apache «é a maior e mais crítica vulnerabilidade da última décadaDisse Amit Goran, CEO da empresa de segurança cibernética Sustentável e diretor da US Cyber ​​Assault Readiness Team.

Na sexta-feira, o governo dos EUA alertou o setor privado para um alto risco de ataques. Ele até pediu às empresas que fornecessem pessoal para consertar o vácuo de segurança durante as férias.



«A Internet está pegando fogo agoraEle disse Associated Press Adam Meyers, vice-presidente da empresa de segurança cibernética Crowdstrike. Grupos de hackers já desenvolveram ferramentas que permitem explorar vulnerabilidades para ataques, disse ele.

«Eu acharia difícil pensar em empresas que não correm riscoAvisou Joe Sullivan gerente de segurança em Cloudflare, cujo software protege sites contra ataques.

O software log4j é bastante desconhecido para o usuário médio, mas é amplamente utilizado por empresas de software para acompanhar as mudanças nos aplicativos que desenvolvem.

Responsável por log4j são relativamente poucos voluntários da fundação apache, que na sexta-feira lançou uma atualização de software que corrige parcialmente o problema. Levará algum tempo, entretanto, para que as empresas afetadas consigam identificar e atualizar os sistemas vulneráveis.

A brecha de segurança permite que os hackers insiram o código no processo de backup. O código então diz ao servidor que hospeda o software para executar um comando que dá ao invasor controle total do computador.

A Fundação apache foi informado da existência da vulnerabilidade por pesquisadores chineses Alibaba, mas há indicações de que a brecha foi explorada em ataques antes da atualização de segurança ser lançada.



Uma atualização de segurança também foi lançada por Microsoft quando foi descoberto que o Minecraft, um videogame extremamente popular entre as crianças. Seus usuários Minecraft explorou a brecha para obter o controle de computadores estrangeiros, dizem os pesquisadores de segurança cibernética.

Empresas americanas Mandiant e Crowdstrike alertou que os hackers associados com China explorar a vulnerabilidade a ataques, enquanto os pesquisadores expressaram preocupação com os ataques a grandes servidores corporativos, como Apple, Amazon, Twitter e Cloudflare.


Equipe MiNão se esqueça de seguir Xiaomi-miui.gr em Google News para ser informado imediatamente sobre todos os nossos novos artigos! Você também pode, se usar um leitor RSS, adicionar nossa página à sua lista simplesmente seguindo este link >> https://news.xiaomi-miui.gr/feed/gn

 

Siga-nos no Telegram para que você seja o primeiro a saber todas as nossas novidades!

 

Leia também

Deixe um comentário

* Ao usar este formulário, você concorda com o armazenamento e distribuição de suas mensagens em nossa página.

Este site usa Akismet para reduzir comentários de spam. Descubra como seus dados de feedback são processados.

Deixe um comentário

Xiaomi Miui Hélade
A comunidade oficial da Xiaomi e MIUI na Grécia.
Leia também
As últimas informações mostram que estamos muito próximos da apresentação oficial do Redmi 10…