Cisco'nun yeni raporuna göre tehdit aktörleri, Aralık 2021'de keşfedilen Log4j güvenlik açığını kullanarak ABD, Kanada, Japonya ve dünyanın dört bir yanındaki enerji şirketlerini hedef alan saldırılar düzenliyorlar. Cisco Talos'un güvenlik araştırmacıları, gerçekleştirdikleri analizler sonucunda bu saldırıların arkasında Kuzey Kore destekli Lazarus grubunun olduğuna inanılan bu saldırıların, bu yılın Şubat-Temmuz ayları arasında keşfetmişler. Araştırmacılar, grubun ilk …
Alibaba Cloud Security ekibinde yer alan siber güvenlik araştırmacısı Chen Zhaojun tarafından, java tabanlı loglama kütüphanesi Log4j'de RCE içeren bir sıfırıncı gün güvenlik açığı keşfedildi. İlk olarak 24 Kasım'da keşfedilen bu güvenlik açığı daha sonrasında Apache yetkilileri ile paylaşıldı. MITRE güvenlik araştırmacıları tarafından Log4Shell veya LogJam olarak adlandırılan bu güvenlik açığına CVE-2021-44228 kodu atandı. Ek bir bilgi olarak …
