Les développeurs de projets open source veulent faire payer et contribuer les sociétés qui utilisent leurs initiatives. L'un d'entre eux menace même de jeter l'éponge et de ne...
L'agence américaine de cybersécurité CISA ne peut pas exclure que des adversaires utilisent Log4j pour obtenir un accès persistant afin de lancer des attaques plus tard.
Des chercheurs en sécurité de JFrog ont découvert une faille de sécurité dans le système de gestion de base de données relationnelles open source H2. Elle présente des similitudes...
La vulnérabilité Log4shell a remis au goût du jour la question de la fragilité de la maintenance des projets open source. Estimant que les grandes sociétés ne participent pas au...
Les entreprises doivent prendre très au sérieux les vulnérabilités Log4j en appliquant les derniers correctifs en date. Pour celles qui ne seraient pas tentées de le faire,...
Vous ne le savez peut-être pas, mais, en cette fin d'année, les informaticiens doivent faire face à un défi de sécurité majeur, le plus important depuis plusieurs décennies....
Plus d'une semaine après la publication de la mise à jour 2.17 de la bibliothèque de journalisation Log4j d'Apache Logging, une faille CVE-2021-44832 l'affectant est comblée. La...
Il est important de savoir dès maintenant si ses applications web sont concernées par les vulnérabilités Log4j, de les détecter et de les atténuer sans attendre. Mais il est tout...
Face à la menace que représente la vulnérabilité dans Log4j, le Cesin se mobilise auprès des entreprises et des collectivités françaises en proposant un kit dédié. Ce dernier...
Le ministère belge de la Défense joue la transparence en admettant avoir été victime d'un piratage reposant sur la faille Log4Shell. L'exploitation de cette dernière bat son plein...