CSOonline

Apache Log4j vulnerability actively exploited, impacting millions of Java-based apps

The vulnerability affects not only Java-based applications and services that use the library directly, but also many other popular Java components and development frameworks that rely on it. Attackers ...
ZDNet

Faille zero-day de Log4j : Ce que vous devez savoir et comment vous protéger

Très médiatisée à l'heure actuelle, la faille de sécurité dans Log4j, une bibliothèque Java permettant de consigner les messages d'erreur dans les applications, a un score de gravité de 10 sur 10.
Bleeping Computer

Upgraded to log4j 2.16? Surprise, there's a 2.17 fixing DoS

All set for the weekend? Not so fast. Yesterday, BleepingComputer summed up all the log4j and logback CVEs known thus far. Ever since the critical log4j zero-day saga started last week, security ...
ZDNet

Une grave faille zero-day dans la bibliothèque Java Log4j est déjà exploitée

Sécurité : Une grave vulnérabilité dans les bibliothèques de journalisation Java permet l'exécution de code à distance non authentifié et l'accès aux serveurs, avertissent des chercheurs. Identifiée ...
Le Monde Informatique

Faille Log4j : un cauchemar pour des millions d'applications Java

Des cybercriminels exploitent activement une faille critique dans Apache Log4j. Cette librairie de journalisation est utilisée par des millions d'applications Java. Les entreprises doivent ...