Děravé Log4j je stále součástí až třetiny stahovaného software.

Děravé Log4j je stále součástí až třetiny stahovaného software. Ačkoliv se o závažné chybě ví od prosince 2021 (0day v Log4j ohrožuje Minecraft a záplavu dalšího software běžícího na Javě), řada projektů stále obsahuje děravou verzi a jsou aktivně využívány. 

Další děravá dětská chůvička. 0day v Nooie

Další děravá dětská chůvička. 0day v Nooie zpřístupňuje video a umožňuje na dálku spustit kód. Podle počtu instalaci v Google Play jde o široce používané zařízení. . 

0day v Log4j ohrožuje Minecraft a záplavu dalšího software běžícího na Javě

0day v Log4j ohrožuje Minecraft a záplavu dalšího software běžícího na Javě. Problém s Log4j je, že je to velmi rozšířený open source pomůcka pro logování. Úměrně tomu to vyvolalo zájem hackerů, takže už probíhají masivní hledání napadnutelných strojů přes Internet. Detaily i v CVE-2021-44228 a Log4Shell: RCE 0-day exploit found in log4j2, a popular…

Společnost Google přistihla hackery, kteří použili Mac 0day

Společnost Google přistihla hackery, kteří použili Mac 0day proti hongkongským uživatelům a podle charakteru útoku jde o vládou podporovaného hráče. Samotný útok přicházel skrz webové stránky, které v IFRAME skrývaly kód pro iOS a Mac OS. Detaily v Analyzing a watering hole campaign using macOS exploits