Tag

Tag: log4j

2 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a log4j.

SAP Emite Patch Day Crítico: RCE e Deserialização Insegura

SAP libera 15 notas de segurança com duas falhas críticas de RCE e desserialização insegura, exigindo patch imediato em sistemas empresariais.

10/03/2026 10:13 Riscos e Ameaças #log4j

Falha no Log4j permite interceptação de dados de log; Apache lança 2.25.3

A Apache Logging Services corrigiu uma falha no Socket Appender do Log4j (CVE‑2025‑68161) que permitia interceptação de streams de log quando um atacante em MITM apresentava um certificado TLS confiado. A correção está na versão 2.25.3; Apache recomenda atualizar e restringir trust stores conforme NIST SP 800‑52 Rev. 2.

19/12/2025 16:02 Riscos e Ameaças #log4j

Outras tags relevantes

#seguranca #malware #=phishing #vulnerabilidade #patch #=ransomware #segurança #rce #security #microsoft #=supply-chain #windows #brasil #vazamento #privacidade #lgpd #cloud #cve