В Telegram можно запретить делать скриншоты и пересылать сообщения
В телеграме вышло обновление, благодаря которому теперь можно запретить скачивать медиафайлы, делать скриншоты и пересылку сообщений в канале. Для этого нужно зайти в настройки канала, который вам принадлежит, нажать «Тип группы/канала» и «Запретить копирование».
Кроме того, теперь можно найти функцию автоматического удаления публикаций через день, неделю или месяц. В личных чатах теперь можно очищать историю за конкретные промежутки времени.
В телеграме вышло обновление, благодаря которому теперь можно запретить скачивать медиафайлы, делать скриншоты и пересылку сообщений в канале. Для этого нужно зайти в настройки канала, который вам принадлежит, нажать «Тип группы/канала» и «Запретить копирование».
Кроме того, теперь можно найти функцию автоматического удаления публикаций через день, неделю или месяц. В личных чатах теперь можно очищать историю за конкретные промежутки времени.
Хочешь стать Java-разработчиком, но пока не имеешь опыта работы? Приглашаем пройти отбор и стать одним из 20 слушателей Java-школы 🖥 Лучшие ученики получат оффер от Газпромбанка.
Курс поможет разобраться в теории и даст необходимые навыки практической разработки веб-приложений на Java. А выпускники смогут претендовать на позицию Java Junior Developer в Газпромбанке.
Как все устроено?
🔷 Старт обучения в январе
🔷 Занятия в Zoom 3 раза в неделю
🔷 Курс длится 2 месяца
Подать заявку можно по ссылке >https://vk.cc/c8Lh9j
Курс поможет разобраться в теории и даст необходимые навыки практической разработки веб-приложений на Java. А выпускники смогут претендовать на позицию Java Junior Developer в Газпромбанке.
Как все устроено?
🔷 Старт обучения в январе
🔷 Занятия в Zoom 3 раза в неделю
🔷 Курс длится 2 месяца
Подать заявку можно по ссылке >https://vk.cc/c8Lh9j
Великобритания отключит от вышек сотовой связи кнопочные телефоны.
Великобритания приняла решение вывести из эксплуатации сотовые сети второго и третьего поколений (2G и 3G), чтобы освободить радиочастоты для связи пятого и шестого поколений.
British Telecom, владеющая оператором EE, объявила о выводе из эксплуатации 3G к началу 2023 года, позже будет отключена и сеть 2G, работающая уже более 25 лет. Полный отказ от сотовой связи 2G и 3G планируется осуществить к 2033 году.
По мнению властей, знание даты отключения сетей второго и третьего поколений позволит новым производителям оборудования легче входить на рынок, поскольку их электроника не будет обязана поддерживать устаревшие технологии.
Великобритания приняла решение вывести из эксплуатации сотовые сети второго и третьего поколений (2G и 3G), чтобы освободить радиочастоты для связи пятого и шестого поколений.
British Telecom, владеющая оператором EE, объявила о выводе из эксплуатации 3G к началу 2023 года, позже будет отключена и сеть 2G, работающая уже более 25 лет. Полный отказ от сотовой связи 2G и 3G планируется осуществить к 2033 году.
По мнению властей, знание даты отключения сетей второго и третьего поколений позволит новым производителям оборудования легче входить на рынок, поскольку их электроника не будет обязана поддерживать устаревшие технологии.
С 2022 года игры для Android будут официально доступны на ПК с Windows
По словам директора по продуктам Google Play Games Грега Хартнелла, в 2022 году появится возможность запускать игры из маркетплейса Google на ПК под управлением Windows. В отличие от, например, Amazon, договорившейся об интеграции своего магазина приложений с Windows 11, Google выпустит «частный», независимый продукт. Скорее всего речь идёт о приложении, которое необходимо скачивать и устанавливать на ПК под управлением Windows.
По словам директора по продуктам Google Play Games Грега Хартнелла, в 2022 году появится возможность запускать игры из маркетплейса Google на ПК под управлением Windows. В отличие от, например, Amazon, договорившейся об интеграции своего магазина приложений с Windows 11, Google выпустит «частный», независимый продукт. Скорее всего речь идёт о приложении, которое необходимо скачивать и устанавливать на ПК под управлением Windows.
Новая Zero-day уязвимость позволяет выполнение произвольного кода через журнал логирования log4j
Уязвимость CVE-2021-44228 классифицируется как серьезная и позволяет выполнять удаленный код без аутентификации, поскольку пользователь, запускающий приложение, использует библиотеку логирования Java. Уязвимость была впервые обнаружена в Minecraft.
Затронуты все системы и службы, использующие библиотеку логирования Java, Apache Log4j между версиями 2.0 и 2.14.1, включая многие службы и приложения, написанные на Java. От Cloudflare и Apple до серверов майнкрафта.
Уязвимость CVE-2021-44228 классифицируется как серьезная и позволяет выполнять удаленный код без аутентификации, поскольку пользователь, запускающий приложение, использует библиотеку логирования Java. Уязвимость была впервые обнаружена в Minecraft.
Затронуты все системы и службы, использующие библиотеку логирования Java, Apache Log4j между версиями 2.0 и 2.14.1, включая многие службы и приложения, написанные на Java. От Cloudflare и Apple до серверов майнкрафта.
Разрастающаяся атака направлена на захват 1,6 млн сайтов WordPress.
Хакеры используют уязвимости в четырех плагинах и темах Epsilon, чтобы присвоить себе административные учетные записи.
Идет активная атака на более чем 1,6 миллиона сайтов WordPress. Исследователи зафиксировали десятки миллионов попыток использовать четыре различных плагина и несколько тем Epsilon Framework.
Масштабы кампании весьма значительны: Согласно анализу Wordfence, активность исходит с более чем 16 000 различных IP-адресов. За первые 36 часов было совершено 13,7 миллиона атак.
По данным Wordfence, активность началась 8 декабря - возможно, в результате того, что злоумышленники заинтересовались ошибками обновления произвольных опций в целом после того, как 6 декабря был исправлен плагин PublishPress Capabilities.
Хакеры используют уязвимости в четырех плагинах и темах Epsilon, чтобы присвоить себе административные учетные записи.
Идет активная атака на более чем 1,6 миллиона сайтов WordPress. Исследователи зафиксировали десятки миллионов попыток использовать четыре различных плагина и несколько тем Epsilon Framework.
Масштабы кампании весьма значительны: Согласно анализу Wordfence, активность исходит с более чем 16 000 различных IP-адресов. За первые 36 часов было совершено 13,7 миллиона атак.
По данным Wordfence, активность началась 8 декабря - возможно, в результате того, что злоумышленники заинтересовались ошибками обновления произвольных опций в целом после того, как 6 декабря был исправлен плагин PublishPress Capabilities.
Ботнет Moobot сжирает системы видеонаблюдения Hikvision.
Злоумышленники используют непропатченные видеосистемы Hikvision для создания DDoS-ботнета, предупреждают исследователи.
Хотя патч был выпущен в сентябре, все еще уязвимые продукты Hikvision IP Network Video Recorder (NVR) активно атакуются ботнетом на базе Mirai, известным как Moobot.
FortiGuard Labs выпустила отчет, в котором подробно описано, как ботнет Moobot использует известную уязвимость удаленного выполнения кода (RCE) в продуктах Hikvision (CVE-2021-36260) для распространения Moobot, который осуществляет распределенные атаки типа "отказ в обслуживании" (DDoS).
Поверхность атаки может быть значительной: Китайская компания Hikvision на сайте компании рекламирует себя как "ведущего мирового поставщика продуктов для видеонаблюдения".
Злоумышленники используют непропатченные видеосистемы Hikvision для создания DDoS-ботнета, предупреждают исследователи.
Хотя патч был выпущен в сентябре, все еще уязвимые продукты Hikvision IP Network Video Recorder (NVR) активно атакуются ботнетом на базе Mirai, известным как Moobot.
FortiGuard Labs выпустила отчет, в котором подробно описано, как ботнет Moobot использует известную уязвимость удаленного выполнения кода (RCE) в продуктах Hikvision (CVE-2021-36260) для распространения Moobot, который осуществляет распределенные атаки типа "отказ в обслуживании" (DDoS).
Поверхность атаки может быть значительной: Китайская компания Hikvision на сайте компании рекламирует себя как "ведущего мирового поставщика продуктов для видеонаблюдения".
SQL 4 everyone - место встречи для всех причастных😅, которое изменить нельзя!
Присоединяйтесь к нам - у нас есть все, про SQL! Учебники, задачи, полезные материалы и море юмора!
Прямо сейчас подписывайтесь на канал @SQL 4 everyone, чтобы не пропустить актуальную информацию о программировании!
Присоединяйтесь к нам - у нас есть все, про SQL! Учебники, задачи, полезные материалы и море юмора!
Прямо сейчас подписывайтесь на канал @SQL 4 everyone, чтобы не пропустить актуальную информацию о программировании!
Глава Instagram рассказал, как сервис собирается возвращать хронологический порядок постов в ленте.
Глава Instagram в своём личном аккаунте ответил на вопросы пользователей платформы о том, в каком формате планируется возвращение хронологического порядка вывода публикаций в ленте. Он уточнил, что сейчас тестируются два варианта, а релиз намечен на начало будущего года.
В одной из версий пользователи смогут «устанавливать избранные [подписки], и они будут показываться сверху в хронологическом порядке». В другом хронологический порядок вывода публикаций будет применяться ко всем подпискам, хотя при этом глава Instagram не уточнил, как будут показываться рекомендованные посты.
Глава Instagram в своём личном аккаунте ответил на вопросы пользователей платформы о том, в каком формате планируется возвращение хронологического порядка вывода публикаций в ленте. Он уточнил, что сейчас тестируются два варианта, а релиз намечен на начало будущего года.
В одной из версий пользователи смогут «устанавливать избранные [подписки], и они будут показываться сверху в хронологическом порядке». В другом хронологический порядок вывода публикаций будет применяться ко всем подпискам, хотя при этом глава Instagram не уточнил, как будут показываться рекомендованные посты.
Python 4 everyone- место, где есть все про Питон! Учебники, задачи, полезные материалы и море юмора!
👌Присоединяйтесь к нам - и вы легко разберетесь что такое Питон и с чем его едят😁Если вы уже профи, тогда ждем ваше экспертное мнение в комментариях.
Подписывайтесь на канал @Python 4 everyone, чтобы не пропустить интересную информацию из мира разработки!
👌Присоединяйтесь к нам - и вы легко разберетесь что такое Питон и с чем его едят😁Если вы уже профи, тогда ждем ваше экспертное мнение в комментариях.
Подписывайтесь на канал @Python 4 everyone, чтобы не пропустить интересную информацию из мира разработки!
Сбер представил ИИ для создания эмодзи по текстовому описанию
Модель Emojich на базе нейросети ruDALL-E (XL) предназначена для создания собственных эмодзи для общения в мессенджерах. Протестировать технологию можно в Telegram-боте, на сайте ruDALL-E и в приложении «Салют». Код модели находится в открытом доступе — с ним можно ознакомиться на Github.
Модель Emojich на базе нейросети ruDALL-E (XL) предназначена для создания собственных эмодзи для общения в мессенджерах. Протестировать технологию можно в Telegram-боте, на сайте ruDALL-E и в приложении «Салют». Код модели находится в открытом доступе — с ним можно ознакомиться на Github.
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress.
Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPress-плагинов и тем Epsilon Framework, которые исходят с 16 тыс. IP-адресов и направлены против более чем 1,6 млн сайтов.
Преимущественно атаки злоумышленников связаны с уязвимостями четырёх плагинов: PublishPress Capabilities, Kiwi Social Share, WordPress Automatic и Pinterest Automatic. Отмечается, что патчи для исправления некоторых уязвимостей были выпущены ещё в 2018 году.
Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPress-плагинов и тем Epsilon Framework, которые исходят с 16 тыс. IP-адресов и направлены против более чем 1,6 млн сайтов.
Преимущественно атаки злоумышленников связаны с уязвимостями четырёх плагинов: PublishPress Capabilities, Kiwi Social Share, WordPress Automatic и Pinterest Automatic. Отмечается, что патчи для исправления некоторых уязвимостей были выпущены ещё в 2018 году.
Атаки на Log4Shell.
Аналитики обнаружили не менее 10 Linux-ботнетов, активно использующих дефект Log4Shell.
Специалисты по кибербезопасности пытаются защитить свои системы от критической ошибки удаленного исполнения кода (RCE) (CVE-2021-44228) в инструменте Apache Log4j, обнаруженной всего несколько дней назад.
Сейчас эта ошибка "Log4Shell" активно эксплуатируется и позволяет полностью захватить сервер. Исследователи начали собирать подробную информацию о последних атаках Log4Shell и сообщили об обнаружении по меньшей мере 10 конкретных ботнетов Linux, возглавляющих эти атаки.
Аналитики обнаружили не менее 10 Linux-ботнетов, активно использующих дефект Log4Shell.
Специалисты по кибербезопасности пытаются защитить свои системы от критической ошибки удаленного исполнения кода (RCE) (CVE-2021-44228) в инструменте Apache Log4j, обнаруженной всего несколько дней назад.
Сейчас эта ошибка "Log4Shell" активно эксплуатируется и позволяет полностью захватить сервер. Исследователи начали собирать подробную информацию о последних атаках Log4Shell и сообщили об обнаружении по меньшей мере 10 конкретных ботнетов Linux, возглавляющих эти атаки.
Россиянин приговорен к 48 месяцам тюрьмы за помощь в скрытии ботнета Kelihos.
Суд США приговорил к четырем годам лишения свободы гражданина России Олега Кошкина за его участие в разработке ботнета Kelihos.
Олег Кошкин (41 год) был приговорен к 48 месяцам тюремного заключения по одному пункту обвинения в сговоре с целью совершения компьютерного мошенничества и злоупотребления в компьютерном мошенничестве и злоупотреблении.
Гражданин России Олег Кошкин был осужден в январе за обвинения, связанные с деятельностью службы шифрования вредоносных программ, используемой ботнетом Kelihos для обфускации вредоносных программ и уклонения от обнаружения.
Он находится под стражей с 2019 года, когда был арестован в Калифорнии.
Суд США приговорил к четырем годам лишения свободы гражданина России Олега Кошкина за его участие в разработке ботнета Kelihos.
Олег Кошкин (41 год) был приговорен к 48 месяцам тюремного заключения по одному пункту обвинения в сговоре с целью совершения компьютерного мошенничества и злоупотребления в компьютерном мошенничестве и злоупотреблении.
Гражданин России Олег Кошкин был осужден в январе за обвинения, связанные с деятельностью службы шифрования вредоносных программ, используемой ботнетом Kelihos для обфускации вредоносных программ и уклонения от обнаружения.
Он находится под стражей с 2019 года, когда был арестован в Калифорнии.
Google исправил 17-ю уязвимость "нулевого дня" в Chrome с начала года.
Google выпустила обновление Chrome 96.0.4664.110 для устранения уязвимости нулевого дня высокой степени серьезности, отслеживаемой как CVE-2021-4102, эксплуатируемой в дикой природе.
Компания Google выпустила обновления безопасности для устранения пяти уязвимостей в веб-браузере Chrome, включая уязвимость нулевого дня высокой степени серьезности, отслеживаемую как CVE-2021-4102, которая эксплуатируется в дикой природе.
"Google знает о сообщениях, что эксплойт для CVE-2021-4102 существует в природе", - говорится в сообщении, опубликованном Google, который не предоставил дополнительной информации об этих атаках.
Об уязвимости сообщил анонимный исследователь 2021-12-09.
Обязательно обновите установленный Chrome до последней версии 96.0.4664.110 для Windows, Mac и Linux.
Google выпустила обновление Chrome 96.0.4664.110 для устранения уязвимости нулевого дня высокой степени серьезности, отслеживаемой как CVE-2021-4102, эксплуатируемой в дикой природе.
Компания Google выпустила обновления безопасности для устранения пяти уязвимостей в веб-браузере Chrome, включая уязвимость нулевого дня высокой степени серьезности, отслеживаемую как CVE-2021-4102, которая эксплуатируется в дикой природе.
"Google знает о сообщениях, что эксплойт для CVE-2021-4102 существует в природе", - говорится в сообщении, опубликованном Google, который не предоставил дополнительной информации об этих атаках.
Об уязвимости сообщил анонимный исследователь 2021-12-09.
Обязательно обновите установленный Chrome до последней версии 96.0.4664.110 для Windows, Mac и Linux.
Илон Маск начнёт добывать ракетное топливо прямо из воздуха.
Миллиардер Илон Маск, возглавляющий компании Tesla и SpaceX, объявил о намерении последней начать переработку в ракетное топливо углекислого газа, добываемого из атмосферы. Можно сказать, что компания будет добывать топливо прямо из воздуха.
«SpaceX начинает программу по извлечению CO2 из атмосферы и превращения его в ракетное топливо. Пожалуйста присоединяйтесь, если заинтересованы», — заявил Маск в Twitter. Кому именно он предложил присоединяться, пока остаётся неизвестным. Не исключено, что это общий призыв ко всем структурам, задействованным в аэрокосмической сфере, или же к инициативам по переработке атмосферного углекислого газа.
По мнению Маска, подобная технология особенно полезна на перспективу — для полётов на Марс. Марсианская атмосфера состоит преимущественно из углекислого газа, поэтому у астронавтов всегда будет «под рукой» ресурс для создания ракетного топлива.
Миллиардер Илон Маск, возглавляющий компании Tesla и SpaceX, объявил о намерении последней начать переработку в ракетное топливо углекислого газа, добываемого из атмосферы. Можно сказать, что компания будет добывать топливо прямо из воздуха.
«SpaceX начинает программу по извлечению CO2 из атмосферы и превращения его в ракетное топливо. Пожалуйста присоединяйтесь, если заинтересованы», — заявил Маск в Twitter. Кому именно он предложил присоединяться, пока остаётся неизвестным. Не исключено, что это общий призыв ко всем структурам, задействованным в аэрокосмической сфере, или же к инициативам по переработке атмосферного углекислого газа.
По мнению Маска, подобная технология особенно полезна на перспективу — для полётов на Марс. Марсианская атмосфера состоит преимущественно из углекислого газа, поэтому у астронавтов всегда будет «под рукой» ресурс для создания ракетного топлива.
Министерство внутренней безопасности запустило новую программу "Hack DHS" для обнаружения уязвимостей в безопасности внешних систем.
Министерство внутренней безопасности (МНБ) запустило новую программу "Hack DHS", которая позволяет проверенным "белым шляпам" обнаруживать и сообщать об уязвимостях в безопасности внешних систем МНБ.
Программа вознаграждения за ошибки Hack DHS будет проходить в три этапа в течение 2022 финансового года. На первом этапе исследователи проведут удаленную оценку уязвимостей в определенных внешних системах МНБ. На втором этапе эксперты примут участие в живом, очном хакерском мероприятии, а на третьем этапе МНБ определит и проанализирует извлеченные уроки, а также составит план будущих баг-боунти.
Министерство внутренней безопасности (МНБ) запустило новую программу "Hack DHS", которая позволяет проверенным "белым шляпам" обнаруживать и сообщать об уязвимостях в безопасности внешних систем МНБ.
Программа вознаграждения за ошибки Hack DHS будет проходить в три этапа в течение 2022 финансового года. На первом этапе исследователи проведут удаленную оценку уязвимостей в определенных внешних системах МНБ. На втором этапе эксперты примут участие в живом, очном хакерском мероприятии, а на третьем этапе МНБ определит и проанализирует извлеченные уроки, а также составит план будущих баг-боунти.
Хакеры, поддерживаемые Китаем, используют дефект безопасности в интернет-программах.
Хакеры, связанные с Китаем и другими правительствами, входят в число растущего числа кибератак, стремящихся использовать широко распространенную и серьезную уязвимость в программном обеспечении компьютерных серверов, сообщают фирмы по кибербезопасности и Microsoft Corp. MSFT +0,65%
Участие хакеров, которых аналитики связывают с национальными государствами, подчеркивает растущую серьезность дефекта в программном обеспечении Log4j, бесплатном фрагменте кода, который регистрирует активность в компьютерных сетях и приложениях.
Исследователи кибербезопасности говорят, что это одна из самых серьезных угроз кибербезопасности, появившихся за последние годы, и она может сделать возможными разрушительные атаки, включая ransomware, как в ближайшем, так и в отдаленном будущем.
Хакеры, связанные с Китаем и другими правительствами, входят в число растущего числа кибератак, стремящихся использовать широко распространенную и серьезную уязвимость в программном обеспечении компьютерных серверов, сообщают фирмы по кибербезопасности и Microsoft Corp. MSFT +0,65%
Участие хакеров, которых аналитики связывают с национальными государствами, подчеркивает растущую серьезность дефекта в программном обеспечении Log4j, бесплатном фрагменте кода, который регистрирует активность в компьютерных сетях и приложениях.
Исследователи кибербезопасности говорят, что это одна из самых серьезных угроз кибербезопасности, появившихся за последние годы, и она может сделать возможными разрушительные атаки, включая ransomware, как в ближайшем, так и в отдаленном будущем.
Массовая шпионская кампания 'PseudoManuscrypt' нацелена на 35 тысяч систем.
Она похожа на вредоносную программу Lazarus Manuscrypt, но новая шпионская программа распыляет себя на правительственные организации и ИКС в не похожей на Lazarus, нецелевой волне атак.
Исследователи отследили новое шпионское ПО, получившее название "PseudoManuscrypt", поскольку оно похоже на вредоносное ПО "Manuscrypt" от группы Lazarus, занимающейся передовыми постоянными угрозами (APT), которое пыталось нанести свои каракули на более чем 35 000 целевых компьютеров в 195 странах.
Она похожа на вредоносную программу Lazarus Manuscrypt, но новая шпионская программа распыляет себя на правительственные организации и ИКС в не похожей на Lazarus, нецелевой волне атак.
Исследователи отследили новое шпионское ПО, получившее название "PseudoManuscrypt", поскольку оно похоже на вредоносное ПО "Manuscrypt" от группы Lazarus, занимающейся передовыми постоянными угрозами (APT), которое пыталось нанести свои каракули на более чем 35 000 целевых компьютеров в 195 странах.
— Нужна связь для колл-центра?
— Надоел низкий дозвон?
— Необходимо принимать входящие звонки на локальный номер в другой стране?
— Операторы КЦ жалуются на обрывы и качество голоса?
Попробуйте телефонию от европейского оператора связи INFINITY TELECOM!
— Гарантируют дозвон и суперкачественную связь в любую страну мира!
— Реактивный саппорт! Никаких тикетов! Все вопросы только онлайн!
— Личный менеджер, который всегда на связи!
— Подключают локальные DID номера более чем в 130 странах для входящих звонков ваших клиентов
Только сейчас всем новым клиентам БЕСПЛАТНЫЕ DID номера во многих странах СНГ и Европы! Подробности у личного менеджера @DemidMR
(рекламный пост)
— Надоел низкий дозвон?
— Необходимо принимать входящие звонки на локальный номер в другой стране?
— Операторы КЦ жалуются на обрывы и качество голоса?
Попробуйте телефонию от европейского оператора связи INFINITY TELECOM!
— Гарантируют дозвон и суперкачественную связь в любую страну мира!
— Реактивный саппорт! Никаких тикетов! Все вопросы только онлайн!
— Личный менеджер, который всегда на связи!
— Подключают локальные DID номера более чем в 130 странах для входящих звонков ваших клиентов
Только сейчас всем новым клиентам БЕСПЛАТНЫЕ DID номера во многих странах СНГ и Европы! Подробности у личного менеджера @DemidMR
(рекламный пост)
Пока злоумышленники начинают эксплуатировать второй недостаток Log4j, появляется третий.
Эксперты предупреждают, что злоумышленники активно пытаются использовать вторую ошибку, обнаруженную в популярной библиотеке протоколирования Log4j.
Американская компания Cloudflare, специализирующаяся на веб-инфраструктуре и безопасности веб-сайтов, предупреждает, что субъекты угроз активно пытаются использовать вторую уязвимость, отслеживаемую как CVE-2021-45046, раскрытую в библиотеке Log4j.
CVE-2021-45046 получила оценку CVSS 3.7 и затрагивает версии Log4j с 2.0-beta9 по 2.12.1 и с 2.13.0 по 2.15.0 (которая была выпущена для исправления CVE-2021-44228).
Эксперты предупреждают, что злоумышленники активно пытаются использовать вторую ошибку, обнаруженную в популярной библиотеке протоколирования Log4j.
Американская компания Cloudflare, специализирующаяся на веб-инфраструктуре и безопасности веб-сайтов, предупреждает, что субъекты угроз активно пытаются использовать вторую уязвимость, отслеживаемую как CVE-2021-45046, раскрытую в библиотеке Log4j.
CVE-2021-45046 получила оценку CVSS 3.7 и затрагивает версии Log4j с 2.0-beta9 по 2.12.1 и с 2.13.0 по 2.15.0 (которая была выпущена для исправления CVE-2021-44228).