O que é Log4j e por que a falha Log4Shell é preocupante?

Uma falha de segurança na biblioteca de software Log4j cujo exploit foi revelado no dia 9/12 está preocupando grande parte da indústria de tecnologia. O Log4j é um utilitário de registro baseado em Java, parte do Apache Logging Services, projeto…

Vulnerabilidade Zero-Day no Protocolo TCP/IP

O laboratório de pesquisa JSOF Research descobriu vulnerabilidades zero-day no acervo Treck TCP/IP, que é amplamente utilizada em dispositivos incorporados e IoT. Ripple20, uma série de 19 vulnerabilidades, sendo 4 delas críticas, afeta centenas de milhões de dispositivos de IoT…