Cybersec-1m - 20/12/2025
Suas notícias de cibersegurança em 1 minuto
Falha no Apache Log4j permite interceptar dados de log sensíveis
A Fundação Apache Software lançou uma atualização de segurança crítica para a biblioteca de logs Log4j devido a uma vulnerabilidade recém-descoberta, rastreada como CVE-2025-68161. Essa falha, presente no componente "Socket Appender", permite que atacantes interceptem ou redirecionem dados de log confidenciais ao explorar um erro na forma como o software estabelece conexões seguras.