Michi ☀️🎸🏃‍♂️🇺🇦3d ago

“Wie alt bin ich", #kritis Edition

Weißt du, wo du warst bei
- #Heartbleed
- #log4j
- #gsmr Ausfall 1
- #gsmr Ausfall 2
- #WannaCry
- #solarWinds
- #NotPetya
?

Zähle deine “Ja”-Antworten und du erfährst dein biologisches Alter:

(0-1) frische 16
(2-4) junge 25
(4-6) bedenkliche 42
(7) oh oh..

Matt GumbleyJun 20
Are there any #log4j experts around here? I’m having problems upgrading log4j 1 to log4j 2 - I have an appender that’s used in tests to detect certain log output of the object under test (which is using an slf4j logger; the log4j 2 bridge is on the class path). Tests that use this to sense reset the logging subsystem before, and add this appender. They reset after. Each test passes when run in isolation; the full suite runs with tests either not capturing, or not matching visually good results.
magicmarcyApr 29

Logging gehört zu den Dingen, die am Anfang oft nebensächlich wirken. Der Code läuft, die Ausgabe passt, also scheint alles in Ordnung zu sein. Spätestens wenn ein Fehler nur in einer bestimmten Umgebung auftritt, eine Anfrage unerwartet lange dauert oder ein Problem nicht sauber reproduzier...

https://magicmarcy.de/was-gutes-logging-ausmacht-und-warum-schlechte-logs-zeit-kosten

#Logging #Logs #Log4j #debug #error #info #println #Java #Wildfly #Coding #Programming #Softwaredesign #LogLevel

Was gutes Logging ausmacht und warum schlechte Logs Zeit kosten | magicmarcy.de

Logging gehört zu den Dingen, die am Anfang oft nebensächlich wirken. Der Code läuft, die Ausgabe passt, also scheint alles in Ordnung zu sein. Spätestens wenn ein Fehler nur in einer bestimmten Umgebung auftritt, eine Anfrage unerwartet lange dauert oder ein Problem nicht sauber reproduzierbar ist, merkst du aber schnell, wie wichtig gute Logs sind. Ein sauberes Logging hilft dir nicht nur beim Debugging, sondern auch dabei, Anwendungen im laufenden Betrieb nachvollziehbar zu halten.

magicmarcy.de
Apache - The ASFMar 12

What did Log4Shell teach us about securing open source?

Join the ORC WG on Monday to explore the lessons from Log4Shell and what a CRA-ready Log4j looks like.

📆 March 16 at 12 pm EDT
➕ Add to your calendar: https://buff.ly/GZ8m6Gv

#CRA #CyberResilience #opensource #ORCWG #log4j #CRAMondays

AllAboutSecurityMar 11

SAP Patch Day März 2026: Zwei HotNews-Lücken in Log4j und NetWeaver geschlossen

Im Fokus stehen eine seit Jahren bekannte Log4j-Komponente und eine Deserialisierungslücke im NetWeaver Enterprise Portal.

https://www.all-about-security.de/sap-patch-day-maerz-2026-zwei-hotnews-luecken-in-log4j-und-netweaver-geschlossen/

#sap #patchday #netweaver #Log4j

SAP Patch Day März 2026: Zwei HotNews-Lücken in Log4j und NetWeaver geschlossen

SAP schließt im März 20 Sicherheitslücken – darunter zwei HotNews mit CVSS 9,8 und 9,1. Alle Patches im Überblick.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit
Apache - The ASFMar 10

Log4Shell revealed just how deeply open source runs through the global software supply chain—and how hard it can be to respond when a critical dependency fails.

Join the ORC WG for the next #CRAMondays to explore the lessons from Log4Shell and what it takes to build a CRA-ready Log4j.

📆 March 16 at 12 pm EDT
➕ Add to your calendar: https://bit.ly/3PuQozy

#CRA #CyberResilience #opensource #ORCWG #log4j

Foojay.ioMar 7
I'm afraid the deprecation of the Security Manager just added several lines to that risk, all linked to running untrusted code....
#JEP411 #Log4J #Log4Shell #Security #securitymanager
https://foojay.io/today/running-untrusted-code/
You're Running Untrusted Code! | Foojay.io Today

I'm afraid the deprecation of the Security Manager just added several lines to that risk, all linked to running untrusted code.

foojay
Dirk Schnelle-WalkaFeb 27

Projects like Log4j are seeing a flood of low-quality, likely AI-generated security reports that overwhelm maintainers with noise. After high volumes since Dec 2025, only a tiny fraction are real issues and reviewing them strains volunteer time.

Code generation by #AI is not bad per se, but you should still know what you are doing.

https://share.google/5NzOQ0fhog8X2xbfw #OpenSource #Security #Log4j #OSS #AIspam #aicodewriting #codegeneration #vibecoding

Addressing AI-slop in security reports · apache logging-log4j2 · Discussion #4052

You may have noticed that activity on the public Log4cxx, Log4j, and Log4net repositories has slowed since December 2025. I want to reassure you that the projects are still being actively monitored...

GitHub
Tarnkappe.infoJan 27
📬 Wegen KI-Spam: curl stellt Bug-Bounty ein
#ITSicherheit #Kommentar #KünstlicheIntelligenz #Apache #BugBounty #curl #hackerone #kispam #log4j https://sc.tarnkappe.info/22820d
Wegen KI-Spam: curl stellt Bug-Bounty ein

Das curl-Projekt muss nach Jahren und Tausenden Dollar an Sicherheitsforscher sein Bug-Bounty-Programm einstellen. Der Grund: LLMs.

TARNKAPPE.INFO
𝗣𝗠𝗝 ⚫Jan 26

weil jeder mit nem claude abo denkt er sei jetzt plötzlich security researcher und die bug bounty programme diverser opensource projekte mit slop flutet, stellen jetzt cURL und log4j ihre ein!

die welt ein bisschen unsicherer machen - dank KI! 😠
#cURL #log4j #KI #BugBounty #CyberSecurity #foss #opensource