Tecnología, Internet y juegos

encontrados: 10, tiempo total: 0.004 segundos rss2
233 meneos
2392 clics
Aviso de seguridad: Una nueva vulnerabilidad zero-day en la biblioteca Java Log4j ya está siendo explotada (en)

Aviso de seguridad: Una nueva vulnerabilidad zero-day en la biblioteca Java Log4j ya está siendo explotada (en)

Una vulnerabilidad zero-day recientemente descubierta en la biblioteca de registro de Java Apache Log4j, ampliamente utilizada, es fácil de explotar y permite a los atacantes obtener el control total de los servidores afectados. La vulnerabilidad, clasificada como CVE-2021-44228, es grave y permite la ejecución remota de código sin autenticación cuando el usuario que ejecuta la aplicación utiliza la biblioteca de registro de Java. El CERT de Nueva Zelanda advierte que ya está siendo explotada a lo bestia.
108 125 1 K 314
79 comentarios
108 125 1 K 314
399 meneos
2667 clics
Tres desarrolladores que trabajan gratis han evitado pérdidas millonarias a algunas de las mayores compañías tecnológicas del mundo

Tres desarrolladores que trabajan gratis han evitado pérdidas millonarias a algunas de las mayores compañías tecnológicas del mundo

La difusión el pasado jueves de una vulnerabilidad 'zero day' que puede afectar a cientos de servicios online ha obligado administradores de todo el mundo a realizar actualizaciones urgentes para solucionar dicho fallo. La vulnerabilidad (CVE-2021-44228) ya ha sido parcheada, pero si estás pensando en atribuir esta rápida respuesta a que la Apache Foundation cuenta con una amplia plantilla de desarrolladores espera a conocer esto: los responsables han sido tres desarrolladores voluntarios que trabajan en el proyecto en su tiempo libre.
167 232 1 K 281
89 comentarios
167 232 1 K 281
114 meneos
1701 clics
CCN-CERT AL 09/21 Vulnerabilidad en Apache Log4j 2 [Recomendaciones]

CCN-CERT AL 09/21 Vulnerabilidad en Apache Log4j 2 [Recomendaciones]

El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, informa sobre la publicación de actualizaciones de la vulnerabilidad que afecta a Apache Log4j 2. Como se alertó el pasado viernes, 10 de diciembre, se ha hecho pública una vulnerabilidad que afecta a la librería de registro de Java Apache Log4j 2, herramienta desarrollada por Apache Foundation que ayuda a los desarrolladores de software a escribir mensajes de registro.
72 42 1 K 292
55 comentarios
72 42 1 K 292
6 meneos
80 clics

Análisis de la vulnerabilidad de Log4j 2 - CVE-2021-44228 (ENG)

Log4Shell es una vulnerabilidad de alta gravedad (CVE-2021-44228, CVSSv3 10.0) que afecta a varias versiones de la utilidad Apache Log4j 2. Se reveló públicamente a través del GitHub del proyecto el 9 de diciembre de 2021. Esta vulnerabilidad, que fue descubierta por Chen Zhaojun del Alibaba Cloud Security Team, afecta a las versiones 2.0 a 2.14.1 de Apache Log4j 2. La v ulnerabilidad permite la ejecución remota de código no autenticado. Log4j 2 se usa ampliamente en muchas aplicaciones empresariales, así como numerosos servicios en la nube.
6 0 0 K 27
1 comentarios
6 0 0 K 27
13 meneos
128 clics

El parche que debía corregir la vulnerabilidad de Internet "más crítica de la última década" tiene un fallo de seguridad y 'hackers' podrían usarlo

La actualización de seguridad que debía corregir un fallo de 'software' en Apache Log4j —una herramienta de registro de código abierto usada por una gran cantidad de aplicaciones y páginas web— ha presentado nuevas vulnerabilidades, que los 'hackers' podrían aprovechar para atacar los servidores. El fallo se descubrió por primera vez la semana pasada en el videojuego Minecraft, propiedad de Microsoft. Una gran cantidad de servicios son vulnerables, ya que la herramienta afectada está en casi todas las principales aplicaciones y servidores empre
11 2 2 K 22
5 comentarios
11 2 2 K 22
12 meneos
79 clics

El dispositivo hackeable más lejano se encuentra en Marte: el dron Ingenuity tiene instalada una copia no parcheada de Log4J

Sólo cuatro días después de aquel vuelo, mientras la NASA aún permanecía a oscuras sobre lo ocurrido, saltó la noticia del descubrimiento de Log4Shell, una vulnerabilidad crítica que afecta a Log4J, una librería desarrollada por Apache que constituye un componente básico de miles de proyectos web, servicios online y dispositivos conectados. La coincidencia en el tiempo de ambos hechos fue una mera casualidad, claro, pero pensar lo contrario no habría sido totalmente injustificado… habida cuenta de que Ingenuity lleva instalado Apache Log4...
11 1 0 K 41
12 comentarios
11 1 0 K 41
15 meneos
154 clics

"Internet está en llamas": Cloudflare ha detectado más de 24.600 ataques por minuto que explotaban la vulnerabilidad Log4Shell

De la grave vulnerabilidad Log4Shell (que afecta a la librería open source Log4J permitiendo ataques de ejecución de código remoto) hemos hablado ya en esta última semana: desde las condiciones en que trabajan los desarrolladores encargados de parchearla, hasta la presencia de la vulnerabilidad en uno de los vehículos de la NASA que está explorando ahora mismo marte.
12 3 0 K 43
1 comentarios
12 3 0 K 43
4 meneos
63 clics

Exploits de Log4j distribuyen el troyano bancario Dridex [ENG]

Los exploits de Log4Shell están siendo utilizados por criminales para infectar máquinas con Windows con el troyano Dridex y con Meterpreter los dispositivos con Linux. Es recomendable actualizar cuanto antes a la versión 2.17 de log4j para solventar todos los fallos.
3 1 0 K 41
sin comentarios
3 1 0 K 41
309 meneos
4020 clics
Qué fue de los programadores que hace un año trabajaron gratis para evitar pérdidas millonarias a grandes tecnológicas

Qué fue de los programadores que hace un año trabajaron gratis para evitar pérdidas millonarias a grandes tecnológicas

Hace un año una vulnerabilidad 'zero day' afectó a millones de usuarios de plataformas online (Steam ,Cloudflare, iCloud, Minecraft...): 'Log4Shell'. Se criticó que la Fundación Apache tenga una amplia página detallando las responsabilidades de los programadores de sus proyectos, cuando es gente que trabaja por amor al arte... y, sobre todo, arreciaron las críticas contra las compañías multimillonarias que se benefician del software que esta gente desarrolla sin molestarse en realizar ninguna donación. Pero, ¿cómo está la cosa 12 meses después?
139 170 1 K 387
79 comentarios
139 170 1 K 387
37 meneos
214 clics
Qué fue de los programadores que hace dos años trabajaron gratis para evitar pérdidas millonarias a grandes tecnológicas

Qué fue de los programadores que hace dos años trabajaron gratis para evitar pérdidas millonarias a grandes tecnológicas

Hace ahora dos años, tuvo lugar la difusión de una vulnerabilidad 'zero day' que afectó potencialmente a millones de usuarios de toda clase de plataformas online (de Steam a Cloudflare, de iCloud a Minecraft, etcétera): la denominada vulnerabilidad 'Log4Shell', así denominada porque afectaba a una casi desconocida biblioteca de código abierto denominada Apache Log4J. Pero, aunque fuera poco conocida, lo cierto es que era (y sigue siendo) una pieza fundamental entre las aplicaciones (libres y privativas) del ecosistema Java, al tener la func...
23 14 0 K 213
12 comentarios
23 14 0 K 213

menéame