Researchers detected a new sample of FritzFrog malware, que es conocido por crear importantes botnets. La nueva muestra de amenaza incluye la funcionalidad para explotar fallas en los activos de la red., incluida la infame vulnerabilidad Log4Shell. Como resulta, incluso 2 años después del descubrimiento y actualización febril, there are quite a few instances vulnerable to such… Seguir leyendo Nuevos exploits de muestra de botnet FritzFrog Log4Shell y PwnKit
Etiqueta: Log4Shell
Se lanzaron parches de OpenSSL y la vulnerabilidad crítica resultó no ser tan crítica
A finales de octubre, Los desarrolladores de OpenSSL advirtieron que la próxima actualización de la versión 3.0.7 cerraría una vulnerabilidad crítica. Notablemente, Este sería sólo el segundo error crítico en OpenSSL desde 2016. Now that OpenSSL 3.0.7 ha sido lanzado oficialmente, it turned out that fixes were released for two serious vulnerabilities at once, y… Seguir leyendo Se lanzaron parches de OpenSSL y la vulnerabilidad crítica resultó no ser tan crítica
Los piratas informáticos ya están atacando una nueva vulnerabilidad en el texto de Apache Commons
Según la firma de seguridad de WordPress Defiant, Ya se han hecho intentos de explotar una nueva vulnerabilidad en Apache Commons Text (CVE-2022-42889). Se llama Text4Shell y afecta a las versiones. 1.5 a 1.9 de la biblioteca. Algunos creen que este problema podría convertirse en el nuevo Log4Shell. El tema puntuado 9.8 fuera de 10 on the CVSS vulnerability rating scale.… Seguir leyendo Los piratas informáticos ya están atacando una nueva vulnerabilidad en el texto de Apache Commons
El parche de Amazon para Log4Shell permitió la escalada de privilegios
Palo Alto Networks advierte que Amazon lanzó un parche para proteger a AWS de problemas de alto perfil en Apache Log4j, incluida la vulnerabilidad Log4Shell, representa una amenaza para los usuarios. El parche se puede utilizar para escapar del contenedor y escalar privilegios., permitir que un atacante tome el control del host subyacente. Déjame recordarte que… Seguir leyendo El parche de Amazon para Log4Shell permitió la escalada de privilegios
El grupo de piratería chino Aquatic Panda explota Log4Shell para piratear instituciones educativas
Los especialistas de la empresa de seguridad de la información CrowdStrike advierten: El grupo chino de ciberespionaje Aquatic Panda aprovecha las vulnerabilidades de Log4Shell, con la ayuda del cual una gran institución educativa fue comprometida. Let me remind you that the CVE-2021-44228 vulnerability, también llamado Log4Shell y LogJam, was discovered in the popular Log4j logging library in early December. Los investigadores… Seguir leyendo El grupo de piratería chino Aquatic Panda explota Log4Shell para piratear instituciones educativas
Otra vulnerabilidad encontrada en Log4j, esta vez es una denegación de servicio
Log4Shell, descubierto recientemente en la popular biblioteca de registro Log4j, que es parte del Proyecto Apache Logging, sigue empeorando, ya que se ha encontrado otra vulnerabilidad. Esta vez le toca el turno a una vulnerabilidad de “denegación de servicio”. The problem was originally discovered while catching bugs on Minecraft servers, but the Log4j library is present in… Seguir leyendo Otra vulnerabilidad encontrada en Log4j, esta vez es una denegación de servicio
Los expertos ya están solucionando ataques a la vulnerabilidad Log4Shell
Los investigadores de seguridad ya están escaneando la red en busca de productos afectados por un peligroso error en la biblioteca Log4j y están arreglando los resultados de los ataques de los ciberdelincuentes a una vulnerabilidad de Log4Shell.. La vulnerabilidad ya está siendo explotada para implementar mineros., Balizas de ataque de cobalto, etc.. An issue in the popular Log4j logging library included in the… Seguir leyendo Los expertos ya están solucionando ataques a la vulnerabilidad Log4Shell
0-El día en la biblioteca Log4j representa una amenaza para muchas aplicaciones & Servidores
La Apache Software Foundation ha lanzado una actualización de seguridad de emergencia que corrige una vulnerabilidad de día 0 (CVE-2021-44228) en la popular biblioteca de registro Log4j, que es parte del Proyecto Apache Logging. El parche fue lanzado como parte del 2.15.0 liberar. La vulnerabilidad se denominó Log4Shell y se calificó 10 fuera de 10 points on the CVSS… Seguir leyendo 0-El día en la biblioteca Log4j representa una amenaza para muchas aplicaciones & Servidores