El “hotpatch” lanzado por Amazon Web Services (AWS) en respuesta a las vulnerabilidades de Log4Shell podría aprovecharse para el escape de contenedores y la escalada de privilegios, lo que permite a un atacante tomar el control del host subyacente. “Además de los … Read More
Log4J

La nueva botnet linux “B1txor20” utiliza el túnel DNS y explota la falla Log4J
Se ha observado una puerta trasera previamente no documentada dirigida a los sistemas Linux con el objetivo de acorralar las máquinas en una botnet y actuar como un conducto para descargar e instalar rootkits. El equipo de seguridad de Netlab … Read More