Los piratas informáticos continúan explotando la vulnerabilidad Log4j en aplicaciones vulnerables, como lo demuestra el actor de amenazas iraní ‘MuddyWater’ que se encontró apuntando a organizaciones israelíes que utilizan el software SysAid. La vulnerabilidad en Log4j (“Log4Shell”) se descubrió y … Read More
Log4J
La era de la seguridad colaborativa: de lo que son testigos decenas de miles de máquinas
Descargo de responsabilidad: este artículo tiene como objetivo brindar información sobre las amenazas cibernéticas tal como las ve la comunidad de usuarios de CrowdSec. ¿Qué pueden decirnos decenas de miles de máquinas sobre las actividades ilegales de los piratas informáticos? … Read More
Hotpatch de Amazon para la falla Log4j encontrada vulnerable a un error de escalada de privilegios
El “hotpatch” lanzado por Amazon Web Services (AWS) en respuesta a las vulnerabilidades de Log4Shell podría aprovecharse para el escape de contenedores y la escalada de privilegios, lo que permite a un atacante tomar el control del host subyacente. “Además de los … Read More
La nueva botnet linux “B1txor20” utiliza el túnel DNS y explota la falla Log4J
Se ha observado una puerta trasera previamente no documentada dirigida a los sistemas Linux con el objetivo de acorralar las máquinas en una botnet y actuar como un conducto para descargar e instalar rootkits. El equipo de seguridad de Netlab … Read More