Apache Software Foundation

Parche del servidor de Apache HTTP corrige 3 vulnerabilidades críticas

On: January 19, 2023

Apache Software Foundation es una organización sin fines de lucro con sede en los Estados Unidos que brinda asistencia financiera a una variedad de proyectos de software de código abierto. ApacheLEER MÁS

Múltiples vulnerabilidades en Apache Kylin

On: December 31, 2022

In: Vulnerabilidades

Este boletín de seguridad contiene información sobre 2 vulnerabilidades. 1) Inyección de comandos del sistema operativo Riesgo: Alto CVE-ID: CVE-2022-43396 CWE-ID: Neutralización incorrecta de elementos especiales utilizados en un comando del sistema operativoLEER MÁS

Vulnerabilidades de ejecución de código arbitrario en Apache Commons Text (CVE-2022-42889) con una puntuación CVSS de 9,8

On: October 18, 2022

In: Vulnerabilidades

Se reveló la ejecución de código arbitrario en Apache Commons Text (CVE-2022-42889) con una puntuación CVSS de 9,8 sobre 10. Apache Software Foundation (ASF) ha publicado una corrección para unaLEER MÁS

CVE-2021-44521: Vulnerabilidad crítica de ejecución remota de código en Apache Cassandra

On: February 16, 2022

In: Vulnerabilidades

Esta semana se publicó un informe técnico completo sobre una vulnerabilidad crítica de ejecución remota de código (RCE) recientemente corregida en Apache Cassandra, una base de datos NoSQL distribuida queLEER MÁS

Vulnerabilidad severa de ejecución remota de código en Apache HTTP Server

On: December 28, 2021

In: Vulnerabilidades

Los desarrolladores de Apache Software Foundation anunciaron el lanzamiento de una nueva versión de Apache HTTP Server, con lo que esperan abordar completamente una vulnerabilidad crítica recientemente detectada que permitiríaLEER MÁS

Gobierno de Estados Unidos lanza herramienta gratuita para buscar vulnerabilidades Log4j

On: December 22, 2021

In: Tecnología General

La Agencia de Seguridad de Infraestructura y Ciberseguridad de E.U. (CISA) ha lanzado un escáner para identificar los servicios web afectados por CVE-2021-44228 y CVE-2021-45046, las peligrosas vulnerabilidades de ejecuciónLEER MÁS

Reporte de Google asegura que más de 35,000 paquetes Java están expuestas a las fallas críticas en Log4j

On: December 20, 2021

In: Vulnerabilidades

Un equipo de seguridad en Google menciona haber escaneado Maven Central, el repositorio de paquetes de Java más importante actualmente, descubriendo que un total de 35,863 paquetes Java usan versionesLEER MÁS

Detalles de CVE-2021-44228 y CVE-2021-45046, las dos nuevas vulnerabilidades de Log4j que afectan a millones de dispositivos

On: December 16, 2021

In: Vulnerabilidades

El pasado 10 de diciembre se anunció la detección de una vulnerabilidad crítica en la utilidad Log4j, desarrollada por Apache Software Foundation y cuya explotación ha generado problemas para milesLEER MÁS

¿Cómo comprobar si tiene Log4j instalado en sus servidores? Solucione la vulnerabilidad en segundos estableciendo la variable log4j2.formatMsgNoLookups en verdadero

On: December 13, 2021

In: Seguridad Informática

Después de varios días de incertidumbre y ataques confirmados, Apache Software Foundation al fin lanzó una actualización para abordar CVE-2021-44228, la vulnerabilidad día cero que causó problemas a miles deLEER MÁS

Canadá cierra 4,000 sitios web gubernamentales por temor a ciberataques explotando una vulnerabilidad en Log4j

On: December 13, 2021

In: Seguridad Informática

Como una medida de prevención, Quebec, Canadá, decidió cerrar unos 4,000 sitios web gubernamentales ante el riesgo de explotación de una vulnerabilidad crítica afectando un sistema de registro popular. ÉricLEER MÁS

Apache Software Foundation

CANAL DE NOTICIAS DE CIBERSEGURIDAD