Histórico de Noticias - HMIS

2024

Los “ríos de tinta” que esta generando el backdoor descubierto en XZ y sus librerías asociadas a SSH

(11/4/24)

Para conocer la historia acerca del backdoor de XZ aquí os paso un enlace del podcast de Tierra de Hackers que es muy interesante: habla de repositorios git/github, mantenedores de repos, pull requests, tests, auditoría de repos, etc…

https://www.tierradehackers.com/episodio-122/

Episodio 122 – XZ

Publicado el abril 3, 2024 Autor tierradehackers

Un ingeniero de Microsoft descubre por casualidad una puerta trasera escondida en una librería usada por la inmensa mayoría de sistemas basados en Linux dando lugar a la revelación de una campaña perfectamente orquestada para conseguir acceso remoto a miles de millones de sistemas en todo el mundo.

Detalles del backdoor de XZ

Fuente: https://www.techrepublic.com/article/xz-backdoor-linux/

2021

En qué consiste la vulnerabilidad de Apache Log4J (Log4Shell)

Log4Shell es un fallo crítico encontrado en la ampliamente utilizada biblioteca de logging para Java, Apache Log4j. Oficialmente identificada como CVE-2021-44228, el Common Vulnerability Scoring System (CVSS) le otorga una puntuación de gravedad de 10 en una escala de 10.

Más info: https://www.ibm.com/topics/log4j

Librería en Maven Central Repository: https://mvnrepository.com/artifact/org.apache.logging.log4j