-
Notifications
You must be signed in to change notification settings - Fork 130
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
- Loading branch information
1 parent
6bafca6
commit 3dba27d
Showing
2 changed files
with
38 additions
and
3 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,33 @@ | ||
# Histórico de Noticias - HMIS | ||
|
||
## 2024 | ||
|
||
### Los "ríos de tinta" que esta generando el backdoor descubierto en XZ y sus librerías asociadas a SSH | ||
(_11/4/24_) | ||
|
||
Para conocer la historia acerca del *backdoor de XZ* aquí os paso un enlace del podcast de *Tierra de Hackers* que es muy interesante: habla de repositorios git/github, mantenedores de repos, pull requests, tests, auditoría de repos, etc... | ||
|
||
https://www.tierradehackers.com/episodio-122/ | ||
|
||
_Episodio 122 – XZ_ | ||
|
||
_Publicado el abril 3, 2024 Autor tierradehackers_ | ||
|
||
_Un ingeniero de Microsoft descubre por casualidad una puerta trasera escondida en una librería usada por la inmensa mayoría de sistemas basados en Linux dando lugar a la revelación de una campaña perfectamente orquestada para conseguir acceso remoto a miles de millones de sistemas en todo el mundo._ | ||
|
||
|
||
[![Detalles del backdoor de XZ](https://assets.techrepublic.com/uploads/2024/04/tr_20240408-xz-backdoor-linux-figure_a.jpg)](https://www.techrepublic.com/article/xz-backdoor-linux/) | ||
|
||
_Fuente: https://www.techrepublic.com/article/xz-backdoor-linux/_ | ||
|
||
|
||
## 2021 | ||
|
||
### En qué consiste la vulnerabilidad de Apache Log4J (Log4Shell) | ||
|
||
Log4Shell es un fallo crítico encontrado en la ampliamente utilizada biblioteca de logging para Java, Apache Log4j. Oficialmente identificada como CVE-2021-44228, el Common Vulnerability Scoring System (CVSS) le otorga una puntuación de gravedad de 10 en una escala de 10. | ||
|
||
Más info: https://www.ibm.com/topics/log4j | ||
|
||
Librería en Maven Central Repository: https://mvnrepository.com/artifact/org.apache.logging.log4j | ||
|