Skip to content

Commit

Permalink
pagina noticias
Browse files Browse the repository at this point in the history
  • Loading branch information
ualjjcanada committed May 16, 2024
1 parent 6bafca6 commit 3dba27d
Show file tree
Hide file tree
Showing 2 changed files with 38 additions and 3 deletions.
8 changes: 5 additions & 3 deletions README.md
Original file line number Diff line number Diff line change
@@ -1,9 +1,7 @@
## Herramientas y Metodos IS
## Herramientas y Métodos IS

## Páginas de equipo HMIS 2024

_En construcción..._

| id | Nombre estudiante | Equipo | Usuario GitHub |
|----|--------------------|--------|----------------|
1 | A. E. Ana Bella | Equipo 07 | https://github.com/aek676/hmis-repo01 | | | | |
Expand Down Expand Up @@ -94,3 +92,7 @@ Prof | C. M. J. Joaquin | ualhmis | http://github.com/ualjjcanada | | | | |

## Más info
* [Enlaces de interés](enlaces.md)


## Noticias relacionadas
* [Noticias](noticias.md)
33 changes: 33 additions & 0 deletions noticias.md
Original file line number Diff line number Diff line change
@@ -0,0 +1,33 @@
# Histórico de Noticias - HMIS

## 2024

### Los "ríos de tinta" que esta generando el backdoor descubierto en XZ y sus librerías asociadas a SSH
(_11/4/24_)

Para conocer la historia acerca del *backdoor de XZ* aquí os paso un enlace del podcast de *Tierra de Hackers* que es muy interesante: habla de repositorios git/github, mantenedores de repos, pull requests, tests, auditoría de repos, etc...

https://www.tierradehackers.com/episodio-122/

_Episodio 122 – XZ_

_Publicado el abril 3, 2024 Autor tierradehackers_

_Un ingeniero de Microsoft descubre por casualidad una puerta trasera escondida en una librería usada por la inmensa mayoría de sistemas basados en Linux dando lugar a la revelación de una campaña perfectamente orquestada para conseguir acceso remoto a miles de millones de sistemas en todo el mundo._


[![Detalles del backdoor de XZ](https://assets.techrepublic.com/uploads/2024/04/tr_20240408-xz-backdoor-linux-figure_a.jpg)](https://www.techrepublic.com/article/xz-backdoor-linux/)

_Fuente: https://www.techrepublic.com/article/xz-backdoor-linux/_


## 2021

### En qué consiste la vulnerabilidad de Apache Log4J (Log4Shell)

Log4Shell es un fallo crítico encontrado en la ampliamente utilizada biblioteca de logging para Java, Apache Log4j. Oficialmente identificada como CVE-2021-44228, el Common Vulnerability Scoring System (CVSS) le otorga una puntuación de gravedad de 10 en una escala de 10.

Más info: https://www.ibm.com/topics/log4j

Librería en Maven Central Repository: https://mvnrepository.com/artifact/org.apache.logging.log4j

0 comments on commit 3dba27d

Please sign in to comment.