Icono cerrar menu
Logo
Logo

Blog

14 de diciembre de 2021

log4j

Log4j La vulnerabilidad en Log4j se basa en la forma en que la biblioteca analiza las cadenas de texto,esta se activa cuando la Interfaz de directorio y nombres de Java (JNDI) recibe un mensaje de registro que contiene un formato de comando específico “$ {jndi}”. Muchas de las aplicaciones web utilizan log4j para registrar las […]

Lee el artículo
Flecha link
3 de diciembre de 2021

Windows permite la divulgación de información

Esta vulnerabilidad (CVE-2021-24084) no cuenta con un parche o solución  oficial, lo que lo convierte en un 0day, sin embargo, un tercero implementó un parche como medida temporal. La vulnerabilidad fue originalmente un problema de divulgación de información emitido por Zero-Day Project (ZDI)  en octubre de 2020. Se descubrió que el CVE-2021-24084 también se puede […]

Lee el artículo
Flecha link
1 de diciembre de 2021

SQUIRRELWAFFLE

Squirrelwaffle  para malspam ¿Qué es? Squirrelwaffle se convirtió en el nuevo payload difundido a través de campañas de spam. Es conocido por enviar correos electrónicos maliciosos como respuesta a cadenas de correo electrónico preexistentes. Esta estrategia reduce la capacidad de la víctima para prevenir actividades maliciosas. Para lograr esto, se cree que implica el uso […]

Lee el artículo
Flecha link