Esto no son buenas noticias ni para Oracle ni para los Amantes de Java, pues este ostenta, según el experto e investigador en Ciberseguridad Thomas Ptacek, el premio al "Error criptográfico del año", por su fácil explotación y sus problemas derivados del ataque. Esta vulnerabilidad permitiría a un actor malicioso firmar digitalmente archivos u otros datos del mismo modo … [Leer más...] acerca de ‘El error criptográfico del año’ es para Java
java
Nuevo RCE en Java: Spring4Shell
Entre el pasado 29 de marzo de 2022 y el día de hoy se han dado a conocer dos nuevas vulnerabilidades que dan lugar a ejecución remota de comandos: Spring4Shell y CVE-2022-22963. Además, hay una tercera vulnerabilidad aún sin confirmar. Las vulnerabilidades a las que hacemos mención afectan a los productos y versiones indicados a continuación: Spring4Shell: RCE … [Leer más...] acerca de Nuevo RCE en Java: Spring4Shell
Apache un tercer fallo de seguridad en Log4J
Se ha publicado un tercer parche de seguridad en los últimos 10 días debido a un fallo de recursión infinita puntuado con 7.5/10. La Apache Software Foundation (ASF) ha revelado un tercer fallo en su librería de código abierto de Java Log4j. El CVE-2021-45105 es un fallo de recursión infinita con una puntuación de 7.5 en una escala sobre 10. Está presente desde las … [Leer más...] acerca de Apache un tercer fallo de seguridad en Log4J
Vulnerabilidad crítica en SAP NetWeaver permite secuestrar los servidores sin autenticación
El fallo afecta a los productos de SAP que utilizan el componente web SAP NetWeaver, permitiendo crear usuarios con privilegios elevados SAP, la conocida empresa de software de gestión empresarial, acaba de publicar un parche que soluciona varios errores en SAP NetWeaver AS JAVA en su componente web. Las mayor de las vulnerabilidades afecta al asistente de configuración … [Leer más...] acerca de Vulnerabilidad crítica en SAP NetWeaver permite secuestrar los servidores sin autenticación