log4j vulnerabilidades
Son innumerables las noticias sobre una vulnerabilidad grave en una librería muy, muy utilizada en el ecosistema java https://www.cyberkendra.com/2021/12/fourth-log4j-rce-vulnerability.html https://youtu.be/Opqgwn8TdlM https://www.techsolvency.com/story-so-far/cve-2021-44228-log4j-log4shell/ https://arstechnica.com/information-technology/2021/12/patch-fixing-critical-log4j-0-day-has-its-own-vulnerability-thats-under-exploit/ Por la cantidad de formas de explotarla y las vulnerabilidades que aperecen tras un parche... parece que hay algo "roto" de base https://www.cyberkendra.com/2021/12/fourth-log4j-rce-vulnerability.html Es lógico, por tratarse de una librería muy popular que afecta a muchos sitemas Pero algunas de las noticias son curiosas Aquí alguno que ha sufrido las consecuencias y no quiere pagar el rescate https://www.bleepingcomputer.com/news/security/fintech-firm-hit-by-log4j-hack-refuses-to-pay-5-million-ransom/ Otra curiosa... china sanciona a Alibasba por no co...