-Anuncio-
jueves, septiembre 18, 2025

Ataque a servicios de Steam, iCloud y Minecraft podría causar robo de datos y credenciales

Noticias México

Permanece en estado crítico en Texas, EEUU la pequeña Jazlyn, menor de 2 años que sobrevivió a explosión de pipa de gas en CDMX...

La pequeña Jazlyn, de dos años, trasladada al hospital Shriners for Children en Galveston, Texas, tras sufrir quemaduras en...

Capturan a Hernán Bermúdez, exsecretario de Adán Augusto, tras aterrizar en Toluca: será ingresado en penal de El Altiplano

Hernán Bermúdez Requena, alias "El Abuelo" o "El Comandante H", señalado como líder del grupo criminal "La Barredora", arribó...

Acuerdan Sheinbaum y Carney ‘Plan de Acción’ entre México y Canadá previo a revisión del T-MEC

La presidenta Claudia Sheinbaum Pardo y el primer ministro de Canadá, Mark Carney, dieron a conocer este jueves un...
-Anuncio-
- Advertisement -

México.- La popular biblioteca de registros de Java log4j (versión 2), que utilizan multitud de servicios en la nube como Steam, iCloud o el videojuego Minecraft, ha resultado afectada por una vulnerabilidad que la expone a ejecución de código remoto.

El fallo de seguridad, que fue bautizado como Log4Shell (CVE-2021-44228), es una vulnerabilidad día cero de la que no tenía conocimiento el desarrollador de la biblioteca, Apache, como ha informado la compañía de seguridad LunaSec.

Para llevar a cabo un ciberataque, los criminales solamente tienen que ejecutar en una aplicación que utilice log4j 2, una línea de código concreta con fines maliciosos, lo que permite la ejecución de código de forma remota.

Se encuentran afectados por este problema multitud de aplicaciones en la nube, entre ellas la biblioteca de videojuegos Steam, el servicio de almacenamiento iCloud de Apple y el juego Minecraft de Microsoft.

El investigador de ciberseguridad Marcus Hutchins, que también alertó sobre otras vulnerabilidades como Wannacry, ha asegurado que en algunos casos, como el del videojuego Minecraft, la vulnerabilidad puede activarse simplemente con enviar un mensaje de chat.

Asimismo, un atacante podría utilizar este error para acceder a información de los servidores de las aplicaciones vulnerables, lo que abre la puerta al robo de datos y de credenciales de los usuarios finales.

Apache, desarrollador de log4j 2, ha reconocido que la vulnerabilidad es de gravedad “crítica”, y ya ha lanzado la actualización 2.15.0 para corregir este problema de seguridad, como explica en un comunicado.

Con información de Europa Press

- Advertisement -
-Anuncio-
-Anuncio-

Más Noticias

Permanece en estado crítico en Texas, EEUU la pequeña Jazlyn, menor de 2 años que sobrevivió a explosión de pipa de gas en CDMX...

La pequeña Jazlyn, de dos años, trasladada al hospital Shriners for Children en Galveston, Texas, tras sufrir quemaduras en...

Huachicol en Sonora: Aseguran 60 mil litros de combustible ilegal en garita de San Emeterio en Sonoyta

Un total de 60 mil litros de combustible ilegal fueron asegurados en el norte de Sonora por elementos de...

Capturan a Hernán Bermúdez, exsecretario de Adán Augusto, tras aterrizar en Toluca: será ingresado en penal de El Altiplano

Hernán Bermúdez Requena, alias "El Abuelo" o "El Comandante H", señalado como líder del grupo criminal "La Barredora", arribó...

Renuevan convenio Patronato de Seguridad Pública y Carl’s Jr en apoyo a policías de Hermosillo

Hermosillo, Sonora.- El Patronato de Seguridad Pública de Hermosillo y Grupo AFAL, franquiciatario de Carl's Jr en el Noroeste...

Piden apoyo para localizar a José Francisco Palacios; fue visto por última vez en Hermosillo

Hermosillo, Sonora.- La Comisión de Búsqueda para el Estado de Sonora solicita apoyo de la población para localizar a...
-Anuncio-