-Anuncio-
martes, septiembre 16, 2025

Ataque a servicios de Steam, iCloud y Minecraft podría causar robo de datos y credenciales

Noticias México

Josefa, Gertrudris, Leona y Manuela: Ellas son las heroínas que recordó Sheinbaum en su primer discurso del Grito de Independencia en México

Ciudad de México.- El Grito de este 2025 fue histórico, pues Claudia Sheinbaum se convirtió en la primera mujer...

Grupo armado secuestra a dos personas e incendia su casa en Irapuato

La violencia volvió a golpear a la ciudad de Irapuato luego de que un grupo armado irrumpiera en una...
-Anuncio-
- Advertisement -

México.- La popular biblioteca de registros de Java log4j (versión 2), que utilizan multitud de servicios en la nube como Steam, iCloud o el videojuego Minecraft, ha resultado afectada por una vulnerabilidad que la expone a ejecución de código remoto.

El fallo de seguridad, que fue bautizado como Log4Shell (CVE-2021-44228), es una vulnerabilidad día cero de la que no tenía conocimiento el desarrollador de la biblioteca, Apache, como ha informado la compañía de seguridad LunaSec.

Para llevar a cabo un ciberataque, los criminales solamente tienen que ejecutar en una aplicación que utilice log4j 2, una línea de código concreta con fines maliciosos, lo que permite la ejecución de código de forma remota.

Se encuentran afectados por este problema multitud de aplicaciones en la nube, entre ellas la biblioteca de videojuegos Steam, el servicio de almacenamiento iCloud de Apple y el juego Minecraft de Microsoft.

El investigador de ciberseguridad Marcus Hutchins, que también alertó sobre otras vulnerabilidades como Wannacry, ha asegurado que en algunos casos, como el del videojuego Minecraft, la vulnerabilidad puede activarse simplemente con enviar un mensaje de chat.

Asimismo, un atacante podría utilizar este error para acceder a información de los servidores de las aplicaciones vulnerables, lo que abre la puerta al robo de datos y de credenciales de los usuarios finales.

Apache, desarrollador de log4j 2, ha reconocido que la vulnerabilidad es de gravedad “crítica”, y ya ha lanzado la actualización 2.15.0 para corregir este problema de seguridad, como explica en un comunicado.

Con información de Europa Press

- Advertisement -
-Anuncio-
-Anuncio-

Más Noticias

Miniconcierto de Natanael Cano en la cárcel y golpiza a policías

@elalbertomedina Natanael Cano en la cárcel con miniconcierto y golpiza de jóvenes a policías municipales en #Hermosillo...

Independencia nacional, arengas, vítores y polémico segundo piso de la 4° transformación

I.- Al cumplirse 215 años de la arenga del Padre Hidalgo y Costilla para iniciar la primera Revolución Mexicana,...

“Sin Riesgos”, la firma jurídica que da respaldo a víctimas de accidentes de tránsito y contra compañías de seguros ‘abusonas’ en Hermosillo

Hermosillo, Sonora.- La firma Sin Riesgos, Asesoría Jurídica Integral, dirigida por Jonatan Rivas, se ha consolidado como un respaldo...

En medio de fuerte lluvia, Alfonso Durazo da Grito de Independencia en Hermosillo: “¡Viva el Sonora profundo!”

Hermosillo, Sonora.- El gobernador de Sonora Alfonso Durazo, dio el grito de Independencia de México desde la capital del...
-Anuncio-