-Anuncio-
jueves, julio 3, 2025

Ataque a servicios de Steam, iCloud y Minecraft podría causar robo de datos y credenciales

Noticias México

Familia Chávez manifiesta su apoyo a Julio César Jr. tras ser detenido en EEUU: ‘Confiamos en su inocencia’

Ciudad de México.- La familia de Julio César Chávez Jr. emitió un comunicado en el que manifestó su respaldo...

Confirma FGR orden de aprehensión contra Julio César Chávez Jr: es buscado por delincuencia organizada y tráfico de armas desde 2023

Ciudad de México.- La Fiscalía General de la República (FGR) confirmó que sí existe una orden de aprehensión contra...

Exponen a funcionaria pública recibiendo fajos de dinero en Ixtapaluca; trabajadores denuncian extorsión y corrupción

Nora Chávez, directora de Servicios Públicos del Gobierno Municipal de Ixtapaluca, fue captada en video recibiendo presuntos pagos de...
-Anuncio-
- Advertisement -

México.- La popular biblioteca de registros de Java log4j (versión 2), que utilizan multitud de servicios en la nube como Steam, iCloud o el videojuego Minecraft, ha resultado afectada por una vulnerabilidad que la expone a ejecución de código remoto.

El fallo de seguridad, que fue bautizado como Log4Shell (CVE-2021-44228), es una vulnerabilidad día cero de la que no tenía conocimiento el desarrollador de la biblioteca, Apache, como ha informado la compañía de seguridad LunaSec.

Para llevar a cabo un ciberataque, los criminales solamente tienen que ejecutar en una aplicación que utilice log4j 2, una línea de código concreta con fines maliciosos, lo que permite la ejecución de código de forma remota.

Se encuentran afectados por este problema multitud de aplicaciones en la nube, entre ellas la biblioteca de videojuegos Steam, el servicio de almacenamiento iCloud de Apple y el juego Minecraft de Microsoft.

El investigador de ciberseguridad Marcus Hutchins, que también alertó sobre otras vulnerabilidades como Wannacry, ha asegurado que en algunos casos, como el del videojuego Minecraft, la vulnerabilidad puede activarse simplemente con enviar un mensaje de chat.

Asimismo, un atacante podría utilizar este error para acceder a información de los servidores de las aplicaciones vulnerables, lo que abre la puerta al robo de datos y de credenciales de los usuarios finales.

Apache, desarrollador de log4j 2, ha reconocido que la vulnerabilidad es de gravedad “crítica”, y ya ha lanzado la actualización 2.15.0 para corregir este problema de seguridad, como explica en un comunicado.

Con información de Europa Press

- Advertisement -
-Anuncio-
-Anuncio-

Más Noticias

Entregan Alfonso Durazo y Javier Lamarque 15 unidades de transporte público y diez avenidas pavimentadas en Cajeme

Cajeme, Sonora.- Con el objetivo de mejorar la movilidad de estudiantes y sectores vulnerables, así como modernizar la infraestructura...

Trump firmará su plan fiscal este 4 de julio, Día de la Independencia de EEUU, tras aval del Congreso

Washington, D.C.- El presidente de Estados Unidos, Donald Trump, firmará este viernes su plan fiscal y presupuestario, luego de...

Hallan sin vida a hombre dentro de drenaje pluvial al norte de Hermosillo

Por Mirna Lucía Robles Hermosillo, Sonora.- Un hombre fue encontrado sin vida al interior de un registro de drenaje pluvial...

Riña entre dos menores en ITAMA provoca fuerte movilización de seguridad en Hermosillo

Por Abril Murrieta y Juan Carlos Cartas Hermosillo, Sonora.- Una fuerte movilización policial se registró alrededor de las 12:00 horas...

Confirma FGR orden de aprehensión contra Julio César Chávez Jr: es buscado por delincuencia organizada y tráfico de armas desde 2023

Ciudad de México.- La Fiscalía General de la República (FGR) confirmó que sí existe una orden de aprehensión contra...
-Anuncio-