Apache lanzó la tercera actualización de seguridad 2.17.0 para corregir una nueva vulnerabilidad de denegación de servicio (DoS) presente en Log4j.

Apache Software Foundation (ASF) ha publicado una nueva corrección para la utilidad de registro Log4j después de que el parche anterior para el exploit Log4Shell recientemente revelado fuera considerado como "incompleto en ciertas configuraciones no predeterminadas".

La vulnerabilidad de tipo ejecución remota de código (RCE) denominado "Log4Shell" permite a atacantes tomar control total del sistema por su facilidad de explotación

El malware Emotet se consideró el malware más frecuente en el pasado, utilizando campañas de spam y archivos adjuntos maliciosos para distribuir el malware. Emotet utiliza los dispositivos infectados para ejecutar otras campañas de spam e instalar otras cargas útiles, como el malware QakBot (Qbot) y Trickbot.

Se descubrió dos paquetes de NPM con descargas semanales acumulativas de casi 22 millones estaban comprometidas con código malicioso al obtener acceso no autorizado a las cuentas de los desarrolladores respectivos.

Se ha descubierto un problema en GitLab CE/EE que afecta a todas las versiones a partir de la 11.9. GitLab no esta validando correctamente los archivos de imagen que se pasaron a un analizador de archivos, lo que resultó en la ejecución de un comando remoto.

Los paquetes maliciosos de NPM que pretenden ser bibliotecas de Roblox están entregando ransomware y troyanos que roban contraseñas a usuarios desprevnidos.

Apache ha publicado parches de seguridad para abordar dos vulnerabilidades, incluido un cruce de ruta y una falla de divulgación de archivos en su servidor HTTP que está siendo explotado activamente.

Investigadores de Eclypsium identifican una debilidad en Microsoft WPBT que afecta a todos los dispositivos basados en Windows.

Se ha detectado una ola de ataques de malware utilizando una variedad de tácticas para esclavizar máquinas susceptibles con credenciales administrativas fáciles de adivinar para incorporarlas a una red con el objetivo de extraer criptomonedas ilegalmente.