Category: Riesgo
-
Parchar Ahora: Vulnerabilidad Log4Shell de Apache Log4j Activa
Log4Shell, también conocida como CVE-2021-44228, fue reportada inicialmente a Apache de forma privada el 24 de noviembre y fue parchada con la versión 2.15.0 de Log4j el 9 de diciembre. Afecta a Apache Struts, Apache Solr, Apache Druid, Elasticsearch, Apache Dubbo, and VMware vCenter. Se ha hallado una vulnerabilidad en Apache Log4j, un paquete…
-
Riesgos en TI para Telecomunicaciones
Resumimos las características, amenazas y recomendaciones para mejorar la postura de seguridad de la infraestructura de TI de las empresas de telecomunicaciones. Las telecomunicaciones son sólo un aspecto de un campo de investigación de TI de 200 años de antigüedad. En nuestro último reporte, “Islands of Telecom: Risks in IT,” comparamos este campo con lo que…