Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
1698
)
-
▼
diciembre
(Total:
36
)
-
La caída Cloudflare atribuida a despliegue urgente...
-
Netflix compra Warner Bros y HBO por 82.700 millon...
-
Binéfar, el pequeño pueblo de Huesca que combate l...
-
Europa investiga a Meta por bloquear chatbots de I...
-
Administración de Lotería usará la IA para predeci...
-
Vulnerabilidades en Splunk permiten elevación de p...
-
Israel "Iron Beam", sistema de defensa aérea por l...
-
Linus Torvalds, creador de Linux, criticó durament...
-
Vulnerabilidad de inyección de comandos en Cacti v...
-
Si no quieres guardar las contraseñas en el navega...
-
Microsoft soluciona silenciosamente la vulnerabili...
-
Pentesting en Android: metodología completa
-
Fiscal de Arizona demanda a Temu por robo de datos
-
El presidente de España pide que Mark Zuckerberg d...
-
Microsoft actualiza la lista de CPUs Intel y AMD c...
-
Lo más buscado en Google y lo más peguntado a Amaz...
-
Las 10 extensiones favoritas de Google para IA con...
-
El Agente de IA Antigravity de Google borra todo e...
-
Vulnerabilidades críticas en React y Next.js
-
Micron liquida la marca Crucial para mejorar el su...
-
China impone nuevas normativas sobre las baterías ...
-
CEO de IBM advierte que la construcción de centros...
-
La botnet Aisuru realiza un nuevo ataque DDoS réco...
-
Windows 11 necesitaría un Service Pack
-
Let's Encrypt disminuirá la caducidad de los certi...
-
Ya disponible FreeBSD 15
-
Google soluciona 107 fallos en Android
-
Samsung presenta el Galaxy Z TriFold, un móvil ple...
-
Repositorios públicos de GitLab expusieron más de ...
-
DeepSeek presenta su nuevo modelo IA con razonmie...
-
ONLYOFFICE Docs 9.2: la suite ofimática estrena co...
-
Gemini 3 vs GPT-5.1: diferencias clave, rendimient...
-
TaskHound: automatizando la detección de tareas pr...
-
Todo lo que el navegador web revela por defecto si...
-
Windows 11 sigue siendo más lento que Windows 10
-
Seis grupos extranjeros de ciberespionaje, princip...
-
- ► septiembre (Total: 148 )
-
▼
diciembre
(Total:
36
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
ClothOff es una app que utiliza inteligencia artificial generativa para desnudar a cualquier persona a partir de fotografías con ropa que... -
Un agente de IA de Google llamado Antigravity eliminó accidentalmente todos los datos del disco duro de un desarrollador. Después de la eli... -
A partir de 2026, la validez de los certificados digitales disminuirá gradualmente, pasando de 398 días a 47 días para 2029 . Let's Encr...
La caída Cloudflare atribuida a despliegue urgente de parche React2Shell
Un fallo global de Cloudflare se rastrea hasta el despliegue de un parche de emergencia React2Shell
La red global de Cloudflare sufrió una interrupción breve pero generalizada esta mañana, que duró aproximadamente 25 minutos, debido a un cambio interno en su Firewall de Aplicaciones Web (WAF) diseñado para contrarrestar una vulnerabilidad crítica en los Componentes del Servidor React. El incidente, que comenzó alrededor de las 8:47 GMT, afectó al Panel de control de Cloudflare, las APIs y los servicios proxy, causando errores 500 del Servidor Interno
Interrupción de Cloudflare rastreada hasta el despliegue de un parche de emergencia React2Shell La red global de Cloudflare sufrió una interrupción breve pero generalizada esta mañana, con una duración aproximada de 25 minutos, debido a un cambio interno en su Firewall de Aplicaciones Web (WAF) diseñado para contrarrestar una vulnerabilidad crítica en los Componentes del Servidor React. El incidente, que comenzó alrededor de las 8:47 GMT, afectó al Panel de control de Cloudflare, a las APIs y a los servicios con proxy, causando errores 500 del servidor
La red global de Cloudflare sufrió una interrupción breve pero generalizada esta mañana, que duró aproximadamente 25 minutos, debido a un cambio interno en su Firewall de Aplicaciones Web (WAF) diseñado para contrarrestar una vulnerabilidad crítica en React Server Components. El incidente, que comenzó alrededor de las 8:47 GMT, afectó al panel de control de Cloudflare, a las APIs y a los servicios con proxy, causando errores 500 del servidor interno en innumerables sitios web en todo el mundo, incluidas plataformas de alto perfil como Coinbase, Claude AI by Anthropic, Zerodha y Groww..webp)
Interrupción de Cloudflare rastreada hasta el despliegue de un parche de emergencia React2Shell La red global de Cloudflare sufrió una interrupción breve pero generalizada esta mañana, con una duración aproximada de 25 minutos, debido a un cambio interno en su Firewall de Aplicaciones Web (WAF) diseñado para contrarrestar una vulnerabilidad crítica en los Componentes del Servidor React. El incidente, que comenzó alrededor de las 8:47 GMT, afectó al Panel de control de Cloudflare, a las APIs y a los servicios con proxy, causando errores 500 del servidor
La red global de Cloudflare sufrió una interrupción breve pero generalizada esta mañana, que duró aproximadamente 25 minutos, debido a un cambio interno en su Firewall de Aplicaciones Web (WAF) diseñado para contrarrestar una vulnerabilidad crítica en React Server Components. El incidente, que comenzó alrededor de las 8:47 GMT, afectó al panel de control de Cloudflare, a las APIs y a los servicios con proxy, causando errores 500 del servidor interno en innumerables sitios web en todo el mundo, incluidas plataformas de alto perfil como Coinbase, Claude AI by Anthropic, Zerodha y Groww.
.webp)
La página de estado de Cloudflare confirmó que la interrupción se debió a modificaciones en la forma en que el WAF analiza las solicitudes entrantes, implementadas urgentemente para mitigar CVE-2025-55182, un fallo de ejecución remota de código (RCE) de gravedad máxima (CVSS 10.0) apodado “React2Shell.”
Revelada el 3 de diciembre, esta vulnerabilidad explota la deserialización insegura en el protocolo “Flight” de los Componentes de Servidor de React, permitiendo a los atacantes no autenticados ejecutar código arbitrario a través de solicitudes HTTP maliciosas a los puntos finales de la función del servidor.
Las versiones afectadas incluyen React 19.0 a 19.2.0, además de frameworks como Next.js (15.x-16.x), React Router y otros como Waku y RedwoodSDK.
El despliegue del parche salió mal momentáneamente, dejando la red de Cloudflare inoperable antes de que los ingenieros lo revirtieran y restablecieran los servicios a las 9:20 UTC.
“Esto no fue un ataque; el cambio fue implementado por nuestro equipo para ayudar a mitigar la vulnerabilidad a nivel de la industria,” declaró la empresa en las actualizaciones publicadas a lo largo de la mañana.
Cloudflare había implementado de forma proactiva reglas de WAF el 2 de diciembre para bloquear las explotaciones, protegiendo automáticamente el tráfico con proxy para todos los clientes, incluidos los planes gratuitos.
No se detectaron intentos de explotación a través de estas reglas antes de la interrupción.
React2Shell ya ha atraído la atención en el mundo real, con AWS informando de la explotación por parte de grupos vinculados a China como Earth Lamia y Jackpot Panda a las pocas horas de su divulgación.
Explotaciones de prueba de concepto circulan ampliamente, lo que ha provocado urgentes recomendaciones de parches para React 19.2.1 y versiones actualizadas de Next.js. Rapid7 y otros advierten que incluso las aplicaciones sin funciones de servidor explícitas siguen en riesgo si admiten los Componentes de Servidor de React.
Este es el segundo fallo importante de Cloudflare en semanas, tras una interrupción del 18 de noviembre por errores de Bot Management y un incidente de junio que afectó a los servicios Zero Trust.
El CEO Matthew Prince calificó previamente el evento anterior como “el peor desde 2019.” Cloudflare asegura la recuperación total y el monitoreo continuo, instando a los usuarios de React a que actualicen inmediatamente.
Etiquetas:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.