Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
3226
)
-
▼
abril
(Total:
901
)
-
OpenAI lleva su IA a Amazon tras pacto con Microsoft
-
Múltiples vulnerabilidades en OpenClaw permiten el...
-
cPanel advierte sobre fallo crítico de autenticaci...
-
Gemini anticipa tus necesidades en el móvil
-
Adobe mejora Photoshop y Lightroom con novedades
-
Europa exige a Google permitir IA rivales en Android
-
Ubuntu incorporará IA en 2026
-
Atentado a Trump dispara ventas de juego del sospe...
-
Magnific la app española de IA para creativos supe...
-
La nueva app de Instagram lanzada en España: Insta...
-
Lenovo vende portátiles de 120 Hz, pero cuando los...
-
YouTuber crea memoria RAM en un laboratorio que hi...
-
Kingston DC3000ME PCIe 5.0, SSD NVMe U.2 de hasta ...
-
Las placas base de MSI serán menos peligrosas para...
-
Nueva campaña de BlueNoroff usa PowerShell sin arc...
-
Nuevo malware usa ofuscación y entrega de carga po...
-
La comunidad de impresión 3D se organiza contra le...
-
Agente de IA con Claude borra base de datos de emp...
-
El error de poner el repetidor Wi-Fi cerca del router
-
Linux: el kernel superará pronto los 40 millones d...
-
China muestra a Lingsheng, el superordenador a exa...
-
NVIDIA lanza una GeForce RTX 5070 Laptop con 12 GB...
-
Claude ahora detecta fallos en código con Bugcrawl
-
Malware oculto en app con un millón de descargas: ...
-
Emulador legendario de Nintendo ZSNES reescrito de...
-
OpenAI lanzará su propio móvil
-
Noctua publica archivos CAD 3D gratuitos para sus ...
-
Vulnerabilidad crítica de inyección SQL en LiteLLM
-
Spotify lanza clases de fitness
-
Alerta en Linux por fallo en PackageKit que permit...
-
Vulnerabilidad en Notepad++ permite a atacantes bl...
-
iPhone 20 sin bordes imita al Galaxy Edge
-
Samsung logra DRAM un 50% más densa bajo 10 nm
-
Udemy sufre un hackeo por parte de ShinyHunters co...
-
Samsung celebra 1 año de su app para salud mental
-
BleachBit 6 mejora limpieza y gestiona cookies
-
Windows 11 dejará pausar actualizaciones sin límite
-
Linux 7.1 acelera NTFS y retira los i486
-
AMD EXPO 1.2 no será exclusivo de X870: las placas...
-
Cámaras de móviles amenazadas por escasez de RAM
-
Aplicación Vibing.exe de Microsoft Store presuntam...
-
Google prepara nuevas voces para Gemini
-
Sólo 8 aerolíneas ofrecen WiFi de más de 100 Mbps
-
RTX 4090 falsa engaña a comprador con réplica impe...
-
Linux usa IA local para detectar fallos en segundos
-
Fibra 1 Gbps: ¿qué operador en España ofrece mejor...
-
Protege tu PC en redes WiFi públicas con este ajus...
-
Microsoft prepara Windows K2 para reconquistar a s...
-
Agente de programación con IA basado en Claude Opu...
-
Top reproductores de vídeo Android sin anuncios
-
AMD EXPO 1.2 optimiza memorias DDR5
-
LG lanza alerta automática en accidentes de tráfico
-
Policía busca 4 días a una mujer méxicana con foto...
-
Lector de documentos falso en Google Play con 10K ...
-
Copilot revoluciona OneDrive con resúmenes y edici...
-
Europa crea banco de hidrógeno para competir con C...
-
El ajuste de las DNS puede mejorar la conexión a i...
-
Toyota crea silla gaming con climatización y USB e...
-
Incluso el Linux más lento supera a Windows
-
Agentes de IA para pentesting: 28 subagentes de có...
-
O&O ShutUp10++ simplifica la privacidad en Windows
-
NotebookLM mejora su gestión de fuentes
-
Amazon Fire TV con función exclusiva ya no se fabr...
-
NIST priorizará solo fallos críticos
-
BleachBit 6.0.0
-
Microsoft y OpenAI ponen fin a su alianza
-
En Japón, la memoria RAM DDR5 y DDR4 ya vale casi ...
-
El Intel Core 5 320 (Wildcat Lake) supera holgadam...
-
Kimi Code desafía a Claude con precio diez veces m...
-
Estados Unidos acusa a DeepSeek y otras empresas c...
-
MOREFINE G2 eGPU Docking Station con una RTX 5060 ...
-
China vincula a APT GopherWhisper con el uso de se...
-
Nueva versión distro Linux CachyOS
-
Estafas tras hackeo en Booking por filtración de d...
-
Mercadona revoluciona su buscador con IA en solo t...
-
¿Es mejor usar cables Ethernet planos que redondos...
-
La guerra con Irán comienza a afectar a los PCB: s...
-
La alianza entre OpenAI y Microsoft se fractura al...
-
La alianza de OpenAI con Qualcomm y MediaTek busca...
-
Microsoft añade monitorización de NPU y Tensor Cor...
-
Llega la biometría y desaparece el PIN de las tarj...
-
España e Irlanda planean cable submarino para evit...
-
Usan falsos avisos de Hacienda en la India para di...
-
Xbox y Discord unen fuerzas en Game Pass
-
Microsoft apuesta por Windows K2 para rescatar Win...
-
Intel reorganiza sus CPU Xeon: Diamond Rapids en 2...
-
Nueva campaña de malware Vidar usa descargas falsa...
-
Nuevas actualizaciones críticas para .NET y Window...
-
Nueva vulnerabilidad en RPC de Windows permite esc...
-
Samsung renueva la cámara del Galaxy Z Fold 7
-
Los Días en la Tierra durarán 25 horas según la NASA
-
Más de 400.000 sitios WordPress en riesgo por fall...
-
Ada Lovelace anticipó los límites de la IA en 1843
-
Seagate One Touch, FireCuda X Vault y LaCie 8big P...
-
Un error de 12 años en Pack2TheRoot permite a usua...
-
Sony renueva Xperia 1 VIII con cámara de 48 MP
-
Windows 11 mejorará la salud visual de forma autom...
-
Dispositivo 3D calcula con células cerebrales vivas
-
Reparan una tarjeta gráfica RTX 5090 LIGHTNING Z q...
-
Japón estrenará motor comercial con 30% de hidrógeno
-
-
▼
abril
(Total:
901
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Si pones el mismo nombre de Wi-Fi (SSID) que tu vecino , no habrá riesgos de seguridad (no podrán robarte la red ni viceversa), pero puede... -
El Firmware 8311 no es un firmware oficial de ningún fabricante, sino un proyecto comunitario de entusiastas (muy activos en Discord y ... -
Valve retrasó indefinidamente su Steam Machine , mientras su competencia avanza : la Playnix Console ya está a la venta como alternativa.
Vulnerabilidades en Apache Traffic Server permiten a atacantes provocar ataques DoS
La Fundación Apache Software ha lanzado actualizaciones de seguridad de emergencia para solucionar dos graves vulnerabilidades en el Apache Traffic Server (ATS).
ATS funciona como una caché proxy web de alto rendimiento que mejora la eficiencia de la red y gestiona grandes volúmenes de tráfico web empresarial.
Estas nuevas vulnerabilidades descubiertas surgen de cómo el servidor procesa las solicitudes HTTP con cuerpos de mensaje.
Si no se parchean, los atacantes remotos pueden explotar estas debilidades para provocar condiciones de Denegación de Servicio (DoS) o ejecutar ataques complejos de contrabando de solicitudes HTTP contra redes empresariales.
Vulnerabilidades en Apache Traffic Server
La falla más disruptiva está identificada como CVE-2025-58136. El investigador de seguridad Masakazu Kitajo descubrió que una simple y legítima solicitud HTTP POST puede hacer que toda la aplicación ATS se bloquee.
Dado que las solicitudes POST son métodos estándar para enviar datos a un servidor web, esta vulnerabilidad es altamente accesible para atacantes remotos.
Cuando se explota, el bloqueo resulta en un ataque inmediato de Denegación de Servicio, derribando el servidor proxy y bloqueando el acceso para todos los usuarios legítimos que dependen de esa infraestructura.
La segunda vulnerabilidad, designada como CVE-2025-65114, fue identificada por el investigador de seguridad Katsutoshi Ikenoya.
Esta falla se centra en cómo el Apache Traffic Server maneja cuerpos de mensajes fragmentados malformados durante la transmisión de datos. Los atacantes pueden explotar este manejo inadecuado para lograr contrabando de solicitudes HTTP.
Esta técnica de ataque avanzada permite a los actores maliciosos manipular el procesamiento de secuencias de solicitudes HTTP, eludiendo controles de seguridad para envenenar cachés web o obtener acceso no autorizado a datos sensibles en servidores downstream.
Estas vulnerabilidades afectan a múltiples ramas activas del Apache Traffic Server. Según el aviso oficial de seguridad, el software afectado incluye las versiones de ATS 9.0.0 a 9.2.12, así como las versiones 10.0.0 a 10.1.1.
Los administradores que gestionan estas versiones específicas deben tomar medidas inmediatas para proteger sus entornos de red contra posibles explotaciones.
La Fundación Apache Software recomienda encarecidamente que todos los administradores actualicen sus instalaciones a las últimas versiones seguras.
Los usuarios que operan en la rama 9.x deben actualizar a la versión 9.1.13 o posterior. Mientras tanto, las organizaciones que utilizan la rama 10.x deben actualizar a la versión 10.1.2 o superior para eliminar por completo la amenaza.
Para los equipos que no puedan aplicar las actualizaciones de software de inmediato, existe una solución temporal para la vulnerabilidad de DoS (CVE-2025-58136).
Los administradores pueden evitar el bloqueo estableciendo el parámetro proxy.config.http.request_buffer_enabled en 0. Afortunadamente, este ya es el valor predeterminado en la configuración del sistema, lo que significa que muchos servidores podrían estar ya protegidos contra el bloqueo.
Sin embargo, no existe ninguna solución alternativa para la vulnerabilidad de contrabando de solicitudes (CVE-2025-65114). Por lo tanto, una actualización completa del software sigue siendo la única estrategia efectiva para proteger el entorno del servidor contra ambas amenazas.
Fuentes:
https://cybersecuritynews.com/apache-traffic-server-dos-vulnerabilities/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.