Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5245
)
-
▼
junio
(Total:
861
)
-
Turla, vinculado a Rusia, usa infraestructura comp...
-
La UE encarece compras en AliExpress, Shein y Temu
-
ClawHub Skills expone agentes de IA a puertas tras...
-
Dron sigue a F1 a 300 km/h
-
The New York Times demanda a Microsoft y OpenAI po...
-
Mageia 10: distro Linux sucesora de Mandriva
-
Demandan a Samsung, SK Hynix y Micron por los prec...
-
WhatsApp implementará nombres de usuario para prot...
-
Netflix endurece el control de cuentas compartidas
-
Senador acusa a Tim Cook de priorizar beneficios s...
-
IA china Zhipu igualaría a Claude Mythos en detecc...
-
CachyOS lanza Hyprland Noctalia y Shelly para AUR
-
Nissan advierte que un hackeo a Oracle PeopleSoft ...
-
Hacienda de España usará IA israelí para potenciar...
-
Agentes míticos generados por LLM permiten herrami...
-
Usan RemotePC y PowerShell para desplegar el ranso...
-
EEUU condiciona el lanzamiento de GPT-5.6 Sol
-
PowerPoint busca presentaciones perfectas
-
CNMC podría encarecer el despliegue de fibra de op...
-
OpenAI lanzó GPT-5.6 Sol con acceso limitado y pro...
-
Crea un Windows portátil con Windows To Go
-
Paquetes de Go y npm comprometidos utilizan tareas...
-
RedAmon: IA que encadena reconocimiento, explotaci...
-
Consiguen hacer funcionar Windows 11 en un PC de l...
-
Casi cien drones caen en un show aéreo en Australia
-
El nuevo malware SharkLoader despliega Cobalt Stri...
-
Windows 11: nueva recuperación de pago
-
El FBI advierte que rusos buscan las claves de rec...
-
Nuevo ataque de secuestro de buckets redirige dato...
-
Ucrania denuncia que el servicio de inteligencia r...
-
Xbox Series S iguala precio de PS5
-
IP Crawl, la colección de webcams abiertas que no ...
-
Chrome cifrará tus pestañas abiertas
-
Una guía para elegir el mejor DNS público; práctic...
-
Trump bloquea el acceso a GPT-5.6
-
Amazon: IA de Mythos afecta a Fable 5 en AWS
-
OpenAI presenta GPT-5.6 Sol con acceso restringido...
-
Se prevé otro gran aumento de precio de la memoria...
-
Eustella: el chatbot europeo frente a ChatGPT
-
Las placas Z990 tendrán 3 conectores de 8 pines pa...
-
75 juegos PC: pocos requisitos y buenos gráficos
-
Nobel de Medicina arremete contra Elon Musk y su p...
-
La IA aumenta la desigualdad laboral
-
Medios demandan a Microsoft y OpenAI por IA
-
Ford falla con IA y recontrata ingenieros
-
Fallo en Amazon Q permitía ejecutar código y robar...
-
Stremio 5 ya disponible para Linux
-
STIM Machine, así es el PC que imita la forma de l...
-
Nuevo exploit de Linux permite acceso root al sistema
-
Vulnerabilidad crítica en python.org permitía fals...
-
Hackeo en Leroy Merlin: miles de clientes expuestos
-
Activa la VPN de Firefox
-
LastPass sufre nueva filtración de datos
-
FortiBleed: el ataque a firewalls FortiGate que ro...
-
Mythos detecta Squidbleed, una fuga de memoria que...
-
Anthropic lanza Claude Tag: el compañero de IA lle...
-
Habilidad fraudulenta de agentes de IA supera esca...
-
GitHub actualiza actions/checkout para bloquear pa...
-
Casi la mitad de las apps de LG y Samsung venden t...
-
CISA advierte de vulnerabilidad explotada en Ubiqu...
-
Usan Velociraptor, Cloudflare, Zoho y VS Code para...
-
Nueva navaja suiza para hackers en GitHub
-
Operadora japonesa expone 14,2 millones de credenc...
-
SteamOS llegará a todos los PC
-
Las RTX 50 de análisis se empiezan a quemar: Club3...
-
El Departamento de Justicia incauta cuenta de Huio...
-
Claude Fable 5 escribió código del kernel de Windo...
-
Wikipedia expulsa permanentemente a su cofundador ...
-
Kit de phishing AWS AiTM roba credenciales y MFA e...
-
Shai-Hulud roba credenciales de desarrolladores
-
Caducó certificado de Secure Boot de Windows: mile...
-
Algoritmo suizo que quitará el carné por no respet...
-
Backdoor Mistic se autodestruye y se vincula a un ...
-
Polonia desmantela banda de SIM-swapping responsab...
-
CISA advierte sobre vulnerabilidad de Cisco Unifie...
-
Los navegadores más raros probados
-
Iberia estrena su acceso gratuito a Internet vía S...
-
El CEO de Epic Games dice que las herramientas de ...
-
Google detalla STOCKSTAY, la nueva puerta trasera ...
-
10 webs de eBooks gratis y legales
-
Fallo de seguridad en Apache Tomcat Tribes
-
Firma china de ciberseguridad asegura haber creado...
-
Nuevo exploit de COW en Linux permite acceso root ...
-
Qualcomm Dragonfly C1000: así es la CPU con más de...
-
OpenAI retrasaría ChatGPT 5.6 por pedido de Trump
-
Windows 10 tendrá soporte hasta 2027
-
Extensión maliciosa de Edge ejecuta código en sist...
-
Marketplace OpenClaw expone agentes de IA a malwar...
-
Vulnerabilidades en IA de Red-Team permiten robo d...
-
Usan Cisco y Google para propagar malware SharkLoader
-
Campaña de LokiBot roba credenciales con JScript, ...
-
Euro digital: avance final
-
Fallo de integración en ManageEngine AD360 expone ...
-
IBM anuncia un chip de tecnología sub-nanómetro: l...
-
El rechazo a la IA
-
La policía de Londres implementa reconocimiento fa...
-
Publican exploit PoC para vulnerabilidad de ejecuc...
-
Condenan a 18 meses de prisión a DraftKings conoci...
-
Samsung busca talentos en España
-
China supera a EE. UU. en supercomputación y Linux...
-
Lanzado Gemini 3.5 Flash con funciones de uso de o...
-
Aplicaciones de Laravel Livewire comprometidas par...
-
Rusia usó herramienta de Cellebrite para hackear i...
-
TSMC sube precios: por qué te afecta
-
WhatsApp avisará al iniciar chats con números nuevos
-
Micron marca récord y avisa: 16 acuerdos hasta 203...
-
Puerta trasera de Rust en macOS usa shell y Telegr...
-
Anthropic acusa a Alibaba de usar 25.000 cuentas f...
-
Vulnerabilidad de 25 años en cURL finalmente parch...
-
Detectan capacidad de inyección de scripts en bloq...
-
Bluekit: el kit de phishing que usa técnica Browse...
-
Home Assistant OS 18.0: arranca más rápido y ocupa...
-
LineShine, el nuevo superordenador chino Top #1 mu...
-
Superhuman compra GPTZero
-
Lector de documentos falso con 100 mil descargas e...
-
Anthropic acusa a Alibaba de acceder ilícitamente ...
-
Vulnerabilidades críticas de Webmin permiten supla...
-
COSMIC 1.1 añade monitor de sistema y mejoras
-
SteamOS 3.8 ya permite crear tu propia Steam Machi...
-
Claude bajo sospecha por privacidad de datos
-
Microsoft usa IA para eliminar malware global
-
Google mejora Gemini 1.5 Flash para programadores
-
SAP prevé el fin de sus programadores en 4 años
-
Nuevo phishing abusa de Outlook y grupos de Micros...
-
Intel y AMD acelerarán IA con hardware dedicado
-
La Casa Blanca ordena migrar sistemas a criptograf...
-
SteamOS recibirá soporte de NVIDIA
-
Publican exploit PoC para vulnerabilidad de escala...
-
-
▼
junio
(Total:
861
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Selección de 75 juegos para PC con pocos requisitos y buenos gráficos, ideales para disfrutar en equipos antiguos sin necesidad de actuali... -
Leroy Merlin España ha sufrido un hackeo en su web que ha dejado expuestos los datos personales de más de 50.000 clientes , incluyendo DNI... -
Han logrado ejecutar Windows 11 en un PC antiguo con memoria DDR1, Core 2 Quad y gráfica AGP , superando las restricciones de hardware del ...
Lanzado Apache HTTP Server 2.4.68 con correcciones de seguridad
La Fundación Apache lanzó la versión 2.4.68 del servidor HTTP Apache el 8 de junio de 2026, corrigiendo 13 vulnerabilidades de seguridad en varios módulos. Las fallas solucionadas afectan a todas las versiones desde la 2.4.0 hasta la 2.4.67 e incluyen problemas de use-after-free, cross-site scripting (XSS), desbordamientos de búfer basados en heap, denegación de servicio (DoS), escalada de privilegios y lectura fuera de límites. Se recomienda encarecidamente a los administradores actualizar sus sistemas.
La Apache Software Foundation lanzó Apache HTTP Server versión 2.4.68 el 8 de junio de 2026, corrigiendo 13 vulnerabilidades de seguridad que afectan a múltiples módulos.
Los fallos parcheados incluyen condiciones de uso posterior a la liberación (use-after-free), cross-site scripting, desbordamientos de búfer basados en el montón (heap), denegación de servicio, escalada de privilegios y problemas de lectura fuera de límites que afectan a todas las versiones desde la 2.4.0 hasta la 2.4.67.
Se recomienda encarecidamente a los administradores que utilicen cualquier versión anterior que actualicen inmediatamente.
Apache HTTP Server 2.4.68
Fallos de Uso Posterior a la Liberación (UAF)
En esta versión se han parcheado dos vulnerabilidades de uso posterior a la liberación. La CVE-2026-29167 afecta a mod_ldap en configuraciones por directorio, donde se puede activar un puntero colgante en las versiones 2.4.0–2.4.67, descubierta por Pavel Kohout de Aisle Research.
La segunda, CVE-2026-48913, impacta al módulo mod_http2 cuando los manejadores de archivos ya están agotados —afectando al rango más estrecho de 2.4.55–2.4.67— y fue reportada por Sam Lovejoy de IBM X-Force Offensive Research (XOR).
Cross-Site Scripting (XSS)
La CVE-2026-29170 describe un fallo de XSS en la generación de listados de directorios HTML de mod_proxy_ftp. Cuando Apache actúa como proxy de contenidos de directorios FTP —ya sea mediante proxy directo o inverso— una salida no saneada puede permitir la inyección de scripts. Este problema de severidad baja afecta a todas las versiones hasta la 2.4.67 y también fue descubierto por Pavel Kohout de Aisle Research.
Desbordamiento de Búfer y Corrupción de Memoria
Se remediaron cuatro vulnerabilidades de desbordamiento de búfer:
- CVE-2026-34355 (moderada) — Un desbordamiento de búfer en
mod_proxy_htmlexplotable por un servidor backend no confiable, encontrado por Elhanan Haenel y Junhui Lee - CVE-2026-34356 (baja) — Un desbordamiento basado en el montón en
ProxyPassReverseCookieMapactivado a través de servidores backend maliciosos, descubierto por Arkadi Vainbrand y depthfirst - CVE-2026-42536 (baja) — Un desbordamiento de montón en
mod_xml2enca través dexml2StartParsecon contenido no confiable, reportado por Zhenpeng (Leo) Lin de depthfirst - CVE-2026-44631 (baja) — Una escritura inferior en el montón en
ap_regnamecausada por un desbordamiento de carácter con signo en configuraciones de regex manipuladas, encontrada por Lin y Bartlomiej Dmitruk
Denegación de Servicio
Se corrigieron dos vulnerabilidades de DoS. La CVE-2026-49975 (moderada) permite el agotamiento de la asignación de memoria en mod_http2 mediante solicitudes HTTP/2 maliciosas, afectando a las versiones 2.4.17–2.4.67, descubierta por Quang Luong de Calif.IO en colaboración con OpenAI Codex. La CVE-2026-44186 (moderada) provoca un bucle infinito en el manejador de mod_proxy_ftp a través de un servidor FTP backend controlado por un atacante.
Otros Arreglos Notables
- CVE-2026-43951 (moderada) — Una lectura fuera de límites en
merge_response_headerscuandomod_headersymod_mimemanejan múltiples idiomas de respuesta, causando caídas del proceso hijo - CVE-2026-42535 (moderada) — Un fallo en el manejo de rutas en
mod_dav_fsque permite a los autores de WebDAV manipular bases de datos de propiedades DAV confiables - CVE-2026-44185 (baja) — Una sobre-lectura del búfer de pila en
send_requestde OCSP demod_ssla través de servidores OCSP controlados por atacantes - CVE-2026-44119 (moderada) — Un fallo de escalada de privilegios que permite a los autores locales de
.htaccessleer archivos con privilegios de usuariohttpd, reportado por 10 investigadores independientes
| CVE | Módulo | Severidad | Tipo |
|---|---|---|---|
| CVE-2026-29167 | mod_ldap | Baja | Use-After-Free |
| CVE-2026-29170 | mod_proxy_ftp | Baja | XSS |
| CVE-2026-34355 | mod_proxy_html | Moderada | Desbordamiento de Búfer |
| CVE-2026-34356 | ProxyPassReverseCookieMap | Baja | Desbordamiento de Montón |
| CVE-2026-42535 | mod_dav_fs | Moderada | Manejo de Rutas |
| CVE-2026-42536 | mod_xml2enc | Baja | Desbordamiento de Montón |
| CVE-2026-43951 | mod_headers/mod_mime | Moderada | Lectura OOB |
| CVE-2026-44119 | expresiones .htaccess | Moderada | Escalada de Privilegios |
| CVE-2026-44185 | mod_ssl OCSP | Baja | Sobre-lectura de Búfer |
| CVE-2026-44186 | mod_proxy_ftp | Moderada | DoS (Bucle Infinito) |
| CVE-2026-44631 | ap_regname | Baja | Escritura Inferior de Montón |
| CVE-2026-48913 | mod_http2 | Baja | Use-After-Free |
| CVE-2026-49975 | mod_http2 | Moderada | DoS |
La Apache Software Foundation recomienda que todos los usuarios actualicen a Apache HTTP Server 2.4.68 inmediatamente. No existen soluciones alternativas para la mayoría de estas vulnerabilidades. La versión actualizada está disponible a través de la página oficial de descargas de Apache.
Fuentes:
https://cybersecuritynews.com/apache-http-server-2-4-68/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.