Menéame: comentarios [4169022]

#7 Internet estuvo a semanas del desastre por un problema que casi nadie vio venir

tommyx — Fri, 17 Apr 2026 14:12:54 +0000

#6 llego a estar en algunas distros ya entregadas

www.kaspersky.es/blog/cve-2024-3094-vulnerability-backdoor/29815/

» autor: tommyx

#6 Internet estuvo a semanas del desastre por un problema que casi nadie vio venir

WcPC — Fri, 17 Apr 2026 13:02:21 +0000

Un grupo durante 2 años lo intenta, se gasta un dineral y no llega a durar ni una semana, de hecho ni siquiera llegó a estarlo más que en versiones de prueba.
Realmente, si algo demostró este fallo en la seguridad es que no existe tal cosa como un fallo de seguridad...
La seguridad es cojonuda.
Porque a la seguridad normal que posee cualquier compañía o asociación de desarrollo se le añade a la seguridad de los usuarios que utilizan el software.
Me parece una preciosidad de vídeo.
Gracias #0, había leído sobre el fallo, pero la forma de explicarlo es muy instructiva.

» autor: WcPC

#5 Internet estuvo a semanas del desastre por un problema que casi nadie vio venir

Tensk — Fri, 17 Apr 2026 12:57:09 +0000

#0 menéame estuvo a semanas del dupe www.meneame.net/story/video-veritasium

» autor: Tensk

#4 Internet estuvo a semanas del desastre por un problema que casi nadie vio venir

Laro__ — Fri, 17 Apr 2026 12:41:54 +0000

...y el fallo no fue en linux. Fue en xz-utils. Aunque el incidente de xz-utils (identificado como CVE-2024-3094) . Fue uno de los ataques más sofisticados y alarmantes de la historia reciente, pero su objetivo no era el núcleo de linux (inmune a ese ataque) sino un componente específico que interactuaba con el acceso remoto por ssh.

» autor: Laro__

#3 Internet estuvo a semanas del desastre por un problema que casi nadie vio venir

alfema — Fri, 17 Apr 2026 12:38:11 +0000

Paso de verme un vídeo de 50 minutos, si me fio de los primero minutos parece que habla del Ataque por puerta trasera a XZ Utils, de marzo del 2024.

» autor: alfema

#2 Internet estuvo a semanas del desastre por un problema que casi nadie vio venir

Laro__ — Fri, 17 Apr 2026 12:37:38 +0000

#1 Eso decía haber pasado con Cloude Mythos. Lo malo es que, sea verdad o no lo de mythos, es solo una cuestión de tiempo tener que enfrentarnos a escenarios similares.

Los vectores están entrando por librerías, publicándose en github, en npm... y da miedo el impacto. Estoy seguro de que ya hay cientos de troyanos al alcance de algunos países (korea la buena, china, israel, rusia, usa...). El único consuelo es que las mismas IAs que van a ayudar a crear esas "puertas", también puedan ayudar a encontrarlas y cerrarlas. Cada vez más convencido de la importancia del open source en sistemas críticos.

Por cierto, para los no expertos: El titular NO ES nada sensacionalista. Internet entera estuvo a días de quedar en manos de los dueños de ese troyano.

» autor: Laro__

#1 Internet estuvo a semanas del desastre por un problema que casi nadie vio venir

sorrillo — Fri, 17 Apr 2026 12:12:10 +0000

Una IA que sea suficientemente inteligente posiblemente sea capaz de identificar montones de vulnerabilitades, para ésta puede que seamos simples monos aporreando teclados.

» autor: sorrillo