Mensajes recientes
#1
Dudas y pedidos generales / Soft Skills
Último mensaje por GABRIELA023 - Hoy a las 01:02:20 PMSaludos a todos los Underc0ders! Paso a consultar si conocen sitios/cursos/videos/etc relacionados a las soft skills, de ante mano, muchas gracias!
#2
Dudas y pedidos generales / Re:Solicitud de sugerencia
Último mensaje por 79137913 - Hoy a las 12:07:26 PMHOLA!!!
Por la simplicidad del sistema que planteas yo haria un googleform + una automatizacion con zappier o algo asi para generar un mail con el remito cada vez que se llena el formulario.
Es algo que podrias terminar en menos de un dia.
GRACIAS POR LEER!!!
Por la simplicidad del sistema que planteas yo haria un googleform + una automatizacion con zappier o algo asi para generar un mail con el remito cada vez que se llena el formulario.
Es algo que podrias terminar en menos de un dia.
GRACIAS POR LEER!!!
#3
Dudas y pedidos generales / Re:Las empresas le dan importa...
Último mensaje por 79137913 - Hoy a las 12:05:29 PMHOLA!!!
Todo suma sin duda, en general te haran un examen tecnico. Y luego una entrevista tecnica.
GRACIAS POR LEER!!!
Todo suma sin duda, en general te haran un examen tecnico. Y luego una entrevista tecnica.
GRACIAS POR LEER!!!
#4
Dudas y pedidos generales / Re:Por que al cerrar un progra...
Último mensaje por 79137913 - Hoy a las 12:04:25 PMHOLA!!!
Los programas que no se cierran usualmente no lo hacen porque tienen hooks abiertos a algun archivo, como el hook no se cierra previene el cerrado del programa.
Otros programas tienen mecanismos para bloquear el kill del proceso.
GRACIAS POR LEER!!!
Los programas que no se cierran usualmente no lo hacen porque tienen hooks abiertos a algun archivo, como el hook no se cierra previene el cerrado del programa.
Otros programas tienen mecanismos para bloquear el kill del proceso.
GRACIAS POR LEER!!!
#5
Dudas y pedidos generales / Re:Que es lo mas vital para un...
Último mensaje por 79137913 - Hoy a las 12:01:05 PMHOLA!!!
1) Impacto visual, usa No tienes permitido ver los links. Registrarse o Entrar a mi cuenta la version gratis te permite hacer CVS muy lindos de maximo 1 hoja, lo cual no es problema porque siempre se recomienda 1 pagina como maximo.
2) Solo informacion relevante para el puesto. (a un reclutador Tech no le interesa si trabajaste en una verduleria de pequeño o de cajero de un supermercado.
3) Si no tienes experiencia haz un portafolio y adjuntalo.
4) Fijate que tu CV sea facil de leer y entender, que vaya al grano y que no deje ninguna duda.
5) Busca palabras que sean de facil entendimiento para el reclutador, si pones muchas cosas super tecnicas ellos no entenderan. (por ejemplo si sabes C# no pongas C#, pon NET, y si sabes SQL pone Bases de datos Relacionales.
6) Una buena foto, hoy con IA puedes hacerla sin problema.
7) Si queres pon tu CV aqui y te digo que ajustar.
te dejo mi CV para que lo veas, borre todo lo personal.
GRACIAS POR LEER!!!
1) Impacto visual, usa No tienes permitido ver los links. Registrarse o Entrar a mi cuenta la version gratis te permite hacer CVS muy lindos de maximo 1 hoja, lo cual no es problema porque siempre se recomienda 1 pagina como maximo.
2) Solo informacion relevante para el puesto. (a un reclutador Tech no le interesa si trabajaste en una verduleria de pequeño o de cajero de un supermercado.
3) Si no tienes experiencia haz un portafolio y adjuntalo.
4) Fijate que tu CV sea facil de leer y entender, que vaya al grano y que no deje ninguna duda.
5) Busca palabras que sean de facil entendimiento para el reclutador, si pones muchas cosas super tecnicas ellos no entenderan. (por ejemplo si sabes C# no pongas C#, pon NET, y si sabes SQL pone Bases de datos Relacionales.
6) Una buena foto, hoy con IA puedes hacerla sin problema.
7) Si queres pon tu CV aqui y te digo que ajustar.
te dejo mi CV para que lo veas, borre todo lo personal.GRACIAS POR LEER!!!
#6
Dudas y pedidos generales / Re:Que es lo mas vital para un...
Último mensaje por Decoy - Hoy a las 10:21:26 AMSi tú intención es llamar más la atención lo que podés hacer es una carta de presentación (cover letter).
Te dejo un link donde te ayuda a crear la carta de presentación.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Te dejo un link donde te ayuda a crear la carta de presentación.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#7
Presentaciones y cumpleaños / Siempre vinculado al ambiente ...
Último mensaje por JEdgarEsteban - Hoy a las 08:51:32 AMDesde mis comienzos de estudio con formación Perito Mercantil Impositivo y laboral siempre estuve relacionado a sistemas de teneduría de libro, hasta dando clases de Sistema de Información Contable I, y como empleado ya ejecutando la contabilización y posteriormente usos de diferentes sistemas contables.
En el 1992 mi primer curso de Programador con 120 hrs cátedras con discos de arranque, sistema operativo MS-DOS esos mini flopy y los flexibles.
Muchos años después he venido leyendo e indagando y finalmente me aboque a estudiar el Bootcam de Data Scientist aprobando todas las instancias y la etapa de LABs.
Terminando el Bootcam con la intención de darle un giro a mi vida laboral e inmerso en las herramientas que aún sigo aprehendido, puedo decir porqué no lo hice mucho antes!
Estoy muy contento y me apasiona seguir analizando datos pero ya no en el ambiente contable sino en el de data.
En el 1992 mi primer curso de Programador con 120 hrs cátedras con discos de arranque, sistema operativo MS-DOS esos mini flopy y los flexibles.
Muchos años después he venido leyendo e indagando y finalmente me aboque a estudiar el Bootcam de Data Scientist aprobando todas las instancias y la etapa de LABs.
Terminando el Bootcam con la intención de darle un giro a mi vida laboral e inmerso en las herramientas que aún sigo aprehendido, puedo decir porqué no lo hice mucho antes!
Estoy muy contento y me apasiona seguir analizando datos pero ya no en el ambiente contable sino en el de data.
#8
Dudas y pedidos generales / Re:[SOLUCIONADO] Bifrost 1.2d
Último mensaje por blackdrake - Hoy a las 05:27:39 AMLa foto que compartes es de una sandbox (No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta), obviamente se ha leakeado tu server de alguna forma.
Saludos.
Saludos.
#9
Dudas y pedidos generales / Re:Que es lo mas vital para un...
Último mensaje por AXCESS - Hoy a las 01:01:31 AMQue sea sincero y verdadero (real). No importa cuán humilde sea.
#10
Noticias Informáticas / Hackers aprovechan la falla de...
Último mensaje por AXCESS - Hoy a las 12:55:19 AMNo tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Los piratas informáticos han estado atacando sitios de WordPress con una versión desactualizada del complemento LiteSpeed Cache para crear usuarios administradores y obtener control de los sitios web.
LiteSpeed Cache (LS Cache) se anuncia como un complemento de almacenamiento en caché utilizado en más de cinco millones de sitios de WordPress que ayuda a acelerar la carga de páginas, mejorar la experiencia de los visitantes y mejorar la clasificación en la Búsqueda de Google.
El equipo de seguridad de Automattic, WPScan, observó en abril una mayor actividad de los actores de amenazas que escanean y comprometen sitios de WordPress con versiones del complemento anteriores a 5.7.0.1, que son vulnerables a una falla de secuencias de comandos entre sitios no autenticados de alta gravedad ( 8.8 ) rastreada como CVE-2023-40000.
Desde una dirección IP, 94[.]102[.]51[.]144, hubo más de 1,2 millones de solicitudes de sondeo al buscar sitios vulnerables.
WPScan informa que los ataques emplean código JavaScript malicioso inyectado en archivos críticos de WordPress o en la base de datos, creando usuarios administradores llamados 'wpsupp-user' o 'wp-configuser'.
Otro signo de infección es la presencia de la cadena "eval(atob(Strings.fromCharCode" en la opción "litespeed.admin_display.messages" de la base de datos.
Código JS malicioso que crea usuarios administradores fraudulentos.
WPScan
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Una gran parte de los usuarios de LiteSpeed Cache han migrado a versiones más recientes que no se ven afectadas por CVE-2023-40000, pero un número significativo, hasta 1.835.000, todavía ejecutan una versión vulnerable.
Complemento de orientación a suscriptores de correo electrónico
La capacidad de crear cuentas de administrador en sitios de WordPress brinda a los atacantes control total sobre el sitio web, permitiéndoles modificar contenido, instalar complementos, cambiar configuraciones críticas, redirigir el tráfico a sitios no seguros, distribuir malware, phishing o robar datos de usuario disponibles.
A principios de semana, Wallarm informó sobre otra campaña dirigida a un complemento de WordPress llamado "Suscriptores de correo electrónico" para crear cuentas de administrador.
Los piratas informáticos aprovechan CVE-2024-2876, una vulnerabilidad crítica de inyección SQL con una puntuación de gravedad de 9, 8 / 10 que afecta a las versiones del complemento 5.7.14 y anteriores.
"En los casos de ataques observados, CVE-2024-27956 se ha utilizado para ejecutar consultas no autorizadas en bases de datos y establecer nuevas cuentas de administrador en sitios vulnerables de WordPress (por ejemplo, aquellos que comienzan con "xtw)". – Wallarm
Aunque "Suscriptores de correo electrónico" es mucho menos popular que LiteSpeed Cache, ya que tiene un total de 90.000 instalaciones activas, los ataques observados muestran que los piratas informáticos no rehuirán ninguna oportunidad.
Se recomienda a los administradores del sitio de WordPress que actualicen los complementos a la última versión, eliminen o deshabiliten los componentes que no sean necesarios y supervisen la creación de nuevas cuentas de administrador.
Es obligatoria una limpieza completa del sitio en caso de que se confirme una infracción. El proceso requiere eliminar todas las cuentas no autorizadas, restablecer las contraseñas de todas las cuentas existentes y restaurar la base de datos y los archivos del sitio a partir de copias de seguridad limpias.
Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Los piratas informáticos han estado atacando sitios de WordPress con una versión desactualizada del complemento LiteSpeed Cache para crear usuarios administradores y obtener control de los sitios web.
LiteSpeed Cache (LS Cache) se anuncia como un complemento de almacenamiento en caché utilizado en más de cinco millones de sitios de WordPress que ayuda a acelerar la carga de páginas, mejorar la experiencia de los visitantes y mejorar la clasificación en la Búsqueda de Google.
El equipo de seguridad de Automattic, WPScan, observó en abril una mayor actividad de los actores de amenazas que escanean y comprometen sitios de WordPress con versiones del complemento anteriores a 5.7.0.1, que son vulnerables a una falla de secuencias de comandos entre sitios no autenticados de alta gravedad ( 8.8 ) rastreada como CVE-2023-40000.
Desde una dirección IP, 94[.]102[.]51[.]144, hubo más de 1,2 millones de solicitudes de sondeo al buscar sitios vulnerables.
WPScan informa que los ataques emplean código JavaScript malicioso inyectado en archivos críticos de WordPress o en la base de datos, creando usuarios administradores llamados 'wpsupp-user' o 'wp-configuser'.
Otro signo de infección es la presencia de la cadena "eval(atob(Strings.fromCharCode" en la opción "litespeed.admin_display.messages" de la base de datos.
Código JS malicioso que crea usuarios administradores fraudulentos.
WPScan
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Una gran parte de los usuarios de LiteSpeed Cache han migrado a versiones más recientes que no se ven afectadas por CVE-2023-40000, pero un número significativo, hasta 1.835.000, todavía ejecutan una versión vulnerable.
Complemento de orientación a suscriptores de correo electrónico
La capacidad de crear cuentas de administrador en sitios de WordPress brinda a los atacantes control total sobre el sitio web, permitiéndoles modificar contenido, instalar complementos, cambiar configuraciones críticas, redirigir el tráfico a sitios no seguros, distribuir malware, phishing o robar datos de usuario disponibles.
A principios de semana, Wallarm informó sobre otra campaña dirigida a un complemento de WordPress llamado "Suscriptores de correo electrónico" para crear cuentas de administrador.
Los piratas informáticos aprovechan CVE-2024-2876, una vulnerabilidad crítica de inyección SQL con una puntuación de gravedad de 9, 8 / 10 que afecta a las versiones del complemento 5.7.14 y anteriores.
"En los casos de ataques observados, CVE-2024-27956 se ha utilizado para ejecutar consultas no autorizadas en bases de datos y establecer nuevas cuentas de administrador en sitios vulnerables de WordPress (por ejemplo, aquellos que comienzan con "xtw)". – Wallarm
Aunque "Suscriptores de correo electrónico" es mucho menos popular que LiteSpeed Cache, ya que tiene un total de 90.000 instalaciones activas, los ataques observados muestran que los piratas informáticos no rehuirán ninguna oportunidad.
Se recomienda a los administradores del sitio de WordPress que actualicen los complementos a la última versión, eliminen o deshabiliten los componentes que no sean necesarios y supervisen la creación de nuevas cuentas de administrador.
Es obligatoria una limpieza completa del sitio en caso de que se confirme una infracción. El proceso requiere eliminar todas las cuentas no autorizadas, restablecer las contraseñas de todas las cuentas existentes y restaurar la base de datos y los archivos del sitio a partir de copias de seguridad limpias.
Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
