Todavía hay demanda para Testing? Tengo conocimientos básicos pero quiero profundizar mucho más pero tengo un poco de miedo de no poder conseguir nada después. Que opinan?

 Fecha 15/05/2024
Importancia 5 - Crítica
Recursos Afectados

    SAP Commerce, versión HY_COM 2205;
    SAP NetWeaver Application Server ABAP y ABAP Platform, versiones: SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS  702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757 y SAP_BASIS 758.

El resto de productos afectados por vulnerabilidades, cuya severidad no es crítica, pueden consultarse en las referencias.


SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.


Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante.

SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 14 notas de seguridad: 2 de severidad crítica, 1 de severidad alta, 8 de severidad media y 3 bajas. También se han actualizado 3 notas se seguridad de meses anteriores.

Los tipos de vulnerabilidades nuevas publicadas, cuya severidad es crítica, son:

    inicialización incorrecta;
    carga de archivos.

CVE-2019-17495 : vulnerabilidad de inyección de Cascading Style Sheets (CSS) en Swagger UI, cuya explotación podría permitir a los atacantes realizar una exfiltración de valores de campos de entrada basados en CSS, como la exfiltración de un valor de token CSRF.

CVE-2024-33006 : un atacante no autenticado puede subir un archivo malicioso al servidor que, cuando es accedido por una víctima, podría permitir al atacante comprometer completamente el sistema.

 Fecha 15/05/2024
Importancia 5 - Crítica
Recursos Afectados

    VMware Workstation Pro / Player (Workstation), versiones 17.x hasta la anterior a 17.5.2;
    VMware Fusion, versiones 13.x hasta la anterior a 13.5.2.



Múltiples investigadores han reportado 4 vulnerabilidades, 1 de severidad crítica y 3 de severidad alta, cuya explotación podría permitir a un atacante ejecutar código, crear una condición de denegación de servicio (DoS) o acceder a información sensible.


Para corregir las vulnerabilidades, el fabricante recomienda actualizar a las siguientes versiones:

    VMware Workstation Pro / Player (Workstation), versión 17.5.2;
    VMware Fusion, versión 13.5.2.



VMware Workstation y Fusion contienen una vulnerabilidad de uso después de la liberación en el dispositivo vbluetooth. Un actor malicioso con privilegios administrativos locales en una máquina virtual podría explotar esta vulnerabilidad para ejecutar código como el proceso VMX de la máquina virtual que se ejecuta en el host. Se ha asignado el identificador CVE-2024-22267 para esta vulnerabilidad de severidad crítica.

Para las vulnerabilidades de severidad alta, se han asignado los identificadores CVE-2024-22268, CVE-2024-22269 y CVE-2024-22270.

Actualizaciones de seguridad de Microsoft de mayo de 2024
Fecha 15/05/2024
Importancia 5 - Crítica
Recursos Afectados

    Windows Task Scheduler,
    Microsoft Windows SCSI Class System File,
    Windows Common Log File System Driver,
    Windows Mobile Broadband,
    Microsoft WDAC OLE DB proveedor de SQL,
    Microsoft Brokering File System,
    Windows DWM Core Library,
    Windows Routing y Remote Access Service (RRAS),
    Windows Hyper-V,
    Windows Cryptographic Services,
    Windows Kernel,
    Windows DHCP Server,
    Windows NTFS,
    Windows Win32K - ICOMP,
    Windows Win32K - GRFX,
    Windows CNG Key Isolation Service,
    Microsoft Windows Search Component,
    Windows Cloud Files Mini Filter Driver,
    Windows Deployment Services,
    Windows Remote Access Connection Manager,
    Windows MSHTML Platform,
    Microsoft Bing,
    Microsoft Office Excel,
    Microsoft Office SharePoint,
    .NET and Visual Studio,
    Visual Studio,
    Microsoft Dynamics 365 Customer Insights,
    Windows Mark of the Web (MOTW),
    Azure Migrate,
    Power BI,
    Microsoft Edge (basado en Chromium),
    Microsoft Intune.



La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 14 de mayo, consta de 60 vulnerabilidades (con CVE asignado), calificada 1 como crítica que afecta a Microsoft SharePoint Server, y el resto divididas entre severidades importantes, moderadas y bajas.


Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

    escalada de privilegios,
    ejecución remota de código,
    denegación de servicio,
    divulgación de información,
    omisión de comprobación de seguridad,
    spoofing.

La vulnerabilidad crítica afecta a Microsoft SharePoint Server y consiste en una ejecución remota de código (CVE-2024-30044).

Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.

Muy bueno!

No tienes permitido ver los links. Registrarse o Entrar a mi cuentaAntivirus pago, yo uso ESET, anda bien y no es muy caro

si yo utilizo Kaspersky empresarial, el problema radica en que son aproximadamente unas 700 computadoras con win 7 y prefiero hacerlas más segura que pasarme a win 10 y 11 .

Alguien puede compartime el documento?

Midudev tiene una página y un libro sobre react
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ingresa al grupo de WhatsApp de underc0de hay muchos libros para descargar

En Platzi están bastante avanzados con la web 3.0 y la IA