Mensajes recientes
#1
Dudas y pedidos generales / Re:Apk gratis
Último mensaje por wistor - Hoy a las 04:18:35 PMMayor mente los APk gratis traen trollanos
#2
Dudas y pedidos generales / Algún tip por que quier...
Último mensaje por wistor - Hoy a las 04:16:53 PMQué materia o tengo que reforzar
Y algún pre privado para ayudarme a reforzar
Salí de una secundada de economía
Y algún pre privado para ayudarme a reforzar
Salí de una secundada de economía
#3
Dudas y pedidos generales / Algún tip por que quier...
Último mensaje por wistor - Hoy a las 04:16:53 PMQué materia o tengo que reforzar
Y algún pre privado para ayudarme a reforzar
Salí de una secundada de economía
Y algún pre privado para ayudarme a reforzar
Salí de una secundada de economía
#4
Dudas y pedidos generales / Algún tip por que quiero anot...
Último mensaje por wistor - Hoy a las 04:16:53 PMQué materia o tengo que reforzar
Y algún pre privado para ayudarme a reforzar
Salí de una secundada de economía
Y algún pre privado para ayudarme a reforzar
Salí de una secundada de economía
#5
Dudas y pedidos generales / Re:Donde llevar mi impresora
Último mensaje por Lmiranda - Hoy a las 02:41:10 PMMe olvidé de comentar pero soy de mendoza
#6
Dudas y pedidos generales / Donde llevar mi impresora
Último mensaje por Lmiranda - Hoy a las 02:40:12 PMTengo lo cabezales muy muy sucios y ya no quiere imprimir, donde la podria llevar? Es una brother t500w le hice las limpiezas profundas desde el software pero no funcionan
#7
Dudas y pedidos generales / Re:Lenguajes informátic...
Último mensaje por Dsharp - Hoy a las 01:23:25 PMDsharp
#8
Dudas y pedidos generales / Re:Lenguajes informátic...
Último mensaje por DanielaFGonzalez - Hoy a las 01:03:37 PMMuchísimas gracias por la información!!
#9
Noticias Informáticas / Ejecución de código arbitrario...
Último mensaje por 78Moebius - Hoy a las 10:23:13 AMFecha 02/05/2024
Importancia 4 - Alta
Lenguaje de programación R, versiones desde 1.4.0 hasta la anterior a 4.4.0.
Kasimir Schulz y Kieran Evans, investigadores de HiddenLayer, han reportado una vulnerabilidad de severidad alta en el lenguaje R que podría permitir ejecutar código arbitrario directamente tras la deserialización de datos no fiables, permitiendo a un atacante tomar el control del sistema afectado.
La investigación de HiddenPlayer ha detectado repositorios con ficheros fuente que potencialmente podrían contener código vulnerable incluidos en proyectos de R Studio, Facebook, Google, Microsoft, AWS y otros proveedores de software.
Solución
Actualizar R Core a la versión 4.4.0.
Detalle
Cuando se compila un paquete en R, se crea un archivo .rdb que contiene representaciones serializadas de los objetos que se van a incluir. El archivo .rdb va acompañado de un archivo .rdx que contiene metadatos relativos a los blobs binarios ahora almacenados en el archivo .rdb.
Un atacante podría crear archivos .rds y .rdx maliciosos y utilizar técnicas de ingeniería social para distribuir esos archivos con el fin de ejecutar código arbitrario en el dispositivo de la potencial víctima. Asimismo, también se podría aprovechar los comandos del sistema para acceder a los recursos disponibles para la aplicación y exfiltrar datos en el dispositivo de destino.
Se ha asignado el identificador CVE-2024-27322 para esta vulnerabilidad.
Importancia 4 - Alta
Lenguaje de programación R, versiones desde 1.4.0 hasta la anterior a 4.4.0.
Kasimir Schulz y Kieran Evans, investigadores de HiddenLayer, han reportado una vulnerabilidad de severidad alta en el lenguaje R que podría permitir ejecutar código arbitrario directamente tras la deserialización de datos no fiables, permitiendo a un atacante tomar el control del sistema afectado.
La investigación de HiddenPlayer ha detectado repositorios con ficheros fuente que potencialmente podrían contener código vulnerable incluidos en proyectos de R Studio, Facebook, Google, Microsoft, AWS y otros proveedores de software.
Solución
Actualizar R Core a la versión 4.4.0.
Detalle
Cuando se compila un paquete en R, se crea un archivo .rdb que contiene representaciones serializadas de los objetos que se van a incluir. El archivo .rdb va acompañado de un archivo .rdx que contiene metadatos relativos a los blobs binarios ahora almacenados en el archivo .rdb.
Un atacante podría crear archivos .rds y .rdx maliciosos y utilizar técnicas de ingeniería social para distribuir esos archivos con el fin de ejecutar código arbitrario en el dispositivo de la potencial víctima. Asimismo, también se podría aprovechar los comandos del sistema para acceder a los recursos disponibles para la aplicación y exfiltrar datos en el dispositivo de destino.
Se ha asignado el identificador CVE-2024-27322 para esta vulnerabilidad.
#10
Dudas y pedidos generales / Re:Las empresas le dan importa...
Último mensaje por Tux0 - Hoy a las 02:55:47 AMNo he estado ni estaré nunca en el mercado laboral informático, pero sí en otros mercados, y contratando gente.
Desde mi experiencia, te puedo decir que claro que se puede valorar haber contribuido en Stack Overflow, blogs, github, canales de iniformaciòn, o incluso en foros especializados, por poner unos ejemplos. Lo que se busca en estos casos es el conocimiento de la persona a contratar mayormente, y ten por seguro que eso se ve con relativa claridad en los ejemplos citados.
De hecho, si fuera el caso, no dudaría en ponerlo en mi curriculum siempre que esas participaciones fueran algo de lo que estuviera orgulloso.
Es mi opinión.
Desde mi experiencia, te puedo decir que claro que se puede valorar haber contribuido en Stack Overflow, blogs, github, canales de iniformaciòn, o incluso en foros especializados, por poner unos ejemplos. Lo que se busca en estos casos es el conocimiento de la persona a contratar mayormente, y ten por seguro que eso se ve con relativa claridad en los ejemplos citados.
De hecho, si fuera el caso, no dudaría en ponerlo en mi curriculum siempre que esas participaciones fueran algo de lo que estuviera orgulloso.
Es mi opinión.
