{"id":1463792,"date":"2024-11-29T20:15:39","date_gmt":"2024-11-29T20:15:39","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-corrige-fallas-de-seguridad-de-ia-nube-y-erp-uno-explotado-en-ataques-activos\/"},"modified":"2024-11-29T20:15:44","modified_gmt":"2024-11-29T20:15:44","slug":"microsoft-corrige-fallas-de-seguridad-de-ia-nube-y-erp-uno-explotado-en-ataques-activos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-corrige-fallas-de-seguridad-de-ia-nube-y-erp-uno-explotado-en-ataques-activos\/","title":{"rendered":"Microsoft corrige fallas de seguridad de IA, nube y ERP; Uno explotado en ataques activos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">29 de noviembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad de IA\/Seguridad en la nube<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Microsoft-corrige-fallas-de-seguridad-de-IA-nube-y-ERP.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Microsoft ha abordado cuatro fallas de seguridad que afectan sus ofertas de inteligencia artificial (IA), nube, planificaci\u00f3n de recursos empresariales y Centro de socios, incluida una que, seg\u00fan dijo, ha sido explotada en la naturaleza.<\/p>\n<p>La vulnerabilidad que ha sido etiquetada con una evaluaci\u00f3n de &#8220;Explotaci\u00f3n detectada&#8221; es <a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-49035\" target=\"_blank\">CVE-2024-49035<\/a> (Puntuaci\u00f3n CVSS: 8,7), una falla de escalada de privilegios en partner.microsoft[.]com.<\/p>\n<p>&#8220;Una vulnerabilidad de control de acceso inadecuado en partner.microsoft[.]com permite a un atacante no autenticado elevar privilegios en una red&#8221;, dijo el gigante tecnol\u00f3gico en un aviso publicado esta semana.<\/p>\n<p>Microsoft le dio cr\u00e9dito a Gautam Peri, Apoorv Wadhwa y a un investigador an\u00f3nimo por informar sobre la falla, pero no revel\u00f3 ning\u00fan detalle sobre c\u00f3mo se est\u00e1 explotando en ataques del mundo real.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732617974_421_CISA-insta-a-las-agencias-a-aplicar-parches-criticos-quotRedes.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las soluciones a las deficiencias se est\u00e1n implementando autom\u00e1ticamente como parte de las actualizaciones de la versi\u00f3n en l\u00ednea de Microsoft Power Apps. Redmond tambi\u00e9n aborda otras tres vulnerabilidades, dos de las cuales est\u00e1n clasificadas como cr\u00edticas y una como importante en gravedad:<\/p>\n<ul>\n<li><a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-49038\" target=\"_blank\">CVE-2024-49038<\/a> (Puntuaci\u00f3n CVSS: 9,3): una vulnerabilidad de secuencias de comandos entre sitios (XSS) en Copilot Studio que podr\u00eda permitir a un atacante no autorizado escalar privilegios en una red.<\/li>\n<\/ul>\n<ul>\n<li><a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-49052\" target=\"_blank\">CVE-2024-49052<\/a> (Puntuaci\u00f3n CVSS: 8,2): falta de autenticaci\u00f3n para una vulnerabilidad de funci\u00f3n cr\u00edtica en Microsoft Azure PolicyWatch que podr\u00eda permitir a un atacante no autorizado escalar privilegios en una red.<\/li>\n<\/ul>\n<ul>\n<li><a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-49053\" target=\"_blank\">CVE-2024-49053<\/a> (Puntuaci\u00f3n CVSS: 7,6): una vulnerabilidad de suplantaci\u00f3n de identidad en Microsoft Dynamics 365 Sales que podr\u00eda permitir a un atacante autenticado enga\u00f1ar a un usuario para que haga clic en una URL especialmente dise\u00f1ada y potencialmente redirigir a la v\u00edctima a un sitio malicioso.<\/li>\n<\/ul>\n<p>Si bien la mayor\u00eda de las vulnerabilidades ya se han mitigado por completo y no requieren ninguna acci\u00f3n del usuario, se recomienda actualizar las aplicaciones Dynamics 365 Sales para Android e iOS a la \u00faltima versi\u00f3n (3.24104.15) para protegerlas contra CVE-2024-49053.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/microsoft-fixes-ai-cloud-and-erp.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80229 de noviembre de 2024\ue804Ravie LakshmananSeguridad de IA\/Seguridad en la nube Microsoft ha abordado cuatro fallas de seguridad<\/p>\n","protected":false},"author":1,"featured_media":1463793,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[6016,4657,4656,2346,4661,4664,24631,57617,7881,3233,201033,7983,4654,201031,4659,4653,4655,10650,42,246983,255454,246984,201032,1209,246982,4660],"class_list":["post-1463792","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activos","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-corrige","tag-erp","tag-explotado","tag-fallas","tag-las-noticias-de-los-piratas-informaticos","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nube","tag-seguridad","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-uno","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1463792","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1463792"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1463792\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1463793"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1463792"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1463792"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1463792"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}