DATOS DE VULNERABILIDAD

Buenas, en la segunda entrada del blog voy a daros algún dato sobre el número de vulnerabilidades detectadas por año y alguna información sobre la última vulnerabilidad detectada. EMPECEMOS!
He encontrado una página web, que me permite ver una tabla con todas las vulnerabilidades detectadas en cada mes en los últimos 18 años, aquí os la dejo :)
https://www.kb.cert.org/vuls/bypublished/desc/?page=1

En esta página también podéis encontrar la última vulnerabilidad detectada, de la que os hablare a continuación.

Los servidores DNS de Microsoft Windows son vulnerables al desbordamiento del montón

Los servidores del Sistema de nombres de dominio de Microsoft Windows (DNS) son vulnerables a los ataques de desbordamiento del montón. Microsoft reconoce que "un atacante que explotó con éxito la vulnerabilidad podría ejecutar un código arbitrario en el contexto de la cuenta del sistema local".
Los servidores de Windows que están configurados como servidores de DNS están expuestos a esta vulnerabilidad. Un ataque exitoso podría permitir la ejecución de código arbitrario.
Para solucionarlo, aplique la actualización de seguridad disponible de Microsoft .

 Microsoft Exchange 2013 y las versiones más recientes no pueden establecer indicadores de firma y de sellado en el tráfico de autenticación NTLM, lo que puede permitir que un atacante remoto obtenga los privilegios del servidor de Exchange

Comentarios

Publicar un comentario

Entradas populares de este blog

TIPOS DE ATACANTES INFORMATICOS

Imagen
Buenas tardes internautas, hoy os citaré tos los tipos de atacantes informaticos que pueden dañar la seguridad de tu equipo, para que esteis al tanto de las diferentes amenazas que puede sufrir tu ordenador, tablet o teléfono. COMENCEMOS!!!! Hackers:  Son normalmente informáticos, que quieren descubrir vulnerabilidades de los sistemas por gusto, sin motivación económica ni dañina. Crackers:  Son las personas que rompen la seguridad del sistema con intención maliciosa, para dañarla u obtener beneficios económicos LAMMERS:  Son gente joven si muchos conocimientos informáticos que se consideran a si mismos hackers y presumen de ello. Sniffers:  Son expertos en redes que analizan el trafico de la red, para obtener información extrayéndola de los paquetes que se transmiten por la red. Newbie:  Son hackers novatos. Ciberterrorista:  Son expertos informáticos que trabajan para países u organizaciones como espías y saboteadores informáticos. Pr...
Leer más

MEDIDAS DE SEGURIDAD QUE SE PUEDEN CONFIGURAR EN EL ROUTER PARA MANTENER UNA RED WIFI SEGURA

Imagen
Buenas internautas, si queremos minimizar la probabilidad de ser víctimas de un ataque que pueda poner en riesgo nuestra red WiFi debemos comprobar su configuración de seguridad. La configuración por defecto del router no siempre es la más apropiada. El router debe incorporar al menos el protocolo WPA entre sus medidas de seguridad. Si es anterior a esta opción de seguridad debemos sustituirlo. Para conocer qué protocolo utiliza, lo primero es acceder a la configuración de nuestro router. Si no sabemos cómo hacerlo, podemos consultar el manual o buscar información sobre nuestro modelo en Internet. En la mayoría de ellos podremos acceder utilizando nuestro propio navegador de Internet y escribiendo los números 192.168.1.1 en la barra de direcciones. Los números finales pueden variar según el modelo concreto. También necesitamos la clave de administración para entrar a la configuración del router. Ésta viene con el kit de instalación en una pegatina o en la documentación adjunta. ...
Leer más