Descripción: El servidor VNC instalado permite que un atacante se conecte al host remoto ya que no se requiere autenticación para acceder a este servicio. Puede ser posible que se inicie sesión en el servicio y tomen una captura de pantalla. CVE: N/A Factor de Riesgo: Alto Valor CVSS Base: 7.5 Solución: Deshabilite el tipo […]

Read More

A continuación explicaremos el proceso de borrado seguro de medios extraibles mediante el uso de la herramienta scrub, la cúal se instala mediante el comando: sudo apt-get install scrub Una vez instalado scrub, iniciamos el proceso. Detectar el dispositivo: Ejecutar el comando sudo  dmesg -wH para ver en tiempo real la conexión del medio de […]

Read More

Descripción: Esta vulnerabilidad podría permitir la ejecución remota de código si un atacante envía paquetes especialmente diseñados para un servidor Windows. El 9 de diciembre de 2014, Microsoft volvió a publicar MS14-066 para tratar CVE-2014-6321 de manera completa y solucionar los problemas con la actualización de seguridad 2992611. Aquellos que ejecutan Windows Vista o Windows […]

Read More

Descripción: El servidor web remoto está configurado para redirigir a los usuarios mediante una respuesta HTTP 302, 303 o 307. Sin embargo, el servidor puede redirigir a un dominio que incluye componentes en la solicitud original. Un atacante remoto podría explotar esto creando una URL que parece resolverse en el servidor remoto, pero redirige a […]

Read More