Descripción: El servicio remoto acepta conexiones encriptadas usando TLS 1.0. TLS 1.0 tiene varios defectos de diseño criptográfico. Las implementaciones modernas de TLS 1.0 remedian estos problemas. A partir del 31 de marzo de 2020, los puntos finales que no estén habilitados para TLS 1.2 y versiones posteriores ya no funcionarán correctamente con los principales […]

Read More

Descripción: iSCSI es un protocolo asociado a los discos SAN, es decir hace parte de una Red de Área de Almacenamiento. Lo que significa que puede interactuar con los discos SAN utilizando herramientas que implementa este protocolo (por ejemplo, iscsiadm puede utilizarse para presentarse con un disco SAN y de la NAS). El servicio SMB […]

Read More

Descripción: Se ha descubierto un nuevo ‘zero-day’ siendo explotado activamente en sistemas Windows. La vulnerabilidad permite a los atacantes ejecutar código malicioso y tomar el control de la máquina. Según ha publicado Microsoft en su boletín, la librería ‘Adobe Type Manager’ (atmfd.dll) procesa de forma insegura ciertos tipos de fuentes en formato Adobe Type 1 […]

Read More

Descripción: El servidor remoto está ejecutando el servicio ‘finger’. El propósito de este servicio es mostrar quién está actualmente conectado al sistema remoto y proporcionar información sobre los usuarios del sistema. Proporciona información útil a los atacantes, ya que les permite obtener nombres de usuario, determinar qué tan utilizada es una máquina y ver cuándo […]

Read More

Poco después de lanzar sus actualizaciones mensuales de seguridad, Microsoft emitió ayer una advertencia a los usuarios de Windows, sobre una nueva vulnerabilidad crítica no mitigada, que afecta el protocolo de comunicación de red Server Message Block 3.0 (SMBv3). La falla que aún no se ha actualizado reconocida como CVE-2020-0796, permite que un adversario ejecúte […]

Read More

La NSA descubrió una vulnerabilidad (CVE-2020-0601) que afecta sistemas Windows 10 y Windows server 2016-2019. Esta vulnerabilidad afecta directamente a CryptoAPI (Crypt32.dll) interfaz criptográfica de aplicaciones de Microsoft, la cual valida los certificados de criptografía de curva elíptica (ECC) y permite que un atacante manipule la forma como Windows verifica los certificados criptográficos y de […]

Read More

Los metadatos, es toda aquella información que puede ser usada para describir los datos que contiene una página web, documentos o un archivo. Algunos de los elementos tipicos de los metadatos son: Título, Descripción, Etiquetas, Quién y Cuando lo creó, modificó o accedió. Los metadatos pueden ser de diferentes tipos: – Descriptivo: Título, tema, género, […]

Read More