IBM: la mayoría de las vulnerabilidades de 2008 todavía no tienen parches


Un informe del grupo de investigación X-Force de IBM ha revelado que las empresas parchean sólo un pequeño porcentaje de las vulnerabilidades que amenazan la seguridad de sus clientes.





Según X-Force, el 53% de las vulnerabilidades descubiertas en 2008 todavía no habían sido parchadas al terminar el año.

Y esta no es una situación aislada: el 44% de las vulnerabilidades de 2007 y el 46% de las de 2006 todavía no contaban con un parche de seguridad a finales del año pasado.

El 55% de las vulnerabilidades detectadas en 2008 afectaban a aplicaciones de Internet, y la cantidad de vulnerabilidades relacionadas con inyecciones SQL aumentó un 134% en 2008, destronando a las vulnerabilidades XSS.

Esto hizo que los sitios legítimos se volvieran más peligrosos que nunca en 2008. Aunque a principios del año pasado sólo se veían unos pocos miles de ataques SQL a sitios legítimos por día, al terminar el año se detectaron varios cientos de miles de estos ataques cada día.

Además, según X-Force, en 2008 se descubrieron 7.406 vulnerabilidades nuevas. Esto significa que la cantidad de vulnerabilidades detectadas en 2008 aumentó un 13% con respecto a 2007.

Para complicar las cosas, los cibercriminales tardan cada vez menos tiempo en lanzar exploits para aprovechar las nuevas vulnerabilidades.

El informe de IBM indica que, aunque los exploits solían tardar semanas o hasta meses en publicarse, en 2008 el 89% de los exploits se lanzaron el mismo día en que se dio a conocer la vulnerabilidad, o incluso antes de que esto sucediera.

Fuentes Original:
Viruslist
IBM-X-Force

Fuente:
http://blog.segu-info.com.ar



Otras noticias de interés:

Sitios con OS Commerce comprometidas con malware
Cerca de 100.000 páginas web de comercio electrónico basadas en el software OS Commerce de código abierto se han visto comprometidas con malware a través del ataque de inyección iFrame. Así lo afirma la firma de seguridad Armorize....
Denegación de servicio en Ruby on Rails
Se han publicado nuevas versiones de Ruby on Rails que corrigen una vulnerabilidad que podría provocar una denegación de servicio en las versiones de las ramas 3.x....
El sitio web de phpBB es hackeado
El sitio web de phpBB, uno de los sistemas de foros más utilizados, ha sido víctima de un ataque de hackers que lograron explotar una vulnerabilidad en PHPList, un sistema utilizado para administrar listas de correo electrónico....
Múltiples navegadores vulnerables a ataques XSS
Una vulnerabilidad del tipo XSS (cross-site scripting), ha sido reportada en múltiples navegadores. La misma puede ser explotada por atacantes remotos para ejecutar scripts (archivos de comandos), de forma arbitraria....
Mandriva a punto de morir
Desde linuxsc.net me entero que Mandriva espera un milagro para poder sobrevivir. La empresa francesa Mandriva podría declararse en quiebra durante este mes de enero....
Wi Fi es la revolucionaria tecnología que permite la conexión a Internet sin cables
Se acabaron los engorrosos cables y la necesidad de levantar asfaltos para introducir fibra óptica. La tecnología Wifi elimina el impedimento físico de moverse de un sitio a otro sin desconectarse de Internet.-...
Lo que dicen de ti las redes sociales
En los tiempos que corren, pocos con un mínimo acceso a la tecnología e Internet pueden escapar de las redes sociales. Se han convertido en una especie de ventana a través de la cual se divisa gran cantidad de información sobre nuestra vida y per...
Nueva alerta de virus -- Migrate, un nuevo virus en Kazaa
Migrate es un gusano que se propaga masivamente en un mensaje de correo con un archivo anexado de 287.5 KB de nombre gretting.card.bat. Se propaga a través de la Libreta de Direcciones de Microsoft Outlook, Outlook Express, los canales de Chat que u...
Rápida reacción Antivirus
Anton Zajac, CEO de la empresa de seguridad Eset, que tiene como producto estrella el antivirus NOD32, explica porque muchas empresas antivirus están fallando en detectar los últimos virus de correo electrónico....
Demostrado: el cifrado WEP no sirve para nada
Durante una conferencia en Estados Unidos, tres investigadores del FBI demuestran como son capaces de romper el cifrado WEP con clave de 128-bit de una red inalámbrica en tan sólo tres minutos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • ibm
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mayoria
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parches
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • todavia
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra