api

¿Detecta tu herramienta de gestión de vulnerabilidades todas las de tu red? La inspiración de este post viene después de leer esta entrada de Alexander Leonov. Alexander investiga los puntos ciegos en las bases de datos de los escáneres de vulnerabilidades, y cómo podemos asumir erróneamente que todas las vulnerabilidades publicadas pueden ser identificadas con nuestra lustrosa herramienta, por la que pagamos una generosa licencia. Como él mismo explica, esto no es cierto, y usa como referencia el catálogo de CISA de Vulnerabilidades Conocidas que están siendo explotadas. [Leer más]