El TOP 20

El SANS Instute nos muestra en su guía las 20 vulnerabilidades mas criticas. Las vulnerabilidades se dividen en cuatro grandes apartados:

VULNERABILIDADES ESPECÍFICAS DE WINDOWS.
W1. Servicios de Windows
W2. Internet Explorer
W3. Bibliotecas de Windows
W4. Microsoft Office y Outlook Express
W5. Debilidades de la configuración de Windows
VULNERABILIDADES QUE PUEDEN AFECTAR A CUALQUIER ORDENADOR.
C1. Software de copias de seguridad
C2. Software antivirus
C3. Usos PHP-based
C4. Software de las Base de datos
C5. Archivos compartidos
C6. Software de Dns
C7. Reproductores
C8. Usos de la mensajeria instantánea
C9. Mozilla y Firefox
C10. Otras aplicaciones
VULNERABILIDADES EN LOS SISTEMAS DE UNIX.
U1. Debilidades de la configuración de UNIX
U2. OS X Del Mac
VULNERABILIDADES SUPERIORES EN PRODUCTOS DE INFRAESTRUCTURA DE UNA RED.
N1. De Cisco productos IOS y no-IOS
N2. Juniper, CheckPoint y aplicaciones Symatec
N3. Debilidades de la configuración de dispositivos de Cisco

Recomiendo a todo administrador de sistemas que les hecho un vistazo en:
http://www.sans.org/top20/