¡La inscripción para #HIPCONF25 está abierta!

Volver al listado de blogs

Detección de amenazas a la identidad y respuesta

Categorías

Chatea con un experto

Modernice su AD

Solicitar demostración

Descargar Purple Knight

Evaluación gratuita de la seguridad de Active Directory

Leer más
Cómo pueden utilizar los atacantes la pertenencia a grupos primarios de Active Directory para evadir las defensas

Cómo pueden utilizar los atacantes la pertenencia a grupos primarios de Active Directory para evadir las defensas

  • Yuval Gordon

Los sistemas de identidad -especialmente Active Directory, que es el principal almacén de identidades de la mayoría de las empresas- sufren constantes ataques de los ciberdelincuentes porque son la puerta de entrada a los sistemas de información críticos de una organización, incluidos los valiosos datos de los clientes. Aquí exploraremos una táctica poco conocida de la lista de control de acceso discrecional (DACL) que los atacantes pueden utilizar para ocultar...

Vigilancia de ataques a la identidad: Agosto 2021

Vigilancia de ataques a la identidad: Agosto 2021

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Ha llegado el momento de replantearse la seguridad de Active Directory

Ha llegado el momento de replantearse la seguridad de Active Directory

  • Guido Grillenmeier

Nota: Este artículo se publicó por primera vez en el número de julio de 2021 del boletín mensual Network Security, y aparece aquí con el permiso del editor. Retroceder el reloj 21 años hasta el cambio de milenio sería una experiencia asombrosa, dado el mundo en el que vivimos hoy en día. Incluso...

Detección y mitigación del ataque PetitPotam en dominios Windows

Detección y mitigación del ataque PetitPotam en dominios Windows

  • Ran Harel

Actualización del 10 de agosto de 2021: Microsoft publicó un parche que cubre parcialmente la coacción inicial de autenticación PetitPotam a través de MS-EFSR. Siguiendo los pasos de PrintNightmare y SeriousSam, ahora tenemos otro vector de ataque de alto impacto en dominios Windows que es relativamente fácil de llevar a cabo y difícil de mitigar. Lo que ahora...

Vigilancia de ataques a la identidad: Julio de 2021

Vigilancia de ataques a la identidad: Julio de 2021

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Lo que debe saber sobre PrintNightmare, la vulnerabilidad crítica del administrador de impresión de Windows

Lo que debe saber sobre PrintNightmare, la vulnerabilidad crítica del administrador de impresión de Windows

  • Ran Harel

Actualización del 6 de julio de 2021: Microsoft ha publicado un parche para CVE 2021-34527, disponible aquí. Otra semana, otra vulnerabilidad crítica. El último fallo de seguridad crítico se denomina "PrintNightmare", en referencia a dos vulnerabilidades del servicio Windows Print Spooler: CVE 2021-1675 y CVE 2021-34527, publicadas entre junio y julio de 2021. CVE 2021-1675...

Vigilancia de ataques a la identidad: Junio de 2021

Vigilancia de ataques a la identidad: Junio de 2021

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Semperis Directory Services Protector gana el premio de ciberseguridad Fortress 2021

Semperis Directory Services Protector gana el premio de ciberseguridad Fortress 2021

  • Equipo Semperis

Semperis ha sido nombrada ganadora en los Premios Fortress de Ciberseguridad 2021 (categoría de Respuesta a Incidentes) por Directory Services Protector (DSP). Los Premios Fortress identifican y recompensan a las principales empresas y productos del mundo que trabajan para mantener seguros los datos y los activos electrónicos en medio de una creciente amenaza de los piratas informáticos. Semperis Directory Services...