Seguridad de Active Directory
Categorías
- Copia de seguridad y recuperación de Active Directory (69)
- Seguridad de Active Directory (241)
- Seguridad AD 101 (18)
- Herramientas comunitarias (26)
- Gestión de crisis (5)
- Modernización del directorio (10)
- Desde el frente (70)
- Protección híbrida de la identidad (86)
- Catálogo de ataques a la identidad (32)
- Detección y respuesta ante amenazas a la identidad (171)
- Nuestra misión: Ser una fuerza del bien (14)
- Purple Knight (6)
- Universidad Semperis (5)
- La perspectiva del CISO (18)
- Investigación sobre amenazas (79)
- Sin categoría (3)
SyncJacking: Una vulnerabilidad de Hard Matching permite hacerse con cuentas de Entra ID
- Tomer Nahum
- 13 de enero de 2026
Los atacantes con ciertos privilegios pueden abusar de la sincronización de coincidencia exacta de Entra Connect para hacerse con el control de las cuentas Entra ID sincronizadas.
Las mejores conferencias sobre ciberseguridad para profesionales de la seguridad de la identidad en 2026
- Semperis
- 30 de diciembre de 2025
Para cualquiera que proteja sistemas de identidad híbridos, el aprendizaje continuo y la participación en la comunidad cibernética son fundamentales. A continuación, presentamos nuestra selección de conferencias que se centran específicamente en la seguridad de la identidad y en los conocimientos técnicos que necesita para adelantarse a las amenazas.
Defensa contra el ransomware en 2026: lo que los CISO deben saber
- Sean Deuby | Tecnólogo principal, América
- 23 de diciembre de 2025
La forma más rápida de convertir un incidente cibernético en una interrupción del negocio es a través del compromiso del sistema de identidad. El ransomware sigue aprovechando ese hecho, y las consecuencias son reales. A continuación se presentan medidas prácticas y aptas para la junta directiva que los CISO pueden tomar para aumentar la resiliencia cuando se producen esos ataques.
Aprovechamiento de SPN fantasma y reflejo Kerberos para elevar privilegios en servidores SMB
- Andrea Pierini
Cuando los Service Principal Names (SPNs) mal configurados y los permisos por defecto se alinean, los atacantes pueden explotar la reflexión de Kerberos para obtener acceso a nivel de SISTEMA de forma remota. Incluso con la actualización de seguridad de Microsoft, los SPN fantasma pueden seguir acechándole. Sepa por qué.
Desbloquear la inigualable resistencia de la identidad: La asociación Semperis-Cohesity
- Chris Salzgeber | Exgerente de Producto, Integraciones
La asociación Semperis-Cohesity es la convergencia de dos líderes del sector, cada uno con una experiencia singular. Con Cohesity Identity Resilience, las organizaciones pueden confiar en que sus sistemas de identidad críticos son seguros y recuperables.
Cómo proteger las cuentas de servicio: Proteger el talón de Aquiles de la seguridad de la identidad
- Ran Harel
Proteger las cuentas de servicio es esencial para la seguridad de los sistemas de identidad, pero en la práctica requiere mucho tiempo y recursos. Descubra por qué las cuentas de servicio son una brecha de seguridad persistente y cómo solucionarla.
Mejore la seguridad de AD híbrida con una respuesta automatizada y una administración racionalizada
- Eran Gewurtz | Director de Gestión de Productos
Las cuentas de servicio son fáciles de desconfigurar, difíciles de controlar y a menudo se olvidan, lo que las convierte en puntos de entrada ideales para los ciberatacantes. Descubra cómo DSP amplía su capacidad para descubrir, supervisar, controlar y proteger las cuentas de servicio.
Golden dMSA: ¿Qué es el bypass de autenticación dMSA?
- Adi Malyanker | Investigador de seguridad
Las cuentas de servicio gestionadas delegadas están diseñadas para revolucionar la gestión de cuentas de servicio. Pero los investigadores de Semperis han descubierto un fallo de diseño crítico que los atacantes pueden explotar para la persistencia y la escalada de privilegios en entornos AD con dMSA. Más información sobre Golden dMSA y sus riesgos.
