REGÍSTRESE para asistir a la Conferencia sobre protección de identidades híbridas que se celebrará en Charleston del 7 al 9 de octubre.
Volver al listado de blogs

Seguridad de Active Directory

Categorías

Artículos destacados

Cómo deshacer automáticamente cambios peligrosos en Active Directory
  • Huy Kha | Arquitecto Senior de Identidad y Seguridad
  • 21 de abril de 2025
Seguridad AD 101: Seguridad del script de inicio de sesión de GPO
  • Daniel Petri | Director de Formación
Seguridad AD 101: Responsables de seguridad no predeterminados con derechos DCSync
  • Daniel Petri | Director de Formación

Chatea con un experto

Modernice su AD

Solicitar demostración

Descargar Purple Knight

Evaluación gratuita de la seguridad de Active Directory

Leer más
Detección y mitigación del ataque PetitPotam en dominios Windows

Detección y mitigación del ataque PetitPotam en dominios Windows

  • Ran Harel

Actualización del 10 de agosto de 2021: Microsoft publicó un parche que cubre parcialmente la coacción inicial de autenticación PetitPotam a través de MS-EFSR. Siguiendo los pasos de PrintNightmare y SeriousSam, ahora tenemos otro vector de ataque de alto impacto en dominios Windows que es relativamente fácil de llevar a cabo y difícil de mitigar. Lo que ahora...

Vigilancia de ataques a la identidad: Julio de 2021

Vigilancia de ataques a la identidad: Julio de 2021

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Aplicación del marco ATT&CK de MITRE a su Active Directory

Aplicación del marco ATT&CK de MITRE a su Active Directory

  • Nikolay Chernavsky

Recientemente he tenido el placer de colaborar con Ran Harel, principal responsable de productos de seguridad de Semperis, en un seminario web centrado en hacer que el marco ATT&CK de MITRE sea relevante y práctico para las organizaciones que desean mejorar su seguridad. En el seminario web nos centramos en el objetivo más atacado:...

¿Es hora de dejar atrás ADFS para la autenticación en entornos híbridos?

¿Es hora de dejar atrás ADFS para la autenticación en entornos híbridos?

  • Doug Davis

Uno de los mayores retos a la hora de adoptar servicios en la nube es extender las políticas de identidad del entorno local a la nube. En un entorno Active Directory (AD), puede resultar tentador recurrir a Active Directory Federation Services (ADFS), que ha sido durante mucho tiempo la respuesta para proporcionar capacidades de inicio de sesión único a...

Lo que debe saber sobre PrintNightmare, la vulnerabilidad crítica del administrador de impresión de Windows

Lo que debe saber sobre PrintNightmare, la vulnerabilidad crítica del administrador de impresión de Windows

  • Ran Harel

Actualización del 6 de julio de 2021: Microsoft ha publicado un parche para CVE 2021-34527, disponible aquí. Otra semana, otra vulnerabilidad crítica. El último fallo de seguridad crítico se denomina "PrintNightmare", en referencia a dos vulnerabilidades del servicio Windows Print Spooler: CVE 2021-1675 y CVE 2021-34527, publicadas entre junio y julio de 2021. CVE 2021-1675...

Vigilancia de ataques a la identidad: Junio de 2021

Vigilancia de ataques a la identidad: Junio de 2021

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Semperis Directory Services Protector gana el premio de ciberseguridad Fortress 2021

Semperis Directory Services Protector gana el premio de ciberseguridad Fortress 2021

  • Equipo Semperis

Semperis ha sido nombrada ganadora en los Premios Fortress de Ciberseguridad 2021 (categoría de Respuesta a Incidentes) por Directory Services Protector (DSP). Los Premios Fortress identifican y recompensan a las principales empresas y productos del mundo que trabajan para mantener seguros los datos y los activos electrónicos en medio de una creciente amenaza de los piratas informáticos. Semperis Directory Services...

Tres pasos para reforzar su Active Directory a la luz de los recientes ataques

Tres pasos para reforzar su Active Directory a la luz de los recientes ataques

  • Brian Desmond

En un reciente seminario web que organicé junto con Semperis (los creadores de la herramienta de evaluación de la seguridad Purple Knight ), nos centramos en un denominador común clave de los recientes ataques de gran repercusión: Active Directory. En la sesión "How Attackers Exploit Active Directory: Lessons Learned from High-Profile Breaches", Sean Deuby y Ran Harel de Semperis se unieron...