Desde la primera línea Blog de expertos en seguridad AD - Semperis

Detección y mitigación del ataque PetitPotam en dominios Windows

Ran Harel
02 de agosto de 2021

Actualización del 10 de agosto de 2021: Microsoft publicó un parche que cubre parcialmente la coacción inicial de autenticación PetitPotam a través de MS-EFSR. Siguiendo los pasos de PrintNightmare y SeriousSam, ahora tenemos otro vector de ataque de alto impacto en dominios Windows que es relativamente fácil de llevar a cabo y difícil de mitigar. Lo que ahora...

Vigilancia de ataques a la identidad: Julio de 2021

Equipo de investigación de Semperis
30 de julio de 2021

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Lo que debe saber sobre PrintNightmare, la vulnerabilidad crítica del administrador de impresión de Windows

Ran Harel
06 de julio de 2021

Actualización del 6 de julio de 2021: Microsoft ha publicado un parche para CVE 2021-34527, disponible aquí. Otra semana, otra vulnerabilidad crítica. El último fallo de seguridad crítico se denomina "PrintNightmare", en referencia a dos vulnerabilidades del servicio Windows Print Spooler: CVE 2021-1675 y CVE 2021-34527, publicadas entre junio y julio de 2021. CVE 2021-1675...

Vigilancia de ataques a la identidad: Junio de 2021

Equipo de investigación de Semperis
25 de junio de 2021

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Semperis Directory Services Protector gana el premio de ciberseguridad Fortress 2021

Equipo Semperis
15 de junio de 2021

Semperis ha sido nombrada ganadora en los Premios Fortress de Ciberseguridad 2021 (categoría de Respuesta a Incidentes) por Directory Services Protector (DSP). Los Premios Fortress identifican y recompensan a las principales empresas y productos del mundo que trabajan para mantener seguros los datos y los activos electrónicos en medio de una creciente amenaza de los piratas informáticos. Semperis Directory Services...

Vigilancia de ataques a la identidad: Mayo de 2021

Equipo de investigación de Semperis
28 de mayo de 2021

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Cronología del ataque al hafnio

Sean Deuby
05 de mayo de 2021

Se cree que los ataques a servidores Microsoft Exchange en todo el mundo por parte del grupo de amenazas patrocinado por el Estado chino Hafnium han afectado a más de 21.000 organizaciones. El impacto de estos ataques está creciendo a medida que las cuatro vulnerabilidades de día cero son recogidas por nuevos actores de amenazas. Aunque el mundo conoció estos...

Los principales CISO debaten el cambio de prioridades ante el aumento de las amenazas de seguridad

Equipo Semperis
01 de marzo de 2021

¿Qué les quita el sueño a los CISO? ¿Y dónde deben centrarse los CISO para aportar valor a la empresa? ¿Cómo deberían cambiar las prioridades ante la proliferación de ciberataques que amenazan con trastornar las empresas en todo el mundo? Para ayudar a disipar parte del ruido, nos hemos asociado con Redmond Magazine para reunir a los principales CISO en un debate...

Semperis, tres años consecutivos en la lista Deloitte Tech Fast 500

Semperis amplía la detección de ataques basada en ML con un enfoque especializado en el riesgo de identidad

Semperis gana la prestigiosa guía del programa de socios de CRN por dos años consecutivos

La opinión del CISO sobre la seguridad basada en la identidad, con Simon Hodgkinson

Semperis, incluida en la lista 2023 de los 60 cibernéticos de la revista Fortune

Desde el frente

Categorías

Chatea con un experto

Descargar Purple Knight

Detección y mitigación del ataque PetitPotam en dominios Windows

Vigilancia de ataques a la identidad: Julio de 2021

Lo que debe saber sobre PrintNightmare, la vulnerabilidad crítica del administrador de impresión de Windows

Vigilancia de ataques a la identidad: Junio de 2021

Semperis Directory Services Protector gana el premio de ciberseguridad Fortress 2021

Vigilancia de ataques a la identidad: Mayo de 2021

Cronología del ataque al hafnio

Los principales CISO debaten el cambio de prioridades ante el aumento de las amenazas de seguridad

Disfrute de una demostración personalizada

Desatar Purple Knight

Semperis, tres años consecutivos en la lista Deloitte Tech Fast 500

Semperis amplía la detección de ataques basada en ML con un enfoque especializado en el riesgo de identidad

Semperis gana la prestigiosa guía del programa de socios de CRN por dos años consecutivos

La opinión del CISO sobre la seguridad basada en la identidad, con Simon Hodgkinson

Semperis, incluida en la lista 2023 de los 60 cibernéticos de la revista Fortune

Desde el frente

Categorías

Chatea con un experto

Descargar Purple Knight

Suscríbase para recibir las últimas noticias de Semperis

Disfrute de una demostración personalizada

Desatar Purple Knight