Blog de investigación de amenazas de expertos en seguridad AD - Semperis

Vigilancia de ataques a la identidad: AD Security News, febrero de 2023

Equipo de investigación de Semperis
28 de febrero de 2023

A medida que aumentan los ciberataques dirigidos a Active Directory, los equipos de seguridad de AD, identidad y TI se enfrentan a una presión cada vez mayor para supervisar el cambiante panorama de amenazas centradas en AD. Para ayudar a los profesionales de TI y de seguridad de identidades a comprender y mejorar la seguridad de AD, el equipo de investigación de Semperis publica un resumen mensual de ciberataques recientes relacionados con identidades. El de este mes...

Vigilancia de ataques a la identidad: AD Security News, enero de 2023

Equipo de investigación de Semperis
31 de enero de 2023

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de seguridad de identidad y Active Directory (AD) para que vigilen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a comprender mejor y protegerse contra los ataques que afectan a AD, el equipo de investigación de Semperis ofrece este resumen mensual de...

Vigilancia de ataques a la identidad: Diciembre de 2022

Equipo de investigación de Semperis
30 de diciembre de 2022

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Vigilancia de ataques a la identidad: Noviembre de 2022

Equipo de investigación de Semperis
30 de noviembre de 2022

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

SyncJacking: Una vulnerabilidad de Hard Matching permite hacerse con cuentas de Entra ID

Tomer Nahum
18 de noviembre de 2022

Este artículo describe un abuso de la sincronización de concordancia dura en Entra Connect que puede llevar a la toma de posesión de la cuenta Entra ID. Estos hallazgos se basan en la investigación que Semperis publicó en agosto, que describía el abuso de soft matching (también conocido como SMTP matching). Esta vulnerabilidad SyncJacking significa que un atacante con...

Vigilancia de ataques a la identidad: Octubre de 2022

Equipo de investigación de Semperis
31 de octubre de 2022

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

SYSVOL: Prevenir una historia de terror

Tammy Mindel
20 de octubre de 2022

Octubre es el Mes de la Concienciación sobre Ciberseguridad, y un momento excelente para acabar con los fantasmas de configuraciones pasadas. Una de las acciones que la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) y la Alianza Nacional de Ciberseguridad (NCA) recomiendan llevar a cabo es "Actualice su software". Un punto de partida perfecto: Limpie sus dominios de los anticuados...

La creciente amenaza del ransomware como servicio

Sean Deuby
04 de octubre de 2022

Los ataques de ransomware han disminuido este año. Pero no hay que celebrarlo todavía. "Los modelos de bandas están evolucionando", señala mi colega Alexandra (Alix) Weaver, arquitecta de soluciones de Semperis. "Advierto a todo el mundo: No bajen la guardia". Parte del cambio de tendencia, dice Alix, podría atribuirse a un aumento de la...

Semperis, tres años consecutivos en la lista Deloitte Tech Fast 500

Semperis amplía la detección de ataques basada en ML con un enfoque especializado en el riesgo de identidad

Semperis gana la prestigiosa guía del programa de socios de CRN por dos años consecutivos

La opinión del CISO sobre la seguridad basada en la identidad, con Simon Hodgkinson

Semperis, incluida en la lista 2023 de los 60 cibernéticos de la revista Fortune

Investigación de amenazas

Categorías

Chatea con un experto

Descargar Purple Knight

Vigilancia de ataques a la identidad: AD Security News, febrero de 2023

Vigilancia de ataques a la identidad: AD Security News, enero de 2023

Vigilancia de ataques a la identidad: Diciembre de 2022

Vigilancia de ataques a la identidad: Noviembre de 2022

SyncJacking: Una vulnerabilidad de Hard Matching permite hacerse con cuentas de Entra ID

Vigilancia de ataques a la identidad: Octubre de 2022

SYSVOL: Prevenir una historia de terror

La creciente amenaza del ransomware como servicio

Disfrute de una demostración personalizada

Desatar Purple Knight

Semperis, tres años consecutivos en la lista Deloitte Tech Fast 500

Semperis amplía la detección de ataques basada en ML con un enfoque especializado en el riesgo de identidad

Semperis gana la prestigiosa guía del programa de socios de CRN por dos años consecutivos

La opinión del CISO sobre la seguridad basada en la identidad, con Simon Hodgkinson

Semperis, incluida en la lista 2023 de los 60 cibernéticos de la revista Fortune

Investigación de amenazas

Categorías

Chatea con un experto

Descargar Purple Knight

Suscríbase para recibir las últimas noticias de Semperis

Disfrute de una demostración personalizada

Desatar Purple Knight