REGÍSTRESE para asistir a la Conferencia sobre protección de identidades híbridas que se celebrará en Charleston del 7 al 9 de octubre.
Volver al listado de blogs

Investigación de amenazas

Categorías

Chatea con un experto

Modernice su AD

Solicitar demostración

Descargar Purple Knight

Evaluación gratuita de la seguridad de Active Directory

Leer más
Cómo defenderse de la inyección de historial SID

Cómo defenderse de la inyección de historial SID

  • Daniel Petri | Director de Formación

La inyección del historial del identificador de seguridad (SID) es un sofisticado vector de ciberataque dirigido a entornos de Active Directory de Windows. Este ataque explota el atributo SID History, cuyo objetivo es mantener los derechos de acceso de los usuarios durante las migraciones de un dominio a otro. Al inyectar valores SID maliciosos en este atributo, un atacante puede escalar...

Vigilancia de ataques a la identidad: AD Security News, abril de 2024

Vigilancia de ataques a la identidad: AD Security News, abril de 2024

  • Equipo de investigación de Semperis

A medida que aumentan los ciberataques dirigidos a Active Directory, la seguridad de AD, la identidad y los equipos de TI se enfrentan a una presión cada vez mayor para supervisar el cambiante panorama de amenazas centradas en AD. Para ayudar a los profesionales de TI en la comprensión y prevención de ataques que involucran AD, el equipo de investigación Semperis publica un resumen mensual de los ciberataques recientes y proporciona...

Vigilancia de ataques a la identidad: AD Security News, marzo de 2024

Vigilancia de ataques a la identidad: AD Security News, marzo de 2024

  • Equipo de investigación de Semperis

A medida que aumentan los ciberataques contra Active Directory, la seguridad de AD, la identidad y los equipos de TI se enfrentan a una presión cada vez mayor para supervisar la evolución del panorama de amenazas centradas en AD. Para ayudar a los profesionales de TI a comprender y prevenir los ataques que afectan a AD, el equipo de investigación de Semperis publica un resumen mensual de ciberataques recientes. En el de este mes...

Defensa contra ataques de inyección LDAP: Seguridad AD 101

Defensa contra ataques de inyección LDAP: Seguridad AD 101

  • Daniel Petri | Director de Formación

La inyección LDAP representa un formidable vector de ciberataque, dirigido a los mecanismos de autenticación y autorización dentro de su entorno Active Directory. Al explotar la validación de entrada incorrecta, los atacantes pueden manipular las declaraciones LDAP y potencialmente obtener acceso no autorizado a su servicio de directorio. Los expertos en ciberseguridad y seguridad de identidades de Semperis tienen un profundo conocimiento de la inyección LDAP,...

Vigilancia de ataques a la identidad: AD Security News, febrero de 2024

Vigilancia de ataques a la identidad: AD Security News, febrero de 2024

  • Equipo de investigación de Semperis

A medida que aumentan los ciberataques contra Active Directory, la seguridad de AD, la identidad y los equipos de TI se enfrentan a una presión cada vez mayor para supervisar la evolución del panorama de amenazas centradas en AD. Para ayudar a los profesionales de TI a comprender y prevenir los ataques que afectan a AD, el equipo de investigación de Semperis publica un resumen mensual de ciberataques recientes. En el de este mes...

Conozca Silver SAML: SAML dorado en la nube

Conozca Silver SAML: SAML dorado en la nube

  • Tomer Nahum y Eric Woodruff

Principales hallazgos Golden SAML, una técnica de ataque que explota el protocolo de inicio de sesión único SAML, se utilizó como exploit posterior a la filtración, agravando el devastador ataque SolarWinds de 2020, una de las mayores filtraciones del siglo XXI. El ataque SolarWinds a la cadena de suministro afectó a miles de organizaciones de todo el mundo, incluidos los EE.UU. ....

Vigilancia de ataques a la identidad: AD Security News, enero de 2024

Vigilancia de ataques a la identidad: AD Security News, enero de 2024

  • Equipo de investigación de Semperis

A medida que aumentan los ciberataques contra Active Directory, la seguridad de AD, la identidad y los equipos de TI se enfrentan a una presión cada vez mayor para supervisar la evolución del panorama de amenazas centradas en AD. Para ayudar a los profesionales de TI a comprender y prevenir los ataques que afectan a AD, el equipo de investigación de Semperis publica un resumen mensual de ciberataques recientes. En el de este mes...

Cómo defenderse de un ataque de "pase el billete": Seguridad AD 101

Cómo defenderse de un ataque de "pase el billete": Seguridad AD 101

  • Daniel Petri | Director de Formación

Cualquier organización que confíe en la autenticación Kerberos -el principal método de autenticación en entornos Active Directory- es potencialmente vulnerable a un ataque Pass the Ticket. Las organizaciones que no parchean regularmente sus sistemas, supervisan y protegen Active Directory y siguen medidas de seguridad sólidas para la protección de credenciales y tickets corren un riesgo mayor.....