Se cree que los ataques a servidores Microsoft Exchange en todo el mundo por parte del grupo de amenazas patrocinado por el Estado chino Hafnium han afectado a más de 21.000 organizaciones. El impacto de estos ataques está creciendo a medida que las cuatro vulnerabilidades de día cero son recogidas por nuevos actores de amenazas. Aunque el mundo conoció estos...
Cómo los atacantes potenciales pueden lograr la persistencia de privilegios en un DC a través de DnsAdmins El equipo de investigación de Semperis amplió recientemente una investigación anterior que mostraba un abuso de funciones en el entorno de Windows Active Directory (AD), donde los usuarios del grupo DnsAdmins podían cargar una DLL arbitraria en un servicio DNS que se ejecutaba en un...
Vista a 10.000 pies: Muchos de nosotros estamos familiarizados con la variedad de herramientas, ataques y adversarios que se centran en vulnerar Active Directory. Con el lanzamiento en 2018 de DCShadow, se añadió otro vector altamente eficaz a esa lista cada vez mayor. Para crédito del equipo de investigación, junto con el exploit, se...
El mes pasado, Microsoft publicó un aviso para CVE-2020-1317 que describe una vulnerabilidad de escalada de privilegios en la directiva de grupo. El descubridor de la vulnerabilidad la detalló en el sitio web Cyberark. La naturaleza de este problema es interesante y merece la pena conocerla. Durante años, Group Policy ha tenido esta dicotomía integrada en su...