Alertas

Kerberoasting es un ataque común utilizado por actores malintencionados una vez que obtienen acceso a la red interna de una organización y una cuenta de dominio se ve comprometida. Kerberoasting permite a un atacante elevar sus privilegios al obtener acceso a contraseñas para cuentas de servicio de dominio. 

Cómo funciona Kerberoasting?

Leer contenido completo

Microsoft insta a los clientes a parchear dos vulnerabilidades de seguridad en los controladores de dominio de Active Directory que abordó en noviembre luego de la disponibilidad de una herramienta de prueba de concepto (PoC) el 12 de diciembre pasado.

Las dos vulnerabilidades, rastreadas como CVE-2021-42278 y CVE-2021-42287, tienen una calificación de gravedad de 7.5 de un máximo de 10 y se refieren a una falla de escalada de privilegios que afecta al componente de Servicios de dominio de Active Directory (AD DS). Andrew Bartlett, de Catalyst IT, se acredita con el descubrimiento y la notificación de ambos errores.

Leer contenido completo

Microsoft dijo que no arreglará o enviará parches de seguridad a una fecha posterior de marzo para tres de las cuatro fallas de seguridad descubiertas en su plataforma de comunicación empresarial Teams.

La divulgación proviene de la firma de ciberseguridad Positive Security, con sede en Berlín, que descubrió que la implementación de la función de vista previa del enlace era susceptible a una serie de problemas que podrían "permitir el acceso a los servicios internos de Microsoft, falsificar la vista previa del enlace y para los usuarios de Android, filtrar su dirección IP y Denegación de Servicio a la aplicación".

Leer contenido completo

Estas serán las mayores ciberamenazas de 2022 según revela el informe de tendencias elaborado por Check Point Software para el próximo año.

2020 y 2021 han sido años preocupantes en lo relacionado a la ciberseguridad. Durante estos dos últimos años hemos sido testigos de un incremento preocupante de los ciberataques a nivel mundial. Este aumento, provocado en parte por la situación de pandemia (COVID-19), se antoja preocupante para los intereses de empresas, países y organizaciones varias de tener un año tranquilo. Y es que, por desgracia, vivimos años convulsos que requieren acciones inmediatas para evitar catástrofes mayores. Ahora bien, seguro que muchos os estáis preguntando qué deparará el próximo año. ¿2022 será mejor, peor o igual que los anteriores? Si bien es cierto que nadie sabe la respuesta al 100%, sí se pueden realizar algunos análisis para ver qué tendencias serán las más destacables. Eso es precisamente lo que ha hecho Check Point Software en su informe de tendencias sobre ciberseguridad para 2022. Estas serán las mayores ciberamenazas de 2022.

Leer contenido completo