Bienvenidos a nuestro blog de Seguridad Empresarial.
En un entorno donde las amenazas digitales evolucionan constantemente, las empresas deben actualizar sus prácticas para mantenerse seguras y resilientes.
-
Vulnerabilidad Crítica en WSUS: Acción Inmediata Requerida
Microsoft ha revelado una vulnerabilidad crítica de ejecución remota de código (CVE-2025-59287, con una calificación de 9.8) en Windows Server Update Service (WSUS). Aunque inicialmente se publicó un parche el 14 de octubre de 2025, éste no abordó completamente el problema, lo que llevó a la emisión de un parche de emergencia el 23 de…
-
🔒 Protege tu organización: Cómo deshabilitar la autenticación por código de dispositivo en Microsoft 365 para evitar el phishing
¿Sabías que un mecanismo de autenticación legítimo de Microsoft 365 podría estar dejando la puerta abierta a ciberataques persistentes? Hablamos del flujo de autenticación por código de dispositivo. Aunque está diseñado para facilitar el acceso desde dispositivos sin teclado, los atacantes lo han convertido en una poderosa herramienta para el phishing, como lo demuestra la…
-
M365 Business Premium Administrado por Expertos: La Ciberseguridad al Alcance de tu SMB.
Resumen En Greenfence Security (GFS) la confianza que han tenido nuestros clientes en nosotros para que les evaluemos su postura de seguridad ha dado lugar a que los clientes nos pidan que administremos sus entornos corporativos en nube, específicamente los entornos Microsoft 365 (M365). En este artículo nos vamos a centrar en que una instalación…
-
Protección de Servidores Entra Connect Sync
Si utilizas Entra ID (anteriormente Azure AD) en tu organización, sabes que Entra Connect Sync es la herramienta responsable de sincronizar credenciales entre tu Directorio Activo local y la nube de Microsoft. Sin embargo, su importancia crítica lo convierte en un objetivo atractivo para los atacantes. ¿Por qué los servidores Entra Connect Sync son un…
-
DPAPI: Protegiendo y Atacando Datos Sensibles en Windows (Guía para Ciberseguridad)
Introducción En el mundo de la ciberseguridad, entender cómo se protegen y, a veces, se abusan los datos sensibles es crucial. DPAPI (Data Protection API) de Windows es una de esas piezas clave. Para profesionales de la seguridad ofensiva (ethical hackers, red teamers) y ciberdefensores, DPAPI representa tanto un mecanismo de protección vital como un…
-
Protección de tokens disponible para Microsoft Entra ID P1
Recientemente Microsoft ha reforzado sus defensas al integrar la protección de tokens a través de reglas de acceso condicional en el licenciamiento de Microsoft Entra ID P1. Esta es una buenísima noticia para todas las organizaciones que buscan fortalecer su seguridad en la nube y proteger a sus usuarios de Microsoft 365. Esto es importante…