Curso de Auditoría de Seguridad en Directorio Activo y Entra ID – Sesión #2

En el día de hoy finalizó la edición de octubre 2024 del curso Curso de Auditoría de Seguridad de Directorio Activo y Entra ID. En este último día de curso nos sumergimos en el fascinante mundo de Microsoft Entra ID (antes conocido como Azure AD) y exploramos las mejores prácticas para mantener su entorno seguro…

Esta es la última publicación del GFS Alertas del 2024. Durante todo el año nos hemos enfocado en compartir información importante sobre vulnerabilidades y herramientas usualmente utilizadas por nuestros clientes.  En 2025 GreenFence Security continuará enfocado en ayudarte a identificar y mitigar vulnerabilidades en tus entornos corporativos por medio de la participación comunitaria y nuestros servicios…

La edición de octubre del Curso de Auditoría de Seguridad del Directorio Activo y Entra ID ya ha cumplido con 3 de sus 4 sesiones. El pasado 19 de octubre de 2024 nos enfocamos en vulnerabilidades en carpetas compartidas,  Microsoft Certificate Services, SQL Server y las relaciones de confianza. Un resumen de los temas atendidos:  El…

Fortinet alerta sobre vulnerabilidad en FortiManagerEl 23 de octubre de 2024, Fortinet informó sobre una vulnerabilidad de falta de autenticación en el demonio fgfmd de FortiManager. Esta vulnerabilidad podría permitir a un atacante remoto no autenticado ejecutar código o comandos arbitrarios a través de solicitudes especialmente diseñadas.Se ha reportado que esta vulnerabilidad está siendo activamente…

Recientemente, se ha reportado que ciberdelincuentes están explotando la vulnerabilidad CVE-2024-40766 en dispositivos Sonicwall para infiltrarse en redes protegidas. Una vez dentro, los atacantes exfiltran y cifran datos para luego exigir un rescate. Lecciones aprendidas, aplicables a todos, no solo a usuarios de Sonicwall: Mantente protegido y sigue estos consejos para fortalecer la seguridad de tu…