En 2020, mientras tomaba los primeros pasos para la fundación de mi empresa de consultoría, escribí un artículo titulado «Seguridad Básica: Qué Debes Tener Antes de Pensar en un Programa de Seguridad». Han pasado cinco años desde entonces, y aunque gran parte del contenido sigue siendo válido, quiero revisarlo y actualizarlo con lo que he…
Esta es la última publicación del GFS Alertas del 2024. Durante todo el año nos hemos enfocado en compartir información importante sobre vulnerabilidades y herramientas usualmente utilizadas por nuestros clientes. En 2025 GreenFence Security continuará enfocado en ayudarte a identificar y mitigar vulnerabilidades en tus entornos corporativos por medio de la participación comunitaria y nuestros servicios…
Los servicios de certificados de Active Directory (ADCS) desempeñan un papel fundamental en la seguridad de una organización. El ADCS permite la emisión y gestión de certificados digitales, que se utilizan para autenticar usuarios, dispositivos y aplicaciones, así como para cifrar datos. Sin embargo, un ADCS comprometido puede tener consecuencias devastadoras, permitiendo a los atacantes…
El Microsoft Patch Tuesday de noviembre corrige varios día cero. El 12 de noviembre de 2024, Microsoft hizo público su tradicional listado de actualizaciones para sus diferentes productos incluyendo correcciones para 4 vulnerabilidades de día cero. Microsoft clasifica una falla de día cero como aquella que se divulga públicamente o se explota activamente cuando no…
En GreenFence Security, nos apasiona ayudar a nuestros clientes a fortalecer la seguridad de sus entornos Windows Server y Active Directory. Constantemente nos mantenemos actualizados sobre las últimas tecnologías y mejores prácticas para proteger los datos y sistemas de nuestros clientes contra las amenazas cibernéticas en constante evolución. Por eso, estamos muy emocionados con el…
Recientemente, se ha reportado que ciberdelincuentes están explotando la vulnerabilidad CVE-2024-40766 en dispositivos Sonicwall para infiltrarse en redes protegidas. Una vez dentro, los atacantes exfiltran y cifran datos para luego exigir un rescate. Lecciones aprendidas, aplicables a todos, no solo a usuarios de Sonicwall: Mantente protegido y sigue estos consejos para fortalecer la seguridad de tu…
En el día de hoy finalizó la edición de octubre 2024 del curso Curso de Auditoría de Seguridad de Directorio Activo y Entra ID. En este último día de curso nos sumergimos en el fascinante mundo de Microsoft Entra ID (antes conocido como Azure AD) y exploramos las mejores prácticas para mantener su entorno seguro…
Fortinet alerta sobre vulnerabilidad en FortiManagerEl 23 de octubre de 2024, Fortinet informó sobre una vulnerabilidad de falta de autenticación en el demonio fgfmd de FortiManager. Esta vulnerabilidad podría permitir a un atacante remoto no autenticado ejecutar código o comandos arbitrarios a través de solicitudes especialmente diseñadas.Se ha reportado que esta vulnerabilidad está siendo activamente…
La edición de octubre del Curso de Auditoría de Seguridad del Directorio Activo y Entra ID ya ha cumplido con 3 de sus 4 sesiones. El pasado 19 de octubre de 2024 nos enfocamos en vulnerabilidades en carpetas compartidas, Microsoft Certificate Services, SQL Server y las relaciones de confianza. Un resumen de los temas atendidos: El…
Durante esta sesión, construimos sobre los conocimientos adquiridos en la primera clase, enfocándonos en las vulnerabilidades más explotadas por los ciberdelincuentes, especialmente en ataques de ransomware y otros tipos de amenazas. Principales Vulnerabilidades del Directorio Activo Principales Vulnerabilidades del Directorio Activo y Entra ID Exposición de Cuentas de Administración Local a través de GPOs: Uno…