Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Vulnerabilidad obsoleta de Kerberos: Un fallo crítico en Microsoft Active Directory

2025-09-10
Vulnerabilidad obsoleta de Kerberos: Un fallo crítico en Microsoft Active Directory

Este artículo expone una vulnerabilidad de Kerberos antigua, de baja tecnología y alto impacto en Microsoft Active Directory — Kerberoasting. Esta vulnerabilidad explota el cifrado RC4 obsoleto y los mecanismos de contraseña débiles en Active Directory, permitiendo que los atacantes descifren rápidamente las contraseñas de las cuentas de servicio mediante ataques de diccionario, obteniendo acceso a las redes corporativas. Aunque Microsoft ha publicado mitigaciones, la falta de medidas proactivas, como imponer actualizaciones de configuraciones antiguas, ha llevado a la explotación continua, como se vio en el ataque de ransomware de mayo de 2024 a Ascension Health. Esto destaca las deficiencias de Microsoft en las actualizaciones de seguridad y la negligencia de los administradores de empresas en materia de seguridad.

(blog.cryptographyengineering.com)
Tecnología
Windows 10 resiste a su fin: la cuota de mercado aumenta mientras que la de Windows 11 disminuye
Premios Darwin de IA: Celebrando los desastres causados por la IA