Sicurezza di Active Directory

Abuso dei privilegi in Windows: come gli autori degli attacchi passano da account con diritti pericolosi alla compromissione di Active Directory

Abuso dei privilegi in Windows: come gli autori degli attacchi passano da account con diritti pericolosi alla compromissione di Active Directory

  • Andrea Pierini
  • 6 luglio 2026

Scopri i privilegi di Windows più allettanti dal punto di vista di un aggressore: quelli che consentono un’escalation diretta dei privilegi.

Quando le luci si spengono: cosa ci rivela la violazione alla Foxconn sul ransomware “Identity-First”

Quando le luci si spengono: cosa ci rivela la violazione alla Foxconn sul ransomware “Identity-First”

  • Benjamin Lim
  • 19 giugno 2026

Capire in che modo un attacco basato sull’identità abbia permesso agli autori di un ransomware di mettere fuori uso Foxconn può farti aprire gli occhi su possibili lacune nella sicurezza delle identità della tua azienda. Scopri come gli autori degli attacchi sfruttano la complessità delle organizzazioni del settore manifatturiero e quali misure puoi adottare per proteggere le operazioni aziendali della tua organizzazione.

11 rischi concreti nascosti nelle migrazioni di Active Directory

11 rischi concreti nascosti nelle migrazioni di Active Directory

  • Mike Masciulli
  • 12 giugno 2026

Un progetto di migrazione e consolidamento di Active Directory non è solo un semplice trasferimento di dati. Se si trasferiscono errori di delega preesistenti, nidificazioni di gruppi, relazioni di trust e account con privilegi eccessivi, si finiscono semplicemente per ricreare percorsi di attacco rischiosi. Scopri come un approccio incentrato sulla sicurezza ti aiuti a rendere più sicuro il tuo nuovo ambiente AD.

Migrazione da RC4 ad AD: individua gli scenari di rottura nascosti nel tuo dominio di origine

Migrazione da RC4 ad AD: individua gli scenari di rottura nascosti nel tuo dominio di origine

  • Mike Masciulli
  • 29 maggio 2026

Una migrazione AD apparentemente tranquilla può trasformarsi in un grave disservizio quando gli account che dipendono dall'algoritmo RC4 smettono di funzionare. Mike Masciulli, esperto di servizi di migrazione, ti aiuta a capire dove si nascondono gli errori legati all'RC4 e come individuarli e risolverli prima del passaggio definitivo.

Come verificare la presenza della crittografia RC4 nel proprio ambiente

Come verificare la presenza della crittografia RC4 nel proprio ambiente

  • Guido Grillenmeier e Rich Peckham
  • 30 marzo 2026

A partire da aprile 2026, Microsoft renderà obsoleta la crittografia RC4. Questo articolo spiega la procedura e fornisce alcuni link a risorse utili.

Cosa c'è da sapere: Escalation dei privilegi in remoto in Windows Admin Center (CVE-2026-26119)

Cosa c'è da sapere: Escalation dei privilegi in remoto in Windows Admin Center (CVE-2026-26119)

  • Andrea Pierini
  • 23 marzo 2026

Scopri tutto sulla scoperta della vulnerabilità CVE-2026-26119: perché ha funzionato e perché non bisogna sottovalutare la riflessione dell'autenticazione.

Quando è sicuro l'uso di WinRM su HTTP?

Quando è sicuro l'uso di WinRM su HTTP?

  • Andrea Pierini
  • 17 marzo 2026

L'uso del protocollo Windows Remote Management (WinRM) su HTTP è intrinsecamente dannoso? Analizziamo con attenzione perché l'affermazione "HTTP = non sicuro" non è del tutto corretta e in quali casi HTTPS può effettivamente comportare dei rischi.

Cosa ti stai perdendo: livelli di autenticazione LAN Manager adeguati

Cosa ti stai perdendo: livelli di autenticazione LAN Manager adeguati

  • Andrea Pierini
  • 11 marzo 2026

Una delle configurazioni errate più comuni che riscontro negli ambienti Active Directory è un livello di autenticazione LAN Manager impostato su 2 nei controller di dominio (DC). Se il motivo per cui si mantiene il livello 2 è la compatibilità con le applicazioni legacy, è possibile passare al livello 3 oggi stesso senza compromettere il funzionamento di tali applicazioni.