Sicurezza di Active Directory
Categorie
- Backup e ripristino di Active Directory (68)
- Sicurezza di Active Directory (239)
- AD Sicurezza 101 (18)
- Strumenti della community (26)
- Gestione delle crisi (4)
- Modernizzazione degli elenchi ( 9)
- Dalla prima linea (70)
- Protezione ibrida dell'identità (84)
- Catalogo degli attacchi all'identità ( 32)
- Rilevamento e risposta alle minacce all'identità (168)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (6)
- Università Semperis (5)
- Il punto di vista del CISO (18)
- Ricerca sulle minacce (79)
- Senza categoria (3)
Come verificare la presenza della crittografia RC4 nel proprio ambiente
- Guido Grillenmeier e Rich Peckham
- 30 marzo 2026
A partire da aprile 2026, Microsoft renderà obsoleta la crittografia RC4. Questo articolo spiega la procedura e fornisce alcuni link a risorse utili.
Cosa c'è da sapere: Escalation dei privilegi in remoto in Windows Admin Center (CVE-2026-26119)
- Andrea Pierini
- 23 marzo 2026
Scopri tutto sulla scoperta della vulnerabilità CVE-2026-26119: perché ha funzionato e perché non bisogna sottovalutare la riflessione dell'autenticazione.
Quando è sicuro l'uso di WinRM su HTTP?
- Andrea Pierini
- 17 marzo 2026
L'uso del protocollo Windows Remote Management (WinRM) su HTTP è intrinsecamente dannoso? Analizziamo con attenzione perché l'affermazione "HTTP = non sicuro" non è del tutto corretta e in quali casi HTTPS può effettivamente comportare dei rischi.
Cosa ti stai perdendo: livelli di autenticazione LAN Manager adeguati
- Andrea Pierini
- 11 marzo 2026
Una delle configurazioni errate più comuni che riscontro negli ambienti Active Directory è un livello di autenticazione LAN Manager impostato su 2 nei controller di dominio (DC). Se il motivo per cui si mantiene il livello 2 è la compatibilità con le applicazioni legacy, è possibile passare al livello 3 oggi stesso senza compromettere il funzionamento di tali applicazioni.
LDAP, LDAPS e Active Directory
- Evgenij Smirnov
- 13 febbraio 2026
Quasi tutte le valutazioni di sicurezza AD, i test di penetrazione o le discussioni sull'architettura finiscono per contenere la raccomandazione di "passare da LDAP non protetto a LDAPS" per Active Directory (AD). Lavorando per un fornitore di software i cui prodotti "fanno cose con AD", mi viene posta più volte alla settimana la domanda: "Il vostro prodotto XY...
25 anni di violazioni dei dati: tre mosse per trasformare la risposta agli incidenti
- Semperis
- 23 gennaio 2026
Active Directory è il percorso preferito dagli aggressori per ottenere il controllo del dominio. Scopri come mappare le tue difese al NIST Cybersecurity Framework può migliorare la risposta agli incidenti informatici e il ripristino.
SyncJacking: una vulnerabilità di hard matching consente l'acquisizione dell'account Entra ID
- Tomer Nahum
- 13 gennaio 2026
Gli aggressori con determinati privilegi possono sfruttare la sincronizzazione hard matching di Entra Connect per assumere il controllo degli account Entra ID sincronizzati.
Le migliori conferenze sulla sicurezza informatica per i professionisti della sicurezza delle identità nel 2026
- Semperis
- 30 dicembre 2025
Per chiunque si occupi della protezione dei sistemi di identità ibridi, l'apprendimento continuo e il coinvolgimento della comunità informatica sono fondamentali. Ecco la nostra selezione delle migliori conferenze incentrate sulla sicurezza dell'identità e sulle conoscenze tecniche necessarie per stare al passo con le minacce.
