Scopri i privilegi di Windows più allettanti dal punto di vista di un aggressore: quelli che consentono un’escalation diretta dei privilegi.
Capire in che modo un attacco basato sull’identità abbia permesso agli autori di un ransomware di mettere fuori uso Foxconn può farti aprire gli occhi su possibili lacune nella sicurezza delle identità della tua azienda. Scopri come gli autori degli attacchi sfruttano la complessità delle organizzazioni del settore manifatturiero e quali misure puoi adottare per proteggere le operazioni aziendali della tua organizzazione.
Un progetto di migrazione e consolidamento di Active Directory non è solo un semplice trasferimento di dati. Se si trasferiscono errori di delega preesistenti, nidificazioni di gruppi, relazioni di trust e account con privilegi eccessivi, si finiscono semplicemente per ricreare percorsi di attacco rischiosi. Scopri come un approccio incentrato sulla sicurezza ti aiuti a rendere più sicuro il tuo nuovo ambiente AD.
Una migrazione AD apparentemente tranquilla può trasformarsi in un grave disservizio quando gli account che dipendono dall'algoritmo RC4 smettono di funzionare. Mike Masciulli, esperto di servizi di migrazione, ti aiuta a capire dove si nascondono gli errori legati all'RC4 e come individuarli e risolverli prima del passaggio definitivo.
A partire da aprile 2026, Microsoft renderà obsoleta la crittografia RC4. Questo articolo spiega la procedura e fornisce alcuni link a risorse utili.
Scopri tutto sulla scoperta della vulnerabilità CVE-2026-26119: perché ha funzionato e perché non bisogna sottovalutare la riflessione dell'autenticazione.
L'uso del protocollo Windows Remote Management (WinRM) su HTTP è intrinsecamente dannoso? Analizziamo con attenzione perché l'affermazione "HTTP = non sicuro" non è del tutto corretta e in quali casi HTTPS può effettivamente comportare dei rischi.
Una delle configurazioni errate più comuni che riscontro negli ambienti Active Directory è un livello di autenticazione LAN Manager impostato su 2 nei controller di dominio (DC). Se il motivo per cui si mantiene il livello 2 è la compatibilità con le applicazioni legacy, è possibile passare al livello 3 oggi stesso senza compromettere il funzionamento di tali applicazioni.