Sicurezza di Active Directory
Categorie
- Backup e ripristino di Active Directory (69)
- Sicurezza di Active Directory (241)
- AD Sicurezza 101 (18)
- Strumenti della community (26)
- Gestione delle crisi (5)
- Aggiornamento delle directory (10)
- Dalla prima linea (70)
- Protezione ibrida dell'identità (86)
- Catalogo degli attacchi all'identità ( 32)
- Rilevamento e risposta alle minacce all'identità (171)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (6)
- Università Semperis (5)
- Il punto di vista del CISO (18)
- Ricerca sulle minacce (79)
- Senza categoria (3)
SyncJacking: una vulnerabilità di hard matching consente l'acquisizione dell'account Entra ID
- Tomer Nahum
- 13 gennaio 2026
Gli aggressori con determinati privilegi possono sfruttare la sincronizzazione hard matching di Entra Connect per assumere il controllo degli account Entra ID sincronizzati.
Le migliori conferenze sulla sicurezza informatica per i professionisti della sicurezza delle identità nel 2026
- Semperis
- 30 dicembre 2025
Per chiunque si occupi della protezione dei sistemi di identità ibridi, l'apprendimento continuo e il coinvolgimento della comunità informatica sono fondamentali. Ecco la nostra selezione delle migliori conferenze incentrate sulla sicurezza dell'identità e sulle conoscenze tecniche necessarie per stare al passo con le minacce.
Difesa dai ransomware nel 2026: cosa devono sapere i CISO
- Sean Deuby | Tecnologo principale, Americhe
- 23 dicembre 2025
Il modo più rapido per trasformare un incidente informatico in un'interruzione dell'attività aziendale è attraverso la compromissione del sistema di identità. Il ransomware continua a sfruttare questo fatto e le conseguenze sono reali. Ecco alcune misure pratiche che i CISO possono adottare per aumentare la resilienza quando si verificano questi attacchi.
Sfruttamento di Ghost SPN e Kerberos Reflection per l'elevazione dei privilegi del server SMB
- Andrea Pierini
Quando i Service Principal Name (SPN) e le autorizzazioni predefinite non sono configurati correttamente, gli aggressori possono sfruttare la riflessione di Kerberos per ottenere l'accesso a livello di SISTEMA da remoto. Anche con l'aggiornamento di sicurezza di Microsoft, gli SPN fantasma possono ancora perseguitarvi. Scoprite perché.
Sbloccare l'impareggiabile resilienza dell'identità: La partnership Semperis-Cohesity
- Chris Salzgeber | Ex Product Manager, Integrazioni
La partnership Semperis-Cohesity è la convergenza di due leader del settore, ciascuno con una competenza unica. Con Cohesity Identity Resilience, le organizzazioni possono essere certe che i loro sistemi di identità critici sono sicuri e recuperabili.
Come proteggere gli account di servizio: Proteggere il tallone d'Achille della sicurezza dell'identità
- Ran Harel
La protezione degli account di servizio è essenziale per la sicurezza del sistema di identità, ma in pratica richiede tempi e risorse proibitivi. Scoprite perché gli account di servizio sono una lacuna ostinata nella sicurezza e come colmarla.
Migliorare la sicurezza dell'AD ibrido con una risposta automatica e un'amministrazione semplificata
- Eran Gewurtz | Direttore della gestione dei prodotti
Gli account di servizio sono facili da configurare in modo errato, difficili da tenere sotto controllo e spesso dimenticati, il che li rende punti di ingresso ideali per gli aggressori informatici. Scoprite come DSP amplia la vostra capacità di scoprire, monitorare, governare e proteggere gli account di servizio.
Golden dMSA: cos'è il bypass dell'autenticazione dMSA?
- Adi Malyanker | Ricercatore di sicurezza
I Managed Service Account delegati sono stati progettati per rivoluzionare la gestione degli account di servizio. Ma i ricercatori di Semperis hanno scoperto un difetto di progettazione critico che gli aggressori possono sfruttare per la persistenza e l'escalation dei privilegi negli ambienti AD con dMSA. Scoprite il Golden dMSA e i suoi rischi.
