Ricerca sulle minacce

Abuso dei privilegi in Windows: come gli autori degli attacchi passano da account con diritti pericolosi alla compromissione di Active Directory

Abuso dei privilegi in Windows: come gli autori degli attacchi passano da account con diritti pericolosi alla compromissione di Active Directory

  • Andrea Pierini
  • 6 luglio 2026

Scopri i privilegi di Windows più allettanti dal punto di vista di un aggressore: quelli che consentono un’escalation diretta dei privilegi.

Esercitazione - Punto di controllo 1: Creazione dell'ID agente con MS Graph

Esercitazione - Punto di controllo 1: Creazione dell'ID agente con MS Graph

  • Semion Vasilevitzky e Jonathan Elkabas
  • 30 giugno 2026

Il modo più veloce per comprendere appieno il concetto di Microsoft Agent ID è creare personalmente un’identità di agente, partendo da zero. Segui questa guida passo passo per creare un vero e proprio insieme di oggetti Agent ID nel tuo tenant Entra ID.

ID agente: Approfondimento sulla piattaforma di identità degli agenti di Microsoft

ID agente: Approfondimento sulla piattaforma di identità degli agenti di Microsoft

  • Semion Vasilevitzky e Jonathan Elkabas
  • 30 giugno 2026

Entra Agent ID di Microsoft e la piattaforma di identità degli agenti stanno per diventare un tema centrale nel dibattito sull’identità e la sicurezza. Scopri come questa piattaforma ti consente di individuare, gestire, monitorare e proteggere le identità degli agenti di intelligenza artificiale.

La tassonomia delle identità dei carichi di lavoro in Entra ID: entità di servizio, applicazioni aziendali e altre forme di confusione organizzata

La tassonomia delle identità dei carichi di lavoro in Entra ID: entità di servizio, applicazioni aziendali e altre forme di confusione organizzata

  • Semion Vasilevitzky e Jonathan Elkabas
  • 26 giugno 2026

Il termine "identità del carico di lavoro" descrive diversi tipi di identità non umane in Entra ID. In questo capitolo della nostra guida alla prevenzione degli attacchi all'identità degli agenti, approfondisci le differenze tra i vari tipi di identità del carico di lavoro e scopri il tipo più recente: ServiceIdentity.

Scopri le identità degli agenti di Entra ID (A proposito: non sono persone)

Scopri le identità degli agenti di Entra ID (A proposito: non sono persone)

  • Semion Vasilevitzky e Jonathan Elkabas
  • 26 giugno 2026

Le identità non umane superano già di gran lunga quelle umane. Scopri come le identità degli agenti Entra ID definite da Microsoft si inseriscono nel modello di autenticazione, autorizzazione e contabilità che regola il nostro panorama digitale.

Comprendere e prevenire gli attacchi all’identità dell’agente Entra ID: una guida completa

Comprendere e prevenire gli attacchi all’identità dell’agente Entra ID: una guida completa

  • Semion Vasilevitzky e Jonathan Elkabas
  • 26 giugno 2026

Realizzata dal team di ricerca di Semperis, questa guida in più parti aiuta le organizzazioni a comprendere l’approccio di Microsoft alle identità umane e non umane in Entra ID, nonché a proteggere queste risorse critiche dagli autori delle minacce.

Cosa c'è da sapere: Escalation dei privilegi in remoto in Windows Admin Center (CVE-2026-26119)

Cosa c'è da sapere: Escalation dei privilegi in remoto in Windows Admin Center (CVE-2026-26119)

  • Andrea Pierini
  • 23 marzo 2026

Scopri tutto sulla scoperta della vulnerabilità CVE-2026-26119: perché ha funzionato e perché non bisogna sottovalutare la riflessione dell'autenticazione.

SyncJacking: una vulnerabilità di hard matching consente l'acquisizione dell'account Entra ID

SyncJacking: una vulnerabilità di hard matching consente l'acquisizione dell'account Entra ID

  • Tomer Nahum
  • 13 gennaio 2026

Gli aggressori con determinati privilegi possono sfruttare la sincronizzazione hard matching di Entra Connect per assumere il controllo degli account Entra ID sincronizzati.