Publicações em destaque

Categorias

Backup e recuperação do Active Directory

Lista de verificação da resiliência da identidade: 6 formas de pensar para além do backup

  • Darren Mar-Elia | Estrategista Principal de Segurança
  • 4 de maio de 2026

Resiliência significa que é possível recuperar o seu sistema de identidade de forma fiável, de modo a restabelecer as funções críticas da empresa. Ao avaliar qualquer solução de resiliência de identidade, exija que o seu fornecedor cumpra esta lista de requisitos imprescindíveis — e que o comprove.

A Empresa Mínima Viável – Parte 1: Por que razão a verdadeira resiliência cibernética começa com a identidade

  • Kriss Stephen | Arquiteto de soluções principal
  • 09 de abril de 2026

Qual é a sua «Empresa Mínima Viável»? De que forma está ela relacionada com a identidade — e como pode garantir a sua recuperação caso ocorra o pior cenário possível? Acompanhe a trajetória de uma empresa fictícia, desde a violação até à recuperação, para compreender por que razão o sistema de identidade deve estar no centro do seu plano de resiliência cibernética.

A recuperação de identidade e a gestão de crises são inseparáveis para uma resposta eficaz a incidentes

  • Alex Weinert | Diretor de Produtos

Quando ocorre um incidente cibernético, reina o caos. A empresa entra em pânico, a pressão é enorme e o desempenho depende da capacidade da equipa para colaborar e inovar. Ready1 a gestão de crises de identidade reúne equipas e ferramentas, simplificando a resposta a incidentes e a recuperação de identidades — e acelerando o regresso às operações comerciais normais.

Segurança do Active Directory

Abuso de privilégios no Windows: como os atacantes passam de contas com direitos perigosos para comprometer o Active Directory

  • Andrea Pierini
  • 6 de julho de 2026

Descubra os privilégios do Windows mais aliciantes do ponto de vista de um atacante: aqueles que permitem uma escalada direta de privilégios.

Quando as luzes se apagam: o que a violação de segurança na Foxconn nos revela sobre o ransomware «Identity-First»

  • Benjamin Lim
  • 19 de junho de 2026

Compreender como um ataque que teve como ponto de partida a identidade permitiu que os autores de ransomware paralisassem a Foxconn pode abrir-lhe os olhos para possíveis falhas na sua própria segurança de identidade. Descubra como os atacantes tiram partido da complexidade das organizações do setor da indústria transformadora — e as medidas que pode tomar para proteger as operações comerciais da sua organização.

11 riscos reais ocultos nas migrações do Active Directory

  • Mike Masciulli
  • 12 de junho de 2026

Um projeto de migração e consolidação do Active Directory não se resume a uma simples transferência de dados. Se transportar erros de delegação do sistema antigo, aninhamento de grupos, relações de confiança e contas com privilégios excessivos, estará simplesmente a recriar vias de ataque perigosas. Saiba como uma abordagem que privilegia a segurança o ajuda a tornar o seu novo ambiente AD mais seguro.

Noções básicas de segurança do AD

O que está a perder: níveis adequados de autenticação do LAN Manager

  • Andrea Pierini
  • 11 de março de 2026

Uma das configurações incorretas mais comuns que encontro em ambientes do Active Directory é um nível de autenticação do LAN Manager definido como 2 nos controladores de domínio (DCs). Se o motivo para permanecer no nível 2 é a compatibilidade com aplicações antigas, pode passar para o nível 3 hoje mesmo sem prejudicar essas aplicações.

Como se defender contra um ataque de pulverização de palavra-passe

  • Daniel Petri | Gestor de formação sénior

O Active Diretory continua a ser um componente crítico da infraestrutura para gerir recursos de rede, credenciais de início de sessão e autenticação de utilizadores. No entanto, a sua centralidade torna-o um alvo principal para ciberataques. Um desses ataques cibernéticos em evolução é a pulverização de senhas, uma ameaça que ganhou complexidade nos últimos anos. Os ataques de pulverização de palavras-passe destacam-se pela sua...

Como se defender contra a injeção de histórico SID

  • Daniel Petri | Gestor de formação sénior

A injeção do Histórico do Identificador de Segurança (SID) é um vetor de ciberataque sofisticado que visa ambientes Windows Active Directory. Este ataque explora o atributo SID History, que se destina a manter os direitos de acesso dos utilizadores durante as migrações de um domínio para outro. Ao injetar valores SID maliciosos neste atributo, um atacante pode escalar...

Ferramentas comunitárias

Como verificar se o seu ambiente utiliza a encriptação RC4

  • Guido Grillenmeier e Rich Peckham
  • 30 de março de 2026

A Microsoft vai descontinuar a encriptação RC4 a partir de abril de 2026. Esta publicação explica o processo e indica recursos que podem ajudar.

EntraGoat Cenário 3: Explorando a propriedade do grupo em Entra ID

  • Jonathan Elkabas e Tomer Nahum

Mergulhe no EntraGoat Cenário 3, onde você descobrirá como os recursos Entra ID individualmente legítimos, quando combinados com a propriedade de grupo mal configurada, podem entrar em cascata em uma cadeia de escalonamento de privilégios que eleva uma conta de baixo nível a uma ameaça em todo o locatário.

EntraGoat Cenário 6: Explorando a autenticação baseada em certificado para se passar por administrador global no Entra ID

  • Jonathan Elkabas e Tomer Nahum

Nota do editor Este cenário faz parte de uma série de exemplos que demonstram a utilização do EntraGoat, o nosso ambiente de simulação Entra ID. Você pode ler uma visão geral do EntraGoat e seu valor aqui. Autorização de desvio de certificado - acesso à raiz concedido O cenário 6 do EntraGoat detalha uma técnica de escalonamento de privilégios no Microsoft Entra ID em que...

Gestão de crises

Como deve ser: o modelo moderno de gestão de crises cibernéticas

  • Courtney Guss | Diretora de Gestão de Crises
  • 1 de maio de 2026

Uma gestão eficaz de crises cibernéticas não se define por documentos ou modelos de maturidade. Descubra os comportamentos, as estruturas e as capacidades que permitem obter resultados positivos, mesmo quando faltam informações, os sistemas se comportam de forma inesperada e as equipas têm de se adaptar em tempo real.

A Empresa Mínima Viável – Parte 2: Lições de resiliência cibernética para além da violação

  • Kriss Stephen | Arquiteto de soluções principal
  • 23 de abril de 2026

A sua «Empresa Mínima Viável» estende-se para além dos seus sistemas locais, chegando até à nuvem. Isso significa que a proteção de identidades deve abranger toda a sua estrutura de identidades — e que a sua plataforma de resposta a crises deve permitir a coordenação mesmo quando essa estrutura de identidades estiver comprometida. Veja como as lições aprendidas se traduzem em medidas proativas.

A Empresa Mínima Viável – Parte 1: Por que razão a verdadeira resiliência cibernética começa com a identidade

  • Kriss Stephen | Arquiteto de soluções principal
  • 09 de abril de 2026

Qual é a sua «Empresa Mínima Viável»? De que forma está ela relacionada com a identidade — e como pode garantir a sua recuperação caso ocorra o pior cenário possível? Acompanhe a trajetória de uma empresa fictícia, desde a violação até à recuperação, para compreender por que razão o sistema de identidade deve estar no centro do seu plano de resiliência cibernética.

Modernização de directórios

11 riscos reais ocultos nas migrações do Active Directory

  • Mike Masciulli
  • 12 de junho de 2026

Um projeto de migração e consolidação do Active Directory não se resume a uma simples transferência de dados. Se transportar erros de delegação do sistema antigo, aninhamento de grupos, relações de confiança e contas com privilégios excessivos, estará simplesmente a recriar vias de ataque perigosas. Saiba como uma abordagem que privilegia a segurança o ajuda a tornar o seu novo ambiente AD mais seguro.

Migração e consolidação do Active Directory centrada na segurança

  • Mike Masciulli

As organizações empresariais com ambientes antigos do Active Directory (AD) têm um problema de segurança. É provável que a sua infraestrutura de AD se tenha degradado ao longo do tempo e abrigue agora várias vulnerabilidades de segurança devido a uma arquitetura ineficaz, a várias configurações incorrectas e a aplicações antigas pouco seguras. No entanto, a migração e consolidação do Active Directory, especialmente envolvendo uma infraestrutura AD em expansão, é...

Migração do Active Directory: 15 passos para o sucesso

  • Daniel Petri | Gestor de formação sénior

Os projectos de migração do Active Directory (AD) podem ser difíceis e complexos. Estes projectos envolvem a migração de utilizadores, grupos, computadores e aplicações de um domínio ou floresta do AD para outro. Um planeamento e execução cuidadosos podem ajudar a sua equipa de migração a concluir uma migração do AD com êxito, com o mínimo de perturbações para os utilizadores finais e...

Da linha da frente

Defesa contra ransomware em 2026: o que os CISOs precisam saber

  • Sean Deuby | Tecnólogo Principal, Américas

A maneira mais rápida de transformar um incidente cibernético numa interrupção dos negócios é através do comprometimento do sistema de identidade. O ransomware continua a explorar esse facto — e as consequências são reais. Aqui estão algumas medidas práticas que os CISOs podem tomar para aumentar a resiliência quando esses ataques acontecem.

Olá, o meu nome é Domain Admin

  • Mickey Bresman

Os meus amigos sabem que sou um cinéfilo. Sendo também um entusiasta das artes marciais mistas, um dos meus favoritos de sempre é o Fight Club, baseado no primeiro romance de Chuck Palahniuk. A história é sobre uma crise de identidade: revoltar-se contra o consumismo, tentar encontrar a verdade e o sentido da vida e tornar-se uma pessoa "real"...

Novas estatísticas de ransomware revelam uma maior necessidade de segurança e resiliência do Active Directory

  • Mickey Bresman

Por esta altura, já todos estamos familiarizados com a necessidade de uma mentalidade de "assumir a violação" no que diz respeito ao ransomware e a outras ameaças cibernéticas. Para entender melhor a necessidade e os desafios dessa abordagem, fizemos uma parceria com a empresa internacional de pesquisa de mercado Censuswide para perguntar às organizações sobre sua experiência com ataques de ransomware. O que nós...

Proteção de identidade híbrida

Ponto de verificação 1 do exercício prático: Criação do ID do agente com o MS Graph

  • Semion Vasilevitzky e Jonathan Elkabas
  • 30 de junho de 2026

A forma mais rápida de compreender verdadeiramente o Microsoft Agent ID é criar você mesmo uma identidade de agente, a partir do zero. Siga este guia passo a passo para criar um conjunto real de objetos Agent ID no seu inquilino do Entra ID.

ID do agente: Compreender a plataforma de identidade de agentes da Microsoft

  • Semion Vasilevitzky e Jonathan Elkabas
  • 30 de junho de 2026

O Entra Agent ID da Microsoft e a plataforma de identidade de agentes estão prestes a tornar-se um tema central nas discussões sobre identidade e segurança. Saiba como esta plataforma lhe permite identificar, gerir, monitorizar e proteger as identidades dos agentes de IA.

A taxonomia das identidades de carga de trabalho no Entra ID: entidades de serviço, aplicações empresariais e outras formas de confusão organizada

  • Semion Vasilevitzky e Jonathan Elkabas
  • 26 de junho de 2026

O termo «identidade de carga de trabalho» descreve vários tipos de identidades não humanas no Entra ID. Neste capítulo do nosso guia sobre a prevenção de ataques à identidade de agentes, aprofunde-se nas distinções entre os tipos de identidade de carga de trabalho e descubra o tipo mais recente: ServiceIdentity.

Catálogo de ataques de identidade

Como se defender contra ataques de adivinhação de palavra-passe

  • Daniel Petri | Gestor de formação sénior

Eis o que precisa de saber sobre a adivinhação de palavras-passe e como proteger o Active Diretory - e a sua organização.

Explicação do abuso das preferências de política de grupo

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança

A funcionalidade Preferências de Política de Grupo fornece um caminho bem conhecido para os ciber-atacantes descobrirem palavras-passe facilmente descodificadas no Active Diretory. Aprenda a detetar e a defender-se contra esta vulnerabilidade.

Explicação do ataque ESC1

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança

Descubra como as configurações incorrectas de modelos de certificados nos Serviços de Certificados do Active Diretory (AD CS) permitem ataques ESC1, permitindo que os ciber-atacantes aumentem rapidamente os privilégios e comprometam potencialmente redes inteiras.

Biblioteca de Investigação sobre Segurança da Identidade

Ponto de verificação 1 do exercício prático: Criação do ID do agente com o MS Graph

  • Semion Vasilevitzky e Jonathan Elkabas
  • 30 de junho de 2026

A forma mais rápida de compreender verdadeiramente o Microsoft Agent ID é criar você mesmo uma identidade de agente, a partir do zero. Siga este guia passo a passo para criar um conjunto real de objetos Agent ID no seu inquilino do Entra ID.

ID do agente: Compreender a plataforma de identidade de agentes da Microsoft

  • Semion Vasilevitzky e Jonathan Elkabas
  • 30 de junho de 2026

O Entra Agent ID da Microsoft e a plataforma de identidade de agentes estão prestes a tornar-se um tema central nas discussões sobre identidade e segurança. Saiba como esta plataforma lhe permite identificar, gerir, monitorizar e proteger as identidades dos agentes de IA.

Conheça as identidades dos agentes da Entra ID (a propósito: não são pessoas)

  • Semion Vasilevitzky e Jonathan Elkabas
  • 26 de junho de 2026

As identidades não humanas já superam em muito as identidades humanas. Descubra como as identidades de agente Entra ID, definidas pela Microsoft, se enquadram no modelo de Autenticação, Autorização e Contabilização que rege o nosso panorama digital.

Deteção e resposta a ameaças de identidade

Incorporar o contexto de identidade no fluxo de trabalho de segurança da Microsoft: a integração da Semperis com o Sentinel e o Copilot

  • Ran Harel
  • 23 de junho de 2026

Dispomos agora de uma integração funcional e pronta para utilização no terreno, que incorpora o Semperis Lightning Intelligence ecossistema de segurança da Microsoft. Não se trata apenas de mais um ecrã para os responsáveis pela segurança analisarem. É uma forma de tornar os riscos de identidade passíveis de ação no âmbito dos fluxos de trabalho que as equipas de segurança já utilizam diariamente.

Quando as luzes se apagam: o que a violação de segurança na Foxconn nos revela sobre o ransomware «Identity-First»

  • Benjamin Lim
  • 19 de junho de 2026

Compreender como um ataque que teve como ponto de partida a identidade permitiu que os autores de ransomware paralisassem a Foxconn pode abrir-lhe os olhos para possíveis falhas na sua própria segurança de identidade. Descubra como os atacantes tiram partido da complexidade das organizações do setor da indústria transformadora — e as medidas que pode tomar para proteger as operações comerciais da sua organização.

Zero Trust vs. Prevenção de violações: qual é o seu objetivo em matéria de segurança de identidade?

  • Vital Cilliac
  • 4 de junho de 2026

Para muitas organizações, atingir os objetivos de maturidade do modelo Zero Trust é um requisito fundamental. No entanto, para ir além da simples conformidade formal — e reduzir os riscos —, é necessário compreender mais profundamente as vulnerabilidades reais, as vias de ataque e as fraquezas operacionais.

A nossa missão: Ser uma força para o bem

A Duns 100 classifica a Semperis entre as 15 melhores empresas para trabalhar

  • Yarden Gur

Este mês marcou dois marcos para a Semperis. Primeiro, a Deloitte reconheceu a empresa como uma das 100 empresas de tecnologia com crescimento mais rápido na América do Norte e (pelo terceiro ano consecutivo) uma das 10 empresas de tecnologia com crescimento mais rápido na área metropolitana de Nova York. Em seguida, a empresa foi listada para...

O que significa ser uma empresa orientada para a missão

  • Mickey Bresman

Em nome de toda a equipa, tenho o prazer de partilhar que a Semperis foi nomeada para a lista das Melhores Empresas para Trabalhar de 2022 da Inc. Esta lista anual homenageia os locais de trabalho que são altamente classificados por seus funcionários em tópicos como benefícios, confiança na liderança sênior, gerenciamento de mudanças e desenvolvimento de carreira. Eu não poderia...

Protecção da identidade híbrida: Ian Glazer, fundador da IDPro

  • Sean Deuby | Tecnólogo Principal, Américas

Não vai querer perder o mais recente episódio do Hybrid Identity Podcast (HIP)! Nesta sessão, tenho o prazer de falar com o fundador da IDPro e vice-presidente sénior de gestão de produtos de identidade da Salesforce, Ian Glazer. O que há de novo no IDPro? A IDPro tornou-se a organização para profissionais de identidade que procuram...

Purple Knight

Defesa contra ransomware em 2026: o que os CISOs precisam saber

  • Sean Deuby | Tecnólogo Principal, Américas

A maneira mais rápida de transformar um incidente cibernético numa interrupção dos negócios é através do comprometimento do sistema de identidade. O ransomware continua a explorar esse facto — e as consequências são reais. Aqui estão algumas medidas práticas que os CISOs podem tomar para aumentar a resiliência quando esses ataques acontecem.

Purple Knight A pontuação melhora a compreensão das vulnerabilidades de segurança dos sistemas de identidade

  • Ran Harel

A nossa mais recente versão Purple Knight (PK) v4.2 introduz alterações fundamentais, particularmente no que diz respeito ao novo cálculo de pontuação. Passando de uma abordagem mais ampla que considerava todos os indicadores, concentrámo-nos agora nos indicadores "falhados", aqueles que destacam ameaças de segurança genuínas no seu ambiente. Esta mudança tem como objetivo garantir que o...

A Semperis oferece nova proteção contra violações da Okta

  • Equipa de investigação da Semperis

Em um cenário digital em constante evolução, as organizações contam com soluções robustas de proteção de identidade para proteger dados confidenciais e manter operações seguras. Para a maioria das empresas, isso significa proteger o Active Directory e o Entra ID (antigo Azure AD). Mas a proteção de identidade é igualmente vital para as organizações que utilizam a Okta, uma solução de...

Universidade Semperis

BadSuccessor: Como detetar e mitigar a escalada de privilégios do dMSA

  • Equipa Semperis

A técnica de ataque BadSuccessor Active Diretory explora uma vulnerabilidade perigosa do Windows Server 2025. Saiba como os indicadores DSP de exposição e comprometimento permitem interromper proactivamente a atividade maliciosa.

Explorando o Dilema do Intruso para a Defesa do Active Diretory

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança

Consegue criar uma defesa AD que explora técnicas de ataque de intrusos? Saiba como utilizar seletivamente os próprios métodos de um atacante para o detetar e expulsar.

Defesa contra o cabo: Evitar a utilização maliciosa da ferramenta de pós-exploração

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança

As ferramentas pós-exploração - como o Cable, a ferramenta de pentesting específica do Active Diretory - destinam-se a educar as equipas de segurança. Mas os atacantes também as utilizam. Eis como detetar e defender-se contra a utilização maliciosa da ferramenta Cable.

A perspectiva do CISO

Semperis adquire MightyID: expande a verdadeira resiliência cibernética em ambientes com vários provedores de identidade

  • Alex Weinert | Diretor de Produtos
  • 04 de fevereiro de 2026

Uma falha de identidade em qualquer lugar pode se tornar uma crise empresarial em todos os lugares. E uma defesa eficaz significa resiliência — não apenas prevenção — para que as operações possam continuar, mesmo sob ataque. Saiba como a aquisição da MightyID pela Semperis expande a nossa resiliência de identidade abrangente em toda a sua estrutura de identidade.

Defesa contra ransomware em 2026: o que os CISOs precisam saber

  • Sean Deuby | Tecnólogo Principal, Américas

A maneira mais rápida de transformar um incidente cibernético numa interrupção dos negócios é através do comprometimento do sistema de identidade. O ransomware continua a explorar esse facto — e as consequências são reais. Aqui estão algumas medidas práticas que os CISOs podem tomar para aumentar a resiliência quando esses ataques acontecem.

Olá, o meu nome é Domain Admin

  • Mickey Bresman

Os meus amigos sabem que sou um cinéfilo. Sendo também um entusiasta das artes marciais mistas, um dos meus favoritos de sempre é o Fight Club, baseado no primeiro romance de Chuck Palahniuk. A história é sobre uma crise de identidade: revoltar-se contra o consumismo, tentar encontrar a verdade e o sentido da vida e tornar-se uma pessoa "real"...

Investigação de ameaças

Abuso de privilégios no Windows: como os atacantes passam de contas com direitos perigosos para comprometer o Active Directory

  • Andrea Pierini
  • 6 de julho de 2026

Descubra os privilégios do Windows mais aliciantes do ponto de vista de um atacante: aqueles que permitem uma escalada direta de privilégios.

Ponto de verificação 1 do exercício prático: Criação do ID do agente com o MS Graph

  • Semion Vasilevitzky e Jonathan Elkabas
  • 30 de junho de 2026

A forma mais rápida de compreender verdadeiramente o Microsoft Agent ID é criar você mesmo uma identidade de agente, a partir do zero. Siga este guia passo a passo para criar um conjunto real de objetos Agent ID no seu inquilino do Entra ID.

ID do agente: Compreender a plataforma de identidade de agentes da Microsoft

  • Semion Vasilevitzky e Jonathan Elkabas
  • 30 de junho de 2026

O Entra Agent ID da Microsoft e a plataforma de identidade de agentes estão prestes a tornar-se um tema central nas discussões sobre identidade e segurança. Saiba como esta plataforma lhe permite identificar, gerir, monitorizar e proteger as identidades dos agentes de IA.

Sem categoria

Explorando SPNs Fantasma e Reflexão Kerberos para Elevação de Privilégio do Servidor SMB

  • Andrea Pierini

Quando os Service Principal Names (SPNs) mal configurados e as permissões predefinidas se alinham, os atacantes podem explorar a reflexão Kerberos para obter acesso remoto ao nível do SISTEMA. Mesmo com a atualização de segurança da Microsoft, os SPNs fantasma podem continuar a assombrá-lo. Saiba porquê.

Melhorar a segurança do AD híbrido com resposta automatizada e administração simplificada

  • Eran Gewurtz | Diretor de Gestão de Produtos

As contas de serviço são fáceis de configurar incorretamente, difíceis de controlar e frequentemente esquecidas, o que as torna pontos de entrada ideais para os ciber-atacantes. Saiba como DSP expande sua capacidade de descobrir, monitorar, controlar e proteger contas de serviço.

Como se defender contra ataques de adivinhação de palavra-passe

  • Daniel Petri | Gestor de formação sénior

Eis o que precisa de saber sobre a adivinhação de palavras-passe e como proteger o Active Diretory - e a sua organização.

Recursos de segurança do AD

Mantenha-se informado. Obtenha as últimas notícias e recursos sobre detecção e resposta a ameaças à identidade (ITDR), segurança híbrida do Active Directory (AD) e resiliência cibernética, trazidos a você por especialistas da Semperis.