Segurança do Active Directory
Categorias
- Cópia de segurança e recuperação do Active Directory (69)
- Segurança do Active Directory (240)
- Segurança AD 101 (18)
- Ferramentas da comunidade (26)
- Gestão de crises (5)
- Modernização de directórios (9)
- Da linha da frente (70)
- Proteção híbrida de identidade (86)
- Catálogo de ataques de identidade (32)
- Detecção e resposta a ameaças à identidade (171)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (6)
- Universidade Semperis (5)
- A perspetiva do CISO (18)
- Investigação sobre ameaças (79)
- Sem categoria (3)
Migração de RC4 e AD: Descubra os cenários de falha que se escondem no seu domínio de origem
- Mike Masciulli
- 29 de maio de 2026
Uma migração silenciosa do AD pode transformar-se numa interrupção de serviço com grande impacto quando as contas que dependem do RC4 falham. O especialista em serviços de migração Mike Masciulli ajuda-o a compreender onde se escondem as falhas relacionadas com o RC4 — e como identificá-las e corrigi-las antes da transição.
Como verificar se o seu ambiente utiliza a encriptação RC4
- Guido Grillenmeier e Rich Peckham
- 30 de março de 2026
A Microsoft vai descontinuar a encriptação RC4 a partir de abril de 2026. Esta publicação explica o processo e indica recursos que podem ajudar.
O que precisa de saber: Escalada de privilégios remota no Windows Admin Center (CVE-2026-26119)
- Andrea Pierini
- 23 de março de 2026
Saiba mais sobre a descoberta da vulnerabilidade CVE-2026-26119: por que é que funcionou e por que não se deve subestimar a reflexão de autenticação.
Quando é que o WinRM sobre HTTP é seguro?
- Andrea Pierini
- 17 de março de 2026
Será que a utilização do protocolo Windows Remote Management (WinRM) através de HTTP é, por natureza, prejudicial? Analise com cuidado por que razão a equação «HTTP = inseguro» não é toda a história — e em que situações o HTTPS pode, na verdade, representar um risco.
O que está a perder: níveis adequados de autenticação do LAN Manager
- Andrea Pierini
- 11 de março de 2026
Uma das configurações incorretas mais comuns que encontro em ambientes do Active Directory é um nível de autenticação do LAN Manager definido como 2 nos controladores de domínio (DCs). Se o motivo para permanecer no nível 2 é a compatibilidade com aplicações antigas, pode passar para o nível 3 hoje mesmo sem prejudicar essas aplicações.
LDAP, LDAPS e Active Directory
- Evgenij Smirnov
- 13 de fevereiro de 2026
Quase todas as avaliações de segurança, testes de penetração ou conversas sobre arquitetura do AD acabam contendo a recomendação de «mudar do LDAP não seguro para o LDAPS» para o seu Active Directory (AD). Trabalhando para um fornecedor de software cujos produtos «fazem coisas com o AD», ouço várias vezes por semana a pergunta: «O seu produto XY...
25 anos de violações de AD: três medidas para transformar a resposta a incidentes
- Semperis
- 23 de janeiro de 2026
O Active Directory é o caminho preferido dos invasores para dominar domínios. Saiba como mapear as suas defesas para a Estrutura de Cibersegurança do NIST pode melhorar a resposta e a recuperação de incidentes cibernéticos.
SyncJacking: Vulnerabilidade de correspondência difícil permite a aquisição de contas Entra ID
- Tomer Nahum
- 13 de janeiro de 2026
Os invasores com certos privilégios podem abusar da sincronização rígida do Entra Connect para assumir o controlo de contas Entra ID sincronizadas.
