Segurança do Active Directory
Categorias
- Backup e recuperação do Active Diretory (67)
- Segurança do Active Directory (235)
- Segurança AD 101 (17)
- Ferramentas comunitárias (25)
- Modernização de directórios (9)
- Da linha da frente (70)
- Proteção de identidade híbrida (79)
- Catálogo de ataques de identidade (32)
- Detecção e resposta a ameaças à identidade (165)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (6)
- Universidade Semperis (5)
- A perspetiva do CISO (18)
- Pesquisa sobre ameaças (78)
- Sem categoria (3)
LDAP, LDAPS e Active Directory
- Evgenij Smirnov
- 13 de fevereiro de 2026
Quase todas as avaliações de segurança, testes de penetração ou conversas sobre arquitetura do AD acabam contendo a recomendação de «mudar do LDAP não seguro para o LDAPS» para o seu Active Directory (AD). Trabalhando para um fornecedor de software cujos produtos «fazem coisas com o AD», ouço várias vezes por semana a pergunta: «O seu produto XY...
25 anos de violações de AD: três medidas para transformar a resposta a incidentes
- Semperis
- 23 de janeiro de 2026
O Active Directory é o caminho preferido dos invasores para dominar domínios. Saiba como mapear as suas defesas para a Estrutura de Cibersegurança do NIST pode melhorar a resposta e a recuperação de incidentes cibernéticos.
SyncJacking: Vulnerabilidade de correspondência difícil permite a aquisição de contas Entra ID
- Tomer Nahum
- 13 de janeiro de 2026
Os invasores com certos privilégios podem abusar da sincronização rígida do Entra Connect para assumir o controlo de contas Entra ID sincronizadas.
As melhores conferências sobre segurança cibernética para profissionais de segurança de identidade em 2026
- Semperis
- 30 de dezembro de 2025
Para quem protege sistemas de identidade híbridos, o aprendizado contínuo e o envolvimento com a comunidade cibernética são essenciais. Aqui estão as nossas principais sugestões de conferências que oferecem um foco preciso na segurança de identidade — e o conhecimento técnico necessário para se manter à frente das ameaças.
Defesa contra ransomware em 2026: o que os CISOs precisam saber
- Sean Deuby | Tecnólogo Principal, Américas
- 23 de dezembro de 2025
A maneira mais rápida de transformar um incidente cibernético numa interrupção dos negócios é através do comprometimento do sistema de identidade. O ransomware continua a explorar esse facto — e as consequências são reais. Aqui estão algumas medidas práticas que os CISOs podem tomar para aumentar a resiliência quando esses ataques acontecem.
Explorando SPNs Fantasma e Reflexão Kerberos para Elevação de Privilégio do Servidor SMB
- Andrea Pierini
- 29 de outubro de 2025
Quando os Service Principal Names (SPNs) mal configurados e as permissões predefinidas se alinham, os atacantes podem explorar a reflexão Kerberos para obter acesso remoto ao nível do SISTEMA. Mesmo com a atualização de segurança da Microsoft, os SPNs fantasma podem continuar a assombrá-lo. Saiba porquê.
Desbloqueando uma Resiliência de Identidade Incomparável: A parceria Semperis-Cohesity
- Chris Salzgeber | Ex-gestor de produto, Integrações
- 17 de setembro de 2025
A parceria Semperis-Cohesity é a convergência de dois líderes do sector, cada um com uma experiência singular. Com o Cohesity Identity Resilience, as organizações podem ter a certeza de que os seus sistemas de identidade críticos estão seguros e são recuperáveis.
Como proteger contas de serviço: Protegendo o calcanhar de Aquiles da segurança de identidade
- Ran Harel
A proteção das contas de serviço é essencial para a segurança do sistema de identidade, mas, na prática, exige muito tempo e recursos. Saiba por que razão as contas de serviço são uma lacuna de segurança persistente e como colmatá-la.
