Segurança do Active Directory

Abuso de privilégios no Windows: como os atacantes passam de contas com direitos perigosos para comprometer o Active Directory

Abuso de privilégios no Windows: como os atacantes passam de contas com direitos perigosos para comprometer o Active Directory

  • Andrea Pierini
  • 6 de julho de 2026

Descubra os privilégios do Windows mais aliciantes do ponto de vista de um atacante: aqueles que permitem uma escalada direta de privilégios.

Quando as luzes se apagam: o que a violação de segurança na Foxconn nos revela sobre o ransomware «Identity-First»

Quando as luzes se apagam: o que a violação de segurança na Foxconn nos revela sobre o ransomware «Identity-First»

  • Benjamin Lim
  • 19 de junho de 2026

Compreender como um ataque que teve como ponto de partida a identidade permitiu que os autores de ransomware paralisassem a Foxconn pode abrir-lhe os olhos para possíveis falhas na sua própria segurança de identidade. Descubra como os atacantes tiram partido da complexidade das organizações do setor da indústria transformadora — e as medidas que pode tomar para proteger as operações comerciais da sua organização.

11 riscos reais ocultos nas migrações do Active Directory

11 riscos reais ocultos nas migrações do Active Directory

  • Mike Masciulli
  • 12 de junho de 2026

Um projeto de migração e consolidação do Active Directory não se resume a uma simples transferência de dados. Se transportar erros de delegação do sistema antigo, aninhamento de grupos, relações de confiança e contas com privilégios excessivos, estará simplesmente a recriar vias de ataque perigosas. Saiba como uma abordagem que privilegia a segurança o ajuda a tornar o seu novo ambiente AD mais seguro.

Migração de RC4 e AD: Descubra os cenários de falha que se escondem no seu domínio de origem

Migração de RC4 e AD: Descubra os cenários de falha que se escondem no seu domínio de origem

  • Mike Masciulli
  • 29 de maio de 2026

Uma migração silenciosa do AD pode transformar-se numa interrupção de serviço com grande impacto quando as contas que dependem do RC4 falham. O especialista em serviços de migração Mike Masciulli ajuda-o a compreender onde se escondem as falhas relacionadas com o RC4 — e como identificá-las e corrigi-las antes da transição.

Como verificar se o seu ambiente utiliza a encriptação RC4

Como verificar se o seu ambiente utiliza a encriptação RC4

  • Guido Grillenmeier e Rich Peckham
  • 30 de março de 2026

A Microsoft vai descontinuar a encriptação RC4 a partir de abril de 2026. Esta publicação explica o processo e indica recursos que podem ajudar.

O que precisa de saber: Escalada de privilégios remota no Windows Admin Center (CVE-2026-26119)

O que precisa de saber: Escalada de privilégios remota no Windows Admin Center (CVE-2026-26119)

  • Andrea Pierini
  • 23 de março de 2026

Saiba mais sobre a descoberta da vulnerabilidade CVE-2026-26119: por que é que funcionou e por que não se deve subestimar a reflexão de autenticação.

Quando é que o WinRM sobre HTTP é seguro?

Quando é que o WinRM sobre HTTP é seguro?

  • Andrea Pierini
  • 17 de março de 2026

Será que a utilização do protocolo Windows Remote Management (WinRM) através de HTTP é, por natureza, prejudicial? Analise com cuidado por que razão a equação «HTTP = inseguro» não é toda a história — e em que situações o HTTPS pode, na verdade, representar um risco.

O que está a perder: níveis adequados de autenticação do LAN Manager

O que está a perder: níveis adequados de autenticação do LAN Manager

  • Andrea Pierini
  • 11 de março de 2026

Uma das configurações incorretas mais comuns que encontro em ambientes do Active Directory é um nível de autenticação do LAN Manager definido como 2 nos controladores de domínio (DCs). Se o motivo para permanecer no nível 2 é a compatibilidade com aplicações antigas, pode passar para o nível 3 hoje mesmo sem prejudicar essas aplicações.