Descubra os privilégios do Windows mais aliciantes do ponto de vista de um atacante: aqueles que permitem uma escalada direta de privilégios.
Compreender como um ataque que teve como ponto de partida a identidade permitiu que os autores de ransomware paralisassem a Foxconn pode abrir-lhe os olhos para possíveis falhas na sua própria segurança de identidade. Descubra como os atacantes tiram partido da complexidade das organizações do setor da indústria transformadora — e as medidas que pode tomar para proteger as operações comerciais da sua organização.
Um projeto de migração e consolidação do Active Directory não se resume a uma simples transferência de dados. Se transportar erros de delegação do sistema antigo, aninhamento de grupos, relações de confiança e contas com privilégios excessivos, estará simplesmente a recriar vias de ataque perigosas. Saiba como uma abordagem que privilegia a segurança o ajuda a tornar o seu novo ambiente AD mais seguro.
Uma migração silenciosa do AD pode transformar-se numa interrupção de serviço com grande impacto quando as contas que dependem do RC4 falham. O especialista em serviços de migração Mike Masciulli ajuda-o a compreender onde se escondem as falhas relacionadas com o RC4 — e como identificá-las e corrigi-las antes da transição.
A Microsoft vai descontinuar a encriptação RC4 a partir de abril de 2026. Esta publicação explica o processo e indica recursos que podem ajudar.
Saiba mais sobre a descoberta da vulnerabilidade CVE-2026-26119: por que é que funcionou e por que não se deve subestimar a reflexão de autenticação.
Será que a utilização do protocolo Windows Remote Management (WinRM) através de HTTP é, por natureza, prejudicial? Analise com cuidado por que razão a equação «HTTP = inseguro» não é toda a história — e em que situações o HTTPS pode, na verdade, representar um risco.
Uma das configurações incorretas mais comuns que encontro em ambientes do Active Directory é um nível de autenticação do LAN Manager definido como 2 nos controladores de domínio (DCs). Se o motivo para permanecer no nível 2 é a compatibilidade com aplicações antigas, pode passar para o nível 3 hoje mesmo sem prejudicar essas aplicações.