Deteção e resposta a ameaças de identidade
Categorias
- Backup e recuperação do Active Diretory (67)
- Segurança do Active Directory (233)
- Segurança AD 101 (17)
- Ferramentas comunitárias (25)
- Modernização de directórios (9)
- Da linha da frente (70)
- Proteção de identidade híbrida (77)
- Catálogo de ataques de identidade (32)
- Detecção e resposta a ameaças à identidade (163)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (6)
- Universidade Semperis (5)
- A perspetiva do CISO (17)
- Pesquisa sobre ameaças (78)
- Sem categoria (3)
SyncJacking: Vulnerabilidade de correspondência difícil permite a aquisição de contas Entra ID
- Tomer Nahum
- 13 de janeiro de 2026
Os invasores com certos privilégios podem abusar da sincronização rígida do Entra Connect para assumir o controlo de contas Entra ID sincronizadas.
As melhores conferências sobre segurança cibernética para profissionais de segurança de identidade em 2026
- Semperis
- 30 de dezembro de 2025
Para quem protege sistemas de identidade híbridos, o aprendizado contínuo e o envolvimento com a comunidade cibernética são essenciais. Aqui estão as nossas principais sugestões de conferências que oferecem um foco preciso na segurança de identidade — e o conhecimento técnico necessário para se manter à frente das ameaças.
O que os CISOs precisam saber sobre o combate ao ransomware em 2026
- Sean Deuby | Tecnólogo Principal, Américas
- 23 de dezembro de 2025
A maneira mais rápida de transformar um incidente cibernético numa interrupção dos negócios é através do comprometimento do sistema de identidade. O ransomware continua a explorar esse facto — e as consequências são reais. Aqui estão algumas medidas práticas que os CISOs podem tomar para aumentar a resiliência quando esses ataques acontecem.
EntraGoat Cenário 3: Explorando a propriedade do grupo em Entra ID
- Jonathan Elkabas e Tomer Nahum
- 06 de novembro de 2025
Mergulhe no EntraGoat Cenário 3, onde você descobrirá como os recursos Entra ID individualmente legítimos, quando combinados com a propriedade de grupo mal configurada, podem entrar em cascata em uma cadeia de escalonamento de privilégios que eleva uma conta de baixo nível a uma ameaça em todo o locatário.
Explorando SPNs Fantasma e Reflexão Kerberos para Elevação de Privilégio do Servidor SMB
- Andrea Pierini
- 29 de outubro de 2025
Quando os Service Principal Names (SPNs) mal configurados e as permissões predefinidas se alinham, os atacantes podem explorar a reflexão Kerberos para obter acesso remoto ao nível do SISTEMA. Mesmo com a atualização de segurança da Microsoft, os SPNs fantasma podem continuar a assombrá-lo. Saiba porquê.
Desbloqueando uma Resiliência de Identidade Incomparável: A parceria Semperis-Cohesity
- Chris Salzgeber | Gestor de produtos, Integrações
- 17 de setembro de 2025
A parceria Semperis-Cohesity é a convergência de dois líderes do sector, cada um com uma experiência singular. Com o Cohesity Identity Resilience, as organizações podem ter a certeza de que os seus sistemas de identidade críticos estão seguros e são recuperáveis.
EntraGoat Cenário 6: Explorando a autenticação baseada em certificado para se passar por administrador global no Entra ID
- Jonathan Elkabas e Tomer Nahum
- 12 de agosto de 2025
Nota do editor Este cenário faz parte de uma série de exemplos que demonstram a utilização do EntraGoat, o nosso ambiente de simulação Entra ID. Você pode ler uma visão geral do EntraGoat e seu valor aqui. Autorização de desvio de certificado - acesso à raiz concedido O cenário 6 do EntraGoat detalha uma técnica de escalonamento de privilégios no Microsoft Entra ID em que...
EntraGoat Cenário 2: Explorando permissões de gráficos somente para aplicativos no Entra ID
- Jonathan Elkabas e Tomer Nahum
- Ago 05, 2025
Em nosso segundo cenário de ataque EntraGoat, siga as etapas de um certificado vazado descuidadamente para capturar a senha de administrador global - e o comprometimento total da ID Entra.
