Investigação de ameaças

Abuso de privilégios no Windows: como os atacantes passam de contas com direitos perigosos para comprometer o Active Directory

Abuso de privilégios no Windows: como os atacantes passam de contas com direitos perigosos para comprometer o Active Directory

  • Andrea Pierini
  • 6 de julho de 2026

Descubra os privilégios do Windows mais aliciantes do ponto de vista de um atacante: aqueles que permitem uma escalada direta de privilégios.

Ponto de verificação 1 do exercício prático: Criação do ID do agente com o MS Graph

Ponto de verificação 1 do exercício prático: Criação do ID do agente com o MS Graph

  • Semion Vasilevitzky e Jonathan Elkabas
  • 30 de junho de 2026

A forma mais rápida de compreender verdadeiramente o Microsoft Agent ID é criar você mesmo uma identidade de agente, a partir do zero. Siga este guia passo a passo para criar um conjunto real de objetos Agent ID no seu inquilino do Entra ID.

ID do agente: Compreender a plataforma de identidade de agentes da Microsoft

ID do agente: Compreender a plataforma de identidade de agentes da Microsoft

  • Semion Vasilevitzky e Jonathan Elkabas
  • 30 de junho de 2026

O Entra Agent ID da Microsoft e a plataforma de identidade de agentes estão prestes a tornar-se um tema central nas discussões sobre identidade e segurança. Saiba como esta plataforma lhe permite identificar, gerir, monitorizar e proteger as identidades dos agentes de IA.

A taxonomia das identidades de carga de trabalho no Entra ID: entidades de serviço, aplicações empresariais e outras formas de confusão organizada

A taxonomia das identidades de carga de trabalho no Entra ID: entidades de serviço, aplicações empresariais e outras formas de confusão organizada

  • Semion Vasilevitzky e Jonathan Elkabas
  • 26 de junho de 2026

O termo «identidade de carga de trabalho» descreve vários tipos de identidades não humanas no Entra ID. Neste capítulo do nosso guia sobre a prevenção de ataques à identidade de agentes, aprofunde-se nas distinções entre os tipos de identidade de carga de trabalho e descubra o tipo mais recente: ServiceIdentity.

Conheça as identidades dos agentes da Entra ID (a propósito: não são pessoas)

Conheça as identidades dos agentes da Entra ID (a propósito: não são pessoas)

  • Semion Vasilevitzky e Jonathan Elkabas
  • 26 de junho de 2026

As identidades não humanas já superam em muito as identidades humanas. Descubra como as identidades de agente Entra ID, definidas pela Microsoft, se enquadram no modelo de Autenticação, Autorização e Contabilização que rege o nosso panorama digital.

Compreender e prevenir ataques à identidade do agente Entra ID: Um guia completo

Compreender e prevenir ataques à identidade do agente Entra ID: Um guia completo

  • Semion Vasilevitzky e Jonathan Elkabas
  • 26 de junho de 2026

Desenvolvido pela equipa de investigação da Semperis, este guia em várias partes ajuda as organizações a compreender como a Microsoft aborda as identidades humanas e não humanas no Entra ID — e como proteger estes ativos críticos contra os autores de ameaças.

O que precisa de saber: Escalada de privilégios remota no Windows Admin Center (CVE-2026-26119)

O que precisa de saber: Escalada de privilégios remota no Windows Admin Center (CVE-2026-26119)

  • Andrea Pierini
  • 23 de março de 2026

Saiba mais sobre a descoberta da vulnerabilidade CVE-2026-26119: por que é que funcionou e por que não se deve subestimar a reflexão de autenticação.

SyncJacking: Vulnerabilidade de correspondência difícil permite a aquisição de contas Entra ID

SyncJacking: Vulnerabilidade de correspondência difícil permite a aquisição de contas Entra ID

  • Tomer Nahum
  • 13 de janeiro de 2026

Os invasores com certos privilégios podem abusar da sincronização rígida do Entra Connect para assumir o controlo de contas Entra ID sincronizadas.