dMSA abuse. Monitoriamolo con ADAudit Plus. dMSA abuse. Una vulnerabilità critica, denominata BadSuccessor, è stata identificata in Windows Server 2025. Questa falla sfrutta la nuova funzionalità Delegated Managed Service Accounts (dMSA), consentendo agli aggressori di aumentare i privilegi negli ambienti Active Directory (AD). Fin dalla sua scoperta e dall'analisi dettagliata condotta da Yuval Gordon di Akamai, questa vulnerabilità ha suscitato notevole interesse nella comunità della sicurezza informatica. Approfondiremo e comprenderemo ...

ManageEngine è stata riconosciuta da Gartner® come Challenger nel Magic Quadrant™ 2025 per l’area Privileged Access Management (PAM). È il sesto anno consecutivo che ManageEngine viene inclusa in questo prestigioso report e il terzo consecutivo in cui si posiziona tra i Challenger. È un riconoscimento che riflette l’impegno costante nel fornire soluzioni PAM sicure, scalabili e all’avanguardia, pensate per supportare i team IT di tutto il mondo nella protezione degli ...

Gli hacker utilizzano prevalentemente attacchi di phishing per rubare e abusare delle identità degli utenti. Uno studio sulle e-mail dannose segnalate dai dipendenti ha rivelato che nel primo trimestre del 2023, il 58,2% delle e-mail dannose erano attacchi di furto di credenziali, il 40,5% erano attacchi di impersonificazione e l’1,3% erano consegne di malware. Gli attacchi di phishing creano un senso di urgenza e panico negli utenti che, di conseguenza, ...

PHI. Come proteggerle. Gli attacchi informatici rappresentano una minaccia crescente in tutti i settori. Quello sanitario è particolarmente vulnerabile. Nel 2023, gli incident di hacking nel settore sanitario hanno rappresentato il 79,7% delle violazioni dei dati. Pazienti, fornitori e politici hanno tutti interesse a proteggere le informazioni sanitari. Un punto debole critico risiede nelle aziende che offrono sistemi di cartelle cliniche elettroniche (EHR). Questi sistemi racchiudono un tesoro di PHI, ...

Hybrid infrastructure. Come ottimizzarla. Da quando è nato il detto "le identità sono il nuovo perimetro", le aziende hanno iniziato a espandere le proprie capacità e operazioni al di là dell'infrastruttura locale basata sull'ufficio. Adozione di tecnologie cloud-native. Significa che le aziende stanno cercando di ampliare i propri flussi di lavoro convenzionali senza dover investire tempo e risorse nella creazione di data center fisici e altre infrastrutture hardware. La transizione ...

Password attacks. Come combatterli. “Tratta la tua password come il tuo spazzolino da denti. Non permettere a nessun altro di usarlo e prendine uno nuovo ogni sei mesi. – Clifford Stoll, astronomo e ingegnere. Settimana sulla sicurezza delle identità. È importante comprendere l'importanza delle password nella sicurezza informatica. La facilità con cui possono essere compromesse se non si presta attenzione. Il modo in cui ManageEngine ADSelfService Plus aiuta a rafforzare ...