Cybersecurity Nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

sistemi aziendali critici

Così aggirano l’MFA in Active Directory Federation Services: rischi e contromisure

Home Attacchi hacker e Malware: le ultime news in tempo reale e gli approfondimenti
Indirizzo copiato

Sfruttando una debolezza nei sistemi Active Directory Federation Services (ADFS), gli attori della minaccia stanno conducendo attacchi avanzati per aggirare l’autenticazione MFA e ottenere l’accesso non autorizzato a sistemi aziendali critici. Ecco tutti i dettagli e i consigli di mitigazione del rischio

Pubblicato il 6 feb 2025
Sandro Sana

Esperto e divulgatore in cyber security, membro del Comitato Scientifico Cyber 4.0

L'intelligenza artificiale nell'hacking: gli LLM sono più utili in fase difensiva che offensiva

Negli ultimi anni, l’adozione dell’autenticazione multi-fattore (MFA) si è rivelata una delle contromisure più efficaci per proteggere gli account aziendali dagli attacchi informatici. Tuttavia, nessuna misura di sicurezza è infallibile e gli attori malevoli sono sempre alla ricerca di nuove strategie per eludere i controlli di accesso.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

S
Sandro Sana
Esperto e divulgatore in cyber security, membro del Comitato Scientifico Cyber 4.0
Laureato in Ingegneria Informatica e in Scienze della Comunicazione, lavora nel settore dell’Information Technology dal 1990. Nel corso della sua carriera ha collaborato con realtà molto diverse, dalle piccole imprese agli enti pubblici, fino a grandi aziende nazionali e internazionali. Dal 2003 affianca alle competenze tecnologiche un interesse attivo per la comunicazione, il public speaking e la formazione. A partire dal 2014 si dedica con particolare attenzione alla sicurezza informatica, con un focus sull’innovazione, la ricerca e l’evoluzione delle minacce digitali. È certificato CEH – Certified Ethical Hacker, CIH – Certified Incident Handler e CISSP – Certified Information Systems Security Professional. È stato relatore agli eventi SMAU 2017 e 2018, e docente per SMAU Academy e ITS. È membro del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce allo sviluppo di strategie per la formazione, la ricerca applicata e il trasferimento tecnologico nel campo della cyber security. Divulgatore ed editorialista, promuove la cultura della sicurezza digitale con particolare attenzione agli aspetti sociali, economici e normativi della trasformazione digitale. Si occupa di sensibilizzare imprese e istituzioni su rischi, responsabilità e opportunità connesse alla cybersicurezza.

Continua a leggere questo articolo

Who's Who

Argomenti

Canali

SPAZIO CISO

Vedi tutti gli approfondimenti >

Articoli correlati

  • data leak spotify

  • il data breach

    Una “biblioteca” di 300TB di musica: falla tecnica o atto di protesta dietro il leak di Spotify?

    24 Dic 2025

    di Dario Fadda

    Condividi
  • Come attivare l'autenticazione a 2 fattori e come l'2FA protegge gli account

  • la guida

    Brute force: cosa sono e come come proteggere le password

    13 Apr 2025

    di Redazione Cybersecurity360.it

    Condividi
  • botnet computer zombie

  • LA GUIDA COMPLETA

    Botnet: cosa sono, come funzionano, consigli per proteggere la rete aziendale dagli zombie del Web

    25 Mar 2025

    di Matteo Cuscusa

    Condividi
  • Sextortion la GUIDA COMPLETA; Sextortion e responsabilità delle piattaforme: quando il danno diventa prevedibile

  • DSA e social

    Sextortion e responsabilità delle piattaforme: quando il danno diventa prevedibile

    23 Dic 2025

    di Tania Orrù

    Condividi