Il Blog di Nexsys

Sono ancora moltissime le aziende italiane che lavorano con Exchange Server on-premises. In alcuni casi è una scelta consapevole, in altri...

L'attacco che ha bypassato i sistemi aggiornati nel 2026 Il 23 febbraio 2026, i ricercatori di Ransom-ISAC hanno "detonato" in ambiente controllato...

Introduzione a Mimikatz Mimikatz è uno dei tool post-exploitation più noti in ambito Windows. Nato come progetto di ricerca, è diventato rapidamente...

In molti ambienti Active Directory, è ancora frequente che il protocollo Kerberos utilizzi RC4 come algoritmo di cifratura predefinito, rendendo...

Una Certificate Authority (CA) è un’entità di fiducia che verifica e certifica l’identità digitale di siti web, indirizzi e-mail, aziende o persone,...

Quando si lavora con Microsoft Entra ID (ex Azure AD), uno dei punti più deboli dal punto di vista operativo è la definizione stessa di ruolo...

I tuoi filtri di sicurezza sono stati appena umiliati. Se pensi che un’e-mail con SPF e DKIM validi sia sinonimo di sicurezza, sei ufficialmente in...

Gestione password in Active Directory: la guida pratica Diciamoci la verità: se lavori nell’ambito IT, la frase “Ho dimenticato la password” è...

Quando un account Microsoft 365 viene compromesso, ogni minuto conta. La differenza tra un incidente contenuto e una violazione massiva spesso...

La password aziendale ha cambiato natura: non è più solo una chiave d'accesso personale, ma un asset digitale scambiato su scala industriale. Se un...

La tua azienda potrebbe essere sotto attacco senza che tu te ne accorga. Un video perfetto del tuo CEO che ordina un bonifico? Una chiamata vocale...

L’intelligenza artificiale non è una promessa futura né un trend da osservare a distanza. È già entrata nei flussi di lavoro quotidiani di molte...

Se sei titolare o manager di una PMI italiana, c’è una realtà che non puoi più ignorare: non si tratta più di se digitalizzare o innovare, ma di...

Ogni impianto industriale produce dati in continuazione. Sensori, macchine, software gestionali, linee automatizzate. Il problema non è...

Quando si parla di digital forensics e incident response, uno degli errori più comuni è sottovalutare il valore delle evidenze volatili. Su sistemi...

Perché i Breakglass non sono “solo un altro breakglass” Quando si parla di sicurezza in Microsoft Entra ID, il concetto di “breakglass” evoca sempre...

Perché ogni admin dovrebbe padroneggiare Exchange Online PowerShell Se gestisci Microsoft 365 ogni giorno, oppure stai puntando a un ruolo più...

Sysmon nativo in Windows: cosa cambia per la sicurezza e perché è fondamentale per il Blue Team Negli ultimi anni la visibilità sugli endpoint...

Le tecniche moderne per aggirare l’autenticazione a più fattori L’autenticazione MFA (Multi-Factor Authentication) è da anni una delle misure più...

Migrazione da Exchange Server 2019 a Microsoft 365 (Exchange Online) Gli attacchi informatici ai server Microsoft Exchange on‑premises sono...

Negli ultimi anni i confini tra infrastrutture on-premise e servizi cloud si sono fatti sempre più sfumati. Questa trasformazione ha portato enormi...

Nel mondo di Active Directory (AD) gli oggetti computer vengono spesso percepiti come entità “innocue”: semplici rappresentazioni di computer o...

Dopo gli aggiornamenti di Windows rilasciati nel 2025, diversi amministratori stanno riscontrando problemi di autenticazione su server clonati da...

Con la fine del supporto a Windows 10, anche l’autenticazione NTLM sta gradualmente scomparendo: un protocollo ormai superato e intrinsecamente...

MITRE ATT&CK e Active Directory: vecchie configurazioni, nuove vulnerabilità Negli ambienti IT moderni, Active Directory è ancora oggi il cuore...

Quando un’organizzazione viene colpita da un ransomware, ogni secondo pesa come un macigno. I file crittografati, i sistemi bloccati, le linee di...

Panorama delle violazioni dei dati nel 2025 Nel panorama digitale odierno, le violazioni dei dati non sono più episodi isolati, ma vere e proprie...

Ti è mai capitato di inviare un’e-mail confidenziale e poi preoccuparti di dove potesse finire? La funzione "Do Not Forward" di Microsoft 365...

La software supply chain security è diventata nel 2025 una priorità assoluta per chiunque sviluppi, distribuisca o utilizzi applicazioni software....

Ti sei mai chiesto quanto è davvero sicura la tua password? Se pensi che basti aggiungere un simbolo o un numero, sei fuori strada. Oggi, creare una...

Il Patch Tuesday di ottobre 2025 segna un nuovo record per Microsoft: 172 patch rilasciate il 14 ottobre, a cui si sommano altre 41 distribuite...

La nuova frontiera della protezione dati nel cloud Nel mondo digitale attuale, la disponibilità e l’integrità dei dati aziendali sono diventate un...

Negli ultimi anni la Supply Chain Security è diventata una priorità strategica per aziende di ogni settore. Oggi nessuna impresa opera più in modo...

Se gestisci un ambiente Active Directory, probabilmente hai già sentito parlare dei problemi di sicurezza legati all’algoritmo RC4 in Kerberos. Ma...

Oggi è il 14 ottobre 2025, giorno dell’ultimo aggiornamento gratuito per Windows 10 versione 22H2.Tuttavia Microsoft ha riservato una sorpresa: gli...

FIDO2 su dispositivi Entra ID-joined con accesso alle risorse on-prem: benvenuto, Cloud Kerberos Trust Vuoi eliminare le password sui PC aziendali...

Se usi l’intelligenza artificiale in azienda senza aver formato il tuo team, non è più una svista: è un rischio legale e operativo. L’AI Act europeo...

Microsoft depreca WSUS: fine di un’era per il patch management tradizionale Se hai mai gestito aggiornamenti Windows in un ambiente aziendale,...

Guida completa alla gestione delle reti aziendali Windows con Active Directory Quando si parla di Active Directory, ci si riferisce al cuore della...

Piano Formativo Aziendale: la guida completa per sviluppare le competenze del tuo team Ogni azienda che vuole crescere e mantenere un vantaggio...

Active Directory (AD) rappresenta il centro nervoso delle identità aziendali: gestisce utenti, gruppi, autorizzazioni e accessi. Di conseguenza, è...

Hai mai pensato che la tua password potesse essere scoperta in pochi secondi? Con Hashcat, il tool open-source più usato dagli hacker e dai...

Il Machine Learning – o, in italiano, apprendimento automatico – è una delle tecnologie che sta trasformando il nostro modo di vivere e lavorare....

Negli ultimi anni, la sicurezza informatica ha subito un'accelerazione senza precedenti. Con l’aumento di malware sofisticati, ransomware veicolati...

Quando si parla di analisi dati, Excel resta uno strumento imbattibile. E tra le sue funzionalità più potenti, ma al tempo stesso spesso...

Nel mondo del penetration testing e dell’ethical hacking, c'è una fase spesso sottovalutata ma fondamentale: l’enumerazione. È quel momento in cui,...

La sicurezza di Active Directory è da sempre un pilastro fondamentale per ogni infrastruttura IT aziendale. Questo servizio, che gestisce...

Dal 14 ottobre 2025, Microsoft ha ufficialmente terminato il supporto a Windows 10 . Questo significa che, da quella data, il sistema operativo non...

Silverfort e il Virtual Fencing: la sicurezza per i Service Account Quando si parla di cybersecurity, pensiamo spesso a utenti, password e MFA. Ma...

L'evoluzione della Cyber Threat Intelligence (CTI) sta trasformando l'approccio alla sicurezza informatica. CISO e team di sicurezza di settori...