Calipia : le blog

Microsoft a récemment résolu une vulnérabilité majeure dans son système d’authentification multifactorielle (MFA). Découverte par la société de cybersécurité Oasis Security, cette faille permettait à des attaquants de contourner les mesures de sécurité et d’accéder à des données sensibles sur des services comme Outlook, OneDrive, Teams et Azure. Dans son rapport, Oasis Security a révélé que cette faille, potentiellement exploitable

Microsoft a récemment annoncé des mises à jour importantes pour son application Authenticator, visant à renforcer sa résistance au phishing et à améliorer l’expérience utilisateur. Ces améliorations répondent aux besoins croissants en matière de sécurité tout en facilitant la gestion des objectifs de “phishing-resistant authentication”. Mais ce qui est très interessant ici, et nous vous en parlons fréquemment sur le

Microsoft a récemment publié son rapport annuel, le Microsoft Digital Defense Report 2024, dévoilant un panorama préoccupant de l’état des cyberattaques mondiales. Chaque jour, plus de 600 millions de tentatives d’attaques sont menées, provenant aussi bien de groupes criminels que d’États-nations. Ces attaques varient entre les ransomwares, qui bloquent des données jusqu’au paiement d’une rançon, et des attaques d’identité, ciblant

Le National Institute of Standards and Technology (NIST), l’organisme fédéral US chargé de définir les normes technologiques pour les agences gouvernementales, les organisations de normalisation et les entreprises privées, propose de réformer plusieurs pratiques obsolètes en matière de sécurité des mots de passe. Parmi ces réformes, l’institut recommande d’éliminer certaines exigences souvent jugées inutiles, voire contre-productives : les réinitialisations périodiques

En février, Microsoft avait annoncé sa nouvelle technologie de reconnaissance faciale, Face Check, intégrée à ses services d’identification Entra. Désormais, cette technologie est disponible pour l’ensemble des entreprises, permettant une certification d’identité plus sécurisée grâce à la combinaison d’un selfie pris sur le téléphone de l’utilisateur et d’une photo d’identité vérifiée. Microsoft a souligné que les cybercriminels utilisent des méthodes

La semaine dernière, Microsoft a révélé l’existence d’une cybercampagne sophistiquée menée par un acteur nord-coréen exploitant une vulnérabilité de type « zero-day » dans le navigateur Chromium. Cette vulnérabilité, désignée sous le nom de CVE-2024-7971, a été repérée dans le cadre d’une exécution de code à distance visant le secteur des crypto-monnaies à des fins lucratives. Microsoft attribue également les attaques à