Archives de Catégorie: Securite

Faut-il (enfin) enterrer les VPN en entreprise ?

Publié le par Poster un commentaire

Malgré leur longévité dans l’arsenal IT des entreprises, les VPN traditionnels montrent aujourd’hui des limites de sécurité préoccupantes. Ces solutions souffrent d’un péché originel : l’authentification faible. Encore trop d’organisations autorisent l’accès réseau via de simples identifiants et mots de passe, souvent sans authentification multifacteur (MFA) d’une part, mais plus grave, ces derniers, nous l’avons vu encore récemment avec l’affaire Ivanti, constituent souvent

Lire la suite

Security Copilot : Microsoft déploie ses agents secrets de cybersécurité :)

Publié le par Poster un commentaire

Microsoft renforce sa stratégie IA dans la cybersécurité avec une mise à jour musclée de Security Copilot, son assistant basé sur le langage naturel. Dès avril 2025, ce Copilot nouvelle génération intégrera 11 agents autonomes d’IA, capables de gérer des tâches critiques comme la lutte contre le phishing, la prévention des fuites de données ou encore la gestion des vulnérabilités. Le but

Lire la suite

Cybersécurité : pourquoi Google a déboursé 32 milliards pour s’offrir Wiz ?

Publié le par Un commentaire

Si à première vue un accord échoue, il suffit parfois d’ajouter quelques milliards pour le sceller. C’est exactement la stratégie qu’a adoptée Google pour racheter la startup de cybersécurité Wiz. Après avoir essuyé un refus l’an dernier pour une offre de 23 milliards de dollars, le géant du cloud est revenu à la charge, ajoutant 9 milliards supplémentaires pour convaincre

Lire la suite

Data Boundary : Microsoft répond aux régulateurs, mais à quel prix ?

Publié le par Poster un commentaire

Microsoft vient d’annoncer l’achèvement de sa solution de Data Boundary en Europe. Derrière cet anglicisme se cache une promesse ambitieuse : garantir que les données des clients européens restent entièrement stockées et traitées au sein de l’Union européenne. Mais cette avancée technologique est-elle réellement un tournant en matière de souveraineté numérique, ou simplement une réponse calculée aux pressions réglementaires ? L’Union européenne a

Lire la suite

Les 3 recommandations essentielles de Microsoft face aux menaces 

Publié le par Poster un commentaire

Avec la montée en puissance des attaques menées par des États-nations et l’émergence de cybercriminels de plus en plus sophistiqués, Microsoft dévoile ses recommandations pour renforcer la sécurité des entreprises en 2025. Sans surprise, l’enjeu principal est d’dopter des mesures de défense proactives pour contrer les nouvelles attaques basées sur l’intelligence artificielle et les campagnes massives de phishing. Microsoft identifie trois axes clés pour sécuriser

Lire la suite

Microsoft a renforcé son MFA après une découverte inquiétante

Publié le par Un commentaire

Microsoft a récemment résolu une vulnérabilité majeure dans son système d’authentification multifactorielle (MFA). Découverte par la société de cybersécurité Oasis Security, cette faille permettait à des attaquants de contourner les mesures de sécurité et d’accéder à des données sensibles sur des services comme Outlook, OneDrive, Teams et Azure. Dans son rapport, Oasis Security a révélé que cette faille, potentiellement exploitable

Lire la suite

Nouvelles fonctionnalités et conformité FIPS : Microsoft Authenticator se met à jour

Publié le par Poster un commentaire

Microsoft a récemment annoncé des mises à jour importantes pour son application Authenticator, visant à renforcer sa résistance au phishing et à améliorer l’expérience utilisateur. Ces améliorations répondent aux besoins croissants en matière de sécurité tout en facilitant la gestion des objectifs de “phishing-resistant authentication”. Mais ce qui est très interessant ici, et nous vous en parlons fréquemment sur le

Lire la suite

Microsoft : 600 millions d’attaques cyber quotidiennes en 2024…

Publié le par Poster un commentaire

Microsoft a récemment publié son rapport annuel, le Microsoft Digital Defense Report 2024, dévoilant un panorama préoccupant de l’état des cyberattaques mondiales. Chaque jour, plus de 600 millions de tentatives d’attaques sont menées, provenant aussi bien de groupes criminels que d’États-nations. Ces attaques varient entre les ransomwares, qui bloquent des données jusqu’au paiement d’une rançon, et des attaques d’identité, ciblant

Lire la suite

Bonne nouvelle : Microsoft ouvre la gestion des passkeys avec l’intégration de 1Password et Bitwarden

Publié le par Poster un commentaire

Nous vous en parlons régulièrement, les Passkeys sont sans aucun doute l’élément majeur à venir pour enfin tordre le cou aux passwords, MFA, etc. Microsoft introduit une série d’améliorations importantes dans la gestion des passkeys sous Windows 11, visant à renforcer la sécurité et à simplifier la vie des utilisateurs. Les passkeys sous Windows permettent déjà depuis un an environ,

Lire la suite

Encore un nouvelle vulnérabilité critique dans Ivanti vTM exploitée activement… 

Publié le par Poster un commentaire

Ivanti fait face à une nouvelle vulnérabilité critique affectant son produit Virtual Traffic Manager (vTM), qui est actuellement exploitée activement par des acteurs malveillants. Cette faille, référencée sous le code CVE-2024-7593, permet à des attaquants non authentifiés de contourner les mécanismes de sécurité d’authentification et de créer des utilisateurs administrateurs malveillants sur les appareils vulnérables. Rien que cela ! Dans

Lire la suite
« Entrées précédentes Derniers articles »