Securite | Calipia : le blog

Archives de Catégorie: Securite

NIST : un changement important de recommandations dans la gestion des mots de passes

Publié le 27 septembre 2024 par Stephane Sabbague Poster un commentaire

Le National Institute of Standards and Technology (NIST), l’organisme fédéral US chargé de définir les normes technologiques pour les agences gouvernementales, les organisations de normalisation et les entreprises privées, propose de réformer plusieurs pratiques obsolètes en matière de sécurité des mots de passe. Parmi ces réformes, l’institut recommande d’éliminer certaines exigences souvent jugées inutiles, voire contre-productives : les réinitialisations périodiques

Face Check : La reconnaissance faciale de Microsoft pour sécuriser les identités

Publié le 20 septembre 2024 par Stephane Sabbague Poster un commentaire

En février, Microsoft avait annoncé sa nouvelle technologie de reconnaissance faciale, Face Check, intégrée à ses services d’identification Entra. Désormais, cette technologie est disponible pour l’ensemble des entreprises, permettant une certification d’identité plus sécurisée grâce à la combinaison d’un selfie pris sur le téléphone de l’utilisateur et d’une photo d’identité vérifiée. Microsoft a souligné que les cybercriminels utilisent des méthodes

Cybercampagne sophistiquée dans les navigateurs Chromium…

Publié le 11 septembre 2024 par Stephane Sabbague Poster un commentaire

La semaine dernière, Microsoft a révélé l’existence d’une cybercampagne sophistiquée menée par un acteur nord-coréen exploitant une vulnérabilité de type « zero-day » dans le navigateur Chromium. Cette vulnérabilité, désignée sous le nom de CVE-2024-7971, a été repérée dans le cadre d’une exécution de code à distance visant le secteur des crypto-monnaies à des fins lucratives. Microsoft attribue également les attaques à

Microsoft renforce la sécurité de l’IA avec deux nouvelles fonctionnalités

Publié le 6 septembre 2024 par Stephane Sabbague Poster un commentaire

Microsoft a récemment introduit deux nouvelles fonctionnalités de sécurité pour ses services Azure : Prompt Shields et Protected Material Detection. Ces outils sont conçus pour protéger contre les attaques d’injection de prompts et prévenir l’utilisation non autorisée de contenus protégés par le droit d’auteur. Prompt Shields utilise des algorithmes d’apprentissage automatique pour identifier et contrer les attaques, tandis que Protected

Des guides très interessants pour la gestion des Passkeys sous Windows 11

Publié le 7 juin 2024 par Stephane Sabbague Poster un commentaire

Microsoft a publié trois guides importants sur l’utilisation des Passkeys. Cette fonctionnalité a été introduite dans Windows 11 avec la version 23H2, nous vous en parlions lors du Briefing de décembre dernier avec une session dédiée au Passkeys également. Microsoft décrit brièvement comment les passkeys aident les utilisateurs à se passer de mot de passe et comment les sauvegarder, les

Microsoft supporte les Passkeys pour Entra et c’est une excellente nouvelle

Publié le 3 Mai 2024 par Stephane Sabbague Poster un commentaire

Excellente nouvelle, avec qui sait demain un avenir sans mot de passe ? Deux ans après qu’Apple a lancé les passkeys avec iOS 16 et macOS 13, de plus en plus d’entreprises continuent de les prendre en charge. C’était le cas en novembre dernier de Windows 11, nous vous en parlions sur le Blog, mais aussi de Google il y

Des nouveautés interessantes pour Entra

Publié le 16 avril 2024 par Stephane Sabbague Poster un commentaire

Vous le savez Entra est un service destiné aux entreprises qui offre à celles-ci des moyens sécurisés de mettre en place un système d’inscription et d’identité numérique pour leurs employés. Microsoft a annoncé dans un article de blog quelques nouveaux développements d’Entra conçus pour aider à contrôler sa sécurité et sa sûreté. L’une des nouveautés est l’ajout de nouvelles recommandations

Vie privée : Microsoft améliore ses offres Priva

Publié le 15 avril 2024 par Stephane Sabbague Poster un commentaire

Nous le savons tous, les entreprises doivent s’assurer que leurs utilisateurs savent comment leurs données sont collectées et utilisées. En outre, de nombreux pays ont, en suivant l’exemple de l’Europe, leurs propres lois, et il est complexe de se conformer à l’ensemble de ces lois. Microsoft tente de résoudre ce problème en utilisant son portefeuille de produits Priva pour aider

Failles de sécurité à répétition, Ivanti promet des changements…

Publié le 8 avril 2024 par Stephane Sabbague Un commentaire

Ivanti, la société d’accès à distance dont les produits ont été victimes de graves problèmes de sécurité au cours des dernieres semaine, a promis une « nouvelle ère » qui « transforme fondamentalement le modèle opérationnel de sécurité d’Ivanti », soutenue par « un investissement important » et un soutien total du conseil d’administration. C’est la réponse à la tourmente que la société vient de vivre

Securite

Security Copilot est disponible

Publié le 2 avril 2024 par Stephane Sabbague Poster un commentaire

Il y a plus d’un an, en mars 2023, Microsoft a annoncé pour la première fois son intention de proposer un service Security Copilot qui permettrait aux utilisateurs de saisir des prompts pour trouver des problèmes de sécurité informatique et les résoudre. En octobre 2023, Microsoft avant lancé un le programme en preview. Copilot for Security pourrait ainsi aider à

« Entrées précédentes Derniers articles »