Actualités

Dernières actualités sur la cybersécurité B2B >>> Agences RP : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour votre actualité !

Tag: Microsoft

Vulnérabilité critique dans Microsoft Copilot Studio
28 août 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les experts avaient découvert une vulnérabilité critique dans Microsoft Copilot Studio. Les attaquants ont pénétré le réseau via une falsification de requête côté serveur (SSRF) et ont ainsi pu accéder à l'infrastructure interne de Copilot Studio. Des mises à jour ont probablement déjà été effectuées. L'équipe de recherche Tenable a découvert une vulnérabilité critique de divulgation d'informations de falsification de requête côté serveur (SSRF) dans Microsoft Copilot Studio. Cette vulnérabilité a permis aux chercheurs d'accéder à des données potentiellement sensibles sur les opérations internes du service avec un impact potentiel entre locataires. La vulnérabilité est due à une mauvaise gestion des codes d'état de redirection pour les actions configurables par l'utilisateur dans Copilot Studio….

lire plus

Microsoft : mises à jour de Defender pour les images d'installation
23 août 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Microsoft met à jour Windows Defender, y compris les définitions anti-malware et les binaires logiciels, dans les images d'installation WIM et VHD. Les administrateurs doivent uniquement s'appuyer sur ces packages afin que les nouveaux appareils soient immédiatement à jour et n'aient pas à attendre des heures pour une mise à jour. La mise à jour de Defender pour les images d'installation de Windows s'applique désormais également aux formats Windows Imaging Format (WIM) et VHD (Virtual Hard Disk). Windows 11, 10 et Server sont pris en charge dans cette nouvelle mise à jour, y compris Server 2016, qui prendra fin en maintenance l'année prochaine. C'est pour cette raison que Microsoft a publié des instructions détaillées pour la désinstallation et la mise hors service. Windows Défenseur…

lire plus

Analyse de sécurité avant d'utiliser Microsoft 365 Copilot
14 août 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Un spécialiste de la cybersécurité centré sur les données propose une analyse de sécurité gratuite spéciale à toutes les entreprises envisageant d'adopter Microsoft Copilot. Cela permet aux responsables de la sécurité de voir quelles données ne sont pas correctement classées et qui peut accéder à quelles données sensibles via Copilot. De nombreuses entreprises explorent actuellement l’introduction d’assistants IA tels que Microsoft Copilot pour bénéficier des améliorations potentielles en termes d’efficacité. Cependant, les problèmes de sécurité et de protection des données représentent souvent un obstacle majeur. Cela signifie que Microsoft Copilot peut accéder à toutes les données auxquelles l'utilisateur concerné peut accéder - et celles-ci sont...

lire plus

Sécurité : nouvelle suite Microsoft Entra avec Defender comme noyau
26 juillet 2024
| Pas de commentaires
| Messages RP
Microsoft propose la nouvelle Microsoft Entra Suite et la Unified Security Operations Platform. Ces nouvelles solutions sont conçues pour simplifier la stratégie de sécurité Zero Trust et moderniser les opérations de sécurité en fournissant des solutions de sécurité complètes et intégrées. Image parGerd Altmann sur Pixabay

Microsoft propose la nouvelle Microsoft Entra Suite et la Unified Security Operations Platform. Ces nouvelles solutions sont conçues pour simplifier la stratégie de sécurité Zero Trust et moderniser les opérations de sécurité en fournissant des solutions de sécurité complètes et intégrées. Avec Entra Suite, l'entreprise basée à Redmond vise à aider les entreprises à moderniser leurs stratégies de sécurité, à améliorer leur défense contre les menaces et à optimiser la gestion des identités et des droits d'accès. Les solutions sont conçues pour relever les défis du paysage moderne des cybermenaces tout en répondant aux exigences opérationnelles d’efficacité et de conformité. Suite Microsoft Entra La suite Entra comprend…

lire plus

Microsoft envoie un e-mail d'avertissement au client qui ressemble à du spam
16 juillet 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Après l'attaque de Midnight Blizzard en janvier, Microsoft avait prévenu ses clients dans un email explicatif en juin. Il est tout simplement regrettable qu'un message aussi important finisse dans le spam car Microsoft l'a apparemment envoyé sans authentification de courrier électronique telle que SPF ou DKIM. Les experts en sécurité tirent la sonnette d’alarme sur de nombreux canaux. Microsoft avait déjà été attaqué par Midnight Blizzard le 12 janvier 2024. Les acteurs parrainés par la Russie avaient apparemment accès aux comptes de messagerie d'employés de haut rang. Cependant, les attaquants n’auraient pas eu accès aux environnements clients. Microsoft avait fait face à l'attaque et à de nombreux clients en juin...

lire plus

Empêcher les activités malveillantes de Microsoft Copilot
29 juin 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Un fournisseur de cybersécurité centré sur les données étend sa solution de sécurité Microsoft 365 Copilot pour inclure la possibilité de surveiller et d'enquêter sur les invites, réponses et références à risque à des fichiers sensibles directement au sein de la plateforme de sécurité des données. Les outils d’IA générative sont capables d’améliorer considérablement la productivité. Cependant, les attaquants et les initiés malveillants peuvent également utiliser la technologie comme une arme pour capturer et voler rapidement des données sensibles. Le « piratage rapide » devient de plus en plus une cybermenace sérieuse. Ce n’est que si cette situation peut être désamorcée que les projets d’IA pourront démarrer avec succès. Moniteur Microsoft Copilot Varonis…

lire plus

Rappel Win 11 Copilot+ : Microsoft construit la sécurité informatique sous pression
11 juin 2024
| Pas de commentaires
| Messages RP
Rappel Copilot+ : Microsoft construit la sécurité informatique sous pression : MS - AI

Peu de temps après que le patron de Microsoft, Satya Nadella, ait introduit Copilot+ Recall pour Windows 11, des experts en sécurité informatique ont rendu des verdicts accablants et ont même utilisé des outils pour lire des bases de données. La tempête d'indignation face à une telle incompétence en matière de sécurité a été telle que Microsoft a présenté un nouveau concept de sécurité en très peu de temps. Quiconque a installé le nouveau Microsoft 11 avec Copilot+ Recall a vu le service automatiquement activé immédiatement : Windows 11 enregistre les activités de l'utilisateur sur le PC toutes les 5 secondes, analyse les images, extrait les textes et écrit le tout dans une base de données. Le…

lire plus

BSI et Zero Day Initiative mettent en garde contre une vulnérabilité critique d’Azure  
10 juin 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La Zero Day Initiative (ZDI) collecte et vérifie les vulnérabilités signalées. Il existe désormais probablement une vulnérabilité critique dans Azure avec la valeur CVSS la plus élevée de 10.0. Le BSI met également en garde contre cette vulnérabilité, mais il ne semble toujours pas y avoir de correctif pour celle-ci. Les détails de la vulnérabilité critique dans Azure avec la valeur CVSS 10.0 ne sont que brièvement décrits : « Cette vulnérabilité permet aux attaquants distants de contourner l'authentification avec Microsoft Azure. Aucune authentification n’est requise pour exploiter cette vulnérabilité. » Azure à risque – aucun correctif trouvé Pour plus d’explications, voir…

lire plus

Rappel Copilot+ de Microsoft : une surveillance totale dangereuse ?
8 juin 2024
| Pas de commentaires
| Messages RP
Rappel Copilot+ de Microsoft : une surveillance totale dangereuse ? Image IA - MS

Microsoft le considère comme un super service, les experts en sécurité comme un désastre : le Copilot+ Recall de Microsoft pour Windows 11 enregistre toutes les 5 secondes les activités de l'utilisateur sur le PC, analyse les images, extrait les textes et écrit le tout dans une base de données. Lors du test, les experts les lisent entièrement en texte brut, y compris probablement les mots de passe. L'annonce du patron de Microsoft, Satya Nadella, concernant le Copilot+ Recall de Microsoft pour Windows 11 semble cool à première vue : « Suivez vos pas au fil du temps avec Recall Search pour trouver le contenu dont vous avez besoin. Employer…

lire plus

Keylogger vole les données de connexion des serveurs Exchange
7 juin 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'équipe de réponse aux incidents PT ESC a découvert un nouveau type d'enregistreur de frappe dans la page principale d'un serveur Microsoft Exchange. Tous ceux qui s'y sont connectés ont transmis leurs données de connexion. De nombreuses victimes étaient probablement en contact avec les autorités gouvernementales. En répondant à un incident, l'équipe de réponse aux incidents du Positive Technologies Expert Security Center (PT ESC) a découvert un enregistreur de frappe inconnu intégré dans la page principale de l'un des serveurs Microsoft Exchange de leurs clients. Ce keylogger a collecté les informations d'identification du compte dans un fichier accessible depuis Internet via un chemin spécial….

lire plus

© 2024 MedPressIT Selinger
Paramètres des cookies