Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Tag: Office

Microsoft Patchday devient de plus en plus important
18 septembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le Patch Tuesday de Microsoft est déjà un classique, mais il prend de plus en plus d'importance. Les entreprises doivent donc toujours corriger les systèmes immédiatement. Deux vulnérabilités Zero Day actuelles ne sont pas jugées extrêmement élevées avec un score CVSSv3 de 6.2 et 7.8 respectivement, mais elles sont actuellement attaquées en raison de leur très grande diffusion. Le Patch Tuesday de ce mois-ci comprend des correctifs pour 61 CVE, dont cinq sont classés critiques, 55 importants et un modéré. Microsoft a également corrigé deux vulnérabilités zero-day qui ont déjà été exploitées dans la nature….

lire plus

Microsoft Azure DevOps : nouveau service de sauvegarde et de restauration 
23 août 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Keepit protège déjà les données cloud dans les services Software-as-a-Service (SaaS) avec une solution vérifiée par blockchain. Le service Azure DevOps complète désormais la couverture des services cloud de Microsoft tels qu'Office 365. DevOps est le terme générique désignant les pratiques qui combinent le développement logiciel (Dev) et les opérations informatiques (Ops). Ils offrent une livraison rapide et continue, une automatisation du flux de travail et un retour rapide. L'objectif des processus est d'augmenter l'efficacité et l'efficience du développement de logiciels afin de fournir des produits rapidement et de haute qualité. Azure DevOps : Nouveau service de sauvegarde et de restauration Azure DevOps (ADO) est la solution de Microsoft pour implémenter DevOps...

lire plus

Aucun correctif disponible : Microsoft Office avec une vulnérabilité zero-day 
14 juillet 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Selon le BSI, le constructeur Microsoft a annoncé une vulnérabilité zero-day dans la suite Office le 11 juillet 2023, qui est activement exploitée. La vulnérabilité CVE-2023-36884 a été publiée et a un score CVSS à haut risque de 8.3 (CVSS v3.1). Microsoft ne peut pas encore proposer de correctif pour la vulnérabilité ! Le 11 juillet 2023, le fabricant Microsoft a annoncé la vulnérabilité zero-day CVE-2023-36884 dans la suite Office, qui est activement exploitée. Avec une valeur CVSS de 8.3, le spot d'échecs est considéré comme très dangereux. Selon le constructeur, un attaquant distant peut faire exécuter du code à distance si…

lire plus

Microsoft Office : des chercheurs découvrent une vulnérabilité
24 juin 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les documents Word importants qui sont protégés par une signature peuvent toujours être modifiés en raison d'une vulnérabilité. Microsoft n'a corrigé que 5 des 4 vulnérabilités qui permettent la modification. Le problème existe donc toujours, selon des chercheurs de l'Université de la Ruhr à Bochum et de l'Université des sciences appliquées de Mayence. Si vous souhaitez envoyer en toute sécurité un document Word important par voie numérique, vous pouvez le protéger avec une signature - en fait. Car, comme l'ont découvert des chercheurs de la Chaire pour la sécurité des réseaux et des données de l'Institut Horst Görtz pour la sécurité informatique de l'Université de la Ruhr à Bochum et de l'Université des sciences appliquées de Mayence, la manipulation inaperçue du document est un jeu d'enfant pour...

lire plus

Microsoft Office 365 : Chiffrement non sécurisé des e-mails
19 octobre 2022
| Pas de commentaires
| Stories
Microsoft Office 365 : Chiffrement non sécurisé des e-mails

Les laboratoires de la société de sécurité WithSecure ont une mauvaise nouvelle : le cryptage utilisé pour les e-mails dans Microsoft Office 365 n'est pas sécurisé car il présente une faille de sécurité. Selon WithSecure, Microsoft ne prévoit pas de corriger la vulnérabilité, bien que le National Institute of Standards and Technology NIST répertorie la vulnérabilité comme grave dans sa base de données de vulnérabilités. Microsoft Office 365 Message Encryption (OME) utilise le mode de fonctionnement ECB (Electronic Codebook). Ce mode est généralement non sécurisé et peut révéler des informations sur la structure des messages envoyés, entraînant une divulgation partielle ou totale du message...

lire plus

Les logiciels malveillants chiffrés et les vulnérabilités d'Office sont une source de préoccupation
3 octobre 2022
| Pas de commentaires
| Messages RP, WatchGuard
Les logiciels malveillants chiffrés et les vulnérabilités d'Office sont une source de préoccupation

Le rapport actuel sur la sécurité Internet de WatchGuard documente également le retour d'Emotet et l'augmentation des attaques contre les systèmes SCADA. Les menaces basées sur Google Chrome et Microsoft Office sont également en augmentation. Les dernières conclusions du rapport sur la sécurité Internet de WatchGuard Technologies sur les principales tendances en matière de logiciels malveillants et de menaces réseau sont disponibles, montrant une diminution globale des logiciels malveillants pour le deuxième trimestre 2022 par rapport aux pics du premier semestre de l'année dernière. Cependant, les menaces basées sur Google Chrome et Microsoft Office sont en augmentation. Rapport sur la sécurité Internet pour le deuxième trimestre de 2022 Et aussi en ce qui concerne le danger potentiel...

lire plus

Risque de sécurité : Microsoft supprime la désactivation automatique des macros 
8 août 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Il y a de nombreuses années, Microsoft a désactivé l'exécution des macros dans Office par défaut. C'est probablement la fin, comme l'a maintenant découvert ArcticWolf. Cela ouvre la voie aux réseaux d'attaquants tels que Quakbot ou Emotet, car ils attaquent principalement via des macros dans les documents. Un nouveau risque de sécurité. Microsoft a supprimé la désactivation automatique des macros dans divers programmes Office. Ian McShane, vice-président de la stratégie d'Arctic Wolf, commente les actions de Microsoft et ce que cela signifie pour la cybersécurité. Microsoft annule la sécurité "Il est regrettable et décevant que Microsoft abandonne son initiative de…

lire plus

BSI : Vulnérabilité Follina avec un niveau d'avertissement accru
27 juin 2022
| Pas de commentaires
| Messages RP
BSI : Vulnérabilité Follina avec un niveau d'avertissement accru

Il y a quelques semaines, le nouveau bogue zero-day de Follina a fait sensation dans l'exécution de code à distance dans Microsoft Office. Plus précisément, il s'agit d'une vulnérabilité de sécurité dans l'outil de diagnostic de support (MSDT) de Microsoft. Le BSI a maintenant déclaré le niveau d'avertissement orange (max. rouge) pour Follina. Le score CVSS (Common Vulnerability Scoring System) est désormais noté « Élevé » 7,8 sur 10. Microsoft a déjà publié les détails et les mesures d'atténuation d'une vulnérabilité dans l'outil de diagnostic de support (MSDT) de Microsoft via le Microsoft Security Response Center le 30.05.2022 mai 2022. La vulnérabilité a reçu le numéro CVE (Common Vulnerabilities and Exposures) CVE-30190-XNUMX…

lire plus

Vulnérabilité Follina zero-day dans MS Office
5 juin 2022
| Pas de commentaires
| Nouvelles courtes, Sophos
Actualités Sophos

Un nouveau bogue d'exécution de code à distance zero-day dans Microsoft Office fait sensation. Plus précisément, il s'agit probablement d'une vulnérabilité d'exécution de code qui peut être exploitée via des fichiers Office. Sur la base de ce que l'on sait jusqu'à présent, il peut y avoir d'autres moyens de déclencher ou d'abuser de cette vulnérabilité. Le chercheur en sécurité Kevin Beaumont a nommé la vulnérabilité "Follina", qui s'avère être un terme de recherche utile sur le sujet jusqu'à ce qu'un numéro CVE officiel soit attribué. De plus, Microsoft a maintenant publié une solution de contournement officielle. L'expert Sophos Paul Ducklin donne…

lire plus

Après le télétravail : Gestion des terminaux mobiles en entreprise 
21 février 2022
| Pas de commentaires
| Stories
Après le télétravail : Gestion des terminaux mobiles en entreprise

En raison de la pandémie, les administrateurs informatiques du monde entier ont été confrontés à un certain nombre de nouveaux défis. Le passage rapide au travail à distance a entraîné des risques et des menaces de sécurité entièrement nouveaux qui étaient auparavant impensables. De nombreux appareils mobiles reviennent désormais au bureau. Les entreprises doivent avoir une bonne stratégie pour cela. 5 meilleures pratiques de gestion des appareils mobiles de Beyond Identity. Il est maintenant temps de revoir les pratiques de gestion des appareils mobiles. Alors que de nombreuses entreprises ramènent leurs employés au bureau, un nombre important d'entre eux continuent d'être complètement...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies