Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : Sempéris

Nouvelle variante de la technique d'attaque SAML
30 mars 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les chercheurs en sécurité ont découvert une nouvelle variante de la fameuse technique d’attaque Golden SAML, que l’équipe a baptisée « Silver SAML ». Avec Silver SAML, les acteurs malveillants peuvent abuser du protocole d'authentification Security Assertion Markup Language pour lancer des attaques à partir d'un fournisseur d'identité tel qu'Entra ID contre des applications qui utilisent SAML pour l'authentification, telles que Salesforce. Golden SAML a été utilisé lors de la cyberattaque Solarwinds de 2020, le piratage d’État-nation le plus sophistiqué de l’histoire à ce jour. Le groupe de hackers Nobelium, également connu sous le nom de Midnight Blizzard ou Cozy Bear, a inséré un code malveillant dans le logiciel de gestion informatique Orion…

lire plus

Danger : vulnérabilités dans Active Directory
1 décembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le rapport Purple Knight 2023 aborde les vulnérabilités Active Directory (AD) dans les entreprises. Selon le dernier rapport, la sécurité AD des entreprises doit être améliorée. En moyenne, les évaluations de sécurité de tous les participants n'ont atteint qu'un score de 72 sur 100 points possibles, ce qui représente une amélioration par rapport à l'année précédente, mais ne correspond qu'à la note « C », c'est-à-dire « satisfaisant ». Pour le rapport de cette année, plus de 150 représentants d'entreprises de différents secteurs et tailles de la communauté des utilisateurs de Purple Knight ont été interrogés. Avec l'outil d'évaluation des vulnérabilités Purple Knight de Semperis, les entreprises peuvent assurer la sécurité de leurs...

lire plus

Microsoft Entra : fermer les chemins d'attaque avec un outil gratuit
28 novembre 2023
| Pas de commentaires
| Messages RP
Fermez les chemins d’attaque avec un outil gratuit

L'outil de gestion des chemins d'attaque Forest Druid, qui alimente Microsoft Entra, se concentre sur les actifs de niveau 0. Cela signifie qu’il peut identifier et fermer les chemins d’attaque beaucoup plus rapidement. Semperis étend son outil communautaire de gestion des chemins d'attaque Forest Druid pour prendre en charge Microsoft Entra ID (anciennement Azure Active Directory). Cela permet aux équipes de cybersécurité de gagner un temps précieux en identifiant et en fermant les chemins d'attaque à risque dans les systèmes d'identité hybrides. Cette nouvelle annonce souligne la stratégie de Semperis visant à aider les organisations à protéger à la fois Active Directory (AD) sur site et les nouveaux systèmes d'identité basés sur le cloud. Semperis a récemment annoncé son…

lire plus

Étude sur la posture de sécurité Active Directory d'entreprise
18 mai 2022
| Pas de commentaires
| Stories
Étude sur la posture de sécurité Active Directory d'entreprise

Semperis publie une étude sur la posture de sécurité Active Directory de l'entreprise qui révèle des différences significatives entre les secteurs en matière de sécurité AD. Il y a encore beaucoup de failles de sécurité à trouver. Les organisations de toutes tailles et de tous secteurs ne parviennent pas à fermer les vulnérabilités d'Active Directory (AD) qui peuvent les rendre vulnérables aux cyberattaques, selon une enquête auprès des responsables de l'informatique et de la sécurité utilisant Purple Knight de Semperis. Les organisations ont obtenu une moyenne de 68 % dans cinq catégories de sécurité Active Directory, un score mitigé. Les grandes organisations ont obtenu un score encore pire sur le score – avec un score moyen…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies