Tag: Entra ID
Une vulnérabilité critique dans le plug-in VMware vSphere permet le piratage de session
VMware exhorte les administrateurs réseau à supprimer un plug-in obsolète pour son VSphere, qui présente deux failles, dont une critique, qui...
Infos Récentes
Lacunes de sécurité des identifiants Microsoft qui permettent à un acteur menaçant de voler la clé de signature
Plusieurs faux pas en matière de sécurité de la part de Microsoft ont permis à un acteur malveillant basé en Chine de falsifier des jetons d'authentification et d'accéder aux e-mails des utilisateurs de quelque 25 entreprises Microsoft...
Microsoft identifie les failles de sécurité qui permettent aux acteurs de la menace de voler la clé de signature
Plusieurs faux pas en matière de sécurité de la part de Microsoft ont permis à un acteur malveillant basé en Chine de falsifier des jetons d'authentification et d'accéder aux e-mails des utilisateurs de quelque 25 entreprises Microsoft...
Sécuriser votre héritage : identités, données et processus
Les systèmes existants sont le fléau des professionnels de l'informatique du monde entier. Le « héritage » est généralement défini comme un matériel informatique et des logiciels obsolètes qui restent obstinément en place...
Identity Security Insights de BeyondTrust offre une visibilité sans précédent sur les menaces d'identité
Atlanta, GA - 2 août 2023 - BeyondTrust, le leader mondial de la sécurité intelligente des identités et des accès, a annoncé aujourd'hui la disponibilité générale de son...
Un sénateur accuse Microsoft de négligence dans une violation de courrier électronique 365
Les chefs du ministère de la Justice, de la Cybersecurity and Infrastructure Security Agency et de la Federal Trade Commission ont reçu une lettre le 27 juillet de...
Un sénateur accuse Microsoft de négligence dans une violation de courrier électronique 365
Les chefs du ministère de la Justice, de la Cybersecurity and Infrastructure Security Agency et de la Federal Trade Commission ont reçu une lettre le 27 juillet de...
Le risque de violation de Microsoft 365 s'étend à des millions d'applications Azure AD
La faille Storm-0558 qui a permis aux acteurs chinois des menaces persistantes avancées (APT) d'accéder aux e-mails d'au moins 25 agences gouvernementales américaines pourrait avoir une portée bien plus grande...
Microsoft frappé par la saison Storm – une histoire de deux jours semi-zéro
par Paul Ducklin À la fin de la semaine dernière, Microsoft a publié un rapport intitulé Analyse des techniques Storm-0558 pour les...
Les invités Azure AD malveillants peuvent voler des données via Power Apps
Les comptes invités dans Azure AD (AAD) sont destinés à fournir un accès limité aux ressources de l'entreprise pour des tiers externes - l'idée est de...
APT chinois craque les e-mails Microsoft Outlook de 25 agences gouvernementales
Ce printemps, un cybercriminel chinois a eu accès aux comptes de messagerie de 25 agences gouvernementales d'Europe occidentale et des États-Unis, y compris l'État...
SpecterOps clôture l'extension de série A de Ballistic Ventures, portant le total du cycle de financement à 33.5 millions de dollars
Seattle, WA - 11 juillet 2023 - SpecterOps, un fournisseur de solutions de cybersécurité axées sur l'adversaire nées des connaissances uniques de l'artisanat avancé des acteurs de la menace, a annoncé aujourd'hui ...
La gestion de l'exposition se penche sur les chemins d'attaque et l'identité pour mieux mesurer le risque
Alors que les entreprises ont du mal à trouver et à fermer les chemins que les attaquants pourraient utiliser pour infiltrer et compromettre leurs environnements informatiques, les fournisseurs de sécurité sont...
Dernières informations
