Classe de vulnérabilités en environnement Active Directory (15 octobre 2021)
Résumé Le protocole d’authentification NTLM souffre de faiblesses permettant, sous conditions, à un attaquant de relayer une authentification qu’il reçoit d’une victime vers un serveur cible. Ceci peut potentiellement permettre à cet attaquant d’élever ses privilèges ou d’envoyer des commandes à…
Le magnifique bracelet pour Apple Watch Pride Edition 2024 est disponible !
Après une présentation en début de mois, Apple commercialise officiellement aujourd’hui le nouveau bracelet Boucle unique tressée Pride Edition 2024 pour Apple Watch.
Shazam dispose d’une nouvelle fonction sur les iPhone !
Apple continue de peaufiner l’application Shazam en lui offrant de nouvelles fonctionnalités, comme la possibilité de profiter désormais des activités en direct sur les iPhone.
SIEM : 6 fournisseurs dominent un marché qui se densifie
À un an et demi d’intervalle, les positions évoluent peu chez les « leaders » du Magic Quadrant du SIEM. Le reste du marché gagne en densité.
Rockwell Advises Disconnecting Internet-Facing ICS Devices Amid Cyber Threats
Rockwell Automation is urging its customers to disconnect all industrial control systems (ICSs) not meant to be connected to the public-facing internet to mitigate unauthorized or malicious cyber activity. The company said it’s issuing the advisory due to « heightened geopolitical tensions and adversarial cyber activity globally. » To that end, customers are required to take immediate
GitHub, là où les secrets zombies sont autant de points d’accès pour les hackers
Un zombie est créé lorsqu’un secret est exposé mais non révoqué, restant ainsi un vecteur d’attaque potentiel. Le seul moyen de supprimer le risque inhérent à la fuite d’un secret est de supprimer toutes les autorisations qui y sont associées.
Après Samsung, Xiaomi s’empare de la pub de l’iPad Pro M4 ! (et s’offre une presse)
Après Samsung, Xiaomi s’inspire également de la publicité très controversée de l’iPad Pro M4 -le fameux « Crush! »- dans sa dernière vidéo !
The Ultimate SaaS Security Posture Management Checklist, 2025 Edition
Since the first edition of The Ultimate SaaS Security Posture Management (SSPM) Checklist was released three years ago, the corporate SaaS sprawl has been growing at a double-digit pace. In large enterprises, the number of SaaS applications in use today is in the hundreds, spread across departmental stacks, complicating the job of security teams to protect organizations […]
Dans l’IA générative, un écosytème français en pleine effervescence
«L’intelligence artificielle est devenue tellement visible que nous recevons 200 à 300 CV par mois !» Dans l’open space parisien qui accueille…
Adobe Lightroom, une app mobile plus rapide grâce à l’IA !
Adobe vient d’apporter de nouvelles fonctionnalités de son IA Firefly aux utilisateurs de Lightroom sur iPhone, iPad, Mac (web, Android et PC aussi).