Mise À Jour De Produit

Selon BleepingComputer, Microsoft annonce que les applications Microsoft 365 pour Windows bloqueront par défaut l’accès aux fichiers via le protocole d’authentification hérité FPRPC, jugé non sécurisé, à partir de la fin du mois d’août. 🔒 Mesure annoncée : blocage par défaut de l’accès aux fichiers via FPRPC. 🧩 Produits concernés : applications Microsoft 365 pour Windows. 🗓️ Calendrier : déploiement à partir de fin août. 🎯 Motif mis en avant : le protocole FPRPC est considéré comme non sécurisé. Type d’article : mise à jour de produit. Objectif principal : informer du durcissement par défaut contre un protocole d’authentification hérité non sécurisé. ...

L’article de Bleeping Computer annonce que WhatsApp a introduit une nouvelle fonctionnalité de sécurité visant à protéger les utilisateurs contre les escroqueries dans les discussions de groupe. Cette mise à jour intervient dans un contexte où les utilisateurs sont de plus en plus souvent ajoutés à des groupes par des numéros qu’ils ne connaissent pas, ce qui peut être une tactique utilisée par des arnaqueurs pour diffuser des liens malveillants ou collecter des informations personnelles. ...

Selon Bleeping Computer, Brave Software a annoncé une mise à jour de son navigateur axé sur la confidentialité qui bloquera par défaut la fonctionnalité Windows Recall de Microsoft. Cette décision vise à empêcher la capture de captures d’écran des fenêtres de Brave, renforçant ainsi la protection de la vie privée des utilisateurs. Brave, connu pour son engagement envers la confidentialité, a pris cette mesure en réponse à des préoccupations croissantes concernant la collecte de données par des systèmes d’exploitation et des applications tierces. En bloquant Windows Recall, Brave empêche potentiellement la collecte non autorisée d’informations visuelles sensibles affichées dans le navigateur. ...

L’article de Bleeping Computer rapporte que Microsoft a publié une mise à jour d’urgence pour corriger un bug qui affecte les machines virtuelles Azure. Ce problème survient lorsque le paramètre Trusted Launch est désactivé et que la Virtualization-Based Security (VBS) est activée. Le bug empêche le démarrage des machines virtuelles, ce qui peut avoir un impact significatif sur les utilisateurs d’Azure qui dépendent de ces environnements pour leurs opérations quotidiennes. Microsoft a réagi rapidement en fournissant un correctif pour atténuer ce problème. ...

L’annonce a été faite par AT&T, un des principaux opérateurs de télécommunications aux États-Unis, concernant le lancement d’une nouvelle fonctionnalité de sécurité appelée ‘Wireless Lock’. Cette mesure vise à renforcer la protection des clients contre les attaques de SIM swapping. Le SIM swapping est une attaque où un attaquant transfère le numéro de téléphone d’une victime vers une nouvelle carte SIM en sa possession, permettant ainsi d’accéder à des comptes protégés par des vérifications par SMS. ‘Wireless Lock’ empêche les modifications des informations de compte et le transfert des numéros de téléphone tant que la fonctionnalité est activée, ajoutant ainsi une couche supplémentaire de sécurité pour les utilisateurs. ...

L’article publié sur le blog developpeurs de Chrome informe que Google Chrome introduit un nouveau mécanisme de permission pour les sites accédant aux réseaux locaux des utilisateurs. Cette initiative vise à protéger contre les attaques de type Cross-Site Request Forgery (CSRF) ciblant les routeurs et autres appareils sur les réseaux privés. Le changement fait partie de la spécification du Local Network Access, remplaçant un effort précédent appelé Private Network Access. Les utilisateurs peuvent tester cette fonctionnalité dans Chrome 138 en activant un paramètre spécifique. Cette permission restreint l’envoi de requêtes aux serveurs sur le réseau local, nécessitant une autorisation préalable de l’utilisateur. ...

BleepingComputer annonce la sortie de Kali Linux 2025.2, la deuxième version majeure de l’année pour cette distribution Linux dédiée à la cybersécurité. Cette mise à jour apporte 13 nouveaux outils qui enrichissent l’arsenal des professionnels de la sécurité informatique. Parmi les nouveautés, un accent particulier est mis sur le hacking automobile, avec un kit d’outils élargi pour tester et sécuriser les systèmes embarqués des véhicules modernes. Cette extension répond à la demande croissante de sécurité dans le secteur automobile, où les vulnérabilités peuvent avoir des conséquences critiques. ...

L’annonce provient du blog officiel de Kali Linux, une distribution largement utilisée par les professionnels de la cybersécurité. Cette mise à jour, nommée Kali 2025.2, présente des améliorations significatives pour les outils de tests d’intrusion et de sécurité. Mises à jour du bureau : Le menu de Kali a été entièrement réorganisé pour suivre la structure du framework MITRE ATT&CK, facilitant ainsi la recherche d’outils pour les équipes de sécurité offensive et défensive. ...

Microsoft a annoncé une mise à jour de sécurité pour Outlook Web et la nouvelle version d’Outlook pour Windows, comme rapporté dans une mise à jour du Microsoft 365 Message Center. Cette mise à jour, prévue pour début juillet 2025, vise à élargir la liste des types de fichiers bloqués afin de renforcer la sécurité des utilisateurs. Plus précisément, les fichiers de type .library-ms et .search-ms seront ajoutés à la liste des fichiers bloqués par défaut dans la politique OwaMailboxPolicy. Cette mesure est une réponse proactive de Microsoft pour prévenir les risques potentiels liés à l’ouverture de fichiers susceptibles de contenir des menaces pour la sécurité. ...

Selon un article de BleepingComputer, Google a annoncé une modification importante dans le fonctionnement de son navigateur Chrome sur les systèmes Windows. Cette mise à jour consiste à abaisser les privilèges d’exécution de Google Chrome, qui ne s’exécutera plus en tant qu’administrateur par défaut. Cette initiative vise à améliorer la sécurité des utilisateurs en réduisant les risques d’exploitation de vulnérabilités potentielles qui pourraient survenir si le navigateur était compromis. En ne s’exécutant pas avec des privilèges élevés, les attaques potentielles pourraient être limitées dans leur capacité à causer des dommages au système. ...