Mise À Jour De Produit

Source: Microsoft Community Hub (techcommunity.microsoft.com) — Microsoft annonce que les clients Exchange Online utilisant un domaine MOERA (onmicrosoft.com) pour envoyer des emails doivent migrer vers des domaines personnalisés, et introduit une limitation d’envoi pour réduire les abus et améliorer la réputation/délivrabilité des emails. 📧 Contexte et raison: Les domaines par défaut MOERA (par ex. contoso.onmicrosoft.com) servent au démarrage/test des locataires mais ne reflètent pas l’identité de marque et offrent un contrôle limité. Parce que ces domaines sont partagés, leur réputation est collective et dégradée par des abus (envois de spam depuis de nouveaux tenants avant intervention), impactant les usages légitimes. ...

Source: blog.pypi.org (The Python Package Index Blog). PyPI déploie une mesure de sécurité visant à contrer les attaques de chaîne d’approvisionnement dites de résurrection de domaine en invalidant les adresses e‑mail liées à des domaines arrivés en expiration. Depuis début juin 2025, PyPI a « dé-vérifié » plus de 1 800 adresses e‑mail lorsque leurs domaines associés sont entrés en phase d’expiration. Objectif: empêcher qu’un attaquant rachète un domaine expiré, configure un serveur de messagerie, lance une demande de réinitialisation de mot de passe et prenne le contrôle d’un compte. Cette mesure renforce la posture de sécurité des comptes et ferme un vecteur d’attaque où la majorité des interactions apparaissaient légitimes. ...

Selon l’extrait d’actualité fourni, Google a annoncé que son protected Kernel-based Virtual Machine (pKVM) pour Android a obtenu la certification SESIP Niveau 5, le niveau d’assurance le plus élevé pour les plateformes IoT et mobiles. Cette annonce met en avant l’obtention par pKVM du plus haut niveau de garantie défini par le cadre SESIP (Security Evaluation Standard for IoT Platforms), attestant d’un niveau d’assurance maximal pour la sécurité de la plateforme. ...

Selon BleepingComputer, Microsoft a annoncé que les systèmes sous Windows 11 23H2 en éditions Home et Pro cesseront de recevoir des mises à jour dans trois mois. Points clés: Produits concernés: Windows 11 23H2 (Home, Pro) Changement: arrêt de la distribution des mises à jour Échéance: dans trois mois à compter de l’annonce Source: Annonce de Microsoft, relayée par BleepingComputer 📰 Impact: les appareils exécutant cette version ne recevront plus de mises à jour après l’échéance, ce qui marque la fin du cycle de support pour ces éditions de Windows 11 23H2. ...

Selon BleepingComputer, Microsoft annonce une préversion publique limitée de Windows 365 Reserve, une offre de postes de travail cloud temporaires destinés à prendre le relais lorsque les machines des employés deviennent inutilisables. 🖥️☁️ Windows 365 Reserve fournit un accès temporaire à des Cloud PCs préconfigurés, permettant de maintenir l’activité des utilisateurs impactés. Les scénarios ciblés incluent : Cyberattaques rendant les ordinateurs indisponibles Problèmes matériels (pannes ou défaillances) Problèmes logiciels empêchant l’usage normal des postes Objectif principal : offrir une solution de continuité d’activité en minimisant l’interruption de travail lorsque les postes locaux sont compromis ou en panne. ...

Selon la référence fournie (Socket.dev, blog), npm lance « Trusted Publishing » basé sur OpenID Connect (OIDC) pour tous les utilisateurs, afin de sécuriser la publication de packages JavaScript dans un contexte de récentes attaques de supply chain ayant exploité des tokens de mainteneurs compromis. 🔐 Points clés: Passage à des identifiants éphémères et cryptographiquement sécurisés qui expirent après chaque publication, évitant les tokens longue durée en CI/CD. Génération automatique d’attestations de provenance (preuve cryptographique de l’identité du publieur et des métadonnées d’environnement de build) sans nécessiter l’option --provenance. Objectif: réduire les risques d’attaques de la chaîne d’approvisionnement liés au vol/abus de secrets dans les pipelines. 🧰 Intégration et prérequis: ...

Selon BleepingComputer, Microsoft annonce que les applications Microsoft 365 pour Windows bloqueront par défaut l’accès aux fichiers via le protocole d’authentification hérité FPRPC, jugé non sécurisé, à partir de la fin du mois d’août. 🔒 Mesure annoncée : blocage par défaut de l’accès aux fichiers via FPRPC. 🧩 Produits concernés : applications Microsoft 365 pour Windows. 🗓️ Calendrier : déploiement à partir de fin août. 🎯 Motif mis en avant : le protocole FPRPC est considéré comme non sécurisé. Type d’article : mise à jour de produit. Objectif principal : informer du durcissement par défaut contre un protocole d’authentification hérité non sécurisé. ...

L’article de Bleeping Computer annonce que WhatsApp a introduit une nouvelle fonctionnalité de sécurité visant à protéger les utilisateurs contre les escroqueries dans les discussions de groupe. Cette mise à jour intervient dans un contexte où les utilisateurs sont de plus en plus souvent ajoutés à des groupes par des numéros qu’ils ne connaissent pas, ce qui peut être une tactique utilisée par des arnaqueurs pour diffuser des liens malveillants ou collecter des informations personnelles. ...

Selon Bleeping Computer, Brave Software a annoncé une mise à jour de son navigateur axé sur la confidentialité qui bloquera par défaut la fonctionnalité Windows Recall de Microsoft. Cette décision vise à empêcher la capture de captures d’écran des fenêtres de Brave, renforçant ainsi la protection de la vie privée des utilisateurs. Brave, connu pour son engagement envers la confidentialité, a pris cette mesure en réponse à des préoccupations croissantes concernant la collecte de données par des systèmes d’exploitation et des applications tierces. En bloquant Windows Recall, Brave empêche potentiellement la collecte non autorisée d’informations visuelles sensibles affichées dans le navigateur. ...

L’article de Bleeping Computer rapporte que Microsoft a publié une mise à jour d’urgence pour corriger un bug qui affecte les machines virtuelles Azure. Ce problème survient lorsque le paramètre Trusted Launch est désactivé et que la Virtualization-Based Security (VBS) est activée. Le bug empêche le démarrage des machines virtuelles, ce qui peut avoir un impact significatif sur les utilisateurs d’Azure qui dépendent de ces environnements pour leurs opérations quotidiennes. Microsoft a réagi rapidement en fournissant un correctif pour atténuer ce problème. ...