CVE-2026-41615 : Divulgation d'informations dans Microsoft Authenticator, versions vulnérables identifiées

🔍 Contexte Publié le 20 mai 2026 par Nicola Suter sur son blog technique, cet article documente une réponse de Microsoft à la vulnérabilité CVE-2026-41615 (Microsoft Authenticator Information Disclosure Vulnerability), en exposant de nouveaux champs dans les journaux de connexion Entra ID. 🛡️ Vulnérabilité concernée CVE-2026-41615 : Vulnérabilité de divulgation d’informations affectant l’application Microsoft Authenticator Versions vulnérables : Android : versions antérieures à 6.2605.2973 iOS : versions antérieures à 6.8.47 Les versions mentionnées ci-dessus constituent les builds corrigés. 📊 Nouveau champ dans les SignInLogs En réponse à cette CVE, Microsoft a ajouté la colonne AuthenticationAppDeviceDetails dans les Entra ID Sign-In Logs, contenant les propriétés JSON suivantes : ...

31 mai 2026 · 2 min

IRQL : un langage de requête CTI unifié en KQL pour l'analyse de sécurité

🔍 Contexte Publié le 04/05/2026 sur GitHub (gist de Diana Damenova), cet article présente IRQL (Incident Response Query Language), une bibliothèque de fonctions KQL (Kusto Query Language) conçue pour unifier et simplifier l’analyse des logs de sécurité dans des environnements Microsoft (Azure, Sentinel, Defender XDR). 🛠️ Description de l’outil IRQL a été créé par Saar Ron, John Lambert et Diana Damenova. Il s’agit d’un ensemble de fonctions KQL organisées en cinq familles : ...

5 avril 2026 · 2 min

Guide de détection des attaques d'escalade de privilèges ADCS

Cet article publié par Black Hills InfoSec fournit un guide complet pour les équipes de sécurité opérationnelle sur la détection des attaques d’escalade de privilèges ADCS. L’article met en avant l’importance de la configuration adéquate des journaux et de la création d’alertes pour détecter les attaques d’escalade de privilèges via ADCS (Active Directory Certificate Services). Il explique comment activer l’audit ADCS, créer des requêtes de détection dans Microsoft Sentinel en utilisant KQL, et configurer des alertes automatisées pour les techniques d’exploitation ESC1 et autres. ...

23 juillet 2025 · 2 min
Dernière mise à jour le: 18 juillet 2026 📝