Microsoft Intune

📰 Source : petervanderwoude.nl — Article publié le 13 avril 2026 par Peter van der Woude. Contexte Windows Hotpatch est une fonctionnalité permettant d’appliquer des mises à jour de sécurité sans redémarrage du poste. Disponible depuis Windows 11 version 24H2, cette configuration devient automatiquement active à partir de la mise à jour de sécurité de mai 2026 via Windows Autopatch. Mécanisme d’activation La configuration est disponible dans Microsoft Intune via : Tenant admin > Windows Autopatch > Tenant Management > Tenant settings Le paramètre “When available, apply updates without restarting the device (Hotpatch)” est désormais activé (Allow) par défaut pour tous les appareils enregistrés dans Windows Autopatch. Cette activation s’applique également via l’API Windows Updates. Conditions et priorités La configuration tenant-wide ne s’applique que si aucune politique de mise à jour qualité (quality update policy) configurant Hotpatch n’est déjà appliquée à l’appareil. Les quality update policies prennent la priorité sur les paramètres tenant. Le slider peut être désactivé manuellement par l’organisation. Vérification sur l’appareil Deux méthodes de vérification locale sont décrites : ...

Le groupe hacktiviste pro-palestinien Handala, lié à l’Iran, a compromis les credentials Global Admin de Stryker Corporation pour déclencher un wipe massif via Microsoft Intune le 11 mars 2026. 🗓️ Contexte Source : ThreatHunter.ai, publié le 21 mars 2026. L’article analyse l’attaque destructrice menée par Handala contre Stryker Corporation, fabricant américain de dispositifs médicaux, dans la nuit du 11 mars 2026. 💥 Déroulement de l’attaque Les attaquants ont compromis l’environnement Microsoft Entra ID de Stryker et obtenu des credentials Global Administrator. Ils ont ensuite émis des commandes de wipe à distance en masse via Microsoft Intune, la plateforme MDM cloud de l’entreprise. L’attaque a débuté juste après minuit EDT et a touché : ...