Microsoft

Publié le 27 avril 2025, ce blog de Tenable Research examine les risques de cybersécurité associés aux options de synchronisation d’identités de Microsoft dans des environnements hybrides. La synchronisation des comptes d’identité entre Microsoft Active Directory (AD) et Entra ID est essentielle pour l’expérience utilisateur, car elle synchronise sans problème les identités, les identifiants et les groupes entre les systèmes sur site et basés sur le cloud. Cependant, Tenable Research a identifié que certaines options de synchronisation peuvent introduire des risques de cybersécurité qui s’étendent au-delà des locataires hybrides. Malgré l’introduction de deux nouvelles mesures de durcissement de la sécurité par Microsoft en 2024, l’accès aux API de synchronisation critiques est toujours possible. De plus, la nouvelle application ‘Microsoft Entra AD Synchronization Service’ expose la permission privilégiée ADSynchronization.ReadWrite.All, introduisant un autre chemin d’attaque potentiel que les équipes de sécurité doivent surveiller de près. ...

🔍 Problème détecté Depuis le 22 avril 2025 à 09:24 UTC, certains utilisateurs d’Exchange Online ont constaté que des emails d’Adobe étaient faussement signalés comme spam. Le système déclenchait des alertes indiquant un clic potentiel sur une URL malveillante, bien que ces liens soient légitimes. 🧠 Cause identifiée Microsoft a expliqué que le modèle de machine learning (ML) utilisé pour détecter les emails à risque classait à tort les messages d’Adobe comme du spam. Ces messages étaient trop similaires à des emails de type spam réellement malveillants. ...

De nombreux administrateurs Windows signalent des blocages de comptes en masse, déclenchés par des faux positifs lors du déploiement de nouveaux identifiants Microsoft Entra.

Microsoft se prépare à réintroduire la fonction Recall dans Windows 11, une fonctionnalité limitée aux PC Copilot+ et qui a été controversée en raison de sa capacité à construire une base de données extensive de textes et de captures d’écran, enregistrant presque tout ce qu’un utilisateur fait sur son PC. Le principal problème avec la version initiale de Recall était qu’elle était précipitée, activée par défaut et présentait d’importantes failles de sécurité, rendant trivial pour quiconque ayant un accès à votre PC de voir l’ensemble de votre base de données Recall. Elle ne faisait aucun effort pour exclure automatiquement les données sensibles comme les informations bancaires ou les numéros de carte de crédit, offrant seulement quelques mécanismes aux utilisateurs pour exclure manuellement des applications ou des sites web spécifiques. ...

Microsoft a observé une augmentation de l’utilisation de Node.js pour la distribution de malwares et d’autres charges malveillantes.

Le Microsoft Threat Intelligence Center (MSTIC) et le Microsoft Security Response Center (MSRC) ont découvert une exploitation post-compromission d’une vulnérabilité zero-day dans le système de fichiers de logs de Windows, connu sous le nom de CLFS. Cette vulnérabilité a été utilisée contre un petit nombre de cibles, y compris des organisations dans les secteurs de l’informatique et de l’immobilier aux États-Unis, le secteur financier au Venezuela, une entreprise de logiciels espagnole, et le secteur de la vente au détail en Arabie Saoudite. Microsoft a publié des mises à jour de sécurité pour corriger cette vulnérabilité, suivie sous le nom de CVE-2025-29824, le 8 avril 2025. ...