Étiquette : Azure
Des chercheurs découvrent une attaque Bootstrap TLS sur les clusters Azure Kubernetes
20 août 2024Ravie LakshmananVulnérabilité / Sécurité des conteneurs Des chercheurs en cybersécurité ont révélé une faille de sécurité affectant les services Microsoft Azure Kubernetes qui, si elle était exploitée avec…
Des chercheurs découvrent des vulnérabilités dans le service Azure Health Bot basé sur l’IA
13 août 2024Ravie LakshmananSoins de santé / Vulnérabilité Des chercheurs en cybersécurité ont découvert deux failles de sécurité dans Azure Health Bot Service de Microsoft qui, si elles étaient exploitées,…
Vulnérabilité Azure Service Tags : Microsoft met en garde contre un abus potentiel de la part de pirates
10 juin 2024RédactionSécurité/Vulnérabilité du Cloud Microsoft met en garde contre l’abus potentiel des Azure Service Tags par des acteurs malveillants pour forger des requêtes provenant d’un service de confiance et…
Des experts détaillent les nouvelles failles des services Azure HDInsight Spark, Kafka et Hadoop
06 février 2024RédactionVulnérabilité/Sécurité du Cloud Trois nouvelles vulnérabilités de sécurité ont été découvertes dans Apache d’Azure HDInsight Hadoop, Kafkaet Étincelle services qui pourraient être exploités pour obtenir une élévation de…
Le gouvernement fédéral met en garde contre le botnet AndroxGh0st ciblant les informations d’identification AWS, Azure et Office 365
17 janvier 2024RédactionSécurité des botnets/cloud L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et le Federal Bureau of Investigation (FBI) averti que les acteurs menaçants déployant le AndroxGh0st…
Des chercheurs découvrent une technique de cryptominage indétectable sur Azure Automation
08 novembre 2023RédactionSécurité du cloud / Crypto-monnaie Des chercheurs en cybersécurité ont développé ce qui est le premier mineur de crypto-monnaie basé sur le cloud et totalement indétectable, exploitant le…
Le rebond inattendu de Microsoft dans la croissance du cloud Azure fait grimper les parts
Débloquez gratuitement Editor’s Digest Roula Khalaf, rédactrice en chef du FT, sélectionne ses histoires préférées dans cette newsletter hebdomadaire. Microsoft a enregistré un rebond inattendu de la croissance de sa…
Les chercheurs détaillent 8 vulnérabilités dans le service Azure HDInsight Analytics
13 septembre 2023THNVulnérabilité / Sécurité des données Plus de détails ont été révélés sur un ensemble de failles XSS (cross-site scripting) désormais corrigées dans le Microsoft Azure HDInsight service d’analyse…
La technique de forgeage de jetons Azure AD dans Microsoft Attack s’étend au-delà d’Outlook, rapporte Wiz
21 juil. 2023THNSécurité des e-mails / Cyberattaque La récente attaque contre l’infrastructure de messagerie de Microsoft par un acteur d’État-nation chinois appelé Storm-0558 aurait une portée plus large qu’on ne…
Un bogue Microsoft a permis aux pirates de pénétrer dans plus de deux douzaines d’organisations via des jetons Azure AD forgés
15 juil. 2023THNCyberattaque / Sécurité d’entreprise Microsoft a déclaré vendredi qu’une erreur de validation dans son code source permettait aux jetons Azure Active Directory (Azure AD) d’être falsifiés par un…