Microsoft corrige un bug de Wi... Note

Microsoft corrige un bug de Windows Server.

Microsoft et Apple ont publié des mises à jour de sécurité urgentes pour leurs systèmes respectifs, corrigeant des vulnérabilités critiques. La CISA (Cybersecurity and Infrastructure Security Agency) a réussi à obtenir une prolongation de contrat de dernière minute, évitant ainsi une interruption du programme CVE (Common Vulnerabilities and Exposures). Des chercheurs ont découvert une version Windows de la porte dérobée BrickStorm, indiquant une ciblage à long terme. Plusieurs vulnérabilités de haute gravité ont été corrigées dans les produits Atlassian et Cisco. Un PDG d'une entreprise de cybersécurité en Oklahoma a été inculpé pour avoir piraté un hôpital local, soulignant les menaces internes. Une société financière du Fortune 500 a subi une violation de données interne, impactant les données clients. Des chercheurs ont identifié les adresses IP associées aux opérations du groupe de rançongiciels Medusa. La CISA a publié un avertissement concernant les violations de données potentielles résultant d'une fuite de données sur le cloud Oracle. Le podcast a présenté Rob Allen, discutant d'une approche à couches de confiance zéro. L'ancien directeur de la CISA, Chris Krebs, a quitté SentinelOne après que son habilitation de sécurité a été révoquée.