FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Follina : une nouvelle faille zero day Microsoft

    Follina : une nouvelle faille zero day Microsoft

    Écrit par
    La Rédaction
    06.06.22
    Gestion des risques
    01
    MIN
    Follina : une nouvelle faille zero day Microsoft
    Follina : une nouvelle faille zero day Microsoft
    Follina : une nouvelle faille zero day Microsoft
    Image Contenus intimes et IA : que faire face à la déferlante des [contenus abusifs ?]
    Gestion des risques
    19.04.24 Gestion des risques
    Prochain article
    Contenus intimes et IA : que faire face à la déferlante des contenus abusifs ?
    Lire
    06
    MIN
    Image L’IA en [cyber threat intelligence] : un apport contrasté
    Gestion des risques
    18.04.24 Gestion des risques
    Prochain article
    L’IA en cyber threat intelligence : un apport contrasté
    Lire
    05
    MIN
    Image [Vie privée et protection de l’enfance :] comment trouver le juste équilibre face aux contenus sexuels déviants ?
    Gestion des risques
    09.04.24 Gestion des risques
    Prochain article
    Vie privée et protection de l’enfance : comment trouver le juste équilibre face aux contenus sexuels déviants ?
    Lire
    05
    MIN
    Image Une autorité gouvernementale américaine critique la [cybersécurité défaillante de Microsoft]
    Gestion des risques
    08.04.24 Gestion des risques
    Prochain article
    Une autorité gouvernementale américaine critique la cybersécurité défaillante de Microsoft
    Lire
    02
    MIN

    Des chercheurs en sécurité ont récemment identifié Follina, une faille zero day dans plusieurs produits Microsoft, dont Windows 11 et Office 365.

    Ce 30 mai 2022, Microsoft a publié un billet de blog détaillant les contours de Follina, une faille zero day dans ses produits, découverte par le chercheur en sécurité Nao_sec.

    Follina, qui touche notamment Windows 11 et Office 365, est une faille zero click, qui permet, si elle est exploitée, « d’installer des programmes, d’afficher, de modifier ou de supprimer des données, ou de créer de nouveaux comptes dans le cadre autorisé par les droits de l’utilisateur », selon Microsoft.

    D’après le CERT-FR, Follina serait déjà exploitée dans des attaques ciblées. Proofpoint cite notamment le cas d’un groupe d’attaquants chinois visant la communauté tibétaine.

    Microsoft ne peut pas encore proposer de patch pour cette faille, mais détaille des mesures de contournement : dans Office, le mode Protected View ou Application Guard for Office permet notamment d’empêcher la charge utile de s’exécuter.

    La CISA a exhorté les utilisateurs et administrateurs à appliquer le plus rapidement possible les contournements proposés par Microsoft.

    La Rédaction
    06.06.22
    Articles du même auteur :
    1
    24.04.24 Gestion des risques
    Les polices européennes prennent position contre le chiffrement de bout en bout
    Lire
    02
    MIN
    2
    24.04.24 Souveraineté numérique
    Michel Van Den Berghe fait le bilan des deux ans du Campus Cyber
    Lire
    02
    MIN
    3
    24.04.24 Cybercriminalité
    France : triple coup de filet contre des sites cybercriminels
    Lire
    02
    MIN
    4
    24.04.24 Cybercriminalité
    Un rapport détaille les activités récentes des cybercriminels russes de Sandworm
    Lire
    02
    MIN
    Image Contenus intimes et IA : que faire face à la déferlante des [contenus abusifs ?]
    Gestion des risques
    19.04.24 Gestion des risques
    Prochain article
    Contenus intimes et IA : que faire face à la déferlante des contenus abusifs ?
    Lire
    06
    MIN
    Image L’IA en [cyber threat intelligence] : un apport contrasté
    Gestion des risques
    18.04.24 Gestion des risques
    Prochain article
    L’IA en cyber threat intelligence : un apport contrasté
    Lire
    05
    MIN
    Image [Vie privée et protection de l’enfance :] comment trouver le juste équilibre face aux contenus sexuels déviants ?
    Gestion des risques
    09.04.24 Gestion des risques
    Prochain article
    Vie privée et protection de l’enfance : comment trouver le juste équilibre face aux contenus sexuels déviants ?
    Lire
    05
    MIN
    Image Une autorité gouvernementale américaine critique la [cybersécurité défaillante de Microsoft]
    Gestion des risques
    08.04.24 Gestion des risques
    Prochain article
    Une autorité gouvernementale américaine critique la cybersécurité défaillante de Microsoft
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.