Blog

Mai est synonyme de clarté et de nouveaux départs — et cela inclut votre environnement informatique. Alors que nous célébrons le Mois de la sensibilisation à la santé mentale, il n'y a pas de meilleur moment pour réduire le stress lié à la sécurité en restant en avance sur les menaces. Le Patch Tuesday de ce mois-ci apporte des correctifs pour 78 vulnérabilités, dont 7 zero-days et 6 vulnérabilités critiques, vous aidant à sécuriser vos systèmes et à assurer le bon fonctionnement de vos opérations.

Découvrons les nouveautés de ce cinquième Patch Tuesday de l'année. Vous pouvez également vous inscrire à notre webinaire gratuit sur le Patch Tuesday et écouter nos experts détailler les mises à jour.

Résumé des mises à jour de sécurité de mai 2025

• Nombre total de CVE corrigés : 78
• Vulnérabilités zero-day : 7 (dont 5 activement exploitées)
• Vulnérabilités critiques : 6
• CVE republiés : 5 (voir les notes de publication du MSRC)

Fait : Ce décompte exclut les failles d'Azure, Dataverse, Mariner et Microsoft Edge qui ont été corrigées plus tôt ce mois-ci.

Produits, fonctionnalités et rôles affectés

Des mises à jour de sécurité ont été publiées pour des produits Microsoft critiques, notamment :

• Pilote Windows Common Log File System
• Microsoft Office
• Microsoft .NET
• Microsoft Visual Studio
• Microsoft Windows

Pour consulter la liste complète des produits, fonctionnalités et rôles affectés, veuillez vous référer aux notes de publication du MSRC.

Fait amusant : Cela pourrait marquer le premier Patch Tuesday où le pilote Common Log File System se distingue comme le composant le plus fréquemment exploité.

Lire la suite...

Bienvenue au quatrième Patch Tuesday de l’année ! Avril pourrait bien piéger vos systèmes avec ses vulnérabilités, mais en les corrigeant régulièrement, vous resterez à l’abri. Ce Patch Tuesday apporte 134 correctifs de sécurité, dont une vulnérabilité zero-day activement exploitée et 11 vulnérabilités critiques.

Qu’est-ce que le Patch Tuesday ?

Le Patch Tuesday a lieu le deuxième mardi de chaque mois. À cette occasion, Microsoft publie des mises à jour de sécurité et non sécuritaires pour son système d’exploitation ainsi que pour d’autres applications associées. Ce calendrier régulier permet aux administrateurs IT d’anticiper et de se préparer aux déploiements des correctifs.

Pourquoi le Patch Tuesday est-il important ?

Le Patch Tuesday est essentiel, car il inclut :

• Des mises à jour de sécurité critiques pour protéger les systèmes contre les nouvelles menaces.
• Des correctifs de bogues et vulnérabilités pouvant affecter la stabilité et la sécurité des plateformes.
• Des correctifs de vulnérabilités zero-day, sauf en cas d’urgence où Microsoft publie un correctif hors cycle pour combler une faille particulièrement critique et exploitée activement.

Lire la suite...

« En 2007, le cabinet d'études de marché Yankelovich a mené une enquête auprès de 4 110 personnes et a découvert que l'individu moyen voyait jusqu'à 5 000 publicités par jour. Aujourd'hui, ce chiffre est encore plus élevé, et l'individu moyen voit environ 10 000 publicités par jour. »

Avec une telle abondance de produits qui se disputent votre attention, vous pouvez avoir l'impression d'être pris dans un tourbillon de publicités, ce qui rend difficile de déterminer quelles informations sont vraiment pertinentes et utiles. Il en résulte un phénomène appelé confusion du consommateur.

Imaginez ce scénario : Vous parcourez Amazon à la recherche d'un nouveau gadget. Soudain, vous êtes assailli par un flot de produits similaires, dont les prix varient considérablement. Certains sont incroyablement bon marché par rapport aux fonctionnalités qu'ils proposent, tandis que d'autres semblent ridiculement chers. Comment savoir si les produits les plus chers en valent vraiment la peine ? Et si l'une des options les moins chères était en fait la perle rare ? C'est accablant, n'est-ce pas ? Ce sentiment écrasant de ne pas savoir quel produit choisir est ce que nous appelons la confusion du consommateur.

Lire la suite...

Nous sommes ravis d'annoncer que ManageEngine AD360 a remporté huit prix lors des Top Infosec Innovator Awards 2024 du Cyber Defense Magazine ! Parmi ceux-ci, AD360 a remporté quatre prix liés à l'IAM :

• Hot Company for Identity Security
• Editor’s Choice for Identity and Access Management (IAM)
• Market Leader for User Behavior Analytics (UBA)
• Hot Company for Identity and Access Management

Les Top InfoSec Innovator Awards pour 2024 célèbrent les entreprises de cybersécurité les plus innovantes qui façonnent l'avenir du secteur. Les prix, qui en sont à leur 12ème année, sont reconnus mondialement pour mettre en lumière les entreprises qui font preuve d'une innovation exceptionnelle en matière de défense contre les cybermenaces.

Voici un aperçu des fonctionnalités qui distinguent AD360 :

Automatisation de la gestion du cycle de vie de l'identité

AD360 rationalise la gestion du cycle de vie des identités en automatisant des tâches telles que le provisionnement, la modification et le déprovisionnement des comptes, ainsi que le nettoyage de l'Active Directory. Cette automatisation permet non seulement de gagner du temps et d'améliorer l'efficacité, mais aussi de minimiser les erreurs, en veillant à ce que les utilisateurs reçoivent le niveau d'accès correct basé sur le principe du moindre privilège. En réduisant le besoin d'intervention manuelle, AD360 permet aux administrateurs IT de se concentrer sur des tâches plus critiques tout en améliorant la productivité globale.

Lire la suite...