Blog

Le Patch Tuesday de décembre est arrivé ! Pendant que tout le monde compte les jours avant les fêtes de fin d’année, nous faisons le décompte des vulnérabilités corrigées ce mois-ci. Ce Patch Tuesday corrige 57 vulnérabilités, dont 3 zero-days, dont 1 activement exploitée.

Panorama des mises à jour de sécurité – Décembre 2025

• Nombre total de CVE corrigées : 57
• Vulnérabilités zero-day : 3 (dont 1 activement exploitée)
• Vulnérabilités critiques : 3 (toutes en Exécution de code à distance – RCE)
• CVE republiées : 13 (voir les notes de publication MSRC)

Produits, fonctionnalités et rôles affectés

Des mises à jour de sécurité ont été publiées pour plusieurs produits Microsoft critiques, notamment :

• Copilot
• Microsoft Office
• Microsoft Exchange Server
• Windows Projected File System

Pour consulter la liste complète des produits, fonctionnalités et rôles concernés, veuillez vous référer aux notes de publication MSRC.

Lire la suite...

Dans le paysage numérique actuel, l'informatique peut s'apparenter à un numéro de jonglage avec des torches enflammées : un seul faux mouvement peut avoir des conséquences désastreuses. De la gestion des terminaux à la sécurisation des données, en passant par la protection des identités et la maintenance de l'infrastructure, les exigences sont constantes. La plupart des entreprises s'appuient sur une multitude d'outils différents, ce qui rend la gestion informatique chaotique et facilite les oublis.

ManageEngine a une vision différente. En fait, lors d'une conversation avec le directeur technique, Romanus Prabhu Raymond, on l'a décrite comme une sorte de couteau suisse pour l'informatique. Ces outils sont adaptables, multifonctionnels et conçus pour gérer presque tout. L'entreprise a bâti sa réputation en fournissant tout ce dont les organisations ont besoin pour gérer et sécuriser leurs environnements informatiques, sans obliger les équipes à regrouper une multitude de solutions ponctuelles.

Lire la suite...

Les soins de santé dépendent en grande partie des travailleurs postés, tels que les infirmières, les orthophonistes et les pharmaciens. Ils arrivent à l'hôpital pendant leur service, prennent un périphérique, tel qu'une tablette, parmi un ensemble de périphériques communs, puis se connectent pour accéder à leurs applications professionnelles.

Mais voici le hic : chaque service dispose d'applications spécifiques. Une infirmière peut avoir besoin d'Epic Rover pour établir des graphiques, tandis qu'un pharmacien peut avoir besoin d'Epic Willow ou d'un système de distribution et d'inventaire pharmaceutique tel qu'Omnicell ou Pyxis pour gérer les stocks de la pharmacie. De plus, une fois leur service terminé, l'appareil doit être remis à neuf pour la personne suivante.

Alors, comment ces périphériques communs deviennent-ils des espaces de travail spécifiques à un service en fonction de la personne qui se connecte ? De plus, comment les réinitialiser pour les prochains utilisateurs (sans avoir à effacer complètement leur contenu à chaque fois) ?

Ce sont précisément le genre de problèmes que la technologie peut résoudre afin d'améliorer le quotidien des professionnels de santé.

Voyons comment tout cela peut être réalisé.

Lire la suite...

Dans les parties 1 et 2 de la série d'articles consacrés au contrôle des applications cloud, nous avons vu comment SinaraTech, une entreprise de commerce électronique de taille moyenne, a utilisé le contrôle d'accès pour bloquer les applications à risque et le contrôle de connexion pour éliminer les accès non autorisés aux applications légitimes. Mais le danger n'était pas encore écarté. Il manquait une dernière pièce au puzzle du contrôle des applications cloud pour l'équipe SOC chargée de la sécurité. Continuons notre chemin pour trouver cette pièce.

Lire la suite...