Découvrez les privilèges Windows les plus intéressants du point de vue d'un pirate : ceux qui permettent une élévation directe des privilèges.
Comprendre comment une attaque ciblant en priorité les identités a permis aux auteurs d'un ransomware de paralyser Foxconn peut vous ouvrir les yeux sur d'éventuelles failles dans votre propre sécurité des identités. Découvrez comment les attaquants tirent parti de la complexité des entreprises du secteur industriel, ainsi que les mesures que vous pouvez prendre pour protéger les activités de votre entreprise.
Un projet de migration et de consolidation d'Active Directory ne se résume pas à un simple transfert de données. Si vous reprenez les erreurs de délégation héritées, l'imbrication des groupes, les relations de confiance et les comptes dotés de privilèges excessifs, vous ne ferez que recréer des vecteurs d'attaque dangereux. Découvrez comment une approche axée sur la sécurité vous aide à renforcer la sécurité de votre nouvel environnement AD.
Une migration Active Directory qui se déroule sans heurts peut se transformer en une panne majeure si des comptes dépendant de RC4 tombent en panne. Mike Masciulli, expert en services de migration, vous aide à identifier les sources de défaillance liées à RC4, ainsi qu'à les détecter et à les corriger avant la bascule.
Microsoft va cesser de prendre en charge le chiffrement RC4 à partir d'avril 2026. Cet article explique la procédure à suivre et vous indique des ressources utiles.
Découvrez les détails de la découverte de la vulnérabilité CVE-2026-26119 : pourquoi elle a fonctionné et pourquoi il ne faut pas sous-estimer la réflexion d'authentification.
L'utilisation du protocole WinRM (Windows Remote Management) sur HTTP est-elle intrinsèquement néfaste ? Examinons de plus près pourquoi l'équation « HTTP = non sécurisé » n'est pas toute la vérité — et dans quels cas le protocole HTTPS peut en réalité présenter un risque.
L'une des erreurs de configuration les plus courantes que je rencontre dans les environnements Active Directory est le niveau d'authentification LAN Manager défini sur 2 sur les contrôleurs de domaine (DC). Si vous restez au niveau 2 pour des raisons de compatibilité avec des applications héritées, vous pouvez passer au niveau 3 dès aujourd'hui sans perturber le fonctionnement de ces applications.