Découvrez les privilèges Windows les plus intéressants du point de vue d'un pirate : ceux qui permettent une élévation directe des privilèges.
Le moyen le plus rapide de bien comprendre le concept d'Agent ID de Microsoft est de créer vous-même une identité d'agent, en partant de zéro. Suivez ce guide pas à pas pour créer un véritable ensemble d'objets Agent ID dans votre tenant Entra ID.
Entra Agent ID de Microsoft et la plateforme d'identité des agents sont sur le point de devenir un thème majeur dans les débats sur l'identité et la sécurité. Découvrez comment cette plateforme vous permet d'identifier, de gérer, de surveiller et de sécuriser les identités des agents IA.
Le terme « identité de charge de travail » désigne plusieurs types d’identités non humaines dans Entra ID. Dans ce chapitre de notre guide consacré à la prévention des attaques visant l’identité des agents, découvrez les différences entre les types d’identités de charge de travail et découvrez le tout dernier type : ServiceIdentity.
Les identités non humaines sont déjà bien plus nombreuses que les identités humaines. Découvrez comment les identités d'agent Entra ID définies par Microsoft s'intègrent dans le modèle d'authentification, d'autorisation et de comptabilité qui régit notre environnement numérique.
Élaboré par l'équipe de recherche de Semperis, ce guide en plusieurs parties aide les organisations à comprendre l'approche adoptée par Microsoft concernant les identités humaines et non humaines dans Entra ID, ainsi que les moyens de protéger ces actifs critiques contre les acteurs malveillants.
Découvrez les détails de la découverte de la vulnérabilité CVE-2026-26119 : pourquoi elle a fonctionné et pourquoi il ne faut pas sous-estimer la réflexion d'authentification.
Les attaquants disposant de certains privilèges peuvent exploiter la synchronisation rigide d'Entra Connect pour prendre le contrôle des comptes Entra ID synchronisés.