L’authentification FIDO pourrait être mise en danger par une brèche insignifiante dans certains navigateurs web
La méthode d’authentification FIDO (Fast Identity Online), reconnue comme l’une des plus sûres et résistantes au phishing à ce jour, pourrait présenter des vulnérabilités inattendues. Une étude menée par la société de cybersécurité Proofpoint alerte sur l’émergence d’un nouveau type d’attaque de dégradation permettant aux cybercriminels de contourner ce système, mettant en péril aussi bien […]
Microsoft renforce l’authentification des e-mails massifs : DMARC devient obligatoire à partir du 5 mai
Outlook, Hotmail et Live.com bloqueront les e-mails sans authentification adéquate pour réduire le spam et l’usurpation d’identité Microsoft s’engage dans la lutte mondiale contre le spam et le phishing en mettant en place de nouvelles exigences d’authentification pour les expéditeurs d’e-mails à fort volume. À partir du 5 mai 2025, tous les expéditeurs envoyant plus […]
63 % des entreprises cyberattaquées en 2024 n’utilisaient pas l’authentification multifactor, selon Sophos
Accélération des cyberattaques : seulement 3 jours pour exfiltrer des données et 11 heures pour compromettre l’Active Directory Un récent rapport de Sophos Active Adversary 2025 soulève une inquiétante tendance : 63 % des organisations victime de cyberattaques en 2024 n’avaient pas activé l’authentification multifactorielle (MFA). Ce chiffre est presque trois fois supérieur à celui […]
Cloudflare Ouvre le Code de OPKSSH pour Implémenter l’Authentification par Identité dans SSH
Cloudflare lance OPKSSH : une nouvelle méthode d’authentification pour les serveurs SSH Cloudflare a récemment lancé une nouvelle solution, OPKSSH (OpenPubkey SSH), qui offre une méthode d’authentification basée sur OpenID Connect (OIDC) pour les serveurs SSH. Cette innovation permet aux administrateurs de remplacer les traditionnelles clés SSH par un accès contrôlé par identité, simplifiant ainsi […]
L’importance des mots de passe sécurisés et de l’authentification à deux facteurs pour la protection des entreprises
Dans un monde de plus en plus numérique, la cybersécuritéLes solutions de cybersécurité sont essentielles à l’ère di… est devenue un pilier fondamental pour la survie et le succès des entreprises. Bien que certains chefs d’entreprise puissent croire que les menaces cybernétiques sont uniquement dirigées contre les grandes corporations, les petites et moyennes entreprises sont […]
Tycoon 2FA : la nouvelle menace de phishing qui contourne l’authentification multifacteur de Microsoft 365 et Google
Le Tycoon 2FA, une plateforme de phishing en tant que service (PhaaS), a attiré l’attention des experts en cybersécuritéLes solutions de cybersécurité sont essentielles à l’ère numérique… depuis son apparition en août 2023. Cet outil représente une menace significative, surtout par sa capacité à éviter les protections de l’authentification multifacteur (MFA), un système largement utilisé […]