TENDANCES
Comparateur
- AUTO
Microsoft a déployé un patch pour boucher quatre failles de sécurité de type 0-day au niveau de sa messagerie Exchange. Le groupe explique que les failles ont permis à des hackers d’infiltrer les entreprises et les organisations de tous les secteurs. Microsoft accuse d’ailleurs des hackers chinois d’avoir exploité les failles.

Selon Microsoft, les hackers soutenus par l’État chinois ont pour nom Hafnium. Il s’agit d’un « acteur hautement qualifié et sophistiqué ». Le groupe a par le passé déjà ciblé des entreprises aux États-Unis, notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d’avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.
Hafnium a beau être un groupe de hackers chinois, il opère par le biais de serveurs privés virtuels loués aux États-Unis. Il a exploité les failles pour pénétrer dans le compte Exchange Server de ses cibles. Il a ensuite installé une porte dérobée dans leur système afin d’y accéder à distance, puis a utilisé cet accès pour voler des informations.
Microsoft invite les entreprises qui utilisent Exchange à rapidement installer la mise à jour qui bouche les failles de sécurité. La société ajoute que les attaques de Hafnium n’ont pas un lien avec les attaques distinctes liées à SolarWinds.
2026 commence fort avec (encore) un piratage visant la France et cette fois Service Public, à savoir le site des démarches administratives...
Netflix et Sony Pictures Entertainment ont officialisé un accord de licence « Pay-1 » mondial à plus de 7 milliards de dollars....
Amazon Web Services (AWS) officialise ce 15 janvier 2026 la disponibilité générale de l’AWS European Sovereign Cloud, une...
Meta semble déterminé à faire des lunettes connectées l’un des piliers de sa stratégie hardware. Si l’on en...
Face à la pression croissante sur la sécurité en ligne des mineurs, YouTube déploie un nouvel arsenal de contrôle...