- Windows Server 2025 vulnérable. Une faille d'élévation de privilèges a été mise en évidence par Akamai dans Windows Server 2025. Elle donne aux attaquants la capacité de compromettre n'importe quel utilisateur d'Active Directory (AD). La technique d'attaque a été baptisée BadSuccessor. La vulnérabilité s’appuie sur la récente fonctionnalité dMSA (delegated Managed Service Account) qui facilite la migration depuis un compte de service existant. Microsoft a été averti le 1er avril dernier par Akamai, mais a jugé la faille comme modérée ne justifiant pas une intervention immédiate.
- OpenAI acquiert la start-up de Jony Ive. La société dirigée par Sam Altman a annoncé l’acquisition pour 6,5 Md$ d’Io, créé il y a un an par Scott Canon, Evans Hankey, Tang Tan et Jony Ive. Ce dernier a été le designer en chef d’Apple à qui l’on doit la conception du Macintosh, de l’iPod et de l’iPhone. Avec ce rachat, OpenAI entend bien prendre pied sur la partie hardware pour diffuser ses modèles d’IA. Dans un communiqué, les deux sociétés expliquent avoir « rassemblé les meilleurs ingénieurs en matériel et en logiciel, physiciens, scientifiques, chercheurs et experts en développement et en fabrication de produits ».
-Diligent rachète Vault. Le spécialiste de la GRC (gouvernance, risque et conformité) a annoncé l’acquisition pour un montant non déterminé de Vault. Ce dernier propose une plateforme, nommée Speak Up, à base d’IA pour gérer les problématiques d’éthique et de conformité. Elle s’intégrera à celle de Diligent pour apporter des fonctionnalités de conformités localisées, des canaux de signalement multilingues et une assistance pour le respect des réglementations mondiales
Commentaire