Les failles de l'authentification hybride menacent les clouds d'entreprise
Les environnements de cloudhybride présentent deux surfaces d'attaque distinctes, permettant aux pirates d'exploiter les failles entre les systèmes sur site et le cloud.
Plusieurs vulnérabilités ont été découvertes simultanément le 19 juin dans des produits majeurs : Google Pixel, IBM, Microsoft Azure, le noyau Linux de Debian, Traefik et Apereo CAS.
Un article de sécurité identifie les vecteurs d'attaque peu visibles mais critiques dans les architectures cloud contemporaines intégrant des agents IA.
Les agences gouvernementales découvrent des brèches de sécurité après les faits, révélant des problèmes systémiques dans les mécanismes de contrôle d'accès.