Des faiblesses nouvelles dans Google Workspace ont été exposées par des chercheurs, avec des exploits pouvant mener à des attaques de ransomware, à l’exfiltration de données et au déchiffrement de mots de passe. Les chercheurs de Bitdefender ont affirmé que ces méthodes pourraient aussi être utilisées pour accéder à Google Cloud Platform (GCP) avec des autorisations personnalisées et pour passer d’une machine à l’autre. Les professionnels de l’infosec ont dit à Google que ces faiblesses ne seraient pas traitées et ne recevraient aucune correction de sécurité, car elles sont en dehors du modèle de menace de l’entreprise. Les vulnérabilités qui reposent sur des machines locales compromises, comme celles mises en évidence par Bitdefender aujourd’hui, ne sont pas considérées comme des bogues spécifiques à Google, car une compromission par des méthodes telles que des logiciels malveillants devrait être couverte par les contrôles de sécurité existants d’une organisation. Google a également informé les chercheurs, pendant le processus de divulgation de vulnérabilité, que le comportement de stockage de données est en conformité avec les pratiques prévues par Chrome.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation