Des faiblesses nouvelles dans Google Workspace ont été mises au jour par des chercheurs, avec des exploits pouvant potentiellement mener à des attaques de ransomware, à l’exfiltration de données et au déchiffrement de mots de passe. Les chercheurs de Bitdefender disent que les méthodes pourraient également être utilisées pour accéder à Google Cloud Platform (GCP) avec des autorisations personnalisées et pourraient se déplacer d’une machine à l’autre. Les infoseccers disent que Google leur a dit que les faiblesses ne seraient pas traitées et ne recevraient aucune correction de sécurité, car elles sont en dehors du modèle de menace de l’entreprise. Les vulnérabilités qui reposent sur des machines locales compromises, comme celles mises en évidence par Bitdefender aujourd’hui, ne sont pas considérées comme des bogues spécifiques à Google, car une compromission par des méthodes telles que des logiciels malveillants devrait être couverte par les contrôles de sécurité existants de l’organisation. Google a également informé les chercheurs lors du processus de divulgation de vulnérabilité que le comportement de stockage de données est conforme aux pratiques prévues par Chrome.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation
