Humm j'ai peur. Mais apparemment les gens aux commandes ont sorti d'autres bonnes choses: on verra bien.

"Pour que Windows Autopatch fonctionne, les clients doivent disposer d'Azure Active Directory (Azure AD),
du service de gestion des appareils mobiles Intune de Microsoft, et exécuter les versions prises en charge de Windows 10 et 11."

Donc autant dire que c'est un service payant et surtout cher, et que la plupart des PME n'en entendront jamais parler ou n'auront pas le budget ou les compétences pour le mettre en place.
Il faut dire que les updates sous Windows, je parle bien de Windows Server, c'est une plaie.

"A curated checklist of tips to protect your digital security and privacy."

via https://nicolas-delsaux.hd.free.fr/Shaarli/?X-V58Q

Des mods pour Windows.

via https://www.canardpc.com/jeu-video/download/windhawk

J'oublie TOUJOURS le nom de ce super soft qui permet d'éditer les tags sur plein de formats audio.
Je m'en sers principalement pour modifier les pochettes qui sont parfois baveuses ou pas présentes.

Script powershell pour auditer la délégation de contrôle sur un AD (pas testé).

via https://www.it-connect.fr/la-delegation-de-controle-active-directory/

Je ne connaissais pas les listes DROP (Don't Route Or Peer) et EDROP (Extended DROP) de Spamhaus, bien que je connaisse Spamhaus:

https://www.spamhaus.org/drop/drop.txt
https://www.spamhaus.org/drop/edrop.txt

via https://www.provya.net/?d=2022/03/29/10/05/50-pfsense-filtrer-les-adresses-ip-a-risque

Si vous avez une ou plusieurs imprimantes HP.

Pour info, grosse faille dans Veeam B&R, un patch est dispo.

Lettre ouverte de Eugène Kaspersky lui-même, qui doit faire grave la gueule face aux actionnaires.

Grand débat qui ne sera pas résolu dans un shaarlink, mais si on retirait tout le "code russe" ou lié de près ou de loin à la Russie, il ne resterait pas grand-chose...
Évidemment ce qui pose problème dans ce cas, c'est que l'entreprise Kaspersky peut être forcée par le gouvernement à mener des actions malveillantes.

On peut penser aussi à Veeam, cas un peu différent mais qui à l'origine est russe et qui a été racheté, dont le siège social est maintenant dans l'Ohio, aux USA, chez les gentils. Notez le sarcasme.
Est-ce que pour autant les entreprises vont arrêter d'utiliser Veeam ? Bien sûr que non, c'est une voire LA meilleure solution du marché.

Affaire à suivre donc.

À vérifier le "pourquoi" mais ça sent le pistage, pas glop Mozilla...

... et l'autre moitié s'en branle c'est ça ? :)

Bon ben, tous sur NewPipe ! J'en utilise une autre encore sur mon Firestick mais le nom m'échappe. Bref: il y a encore des alternatives.

Un peu plus inhabituel, ce sont les UPS de marque APC (Schneider Electric) qui sont touchés par une méchante vulnérabilité.
Article FR: https://www.it-connect.fr/lexploit-tlstorm-affecte-des-millions-donduleurs-apc/

Voilà, c'est le dernier shaarlink "patching", vivement la semaine pro !

Oh, une faille dans Exchange ça faisait longtemps (non) ! C'est le 2e shaarlink "patching".

Attention, on va partir sur 3 shaarlinks "patching", voici le 1er.

Si une commande ktpass échoue, erreur "Password set failed! 0x00000035", c'est probablement que le mot de passé généré aléatoirement (paramètre rndpass) n'est pas assez fort selon les polices de l'AD.

Dans ce cas, à la place de "rndpass", on entre un mot de passe accepté par l'AD. C'est tout !

Un site intéressant pour vérifier, par exemple, ce qu'expose un serveur mail sur le web.

Je ne connaissais pas les gMSA (group Managed Service Account).

Très intéressant.