Telex : Microsoft rafraîchit sa gamme Surface, KnowBe4 acquis pour 4,6 Md$, Patch Tuesday chargé en octobre

- Microsoft rafraîchit sa gamme Surface avec une pluie de modèles lancée dévoilés lors de son Fall Event. Cela inclut une Surface Pro 9 – disponible sous Intel ou ARM – dotée d'un écran tactile de 13 pouces. Elle prend en charge Vision IQ (Intel), ainsi que la fonction de Dolby pour ajuster les paramètres d'affichage en fonction de la lumière ambiante. Ce modèle débute à 1 000 $ HT sous Intel et à 1 300 $ HT sous ARM et devrait être disponible le 25 octobre. Autre innovation : une Surface Studio 2+. Avec un design similaire à son prédécesseur et un écran tactile de 28 pouces réglable, ce PC tout-en-un cible les professionnels du design ou de la vidéo. Ses caractéristiques : Intel Core i7, 32 Go de RAM et 1 To de stockage, pour un prix assez ambitieux de 4 300 $ HT. Ont également été présentés les Laptop 5 à écran tactile en 13,5 (équipé d’un Core i5 12^e génération d'Intel) et en 15 pouces (Core i7), qui commencent respectivement à 1 000 $ HT et 1 300 $ HT.

- KnowBe4 acquis pour 4,6 Md$. L’entreprise de formation à la sensibilisation à la sécurité et de simulation d'hameçonnage basée en Floride, aux Etats-Unis, a accepté ce mercredi un accord pour être acquis par un fonds. L’opération est coûteuse pour son acheteur, Vista Equity Partners : 4,6 milliards de dollars. Reuters indique ainsi que L'offre de 24 $ par action représente une prime de près de 39 % par rapport au cours de clôture de KnowBe4 le 16 septembre. Ses actions ont perdu près d'un quart de leur valeur cette année à la dernière clôture. En s’emparant de l’entreprise de cybersécurité, la société de capital-investissement conclut son 22^e accord, le dernier en date étant la société de services cloud Citrix Systems pour un montant de 16,5 milliards de dollars.

- Patch Tuesday chargé en octobre. A l’occasion de son bulletin mensuel, Microsoft colmate 84 brèches dont deux de type zero day. 13 des 84 vulnérabilités corrigées sont classées comme « critiques » permettant des élévations de privilèges, de l'usurpation d'identité ou l'exécution de code à distance. Sur les deux failles zero day, l'une est exploitée activement dans des attaques et l'autre a été diffusée publiquement. La première est connue sous la classification CVE-2022-41033, elle entraîne une élévation de privilège dans Windows Com+ Event System Service. La seconde, CVE-2022-41043, touche Office. Cependant, Microsoft n’a pas corrigé la récente faille critique exploitée sur Exchange Server.