L’université australienne Monash lance un programme public de primes de bogues
L’Université Monash de Melbourne, en Australie, a lancé un programme public de primes de bogues pour aider à maintenir la sécurité de ses plateformes numériques.
« Est-ce que quelqu’un aime les CAPTCHA ? » – Le directeur technique de Cloudflare, John Graham-Cumming, envisage un avenir sans friction pour les tests de Turing sur le site Web
INTERVIEW L’hégémonie des CAPTCHA, le moyen fiable et exaspérant par lequel les sites Web distinguent les utilisateurs humains des bots, est – heureusement – en
Horde Webmail contient un bogue RCE zero-day sans correctif à l’horizon
Une vulnérabilité zero-day dans Horde Webmail permet aux attaquants de prendre le contrôle du serveur Web et de pivoter pour compromettre les autres services d’une
Un employé de HackerOne a volé des données dans des rapports de primes de bogue pour un gain financier
HackerOne a divulgué les détails d’un incident impliquant un ancien employé qui, selon lui, a accédé à des données internes à des fins financières personnelles.
L’interdiction d’exporter des outils de piratage aux États-Unis a été modifiée après une consultation publique
Alors que l’inquiétude grandit quant aux risques de sécurité posés par les pirates informatiques à l’étranger, le Bureau de l’industrie et de la sécurité (BIS)
CWE Top 25 : Ce sont les faiblesses logicielles les plus dangereuses de 2022
MITRE a publié la liste des bogues logiciels les plus dangereux de la CWE en 2022, soulignant que les entreprises sont toujours confrontées à une
Un chercheur rend public le hack de contournement WordPress CSP
Un chercheur en sécurité a découvert une technique intéressante, bien que partiellement développée, pour contourner les contrôles CSP (Content Security Policy) à l’aide de WordPress.
Spring Data MongoDB touché par une autre faille critique d’injection SpEL
Une vulnérabilité critique d’injection SpEL dont l’abus conduit à l’exécution de code à distance (RCE) a été corrigée dans Spring Data MongoDB, qui fournit un
Insight : la Russie « échoue » dans sa mission de déstabilisation des réseaux ukrainiens après une série de cyberattaques déjouées
La Russie échoue dans sa mission d’ébranler la cyber-résilience de l’Ukraine alors que le pays continue de contrecarrer avec succès les cyber-attaques de son oppresseur.
Un bogue OpenSSL de gravité élevée peut entraîner l’exécution de code à distance
Une vulnérabilité de gravité élevée dans OpenSSL pourrait permettre à un acteur malveillant d’exécuter du code à distance (RCE) sur des appareils côté serveur. OpenSSL
Entrant ! Les attaques d’Atlassian Confluence déclenchent des appels pour une correction rapide
Les utilisateurs de Confluence Server et Data Center sont invités à mettre à jour leurs systèmes en réponse à une vulnérabilité d’exécution de code à
La chaîne de bogues non corrigée constitue une menace de « prise de contrôle de masse » pour l’application de surveillance du poids Yunmai
Selon des chercheurs en sécurité, un exploit enchaîné du jour zéro pourrait potentiellement exposer toutes les données des utilisateurs dans le backend de l’application mobile
Correctifs Atlassian SSRF en lecture intégrale dans Jira
Jira, le logiciel populaire de suivi des problèmes et de gestion de projet d’Atlassian, était vulnérable à une faille de falsification de requête côté serveur
Fortinet patch batch corrige plusieurs vulnérabilités de traversée de chemin
Fortinet a corrigé une série de vulnérabilités de sécurité affectant plusieurs de ses produits de sécurité des terminaux. Le géant californien de la cybersécurité, qui
HTTP/3 évolue vers RFC 9114 – un avantage en matière de sécurité, mais non sans défis
UNE ANALYSE Le protocole HTTP/3 a reçu la normalisation RFC 9114 – un coup de pouce pour la sécurité Internet, mais pas sans obstacles pour
Les PME tardent à adopter l’AMF – étude
Selon une nouvelle étude, moins de la moitié des petites et moyennes entreprises utilisent l’authentification multifacteur (MFA) pour sécuriser les données critiques. Le Cyber Readiness
Google récompense les meilleurs chercheurs en sécurité du cloud avec des félicitations et de l’argent
Les pirates éthiques ont gagné plus de 300 000 $ après avoir découvert diverses failles dans Google Cloud Platform (GCP). Les sept principales vulnérabilités divulguées de manière responsable
Mode de verrouillage : Apple offre une prime de bogue de 2 millions de dollars pour les vulnérabilités de la nouvelle technologie anti-logiciels espions
Apple a lancé une prime de bogue de sécurité pour sa nouvelle fonctionnalité de mode de verrouillage, qui vise à offrir aux utilisateurs une protection