Google Project Zero salue l’accélération spectaculaire de la correction des bogues de sécurité
Les vulnérabilités de sécurité signalées par Project Zero en 2021 ont été corrigées 28 jours plus rapidement en moyenne qu’en 2019, a révélé l’équipe de
HackerOne lève les « sanctions » contre les hackers ukrainiens
HackerOne a nié avoir bloqué les paiements aux chasseurs de primes de bogues ukrainiens après que les pirates informatiques du pays se soient vu refuser
PacketStreamer : un nouvel outil peut aider la recherche en révélant les comportements de piratage potentiels
Deepfence a lancé un nouvel outil open source PacketStreamer qui capture le trafic réseau à partir de plusieurs sources pour révéler les comportements de piratage
DevSecOps et les compétences en cybersécurité sont les principales priorités de l’informatique d’entreprise – rapport
Le personnel informatique des entreprises estime que les compétences en cybersécurité sont les capacités techniques les plus importantes de leurs équipes, selon un nouveau rapport
Chrome pour renforcer les protections CSRF avec des vérifications en amont CORS sur les demandes de réseau privé
Chrome déconseille l’accès direct aux points de terminaison du réseau privé à partir de sites Web publics afin de protéger les utilisateurs contre les attaques
Le gouvernement néo-zélandais impose un processus de signalement des bogues aux agences fédérales
Le Bureau de la sécurité des communications du gouvernement néo-zélandais (GCSB) a conseillé aux agences gouvernementales d’introduire des politiques de divulgation des vulnérabilités (VDP). Dans
Les plugins non corrigés menacent des millions de sites Web WordPress
Une augmentation d’année en année a été observée dans le nombre de vulnérabilités de sécurité trouvées dans l’écosystème WordPress. Le nombre de failles signalées dans
Les attaquants exploitent la vulnérabilité Spring4Shell pour propager le malware du botnet Mirai
Les malfaiteurs ont commencé à abuser de la vulnérabilité Spring4Shell récemment découverte comme vecteur de propagation du botnet Mirai. Les chercheurs de Trend Micro ont
Sites Web populaires divulguant les données de messagerie des utilisateurs vers des domaines de suivi Web
Les adresses e-mail saisies dans des formulaires en ligne sont souvent transmises à des trackers Web avant d’être soumises et sans le consentement de l’utilisateur,
ThePhish : l’outil d’analyse d’e-mails de phishing non commerciaux « le plus complet »
Les chercheurs en sécurité disposent d’un nouvel outil open source d’analyse des e-mails de phishing qui automatise l’ensemble du processus d’analyse. Basé sur la plate-forme
Le procureur du Missouri refuse de porter plainte pour allégation de « pirate informatique » contre un journaliste
Le procureur du Missouri a décidé de ne pas porter plainte contre un journaliste accusé de piratage illégal pour avoir divulgué des failles de sécurité
« Renard gardant le poulailler » – Le fondateur d’une société de prévention de la cyberfraude plaide coupable d’avoir fraudé des investisseurs
Un entrepreneur américain qui a empoché des millions de dollars après avoir falsifié des relevés bancaires pour générer des investissements pour son entreprise de prévention
Une vulnérabilité de contrôle d’accès dans la plate-forme Easy! Appointments a exposé des données personnelles sensibles
Une vulnérabilité de contrôle d’accès dans la plate-forme de planification open source Easy! Appointments a permis aux attaquants non authentifiés d’accéder facilement aux informations personnelles
Les utilisateurs de cloud malveillants pourraient saboter d’autres locataires hors site via une faille critique de Flux
Une vulnérabilité critique dans Flux2l’outil de livraison continue (CD) pour Kubernetes, peut permettre aux locataires malveillants dans les déploiements multi-locataires de saboter les « voisins » utilisant
Des failles de sécurité dans Umbraco CMS pourraient entraîner une prise de contrôle de compte
Les vulnérabilités de la plate-forme CMS Umbraco pourraient permettre à un attaquant de prendre le contrôle du compte d’un utilisateur, avertissent les chercheurs. Umbraco est
Une fuite de données de l’Internet Society a révélé les informations de connexion de 80 000 membres
L’Internet Society (ISOC), une organisation à but non lucratif dédiée à maintenir l’ouverture et la sécurité d’Internet, a imputé l’exposition par inadvertance des données personnelles
Downdetector : comment le populaire outil de suivi des pannes de site contribue à améliorer la sécurité Web
Lorsqu’une entreprise se déconnecte, ses clients sont incommodés et ses opérateurs perdent de l’argent. La panne pourrait également être la preuve d’une cyberattaque. Surveiller les
TruffleHog v3 : l’outil de détection de fuite de clé API ajoute la prise en charge de plus de 600 types
La dernière version de TruffleHog est arrivée avec la prise en charge de plus de 600 types de clés, renforçant la capacité de l’outil à