Bug Bounty Radar // Les derniers programmes de bug bounty pour avril 2022
Avec tous les regards tournés vers l’Ukraine ce mois-ci, HackerOne a été contraint de s’excuser après que les chasseurs de primes de bogues du pays
Yik Yak corrige un bogue de divulgation d’informations qui a divulgué la position GPS des utilisateurs
Le réseau social « anonyme » Yik Yak a mis plus de trois mois à corriger les vulnérabilités, ce qui signifiait qu’il n’était pas du tout anonyme,
Firefox corrige un bogue de contournement des notifications en plein écran qui aurait pu mener à des campagnes de phishing convaincantes
Mozilla a corrigé un problème de sécurité dans Firefox qui aurait pu permettre à un attaquant d’usurper des sites Web légitimes via un mode « plein
Les erreurs d’intégration de Google Drive ont créé des failles SSRF dans plusieurs applications
Des failles de mise en œuvre dans les intégrations de Google Drive ont créé des vulnérabilités de falsification de requête côté serveur (SSRF) dans une
Les vulnérabilités critiques d’Axeda présentent un risque de prise de contrôle pour des centaines d’appareils IoT
Plus de 150 appareils Internet des objets (IoT) utilisés pour des applications commerciales pourraient être exposés à un risque de piratage malveillant en raison de
La mise à jour logicielle de Cisco bloque la chaîne d’exploitation dans le logiciel de gestion de réseau
Un chercheur en sécurité a pu réaliser une exécution de code à distance non authentifiée sur Cisco Nexus Dashboard Fabric Controller en exploitant une bibliothèque
La violation de données des écoles publiques de Chicago est imputée à une attaque de ransomware contre un fournisseur
Les écoles publiques de Chicago (CPS) ont averti les parents que les dossiers personnels de plus de 495 000 enfants pourraient avoir été exposés à
Patch Tuesday : les problèmes de sécurité Web à l’honneur dans la mise à jour exceptionnelle de janvier de Microsoft
Une vulnérabilité critique dans la pile de protocoles HTTP de Windows présente un risque d’exécution de code à distance (RCE) et pourrait être « vermifuge
Violation de données suspectée au Département des licences de l’État de Washington
Le Département des licences de l’État de Washington (DOL) a temporairement suspendu l’un de ses services commerciaux en ligne alors qu’il enquêtait sur une violation
La chaîne d’exploitation permet aux chercheurs en sécurité de compromettre les systèmes téléphoniques de Pascom
Les chercheurs en sécurité ont pu enchaîner trois vulnérabilités distinctes pour parvenir à la compromission complète du Cloud Phone System de Pascom. L’exécution complète de
Les portefeuilles de crypto-monnaie Trezor ciblés par des attaques de phishing suite à la compromission de Mailchimp
Les propriétaires de portefeuilles matériels de crypto-monnaie sont ciblés par une escroquerie par hameçonnage diffusée via les services de distribution d’e-mails Mailchimp. Trezor, le fabricant
Pwn2Own Vancouver : le 15e événement annuel de piratage rapporte 1,2 million de dollars pour des bogues de sécurité à fort impact
Pwn2Own Vancouver a fermé ses portes vendredi (20 mai), avec plus d’un million de dollars attribués pour célébrer les 15 ans de la événement de
La plateforme de messagerie Zimbra publie un correctif pour la vulnérabilité XSS sous exploitation active
La plate-forme de messagerie professionnelle Zimbra a publié un correctif pour une vulnérabilité de script intersite (XSS) dont l’abus a sous-tendu une série de campagnes
Les boîtiers intermédiaires sont désormais utilisés pour les attaques DDoS dans la nature, selon Akamai
En 2021, des chercheurs ont mis en garde contre un nouveau type d’attaque DDoS qui profitait des boîtiers de médiation du réseau pour effectuer une
Les failles de la chaîne d’approvisionnement dans le gestionnaire de packages PHP PEAR sont restées inconnues pendant 15 ans
Selon des chercheurs en sécurité, les attaquants auraient pu faire des ravages dans l’écosystème PHP en exploitant une paire de vulnérabilités de longue date qui
Bug Alert lancé pour fournir un système d’alerte précoce pour les vulnérabilités super critiques
Un nouveau service open source vise à accélérer la réponse de l’industrie de la sécurité aux vulnérabilités zero-day et à fort impact. Alerte de boguedéveloppé
Equifax finalise le règlement de la violation de données avec les régulateurs américains
L’agence de référence de crédit Equifax a finalisé un règlement pour une violation de données de 2017 qui a touché plus de 147 millions de
1Password augmente la prime de bug bounty à 1 million de dollars
Le gestionnaire de mots de passe 1Password a annoncé avoir augmenté sa prime de bug bounty maximale à 1 million de dollars, l’un des paiements