En focus cette semaine, retrouvez le compte-rendu de la compétition Pwn2Own 2015 dans l'article dédié.
La compétition Pwn2Own est une compétition de hacking sponsorisée par la Zero Day Initiative de HP et le projet Zero de Google, au sein du cycle de conférences de sécurité CanSecWest. Au cours de cette compétition, des chercheurs peuvent tenter de découvrir des vulnérabilités dans les principaux navigateurs web, ainsi que Adobe Reader, Adobe Flash et Windows.
[Brève] La nouvelle version de Google Chrome n'autorise plus par défaut les plugins utilisant Oracle Java et la plateforme NPAPI
Sources :http://www.theregister.co.uk/2015/04/14/google_java_chrome_42/
http://arstechnica.com/information-technology/2015/04/chrome-starts-pushing-java-off-the-web-by-disabling-plugins/
http://thehackernews.com/2015/04/download-google-chrome.html
https://threatpost.com/google-shuts-off-npapi-in-chrome/112295
[Brève] La machine à voter, AVS Winvote, jugée trop facile à pirater
Sources :http://www.theregister.co.uk/2015/04/17/virginia_nixes_highly_pwnable_voting_boxes/
http://arstechnica.com/tech-policy/2015/04/meet-the-e-voting-machine-so-easy-to-hack-it-will-take-your-breath-away/
[Brève] Oracle corrige 98 vulnérabilités sur l'ensemble de sa gamme de produit
Sources :https://threatpost.com/oracle-cpu-delivers-98-fixes-across-product-line/112286
http://www.v3.co.uk/v3-uk/news/2404118/oracle-issues-98-security-fixes-including-14-for-java
http://www.theregister.co.uk/2015/04/15/oracle_april_security_update/
[Brève] Dropbox met en place son programme "Bug Bounty" sur HackerOne
Sources :http://www.v3.co.uk/v3-uk/news/2404370/dropbox-launches-bug-hunter-bounty-programme-from-usd216-a-flaw
http://www.theregister.co.uk/2015/04/16/dropbox_launches_limitless_bug_bounty/
https://threatpost.com/dropbox-launches-bounty-program-on-hackerone/112293
[Brève] Twitter affirme avoir suspendu 10 000 comptes liés à l'état islamique en une journée
Sources :http://www.nytimes.com/2015/04/10/world/middleeast/twitter-says-it-suspended-10000-isis-linked-accounts-in-one-day.html?_r=0
https://nakedsecurity.sophos.com/2015/04/13/twitter-shuts-down-10000-isis-linked-accounts-in-one-day/
[Brève] France Télévision a subit une fuite de données, directement accessibles par une URL
Sources :http://www.zdnet.fr/actualites/france-televisions-massive-fuite-de-donnees-39818014.htm
http://www.nextinpact.com/news/93810-france-televisions-colmate-enorme-fuite-donnees.htm
[Brève] La DEA (Drug Enforcement Administration) aurait acheté pour 1,2 millions de dollars en outils d'intrusion à une société italienne
Sources :http://arstechnica.com/tech-policy/2015/04/dea-us-army-bought-1-2m-worth-of-hacking-tools-in-recent-years/
http://motherboard.vice.com/read/the-dea-has-been-secretly-buying-hacking-tools-from-an-italian-company
[Brève] Mise à jour de flash, Adobe prend en compte la CVE-2015-3043
Sources :http://www.scmagazine.com/adobe-security-updates-address-wide-range-of-bugs-some-critical/article/409064/
[Brève] Le réseau WiFi en cabine serait vulnérable et menacerait le réseau de l'avion selon un rapport du GAO (US Government Accountability Office)
Sources :http://arstechnica.com/security/2015/04/in-flight-wi-fi-is-direct-link-to-hackers/
http://www.tripwire.com/state-of-security/latest-security-news/airliners-could-be-vulnerable-to-in-flight-hacking-reports-gao/
http://www.wired.com/2015/04/hackers-commandeer-new-planes-passenger-wi-fi/
[Brève] Méthode alternative de Spam : les voix artificielles hébergés sur le cloud
Sources :http://arstechnica.com/information-technology/2015/04/the-new-spam-interactive-robo-calls-from-the-cloud-as-cheap-as-e-mail/
Aucun commentaire:
Publier un commentaire