Des experts en sécurité chinois ont réussi à pirater complètement une machine virtuelle avec à la clé 105 000 dollars de récompense. Ils ont utilisé des faiblesses dans Windows 10, Edge et VMware Workstation.
Actualités Pwn2Own
Télégrammes : Google Pixel hacké en 60 s, Windows 10 anti-ransomwares, Signal apte, Software AG et Bosch unis dans l’IoT
Après la lecture des télégrammes du soir, ne manquez pas le spectacle de la « super lune » du siècle.
Télégrammes : Fujitsu et Lenovo discutent PC, des pirates chinois récompensés ; l’Anssi conseille les candidats
Ploucs ou pas aux yeux de Nicolas Sarkozy, tous les lecteurs de Silicon.fr sont invités à lire nos télégrammes du soir.
Pwn2own : l’Asie fait sauter Safari, Edge, Chrome et Flash Player
Des équipes ont découvert des vulnérabilités dans Safari, Chrome et Flash Player pour compromettre Mac OS X et Windows. Les chercheurs asiatiques dominent la compétition.
Alerte à la faille critique pour Chrome !
C’est relativement rare : une faille critique vient d’être détectée, et corrigée, dans le navigateur web Chrome de Google. La mise à jour de l’application devra être réalisée sans tarder.
Pown2Own 2016 : le coup de grâce pour Firefox ?
Trop facile à pirater et ayant trop peu progressé sur le terrain de la sécurité, le butineur de Mozilla est boudé par les hackers. Un coup dur pour l’image de ce navigateur web.
Télégrammes : Les malwares prennent le train, VMware s’ouvre aux hackers, Les iPhone téléphonent en Wifi, Google arrête ses Search Appliance.
Une dernière lecture de l'actu IT avant le week-end avec les télégrammes du soir ?
Sécurité : HP réfléchit à la revente de Tipping Point
HP serait en discussion avec des fonds d’investissement pour la vente de Tipping Point, spécialisé dans la sécurité réseau. La firme de Palo Alto orienterait sa stratégie sécurité vers les logiciels et l’analytique.
Dropbox lance aussi un programme de rémunération des chercheurs en sécurité
Dropbox entend accentuer la chasse aux failles de sécurité de ses produits en lançant son programme Bug Bounty de récompense aux chercheurs de vulnérabilités.
Alerte à la faille critique pour Google Chrome !
Les failles critiques demeurent extrêmement rares dans Chrome. Une est toutefois corrigée dans la version 41.0.2272.118 du butineur, qu’il faudra donc installer sans tarder.
Pwn2own : Safari, IE, Chrome et Firefox défaits par les hackers
A l’occasion de la compétition organisée par HP, les 4 navigateurs ont tous été mis en défaut sur leur sécurité par des spécialistes. Des failles ont également été trouvées dans Flash et Reader d’Adobe.
Microsoft oublie de corriger une faille Zero Day dans IE8
Des chercheurs viennent de publier une faille Zero Day qui touche uniquement la version 8 d’Internet Explorer. Cette découverte date de 7 mois et Microsoft n’a toujours pas émis de patch, préférant un renforcement des paramètres du nav ...
Patch Tuesday: Microsoft corrige encore IE pour Windows sauf XP
Microsoft va publier à l’occasion de son Patch Tuesday sa plus importante livraison de correctifs avec 8 bulletins de sécurité. 2 sont critiques dont un vise IE pour différentes versions de Windows à l'exception de XP.
Firefox 28 supporte le codec vidéo VP9 de Google
Le navigateur web Mozilla Firefox 28 apporte le support des codecs vidéo VP9 et audio Opus. Il corrige également 18 failles de sécurité, dont celles découvertes lors du Pwn2Own 2014.
Le Français Vupen, grand gagnant du concours de hacking Pwn2Own
Sur les 850 000 dollars versés aux experts en sécurité lors du Pwn2Own 2014, 400 000 reviennent à Vupen pour des failles trouvées dans Flash, Reader, Chrome, IE et Firefox.
The Mask ou Careto : la menace persistante la plus avancée à ce jour
Kaspersky annonce avoir mis au jour The Mask, un malware en activité depuis 2007 et conçu pour dérober des données aux administrations, ambassades, grandes entreprises de l'énergie et activistes. Une nouvelle menace persistante (APT) d ...
IE 11 : Microsoft paye 28 000 dollars aux chasseurs de faille
Dans le cadre de son premier programme récompensant des chasseurs de faille, Microsoft a lâché une poignée de dollars pour sécuriser IE 11. Bien peu comparé aux sommes que brasse le marché noir.
Google renforce le niveau de sécurité de Chrome
Les mises à jour de sécurité se succèdent pour le navigateur web Google Chrome, lequel devient de plus en plus solide. Un bon point pour les internautes.
Sécurité : Chrome tombe encore… à la satisfaction de Google
Nouvelle faille de sécurité critique pour le navigateur web Chrome. Google fait un second chèque de 60 000 dollars, et promet de tirer les enseignements de ces récentes découvertes.
Pwn2Own : Chrome est tombé… Google verse 60 000 dollars
Deux failles critiques ont été trouvées dans Google Chrome. L’une par Sergey Glazunov, qui remporte 60 000 dollars, et l’autre par Vupen Security… qui repart les mains vides.
Google offre 1 million de dollars pour hacker Chrome
Google ne participera pas à la compétition annuelle de hacking Pwn2Own mais offrira directement jusqu'à 60 000 dollars à chaque faille « full Chrome exploit » découverte.
Chrome victime d’une faille ‘zero day’ non corrigée
Le prestataire Vupen déclare avoir découvert une faille critique dans Google Chrome pourtant réputé pour sa capacité de résistance face aux attaques. Rare mais visiblement possible.
Patch Tuesday : modeste mise à jour de sécurité en mars chez Microsoft
Seulement trois bulletins de sécurité annoncés pour le patch tuesday de Microsoft en mars. Aucun correctif en vue concernant Internet Explorer avant le concours de hacking Pwn2Own.
Concours Pwn2Own : 20 000 dollars pour casser Google Chrome
Google offrira 20 000 dollars dans le cadre du concours Pwn2Own au participant qui trouvera une faille permettant de lancer du code distant par l’entremise de son navigateur web Chrome.
Google corrige 16 failles de sécurité de Chrome
Les nouvelles moutures de Chrome et de Chrome OS corrigent pas moins de seize failles de sécurité, dont une est classée critique. Plus de 14 000 dollars seront partagés entre les personnes ayant découvert ces vulnérabilités.
Encore une mise à jour critique pour Firefox!
Firefox 3.6.3 corrige la faille critique découverte lors du concours Pwn2Own 2010.