Des experts en sécurité chinois ont réussi à pirater complètement une machine virtuelle avec à la clé 105 000 dollars de récompense. Ils ont utilisé des faiblesses dans Windows 10, Edge et VMware Workstation.
![](https://www.silicon.fr/wp-content/uploads/2017/03/machine-virtuel-cadenas-120x90.jpg)
Des experts en sécurité chinois ont réussi à pirater complètement une machine virtuelle avec à la clé 105 000 dollars de récompense. Ils ont utilisé des faiblesses dans Windows 10, Edge et VMware Workstation.
Après la lecture des télégrammes du soir, ne manquez pas le spectacle de la « super lune » du siècle.
Ploucs ou pas aux yeux de Nicolas Sarkozy, tous les lecteurs de Silicon.fr sont invités à lire nos télégrammes du soir.
Des équipes ont découvert des vulnérabilités dans Safari, Chrome et Flash Player pour compromettre Mac OS X et Windows. Les chercheurs asiatiques dominent la compétition.
C’est relativement rare : une faille critique vient d’être détectée, et corrigée, dans le navigateur web Chrome de Google. La mise à jour de l’application devra être réalisée sans tarder.
Trop facile à pirater et ayant trop peu progressé sur le terrain de la sécurité, le butineur de Mozilla est boudé par les hackers. Un coup dur pour l’image de ce navigateur web.
Une dernière lecture de l'actu IT avant le week-end avec les télégrammes du soir ?
HP serait en discussion avec des fonds d’investissement pour la vente de Tipping Point, spécialisé dans la sécurité réseau. La firme de Palo Alto orienterait sa stratégie sécurité vers les logiciels et l’analytique.
Dropbox entend accentuer la chasse aux failles de sécurité de ses produits en lançant son programme Bug Bounty de récompense aux chercheurs de vulnérabilités.
Les failles critiques demeurent extrêmement rares dans Chrome. Une est toutefois corrigée dans la version 41.0.2272.118 du butineur, qu’il faudra donc installer sans tarder.
A l’occasion de la compétition organisée par HP, les 4 navigateurs ont tous été mis en défaut sur leur sécurité par des spécialistes. Des failles ont également été trouvées dans Flash et Reader d’Adobe.
Des chercheurs viennent de publier une faille Zero Day qui touche uniquement la version 8 d’Internet Explorer. Cette découverte date de 7 mois et Microsoft n’a toujours pas émis de patch, préférant un renforcement des paramètres du nav ...
Microsoft va publier à l’occasion de son Patch Tuesday sa plus importante livraison de correctifs avec 8 bulletins de sécurité. 2 sont critiques dont un vise IE pour différentes versions de Windows à l'exception de XP.
Le navigateur web Mozilla Firefox 28 apporte le support des codecs vidéo VP9 et audio Opus. Il corrige également 18 failles de sécurité, dont celles découvertes lors du Pwn2Own 2014.
Sur les 850 000 dollars versés aux experts en sécurité lors du Pwn2Own 2014, 400 000 reviennent à Vupen pour des failles trouvées dans Flash, Reader, Chrome, IE et Firefox.
Kaspersky annonce avoir mis au jour The Mask, un malware en activité depuis 2007 et conçu pour dérober des données aux administrations, ambassades, grandes entreprises de l'énergie et activistes. Une nouvelle menace persistante (APT) d ...
Dans le cadre de son premier programme récompensant des chasseurs de faille, Microsoft a lâché une poignée de dollars pour sécuriser IE 11. Bien peu comparé aux sommes que brasse le marché noir.
Les mises à jour de sécurité se succèdent pour le navigateur web Google Chrome, lequel devient de plus en plus solide. Un bon point pour les internautes.
Nouvelle faille de sécurité critique pour le navigateur web Chrome. Google fait un second chèque de 60 000 dollars, et promet de tirer les enseignements de ces récentes découvertes.
Deux failles critiques ont été trouvées dans Google Chrome. L’une par Sergey Glazunov, qui remporte 60 000 dollars, et l’autre par Vupen Security… qui repart les mains vides.
Google ne participera pas à la compétition annuelle de hacking Pwn2Own mais offrira directement jusqu'à 60 000 dollars à chaque faille « full Chrome exploit » découverte.
Le prestataire Vupen déclare avoir découvert une faille critique dans Google Chrome pourtant réputé pour sa capacité de résistance face aux attaques. Rare mais visiblement possible.
Seulement trois bulletins de sécurité annoncés pour le patch tuesday de Microsoft en mars. Aucun correctif en vue concernant Internet Explorer avant le concours de hacking Pwn2Own.
Google offrira 20 000 dollars dans le cadre du concours Pwn2Own au participant qui trouvera une faille permettant de lancer du code distant par l’entremise de son navigateur web Chrome.
Les nouvelles moutures de Chrome et de Chrome OS corrigent pas moins de seize failles de sécurité, dont une est classée critique. Plus de 14 000 dollars seront partagés entre les personnes ayant découvert ces vulnérabilités.
Firefox 3.6.3 corrige la faille critique découverte lors du concours Pwn2Own 2010.