Zerodium, jeune pousse lancée par Chaouki Bekrar (Vupen), veut acquérir des failles et des exploits zero day auprès de hackers indépendants. Et mieux les payer que la concurrence.
Actualités zero-day
4 failles zero day dans IE publiées, que fait Microsoft ?
La Zero Day Initiative de HP a publié 4 alertes de sécurité sur des failles critiques non corrigées sur Internet Explorer. Microsoft avait plus de 6 mois pour colmater les brèches.
32 failles zero day dévoilées à la prochaine Black Hat USA
La conférence de sécurité, Black Hat qui se déroulera début d’août, devrait voir la divulgation de 32 failles zero day allant des OS mobiles au système SCADA.
Télégr@mmes : OTT HOFAI, BlackBerry Android, iPhone profit, Zero Day Flash et Java
En préparant la fête nationale ou avant l’apéritif entre amis, il est temps de lire les télégrammes du soir.
IE : Microsoft tourne le dos à une faille critique ?
Des experts en sécurité ont publié une faille critique dans Internet Explorer et une méthode pour s’en servir. Microsoft fait la sourde d’oreille et ne prévoit pas de correctif.
La Navy américaine recrute un spécialiste des failles zero day
Dans un appel d'offres, la Navy américaine cherche, sans complexe, un prestataire spécialisé dans les failles zero day. Il devra être capable de produire des attaques sur différents types de plateformes, identifiées dans l'annonce.
Les États-Unis veulent réguler l’exportation de failles zero day
Les États-Unis veulent inclure les failles zero day à l'arrangement de Wassenaar sur le contrôle des exportations d'armes classiques et de biens et technologies à double usage.
Microsoft lance sa chasse aux bugs sur Spartan
Avant de lancer officiellement Windows 10, Microsoft veut s’assurer de la sécurité de son prochain navigateur, Spartan. Pour cela, l’éditeur vient d’ouvrir un programme de recherche de failles qui va durer 2 mois.
Hackers, Etats et Dark Web : le marché des failles Zero Day incontrôlable ?
Des chercheurs ont étudié l’économie du marché des vulnérabilités Zero Day pour trouver des moyens de la contrôler. L’émergence du Dark Web et les besoins des Etats compliquent un peu la donne.
Project Zero : Google lâche du lest sur les failles Zero Day
Le Project Zero de Google assouplit sa politique de révélation des failles de sécurité non corrigées. Une initiative qui ne satisfait toujours pas Microsoft.
Faille Zero Day : Et de trois pour Flash Player !
Une nouvelle vulnérabilité qui affecte Flash Player est en cours d'exploitation. Les visiteurs de Dailymotion s'inscrivent parmi les premières victimes.
Google déniche 3 failles Zero Day dans Mac OS X
Après Microsoft, les chercheurs en sécurité du Project Zero de Google pointent les manquements d'Apple en matière de correctifs de sécurité.
Flash Player victime d’une faille zero day exploitée
Un chercheur indépendant met au jour l'existence d'un kit d'exploitation tirant parti d'une faille non répertoriée de Flash Player sous Windows.
Windows victime d’une faille zero-day liée à PowerPoint
Un fichier PowerPoint corrompu permet l'exploitation d'une faille critique dans presque toutes les versions de Windows.
Une faille zero day exploitée dans Windows pour cibler l’OTAN
Pour espionner l'OTAN, l'Union européenne et d'autres organisations, des pirates informatiques russes auraient exploité une vulnérabilité « inconnue » de Windows, d'après iSight.
Bugzilla : une faille zero day révèle les bugs des logiciels
Un bogue dans Bugzilla permet de consulter la liste des vulnérabilités non corrigées dans un logiciel. Un souci qui a été rapidement éliminé.
Project Zero : l’équipe de choc anti-failles zero day de Google
Google met en place Project Zero, une initiative visant à réduire le nombre de vulnérabilités zero day, en découvrant les failles avant les pirates.
Microsoft oublie de corriger une faille Zero Day dans IE8
Des chercheurs viennent de publier une faille Zero Day qui touche uniquement la version 8 d’Internet Explorer. Cette découverte date de 7 mois et Microsoft n’a toujours pas émis de patch, préférant un renforcement des paramètres du nav ...
Une faille zero day trouvée et corrigée dans Flash Player
Après IE, c’est au tour de Flash Player d’être victime d’une faille de type zero day. Adobe a rapidement publié un correctif pour l’ensemble des OS.
Un correctif zero day défaillant pour Apache Struts 2
La Fondation Apache a lancé un avertissement sur un patch visant une faille de type zero day dans Apache Struts. Le correctif ne serait pas complètement efficace et une solution temporaire est mise en place en attendant la publication ...
Patch Tuesday de novembre : Microsoft corrige une faille zero day
En novembre, Microsoft corrige près d'une vingtaine de vulnérabilités logicielles et Windows, dont une faille « zero day ». L'application des correctifs est vivement recommandée.
Une faille critique détectée dans Windows et Office !
Une vulnérabilité de type zero-day a été détectée dans certaines versions de Windows, Office et Lync. Des attaques seraient en cours. Microsoft propose un patch permettant de les bloquer.
Check Point Threat Emulation : Matrix version anti-malware.
Et si votre passerelle de sécurité savait prévenir les menaces en simulant l’environnement des utilisateurs ? Une promesse de Check Point, en mode cloud ou appliance.
Alerte aux failles critiques pour les outils PDF d’Adobe
Des vulnérabilités critiques et exploitables ont été corrigées dans Adobe Reader et Adobe Acrobat. La mise à jour de ces deux applications devra être réalisée sans tarder.
WordPress victime d’une faille «zero day»
La célèbre plate-forme de gestion de blogs et sites web est touchée par une faille critique qui permet à des pirates l'exécution locale de codes tiers.
Adobe comble la faille de sécurité «zero day» de Flash
Adobe vient de livrer les correctifs de ses applications Flash, Acrobat et Reader, tant pour Windows que Mac OS X, sous Chrome comme sous Android.
Attaques massives à cause de à la faille «zero day» d’Internet Explorer
La faille publique et non corrigée qui frappe le protocole MHTML d'Internet Explorer est massivement exploitée. Notamment contre un réseau social populaire, selon Google.
Avec Immunet 3.0, Sourcefire accentue la puissance de sa solution de sécurité zero-day
Immunet 3.0 met à profit Internet pour mieux partager les alertes d’attaques entre les utilisateurs, et ajuster ses analyses en fonction des découvertes réalisées par les spécialistes en sécurité.
Alerte : une vulnérabilité « zero-day » touche RealPlayer
Le lecteur multimédia est victime d'un bogue dans un contrôle ActiveX
Windows XP présenterait une nouvelle faille ‘zero-day’
Une vulnérabilité pouvant entraîner l'exécution de code à distance a été détectée lors de l'exécution de certaines API Windows