Menu

Aucun menu défini dans le customizer.

Catégorie : Bug Bounty

Ajout automatique par WPeMatico

actualites-business/gafam-tech, Actus Automatisées, Actus Tech, Bug Bounty, cybersecurite/failles-vulnerabilites, Facebook, Meta, Sciences

XS-Leaks chez Meta – 4 failles pour vous identifier

Youssef Sammouda, un chercheur en sécurité connu sous le pseudo sam0, vient de publier
un article détaillant pas moins de 4 vulnérabilités de type XS-Leaks
qu’il a découvertes chez Meta. Pour vous la faire courte, ce genre de faille permet à un site malveillant de déduire des informations sur vous sans même avoir besoin de pirater quoi que ce soit. Heureusement, tout a été patché depuis !

La première faille concernait Workplace (la version entreprise de Facebook) et son intégration avec Zoom. En gros, un attaquant pouvait créer une page web qui chargeait le callback Zoom de Workplace dans une iframe, et selon que l’utilisateur était connecté ou non à Meta Work, la redirection se comportait différemment. Et là, pouf, l’attaquant savait si vous étiez un utilisateur Meta Work. Pas besoin d’accéder à vos données, juste de mesurer combien de temps met une redirection. Vicieux, non ? Meta a casqué 2 400 dollars pour cette trouvaille.

Actus Automatisées, Actus Tech, Bug Bounty, Claude Code, cybersecurite/hacking-pentest, hackerone, intelligence-artificielle/ia-developpement, Sciences

Ce mec a entraîné une IA avec 4000 rapports de bug bounty pour chasser les failles automatiquement

Voilà un outil qui va plaire à ceux qui chassent les failles de sécurité… Ce projet s’appelle
Security Skills
 et c’est un système de compétences pour agents IA (genre Claude Code ou Gemini CLI) qui transforme votre proxy mitmproxy en chasseur de failles automatisé. Vous lui dites “trouve-moi des problèmes de sécurité sur example.com” et l’IA se met à analyser le trafic HTTP intercepté en appliquant des patterns qu’elle a appris de vrais bugs rémunérés.

Actus Automatisées, Actus Tech, Amazon, black hat, Bug Bounty, cybersecurite/failles-vulnerabilites, ebook, Sciences

Quand un faux livre audio permet de pirater votre compte Amazon depuis votre Kindle

Vous voyez cette liseuse Kindle qui traîne sur votre table de chevet depuis des années ? Mais si, ce truc que vous avez oublié dans un coin parce que vous n’aimez pas lire, qui est toujours connecté au Wi-Fi, et qui contient votre numéro de carte bleue pour acheter des bouquins en un clic ?

Hé bien un chercheur en sécu vient de découvrir qu’un simple ebook vérolé pouvait lui permettre de prendre le contrôle total de votre compte Amazon.

Actus Automatisées, Actus Tech, Big Sleep, Bug Bounty, Google, IA, Sciences, securite-vie-privee

Google Big Sleep – L’IA qui a trouvé 20 failles de sécurité toute seule

Les bug bounty hunters n’ont qu’à bien se tenir car Google va bientôt tenter de les remplacer (comme ils ont déjà remplacé pas mal de créateurs web) grâce à leur nouvelle IA baptisée Big Sleep. En effet, celle-ci vient de prouver qu’elle peut détecter des failles de sécurité que même les meilleurs hackers humains ont loupées. Et je ne vous parle pas de petites vulnérabilités bidons, mais de véritables failles dans des logiciels critiques.