Menu

Aucun menu défini dans le customizer.

Catégorie : Bug Bounty

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, Bug Bounty, Claude Code, cybersecurite/hacking-pentest, hackerone, intelligence-artificielle/ia-developpement, Sciences

Ce mec a entraîné une IA avec 4000 rapports de bug bounty pour chasser les failles automatiquement

Voilà un outil qui va plaire à ceux qui chassent les failles de sécurité… Ce projet s’appelle
Security Skills
 et c’est un système de compétences pour agents IA (genre Claude Code ou Gemini CLI) qui transforme votre proxy mitmproxy en chasseur de failles automatisé. Vous lui dites “trouve-moi des problèmes de sécurité sur example.com” et l’IA se met à analyser le trafic HTTP intercepté en appliquant des patterns qu’elle a appris de vrais bugs rémunérés.

Actus Automatisées, Actus Tech, Amazon, black hat, Bug Bounty, cybersecurite/failles-vulnerabilites, ebook, Sciences

Quand un faux livre audio permet de pirater votre compte Amazon depuis votre Kindle

Vous voyez cette liseuse Kindle qui traîne sur votre table de chevet depuis des années ? Mais si, ce truc que vous avez oublié dans un coin parce que vous n’aimez pas lire, qui est toujours connecté au Wi-Fi, et qui contient votre numéro de carte bleue pour acheter des bouquins en un clic ?

Hé bien un chercheur en sécu vient de découvrir qu’un simple ebook vérolé pouvait lui permettre de prendre le contrôle total de votre compte Amazon.

Actus Automatisées, Actus Tech, Big Sleep, Bug Bounty, Google, IA, Sciences, securite-vie-privee

Google Big Sleep – L’IA qui a trouvé 20 failles de sécurité toute seule

Les bug bounty hunters n’ont qu’à bien se tenir car Google va bientôt tenter de les remplacer (comme ils ont déjà remplacé pas mal de créateurs web) grâce à leur nouvelle IA baptisée Big Sleep. En effet, celle-ci vient de prouver qu’elle peut détecter des failles de sécurité que même les meilleurs hackers humains ont loupées. Et je ne vous parle pas de petites vulnérabilités bidons, mais de véritables failles dans des logiciels critiques.