Le système de messagerie d’Uber affecté par une faille critique ?

Dans l’actualité cette semaine : Un chercheur en cybersécurité a fait remonter à Uber – via sa plateforme de bug bounty – une potentielle faille de sécurité critique affectant le système de messagerie électronique de l’entreprise. La faille critique (une « injection HTML dans l’un des terminaux de messagerie d’Uber ») permettrait à des attaquants d’envoyer des emails […]

Continue Reading

Log4j : les entreprises lancent les chasseurs de prime aux trousses des failles dans leurs logiciels

La faille de sécurité identifiée dans Log4j, une bibliothèque Java permettant de consigner les messages d’erreur dans les applications, inquiète par sa gravité et les risques qu’elle présente. The post Log4j : les entreprises lancent les chasseurs de prime aux trousses des failles dans leurs logiciels first appeared on UnderNews. Source: Undernewes

Continue Reading

The DHS is inviting hackers to break into its systems, but there are rules of engagement

The United States Department of Homeland Security (DHS) is inviting security researchers to uncover vulnerabilities and hack into its systems, in an attempt to better protect itself from malicious attacks. The DHS says that it is launching the “Hack DHS” bug bounty program to “identify potential cybersecurity vulnerabilities within certain DHS systems and increase the […]

Continue Reading

Hacker-powered pentests gaining momentum

Hackers have reported over 66,000 valid vulnerabilities this year – over 20% more than 2020 – with hacker-powered pentests seeing a 264% increase in reported vulnerabilities, HackerOne has announced. Pandemic-led digital transformation and cloud migration continue to create vulnerabilities as attack surfaces expand and services are outsourced. This year’s report revealed bounty prices for high […]

Continue Reading