Zero Day Initiative
Pour sa dixième édition, le concours 2022 de Pwn2Own Toronto a permis la distribution de 989 750 dollars aux découvreurs de 63 exploits « zéro day », rapporte BleepingComputer.
Si aucune des 26 équipes participantes ne s’était inscrite pour pirater les smartphones Apple iPhone 13 et Google Pixel 6, le Samsung Galaxy S22 entièrement patché a quant à lui été piraté à quatre reprises, l’équipe de Pentest Limited parvenant même à le faire en 55 secondes seulement.
Les autres failles découvertes, et récompensées, visaient des imprimantes, routeurs et autres appareils connectés disposant des dernières mises à jour et configurés par défaut.
Leurs vendeurs disposent désormais d’un délai de 120 jours pour les patcher, avant que la Zero Day Initiative, organisatrice du concours, ne rende publiques les failles de sécurité.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.