Chez Black Hat USA 2025, les professionnels de la sécurité convergeront pour en savoir plus sur les dernières vulnérabilités, explorer les attaques basées sur l’IA et découvrir de nouveaux hacks ciblant tout, des véhicules électriques aux environnements cloud.
Black Hat USA
2-7 août 2025
Las Vegas, NV
Black Hat USA 2025 revient au Mandalay Bay Convention Center à Las Vegas le 2 au 7 août. L’événement annuel est un aimant vivace pour les professionnels de la cybersécurité, les chercheurs, les vendeurs et autres
La semaine démarre le 2 août avec quatre jours de cours de formation en cybersécurité. Les cours couvrent une gamme de sujets, des logiciels malveillants en ingénierie inverse aux tests de pénétration. La conférence principale se déroule le 6 août, 7 AMD a des présentations par des chercheurs en sécurité et des experts de l’industrie qui offrent un aperçu des dernières vulnérabilités, hacks et stratégies de défense.
Attendez-vous à ce que Black Hat USA 2025 se concentre sur la double nature de l’IA en tant qu’outil puissant pour la cyberdéfense et une nouvelle arme pour les acteurs de la menace.
Dernières nouvelles, idées et analyses de Black Hat
Black Hat Europe 2024: Prise à retenir pour les pros de la cybersécurité
Les conférences techniques et les discussions politiques ont pris le devant de la scène, notamment ERP dans la réticule, des problèmes de CVSS et l’impact de l’IA sur les cybercops.
Systèmes SAP de plus en plus ciblés par les cyberattaquants
Selon les recherches présentées sur Black Hat Europe 2024, les attaquants sont considérés comme une boîte noire opaque, les attaquants sont de plus en plus concentrés sur le piratage des systèmes d’entreprise de SAP.
Les chercheurs en sécurité trouvent des défauts profonds dans le système de notation de la vulnérabilité CVSS
Les experts en cybersécurité du géant financier JPMorganChase disent que la communauté de la cybersécurité est induite en erreur au sujet de la gravité des vulnérabilités par le CVSS, qui menace de gêner sérieusement les efforts de réparation.
Microsoft Windows ‘Best Fit’ Conversion de caractères ‘mûre pour l’exploitation’
Les chercheurs en sécurité avertissent que l’API Windows ANSI contient un piège caché qui pourrait conduire à une exécution de code arbitraire – une nouvelle surface d’attaque surnommée «PirgFit».
KeyTrap DNSsec: Le jour où Internet (presque) est resté immobile
Les participants à la conférence de Black Hat ont entendu un post-mortem sur la vulnérabilité DNSSEC de KeyTrap, qui aurait pu avoir un impact largement sur la navigation, le courrier électronique, le TLS et d’autres services Web clés.
Black Hat Europe Aperçu: attaques de protocole cryptographique et IA à l’honneur
: Cette semaine à London Black Hat Europe, proposera une gamme diversifiée de conférences et de présentations couvrant les derniers développements de la cybersécurité. Voici les keynotes et sessions les plus notables pour les chefs de file de la cybersécurité et les professionnels.
Les processeurs AMD affectés par une faille SMM de 18 ans qui permet aux implants du micrologiciel
Les résideurs de sécurité estiment que la vulnérabilité «puits de puits» affecte «des centaines de millions d’ordinateurs portables, de bureaux et de serveurs», permettant aux attaquants d’exécuter du code malveillant sur le mode d’exécution le plus privilégié sur un ordinateur. Ils présenteront leurs conclusions à Def Con de cette année.
5 plats clés de Black Hat USA 2024
La plus grande réunion annuelle de l’industrie offre aux CISO une chance de tracer les tendances de l’industrie. De la sécurité du cloud à l’IA, voici ce qui est remarquable dans le «Hacker Summer Camp» de cette année.
Les seaux d’ombre S3 laissent des comptes AWS ouverts au compromis
Les attaquants peuvent accéder aux comptes AWS ou aux données sensibles en créant à l’avance des seaux de stockage S3 avec des noms prévisibles qui seront automatiquement utilisés par divers services et outils.
Retour au futur: Windows Update est maintenant un cheval de Troie pour les pirates
Le chercheur de sécurité de SafeBreach, Alon Leviev, a dévoilé chez Black Hat une technique qui permet aux acteurs malveillants de manipuler le processus de mise à jour de Windows pour rétrograder les composants du système critiques, rendant les correctifs de sécurité inutiles.
Top nouveaux produits de cybersécurité à Black Hat USA 2024
Découvrez les meilleurs outils de cybersécurité, plates-formes, fonctionnalités, services et technologies dévoilées chez Black Hat USA 2024 que vous devez connaître, avec notre couverture roulante des annonces de conférence.
L’IA générative occupe le devant de la scène à Black Hat USA 2024
Outils de cybersécurité, plates-formes, fonctionnalités, services et technologies axés sur l’IA de premier plan, dévoilés chez Black Hat 2024 que vous devez connaître. Lisez-les ici.
Les groupes APT attaquent de plus en plus les services cloud pour obtenir le commandement et le contrôle
Les groupes de menaces de l’État-nation s’accumulent sur des techniques d’attaque considérées comme réussies pour exploiter les services cloud gratuits, rapporte Symantec, avec des résultats à présenter aujourd’hui dans une conférence Black Hat USA Security.
Aperçu du chapeau noir: Sécurité de l’IA et du cloud sous les projecteurs
Le groupe nord-coréen a infiltré plus de 100 entreprises avec Imposter IT PROS: CrowdStrike Report
Sorti à Black Hat, le rapport de chasse aux menaces de Crowdsstrike décrit les tentatives d’un groupe de RPDC d’exfiltrer les données et d’installer des outils RMM en faisant passer pour nous, des travailleurs informatiques, ainsi que plusieurs autres exemples qui montrent une analyse inter-domaine est nécessaire pour lutter contre l’augmentation des attaques basées sur l’identité.
