Vendredi férié et vous voulez passer un bon week-end ? Ne lisez pas la suite 😅. 💥 DirtyFrag 💥 Élévation locale de privilège Linux, basé sur la même classe de vuln que CopyFail. ❌ Pas de correctif (mais un contournement) ❌ Pas de CVE PoC : github.com/V4bel/dirtyf... Et bon week-end hein 😢

La cyber FR est triste 😥: - Bruno Tr... - Récemment Luc De... - Très récemment Brice Au... Toutes mes condoléances à nouveau à leurs familles, amis et collègues

La prochaine réunion de l'OSSIR aura lieu le mardi 12 mai 2026 à 14h. Nous aurons le plaisir d'assister aux présentations suivantes : 1️⃣ Sécurité des agents IA : des risques théoriques aux dangers réels, par Matteo Dora (Giskard.ai) 2️⃣ Rétablir la confiance à l’ère des Deep Fakes, par Simon […]

BOUM 💥 Nouvelle vidéo qui s'intitule : "Est-ce que les plantes peuvent vraiment faire de la musique ?" 🪴 Vous allez tout savoir sur ce très intéressant sujet, et notamment grâce à un dispositif électronique de mon cru... mais pas que ! 😉👀 Enjoy ! youtu.be/gdWDIW2GHZg

The next DEFCON Paris takes place on April 27! 🎙️ "The curse of agentic memories - usecase - Github copilot" - by Tr4L 🎙️ "RETEX Hack'In : !(How to run down a CTF)" - by LOLOLEKIK 📅 27/04 📍 Oculto, 27 R. Quincampoix, 75004 🕖 19:00 Framadate in comment

Depuis plusieurs jours, tout le monde par de Mythos d' Anthropic, je vous propose 2 lectures rapides pour y voir plus clair sur ce mytho : x.com/pbeyssac/sta... www.clubic.com/actualite-60... Et si Anthropic parle de milliers de vulns "potentielles", c'est qu'ils ont choisi judicieusement ce mot 😉

Le monde de la cyber : 💥 Après "Achète mon produit, sinon tu seras en péril" 💥 Voici "Je sors pas mon produit, sinon le monde sera en péril" www.theexploit.co/articles/cyb... J'en peux plus 🤦‍♂️ J'ai une idée incroyable, révolutionnaire mais... trop dangereux, donc je vais pas en parler 🤡 #trolldi

Encore un mail d'hameçonnage / phishing utilisant les adresses email de la fuite de données LDLC de 2024. Ici, facile à repérer car avec mon mail dédié de l'époque 😅. Vu la quantité de fuites de données depuis plusieurs mois : soyez vigilants face aux mails, sms, whatsapp... et ne cliquez pas 😉.

Vous utilisez la suite collaborative IceWarp ? L'éditeur annonce une vulnérabilité critique : compromission complète du serveur sans authentification. Pas de CVE 😟 Mettez à jour ou coupez le service pour le week-end et reposez vous 😉 support.icewarp.com/hc/en-us/art...

La vulnérabilité CVE-2026-20841 sur Notepad (Windows 11) est incroyable 😨 : exécution de code à l'ouverture d'un fichier markedown (.md) Mettez dedans : [boum](file://c:/windows/system32/calc.exe) Ouvrez le en mode markdown et 💥 Méfiez-vous des fichiers md ! msrc.microsoft.com/update-guide...

📝🏠 Le recensement à Issy se poursuit jusqu’au 21 février 2026 ! Il est encore temps de participer pour aider à mieux répondre aux besoins de la population. Vos données sont protégées, le recensement est gratuit et ça ne prend que quelques minutes.

Vulnérabilité critique sur Oracle HTTP Server et Oracle Weblogic Server Proxy Plug-in Injection de commande triviale en ajoutant une commande après ";" dans les entêtes 😅 github.com/Ashwesker/As... << les années 90 ont appelé, elles veulent récupérer leur vulnérabilité >>

🚨 LIVE - RECALBOX 🚨 ✅ CE MERCREDI, 21h : ON DECOUVRE LES MEILLEURS JEUX GAMEBOY à faire en duo en GAMELINK ! 😎✌️ ✅ PASSEZ NOUS VOIR ! ==> twitch.tv/recalbox

Vulnérabilités : c'est assez chaud cette semaine et nous ne sommes que mardi 😅. Critiques et exploitées dans la nature : - Apache bRPC CVE-2025-60021 - ServiceNow AI Plaform CVE-2025-12420 - HPE OneView CVE-2025-37164 - WordPress Modular DS CVE-2026-23550 #cve

#Podcast #Cybersécurité Épisode #527 consacré à l'outil offensif Exegol, avec Mathieu Calemard et Charlie Bromberg www.nolimitsecu.fr/exegol/ PS. En préambule, le CFP pour www.auvergnhack.fr#call-for-pap... est ouvert

#trolldi je fais l'influenceur cyber qui trouve des leaks aux confins du deep-dark-web🤪 (trouvables en 4s. sur breachforums[.]bf😉): Dimasport, Force Ouvrière, Store pas cher, Tastycloud 💪Cartographiez, mettez à jours, faites des pentests (en continu😉), appliquez www.cert.ssi.gouv.fr/cti/CERTFR-2...

2025 a été la troisième la plus chaude jamais enregistrée dans le monde et en Europe, selon Copernicus. C’est la première fois qu’une période de trois ans (2023, 2024 et 2025) franchit la barre de 1,5 °C de réchauffement. Les événements extrêmes se sont multipliés www.lemonde.fr/planete/arti...

C'est un beau début d'année pour la FrenchTech avec : 💥 Vulns CVE-2026-21858 et CVE-2025-68613 n8n par @chocapikk.bsky.social 💥 Vuln Livewire CVE-2025-54068* par @w0rty.bsky.social et @remsio.bsky.social Bravo à vous 🎉 et bonne année 2026 😄 *allez.... fin 2025 c'est presque début 2026 😅

Les gens se compliquent la vie pour rien et se font attraper. Elle récupérait les infos sensibles des "crypto bro" depuis les impôts alors qu'il suffisait d'une recherche Google pour trouver les forums de hack publiquement accessibles contenant les leaks Ledger 🤪 www.leparisien.fr/faits-divers...

C"est la fête de n8n 😅 CVE-2026-21877 RCE post-auth avec CVSS 3.1: 10 !!? Au pire le base score serait de 9.9 mais c'est post-auth 🤔 github.com/advisories/G... Mais... CVE-2026-21858 RCE pre-auth avec un vrai CVSS 3.1: 10 😨 www.cyera.com/research-lab... Mettez à jour !

Wow, so many thanks Synology for so many detailed informations about "a security vulnerability" 🤦‍♂️ Can I have a CVSS score, a CVE, a CWE ? No !!? Ok... Happy New Year of Security through obscurity 😢 #synology #vulnerability

C'est la fête du mail 😭 ⚠ SmarterMail CVE-2025-52691 CVSS 10.0 🡇Téléversement pré-auth de fichier /api/upload Detect github.com/rxerium/CVE-... Pistes pour exploit www.nccgroup.com/research-blo... ⚠ Zimbra CVE-2025-68645 CVSS 8.8 🡅Téléchargement pré-auth de fichier (LFI) PoC cible/h/rest?javax...

Quand tu découvre que les entreprises les plus valorisées du moment font… de la warez et du BitTorrent, comme toi à tes 15 ans mais valorisé des milliards 😅 www.mediapart.fr/journal/econ...

Quand tu as pris au premier degrés le principe du cache local et que tu as décidé de récupérer localement l'intégralité de Spotify pour 300To 😅 www.frandroid.com/services/str...

L'épisode spécial de Noël 2025 avec des chansons de Noël dedans, un peu comme un bon film de Disney (presque 😅). #NoLimitSecu

Le drama entre BreachForums et Saxx continue, par contre : - mais hey, on avait dit "pas les mamans" !!! 😅 - c'est la mort de l'orthographe - le leak est publié à présent 😥

🚨 LIVE - RECALBOX 🚨 📺 CE SOIR 21H, on découvre (et on vous offre!) 4 JEUX NÉO-RÉTRO : Terminator 2D: NO FATE, Old School Rally, DaemonClaw: Origins of Nnar et Angeline Era ! 😍👍🎮👾 ✅ RDV DÈS 21H !! ==> twitch.tv/recalbox

Affaire du piratage du ministère de l'intérieur : un suspect interpellé, un jeune homme de 22 ans "déjà connu des services de justice pour avoir été condamné pour des faits similaires en 2025" (parquet de Paris)

Après le piratage de Free Mobile d'octobre 2024, le groupe Iliad s'expose à une amende potentielle de 48 millions d'euros www.lalettre.fr/fr/entrepris...

#Podcast #Cybersécurité Épisode #524 : interview de Joffrey Célestin-Urbain, nouveau président du Campus Cyber www.nolimitsecu.fr/interview-de...

Est-ce que certains influenceurs cyber risquent de se faire braquer pour récupérer les leaks dont ils font l’étalage publiquement ? 😅

RCE React CVE-2025-66478, tellement de PoC déjà 😅 : github.com/assetnote/re... github.com/ejpir/CVE-20...

⚠ RCE sur React ⚠ Il est 17h30, tu pensais pouvoir rentrer chez toi ? Et non... une exécution de code à distance vient d'être corrigée sur le framework React. Identifiant : CVE-2025-66478 CVSS : 10.0/10 Bon courage et bonne soirée 😅 github.com/vercel/next....

La prochaine réunion de l'OSSIR aura lieu le mardi 9 décembre 2025 à 14h. Nous aurons le plaisir d'assister aux présentations suivantes : 1️⃣ Cybergouvernance et stratégie informationnelle, un impératif stratégique, par Benoît Thieulin et Guilhem Giraud (La War Room) 2️⃣ Analyse et […]

#Podcast #Cybersécurité Épisode #521 consacré à la nouvelle direction du @clusif.fr, avec Odile Duthil (présidente) et @gbillois.bsky.social (administrateur) www.nolimitsecu.fr/nouvelle-dir...

J'ai enfin vu cette excellente prez de @ponceto91.bsky.social sur Another World et le génie de son concepteur. Je vous la recommande TRES fortement Triste d'avoir loupé Volcamp, j'avais une question : as-tu fini cet incroyable jeu mais à la difficulté des enfers ? 😅 www.youtube.com/watch?v=etXZ...

Les cybercriminels de ShinyHunters ont payé un salarié de Crowdstrike $25 000 pour avoir ses accès au réseau interne, à minima des captures d'écran 😨 www.bleepingcomputer.com/news/securit...

Les vieux disent que les jeunes ne veulent pas bosser. C'est tout le contraire, plein de jeunes se lancent dans la cyber 😉. Mais... sans la source, vous penseriez qu'il s'agit de stats sur le marché du travail des "gentils", en fait, pas du tout 😅 : content.kaspersky-labs.com/se/media/en/...

⚠ Fortinet 0day ⚠ Auth bypass + création d'un compte adm Exploitée dans la nature suite au PoC de DefusedCyber x.com/defusedcyber... Encore plus car Watchtowr a republié le poc, se l'attribuant, sans citer DefusedCyber : x.com/watchtowrcyb... Des IoC : www.bleepingcomputer.com/news/securit...

#Podcast #Cybersécurité Épisode #519 consacré à la conférence @uybhys.bsky.social 2025, avec @g0ul4g.bsky.social et Josquin DEBAZ www.nolimitsecu.fr/uybhys-2025/

RCE sur Microsoft WSUS CVE-2025-59287 en cours d'exploitation dans la nature 😱 PoC hawktrace.com/blog/CVE-202... Pas mis à jour avant le 18/10 ? Patchez et investiguez avec des IoC : research.eye.security/wsus-deseria... N'exposez JAMAIS ça sur internet, j'en trouve 211 sur Shodan 😬

@recalbox.bsky.social est une pente glissante, une drogue dure😂. J'avais un RaspPi+Kodi puis j'ai : ▹Mis RecalBox ▹DL toutes les roms, trop😵 ▹Vu tous les "Rétrogaming News" ▹Acheté des reco Steam ▹Trié mes roms avec "A découvrir Absolument" ▹Là j'achète des jeux rétro en boite 😅 Merci à l'équipe 😉

#Podcast #Cybersécurité Épisode #512 consacré à @stalkphish.bsky.social, avec @o0tad0o.bsky.social www.nolimitsecu.fr/stalkphish/

Unlock Your Brain : la billetterie est ouverte ! Prenez vos places pour la conférence à la plus à l'ouest 👍 #UYBHYS #UYBHYS25

Retrouvez l'appel à communications pour la conférence JSSI 2026 de l'OSSIR sur https://ossir.org/conference/jssi-2026/ Sujet : sécurité de la Supply Chain Date limite de soumission : 15 janvier 2026 Date de la conférence : 10 mars 2026

Si vos dev utilisent NPM et une de ces dépendances piégées, va falloir bien vous accrocher 😅. C’est principalement pour du vol de crypto mais l’impact est massif. www.aikido.dev/blog/npm-deb...

#Podcast #Cybersécurité Après une longue pause estivale (bien méritée), le podcast #NoLimitSecu revient la semaine prochaine pour une nouvelle saison !

La prochaine réunion de l'OSSIR aura lieu le mardi 9 septembre 2025 à 14h. Nous aurons le plaisir d'assister aux présentations suivantes : 1️⃣ EDR Zero Trust : moins d’alertes, plus de certitudes, par Antoine BOTTE (Nucleon Security) 2️⃣ Le pont entre scanners et pentesters, par Cédric […]

Une année, plus de 400 épisodes de #RadioCSIRT : à nouveau un grand bravo à MarcFred pour sa ténacité et sa régularité. J'ai enfin rattrapé mon retard et j'ai trouvé l'épisode 404 d'hier 😅. Vivement le 418 que je puisses comparer MarcFred à une théière 😜 www.radiocsirt.org

#VacancesCyber | ☀ Avec le cahier de vacances de l'ANSSI, révisez vos classiques ! 📝 Aujourd'hui, nous vous proposons un quizz pour tester quelques-unes de vos connaissances en #cybersécurité.