Vulnérabilité critique sur Oracle HTTP Server et Oracle Weblogic Server Proxy Plug-in Injection de commande triviale en ajoutant une commande après ";" dans les entêtes 😅 github.com/Ashwesker/As... << les années 90 ont appelé, elles veulent récupérer leur vulnérabilité >>

🚨 LIVE - RECALBOX 🚨 ✅ CE MERCREDI, 21h : ON DECOUVRE LES MEILLEURS JEUX GAMEBOY à faire en duo en GAMELINK ! 😎✌️ ✅ PASSEZ NOUS VOIR ! ==> twitch.tv/recalbox

Vulnérabilités : c'est assez chaud cette semaine et nous ne sommes que mardi 😅. Critiques et exploitées dans la nature : - Apache bRPC CVE-2025-60021 - ServiceNow AI Plaform CVE-2025-12420 - HPE OneView CVE-2025-37164 - WordPress Modular DS CVE-2026-23550 #cve

#Podcast #Cybersécurité Épisode #527 consacré à l'outil offensif Exegol, avec Mathieu Calemard et Charlie Bromberg www.nolimitsecu.fr/exegol/ PS. En préambule, le CFP pour www.auvergnhack.fr#call-for-pap... est ouvert

#trolldi je fais l'influenceur cyber qui trouve des leaks aux confins du deep-dark-web🤪 (trouvables en 4s. sur breachforums[.]bf😉): Dimasport, Force Ouvrière, Store pas cher, Tastycloud 💪Cartographiez, mettez à jours, faites des pentests (en continu😉), appliquez www.cert.ssi.gouv.fr/cti/CERTFR-2...

2025 a été la troisième la plus chaude jamais enregistrée dans le monde et en Europe, selon Copernicus. C’est la première fois qu’une période de trois ans (2023, 2024 et 2025) franchit la barre de 1,5 °C de réchauffement. Les événements extrêmes se sont multipliés www.lemonde.fr/planete/arti...

C'est un beau début d'année pour la FrenchTech avec : 💥 Vulns CVE-2026-21858 et CVE-2025-68613 n8n par @chocapikk.bsky.social 💥 Vuln Livewire CVE-2025-54068* par @w0rty.bsky.social et @remsio.bsky.social Bravo à vous 🎉 et bonne année 2026 😄 *allez.... fin 2025 c'est presque début 2026 😅

Les gens se compliquent la vie pour rien et se font attraper. Elle récupérait les infos sensibles des "crypto bro" depuis les impôts alors qu'il suffisait d'une recherche Google pour trouver les forums de hack publiquement accessibles contenant les leaks Ledger 🤪 www.leparisien.fr/faits-divers...

C"est la fête de n8n 😅 CVE-2026-21877 RCE post-auth avec CVSS 3.1: 10 !!? Au pire le base score serait de 9.9 mais c'est post-auth 🤔 github.com/advisories/G... Mais... CVE-2026-21858 RCE pre-auth avec un vrai CVSS 3.1: 10 😨 www.cyera.com/research-lab... Mettez à jour !

Wow, so many thanks Synology for so many detailed informations about "a security vulnerability" 🤦‍♂️ Can I have a CVSS score, a CVE, a CWE ? No !!? Ok... Happy New Year of Security through obscurity 😢 #synology #vulnerability

C'est la fête du mail 😭 ⚠ SmarterMail CVE-2025-52691 CVSS 10.0 🡇Téléversement pré-auth de fichier /api/upload Detect github.com/rxerium/CVE-... Pistes pour exploit www.nccgroup.com/research-blo... ⚠ Zimbra CVE-2025-68645 CVSS 8.8 🡅Téléchargement pré-auth de fichier (LFI) PoC cible/h/rest?javax...

Quand tu découvre que les entreprises les plus valorisées du moment font… de la warez et du BitTorrent, comme toi à tes 15 ans mais valorisé des milliards 😅 www.mediapart.fr/journal/econ...

Quand tu as pris au premier degrés le principe du cache local et que tu as décidé de récupérer localement l'intégralité de Spotify pour 300To 😅 www.frandroid.com/services/str...

L'épisode spécial de Noël 2025 avec des chansons de Noël dedans, un peu comme un bon film de Disney (presque 😅). #NoLimitSecu

Le drama entre BreachForums et Saxx continue, par contre : - mais hey, on avait dit "pas les mamans" !!! 😅 - c'est la mort de l'orthographe - le leak est publié à présent 😥

🚨 LIVE - RECALBOX 🚨 📺 CE SOIR 21H, on découvre (et on vous offre!) 4 JEUX NÉO-RÉTRO : Terminator 2D: NO FATE, Old School Rally, DaemonClaw: Origins of Nnar et Angeline Era ! 😍👍🎮👾 ✅ RDV DÈS 21H !! ==> twitch.tv/recalbox

Affaire du piratage du ministère de l'intérieur : un suspect interpellé, un jeune homme de 22 ans "déjà connu des services de justice pour avoir été condamné pour des faits similaires en 2025" (parquet de Paris)

Après le piratage de Free Mobile d'octobre 2024, le groupe Iliad s'expose à une amende potentielle de 48 millions d'euros www.lalettre.fr/fr/entrepris...

#Podcast #Cybersécurité Épisode #524 : interview de Joffrey Célestin-Urbain, nouveau président du Campus Cyber www.nolimitsecu.fr/interview-de...

Est-ce que certains influenceurs cyber risquent de se faire braquer pour récupérer les leaks dont ils font l’étalage publiquement ? 😅

RCE React CVE-2025-66478, tellement de PoC déjà 😅 : github.com/assetnote/re... github.com/ejpir/CVE-20...

⚠ RCE sur React ⚠ Il est 17h30, tu pensais pouvoir rentrer chez toi ? Et non... une exécution de code à distance vient d'être corrigée sur le framework React. Identifiant : CVE-2025-66478 CVSS : 10.0/10 Bon courage et bonne soirée 😅 github.com/vercel/next....

La prochaine réunion de l'OSSIR aura lieu le mardi 9 décembre 2025 à 14h. Nous aurons le plaisir d'assister aux présentations suivantes : 1️⃣ Cybergouvernance et stratégie informationnelle, un impératif stratégique, par Benoît Thieulin et Guilhem Giraud (La War Room) 2️⃣ Analyse et […]

#Podcast #Cybersécurité Épisode #521 consacré à la nouvelle direction du @clusif.fr, avec Odile Duthil (présidente) et @gbillois.bsky.social (administrateur) www.nolimitsecu.fr/nouvelle-dir...

J'ai enfin vu cette excellente prez de @ponceto91.bsky.social sur Another World et le génie de son concepteur. Je vous la recommande TRES fortement Triste d'avoir loupé Volcamp, j'avais une question : as-tu fini cet incroyable jeu mais à la difficulté des enfers ? 😅 www.youtube.com/watch?v=etXZ...

Les cybercriminels de ShinyHunters ont payé un salarié de Crowdstrike $25 000 pour avoir ses accès au réseau interne, à minima des captures d'écran 😨 www.bleepingcomputer.com/news/securit...

Les vieux disent que les jeunes ne veulent pas bosser. C'est tout le contraire, plein de jeunes se lancent dans la cyber 😉. Mais... sans la source, vous penseriez qu'il s'agit de stats sur le marché du travail des "gentils", en fait, pas du tout 😅 : content.kaspersky-labs.com/se/media/en/...

⚠ Fortinet 0day ⚠ Auth bypass + création d'un compte adm Exploitée dans la nature suite au PoC de DefusedCyber x.com/defusedcyber... Encore plus car Watchtowr a republié le poc, se l'attribuant, sans citer DefusedCyber : x.com/watchtowrcyb... Des IoC : www.bleepingcomputer.com/news/securit...

#Podcast #Cybersécurité Épisode #519 consacré à la conférence @uybhys.bsky.social 2025, avec @g0ul4g.bsky.social et Josquin DEBAZ www.nolimitsecu.fr/uybhys-2025/

RCE sur Microsoft WSUS CVE-2025-59287 en cours d'exploitation dans la nature 😱 PoC hawktrace.com/blog/CVE-202... Pas mis à jour avant le 18/10 ? Patchez et investiguez avec des IoC : research.eye.security/wsus-deseria... N'exposez JAMAIS ça sur internet, j'en trouve 211 sur Shodan 😬

@recalbox.bsky.social est une pente glissante, une drogue dure😂. J'avais un RaspPi+Kodi puis j'ai : ▹Mis RecalBox ▹DL toutes les roms, trop😵 ▹Vu tous les "Rétrogaming News" ▹Acheté des reco Steam ▹Trié mes roms avec "A découvrir Absolument" ▹Là j'achète des jeux rétro en boite 😅 Merci à l'équipe 😉

#Podcast #Cybersécurité Épisode #512 consacré à @stalkphish.bsky.social, avec @o0tad0o.bsky.social www.nolimitsecu.fr/stalkphish/

Unlock Your Brain : la billetterie est ouverte ! Prenez vos places pour la conférence à la plus à l'ouest 👍 #UYBHYS #UYBHYS25

Retrouvez l'appel à communications pour la conférence JSSI 2026 de l'OSSIR sur https://ossir.org/conference/jssi-2026/ Sujet : sécurité de la Supply Chain Date limite de soumission : 15 janvier 2026 Date de la conférence : 10 mars 2026

Si vos dev utilisent NPM et une de ces dépendances piégées, va falloir bien vous accrocher 😅. C’est principalement pour du vol de crypto mais l’impact est massif. www.aikido.dev/blog/npm-deb...

#Podcast #Cybersécurité Après une longue pause estivale (bien méritée), le podcast #NoLimitSecu revient la semaine prochaine pour une nouvelle saison !

La prochaine réunion de l'OSSIR aura lieu le mardi 9 septembre 2025 à 14h. Nous aurons le plaisir d'assister aux présentations suivantes : 1️⃣ EDR Zero Trust : moins d’alertes, plus de certitudes, par Antoine BOTTE (Nucleon Security) 2️⃣ Le pont entre scanners et pentesters, par Cédric […]

Une année, plus de 400 épisodes de #RadioCSIRT : à nouveau un grand bravo à MarcFred pour sa ténacité et sa régularité. J'ai enfin rattrapé mon retard et j'ai trouvé l'épisode 404 d'hier 😅. Vivement le 418 que je puisses comparer MarcFred à une théière 😜 www.radiocsirt.org

#VacancesCyber | ☀ Avec le cahier de vacances de l'ANSSI, révisez vos classiques ! 📝 Aujourd'hui, nous vous proposons un quizz pour tester quelques-unes de vos connaissances en #cybersécurité.

🚨 LIVE - RECALBOX 🚨 📺 CE JEUDI 21H, on découvre (et on vous offre!) 4 JEUX NÉO-RÉTRO : OVIS LOOP, Project X: Light Year, HEARTWORM et TUNIC ! 😍👍🎮👾 ✅ RDV DÈS 21H !! ==> twitch.tv/recalbox

Le chef de la cybersécurité d'🇮🇱 arrêté pour soupçons d'abus sexuels sur mineur aux 🇺🇸 et relâché de par sa proximité avec Netanyahou. 🤮🤬 www.iheart.com/podcast/53-l...

Cars using LiDAR can destroy CMOS of camera, smartphone… Telsa cars use CMOS camera. Would a LiDAR car destroy a Tesla if it drove past it? 🚘💥———🚗

CERTFR-2025-AVI-0679: Multiples vulnérabilités dans les produits Fortinet https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0679/

CERTFR-2025-AVI-0683: Multiples vulnérabilités dans les produits Ivanti https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0683/

LES LLM NE SONT PAS FAITS POUR FAIRE DES MATHS. ILS SONT INCAPABLES DE DISTINGUER LE VRAI DU FAUX, LE RÉEL DE L'IMAGINAIRE. TOUT CELA N'A AUCUN SENS POUR UN LLM. C'EST UN MODÈLE STATISTIQUE QUI RÉDIGE DU TEXTE SELON CE QUIL ESTIME LE PLUS PROBABLE ÊTRE LA RÉPONSE QUE VOUS ATTENDEZ. C'EST. TOUT.

Today I discovered this incredible patch for OpenBSD that solves a big issue with multiple IKE1/L2TP tunnels from the same IP address. Kudos to the guy who developed the patch 👍 marc.info?l=openbsd-te... #OpenBSD @openbsd.bsky.social

La notation cyber par @mynameisv.bsky.social 👍🏻 www.beaboss.fr/Thematique/d...

#Podcast #Cybersécurité #LeHack Épisode #507 consacré à LeHack 2025 www.nolimitsecu.fr/lehack-2025/

#Podcast #Cybersécurité #ANSSI Épisode #508 consacré au laboratoire d'innovation de l'ANSSI, avec Jean-Baptiste Demaison www.nolimitsecu.fr/le-laboratoi...

Rappel : la prochaine réunion de l'OSSIR, c'est demain (mardi) à 14h00 au Campus Cyber. N'oubliez pas de vous inscrire gratuitement sur https://billetweb.fr/reunion-ossir-juillet-2025 si vous êtes en présentiel.