The next DEFCON Paris takes place on April 27!
🎙️ "The curse of agentic memories - usecase - Github copilot" - by Tr4L
🎙️ "RETEX Hack'In : !(How to run down a CTF)" - by LOLOLEKIK
📅 27/04
📍 Oculto, 27 R. Quincampoix, 75004
🕖 19:00
Framadate in comment
Depuis plusieurs jours, tout le monde par de Mythos d' Anthropic, je vous propose 2 lectures rapides pour y voir plus clair sur ce mytho :
x.com/pbeyssac/sta...
www.clubic.com/actualite-60...
Et si Anthropic parle de milliers de vulns "potentielles", c'est qu'ils ont choisi judicieusement ce mot 😉
Le monde de la cyber :
💥 Après "Achète mon produit, sinon tu seras en péril"
💥 Voici "Je sors pas mon produit, sinon le monde sera en péril"
www.theexploit.co/articles/cyb...
J'en peux plus 🤦♂️
J'ai une idée incroyable, révolutionnaire mais... trop dangereux, donc je vais pas en parler 🤡
#trolldi
Encore un mail d'hameçonnage / phishing utilisant les adresses email de la fuite de données LDLC de 2024.
Ici, facile à repérer car avec mon mail dédié de l'époque 😅.
Vu la quantité de fuites de données depuis plusieurs mois : soyez vigilants face aux mails, sms, whatsapp... et ne cliquez pas 😉.
Vous utilisez la suite collaborative IceWarp ?
L'éditeur annonce une vulnérabilité critique : compromission complète du serveur sans authentification.
Pas de CVE 😟
Mettez à jour ou coupez le service pour le week-end et reposez vous 😉
support.icewarp.com/hc/en-us/art...
La vulnérabilité CVE-2026-20841 sur Notepad (Windows 11) est incroyable 😨 : exécution de code à l'ouverture d'un fichier markedown (.md)
Mettez dedans : [boum](file://c:/windows/system32/calc.exe)
Ouvrez le en mode markdown et 💥
Méfiez-vous des fichiers md !
msrc.microsoft.com/update-guide...
📝🏠 Le recensement à Issy se poursuit jusqu’au 21 février 2026 ! Il est encore temps de participer pour aider à mieux répondre aux besoins de la population. Vos données sont protégées, le recensement est gratuit et ça ne prend que quelques minutes.
Vulnérabilité critique sur Oracle HTTP Server et Oracle Weblogic Server Proxy Plug-in
Injection de commande triviale en ajoutant une commande après ";" dans les entêtes 😅
github.com/Ashwesker/As...
<< les années 90 ont appelé, elles veulent récupérer leur vulnérabilité >>
🚨 LIVE - RECALBOX 🚨
✅ CE MERCREDI, 21h : ON DECOUVRE LES MEILLEURS JEUX GAMEBOY à faire en duo en GAMELINK ! 😎✌️
✅ PASSEZ NOUS VOIR ! ==> twitch.tv/recalbox
Vulnérabilités : c'est assez chaud cette semaine et nous ne sommes que mardi 😅.
Critiques et exploitées dans la nature :
- Apache bRPC CVE-2025-60021
- ServiceNow AI Plaform CVE-2025-12420
- HPE OneView CVE-2025-37164
- WordPress Modular DS CVE-2026-23550
#cve
#Podcast #Cybersécurité
Épisode #527 consacré à l'outil offensif Exegol, avec Mathieu Calemard et Charlie Bromberg
www.nolimitsecu.fr/exegol/
PS. En préambule, le CFP pour www.auvergnhack.fr#call-for-pap... est ouvert
#trolldi je fais l'influenceur cyber qui trouve des leaks aux confins du deep-dark-web🤪 (trouvables en 4s. sur breachforums[.]bf😉): Dimasport, Force Ouvrière, Store pas cher, Tastycloud
💪Cartographiez, mettez à jours, faites des pentests (en continu😉), appliquez www.cert.ssi.gouv.fr/cti/CERTFR-2...
2025 a été la troisième la plus chaude jamais enregistrée dans le monde et en Europe, selon Copernicus. C’est la première fois qu’une période de trois ans (2023, 2024 et 2025) franchit la barre de 1,5 °C de réchauffement. Les événements extrêmes se sont multipliés www.lemonde.fr/planete/arti...
C'est un beau début d'année pour la FrenchTech avec :
💥 Vulns CVE-2026-21858 et CVE-2025-68613 n8n par @chocapikk.bsky.social
💥 Vuln Livewire CVE-2025-54068* par @w0rty.bsky.social et @remsio.bsky.social
Bravo à vous 🎉 et bonne année 2026 😄
*allez.... fin 2025 c'est presque début 2026 😅
Les gens se compliquent la vie pour rien et se font attraper.
Elle récupérait les infos sensibles des "crypto bro" depuis les impôts alors qu'il suffisait d'une recherche Google pour trouver les forums de hack publiquement accessibles contenant les leaks Ledger 🤪
www.leparisien.fr/faits-divers...
C"est la fête de n8n 😅
CVE-2026-21877
RCE post-auth avec CVSS 3.1: 10 !!?
Au pire le base score serait de 9.9 mais c'est post-auth 🤔
github.com/advisories/G...
Mais... CVE-2026-21858
RCE pre-auth avec un vrai CVSS 3.1: 10 😨
www.cyera.com/research-lab...
Mettez à jour !
Wow, so many thanks Synology for so many detailed informations about "a security vulnerability" 🤦♂️
Can I have a CVSS score, a CVE, a CWE ?
No !!?
Ok... Happy New Year of Security through obscurity 😢
#synology #vulnerability
C'est la fête du mail 😭
⚠ SmarterMail
CVE-2025-52691
CVSS 10.0
🡇Téléversement pré-auth de fichier /api/upload
Detect github.com/rxerium/CVE-...
Pistes pour exploit www.nccgroup.com/research-blo...
⚠ Zimbra
CVE-2025-68645
CVSS 8.8
🡅Téléchargement pré-auth de fichier (LFI)
PoC cible/h/rest?javax...
Quand tu découvre que les entreprises les plus valorisées du moment font… de la warez et du BitTorrent, comme toi à tes 15 ans mais valorisé des milliards 😅
www.mediapart.fr/journal/econ...
Et il manque aussi la plus agréable 🍻 :
"THE BEER-WARE LICENSE" (Revision 42):
<phk@FreeBSD.ORG> wrote this file. As long as you retain this notice you can do whatever you want with this stuff. If we meet some day, and you think this stuff is worth it, you can buy me a beer in return [...]
Il manque la plus importante 😄 :
DO WHAT THE FUCK YOU WANT TO PUBLIC LICENSE
[...]
Everyone is permitted to copy and distribute verbatim or modified copies [...]
TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION
0. You just DO WHAT THE FUCK YOU WANT TO.
Quand tu as pris au premier degrés le principe du cache local et que tu as décidé de récupérer localement l'intégralité de Spotify pour 300To 😅
www.frandroid.com/services/str...
L'épisode spécial de Noël 2025 avec des chansons de Noël dedans, un peu comme un bon film de Disney (presque 😅).
#NoLimitSecu
Le drama entre BreachForums et Saxx continue, par contre :
- mais hey, on avait dit "pas les mamans" !!! 😅
- c'est la mort de l'orthographe
- le leak est publié à présent 😥
🚨 LIVE - RECALBOX 🚨
📺 CE SOIR 21H, on découvre (et on vous offre!) 4 JEUX NÉO-RÉTRO : Terminator 2D: NO FATE, Old School Rally, DaemonClaw: Origins of Nnar et Angeline Era ! 😍👍🎮👾
✅ RDV DÈS 21H !! ==> twitch.tv/recalbox
Affaire du piratage du ministère de l'intérieur : un suspect interpellé, un jeune homme de 22 ans "déjà connu des services de justice pour avoir été condamné pour des faits similaires en 2025" (parquet de Paris)
Après le piratage de Free Mobile d'octobre 2024, le groupe Iliad s'expose à une amende potentielle de 48 millions d'euros www.lalettre.fr/fr/entrepris...
#Podcast #Cybersécurité
Épisode #524 : interview de Joffrey Célestin-Urbain, nouveau président du Campus Cyber
www.nolimitsecu.fr/interview-de...
Est-ce que certains influenceurs cyber risquent de se faire braquer pour récupérer les leaks dont ils font l’étalage publiquement ? 😅
RCE React CVE-2025-66478, tellement de PoC déjà 😅 :
github.com/assetnote/re...
github.com/ejpir/CVE-20...