Séance 3 du séminaire Discours, vulnérabilités, société 📣
Le 9 février, Marie-Anne Paveau questionne : l’analyse du discours laisse-t-elle les subalternes parler ?
14h-16h, Rizomm (Université Catholique de Lille).
urlr.me/An85kF
#Recherche #Vulnerabilites #Colonialite

WebGoat - Pour vous former au hacking éthique Attention, si vous laissez tourner WebGoat sur votre machine, elle sera “ _extrêmement vulnérable aux attaques_ ”. C’est en tout cas ce qui est écrit en gros sur la page de ce projet OWASP , et c’est pas pour faire joli car WebGoat est une application web délibérément pourrie, truffée de failles de sécurité, créée exprès pour que cous appreniez à les exploiter. Et c’est génial !! Car on a enfin un truc qui nous permet d’apprendre vraiment comment les hackers s’infiltrent dans les sites web, sans risquer de finir au tribunal. Parce que bon, scanner le site de votre voisin pour “ _apprendre_ ”, c’est direct trois ans de prison et 100 000 euros d’amende. Alors qu’avec WebGoat, vous pouvez tout péter tranquille depuis chez vous.

Passwordstate dev urges users to patch auth bypass vulnerability reconbee.com/passwordstat...

#passwordstate #authbypass #Vulnerability #vulnerabilites #passwordstatedev #potatoattack

Passwordstate dev urges users to patch auth bypass vulnerability authentication and access the Passwordstate Administration read more about Passwordstate dev urges users to patch auth bypass vulnerability

Passwordstate dev urges users to patch auth bypass vulnerability reconbee.com/passwordstat...

#passwordstate #authbypass #Vulnerability #vulnerabilites #passwordstatedev #cyberattack

Microsoft Patch Tuesday d'août 2025 : l'essentiel à savoir Microsoft a mis en ligne son Patch Tuesday d'août 2025, avec au programme des correctifs pour 107 vulnérabilités, dont 1 faille zero-day dans Windows Kerberos.

Patch Tuesday – Août 2025 : Microsoft corrige 107 vulnérabilités, dont 1 faille zero-day dans Kerberos
www.it-connect.fr/microsoft-pa...

#Infosec #Security #Cybersecurity #CeptBiro #PatchTuesday #Microsoft #Vulnerabilites #Faille #ZeroDay #Kerberos

Buttercup - L'IA qui trouve et patche automatiquement les failles de sécurité Ce serait quoi un monde où les bugs de sécurité se font corriger avant même que les hackers ne les trouvent ? Ce serait plus calme non ? J’écrirais moins sur les failles de sécurité cela dit, mais ça me ferais plus de temps pour chiller dans le hamac. Breeeef, ça va peut-être se produire bientôt car c’est exactement ce que vient de rendre possible Trail of Bits en libérant **Buttercup** , leur système AI qui a décroché la deuxième place et 3 millions de dollars au challenge AIxCC du DARPA.

VulnHuntr - L'IA qui trouve des failles 0day dans votre code Python Bon, là on va parler d’un truc qui va faire trembler pas mal de développeurs. **VulnHuntr** , c’est le nouveau joujou de Protect AI qui utilise l’intelligence artificielle pour dénicher des vulnérabilités 0-day dans du code Python. Et quand je dis dénicher, c’est pas pour rigoler car en quelques heures seulement, cet outil a trouvé plus d’une douzaine de failles critiques dans des projets open source ayant plus de 10 000 étoiles sur GitHub !

OdooMap - L'outil de pentest qui fait trembler les installations Odoo mal sécurisées Imaginez pouvoir scanner votre propre installation **Odoo** comme un hacker éthique pour y débusquer toutes les failles en quelques minutes. Et bien c’est exactement ce que fait OdooMap créé par Mohamed Karrab et dispo sur GitHub. Avec plus de 7 millions d’entreprises qui utilisent Odoo dans le monde, les failles de sécurité peuvent coûter très cher, donc c’est super de s’y intéresser un minimum. Pour ceux qui ne connaissent pas, Odoo c’est cet ERP open source hyper populaire qui gère tout dans une entreprise : ventes, stocks, comptabilité, RH, site web, et j’en passe. Le problème, c’est que beaucoup d’installations Odoo sont mal configurées ou pas à jour, ce qui les rend vulnérables. Et quand on sait que cet ERP contient littéralement toutes les données sensibles d’une boîte, ça fait froid dans le dos.

Sploitus - Le Google des exploits et des outils de hacking Si vous bossez dans la sécu ou que vous êtes juste curieux de comprendre comment fonctionnent les vulnérabilités, je vais vous parler d’un outil qui va vous changer la vie : Sploitus. C’est comme Google mais pour trouver des exploits sécu et avec un crâne-pieuvre en logo. Créé par Anton “Bo0om” Lopanitsyn, un chercheur en sécurité web basé à Moscou, Sploitus est devenu **LA référence pour trouver rapidement des exploits, des proof-of-concepts et des outils de hacking**. Le site indexe en temps réel tout ce qui sort dans le domaine de la sécurité offensive et ça, c’est vraiment pratique quand vous devez vérifier si un système est vulnérable.

Patch Tuesday - Juin 2025 : 66 failles corrigées par Microsoft 66 vulnérabilités corrigées dont 2 failles zero-day, l'une dans WebDAV, l'autre dans le client SMB : voici les chiffres du Microsoft Patch Tuesday de juin 2025.

Patch Tuesday – Juin 2025 : Microsoft a corrigé 66 vulnérabilités dont 2 failles zero-day !
www.it-connect.fr/patch-tuesda...

#Infosec #Security #Cybersecurity #CeptBiro #PatchTuesday #Microsoft #Vulnerabilites #Failles #ZeroDay

Retour d'expérience Appel à témoignage (audio/video) si vous avez déjà joué !

Si vous me suivez un peu vous savez que le développement du jeu de l'entraide prend une partie importante de mon temps.

Voici la dernière lettre d'info envoyée aujourd'hui

sh1.sendinblue.com/3g2xm7a0xolp...

#risques #entraide #exposition #vulnerabilites

Retour d'expérience Appel à témoignage (audio/video) si vous avez déjà joué !

Si vous me suivez un peu vous savez que le développement du jeu de l'entraide prend une partie importante de mon temps.

Voici la dernière lettre d'info envoyée aujourd'hui

sh1.sendinblue.com/3g2xm7a0xolpfe.html

#risques #entraide #exposition #vulnerabilites

Cybersécurité : 768 failles exploitées en 2024, un bond de 20% En 2024, pas moins de 768 vulnérabilités associées à des CVE ont été exploitées pour la première fois, marquant une augmentation de 20% par rapport à 2023.

💥 768 CVE exploitées pour la première fois en 2024, soit une augmentation de 20% en comparaison de 2023

👉 Plus d'infos dans notre article : www.it-connect.fr/768-cve-expl...

#cybersecurite #infosec #cve #vulnerabilites

Illicium CERT - Actualités du 27 janvier 2025 Illicium CERT présente les actualités de la cybersécurité du 27 janvier 2025.

🌐 Bulletin d'Actualité - 21 janvier 2025
🔗 illicium.io/cert/bulleti...

🔒 Vulnérabilités
Drupal : XSS, contournement d’accès 🚨
CVE-2025-23221 : SSRF et DoS dans npm dans fedify ⚠️

✨ Découvrir
CNIL sur les SDK 📱
D3FEND 1.0 MITRE. 🛡️
DORA en production !

#cybersecurite #BulletinCERT #vulnerabilites

Threat Brief: CVE-2025-0282 and CVE-2025-0283 CVE-2025-0282 and CVE-2025-0283 affect multiple Ivanti products. This threat brief covers attack scope, including details from an incident response case. CVE-2025-0282 and CVE-2025-0283 affect multipl...

Thank you @Paloaltontwks & @Unit42_Intel team for the Early Share with @CyberAlliance members: Threat Brief: CVE-2025-0282 and CVE-2025-0283
unit42.paloaltonetworks.com/threat-brief...
#CTAearlyshares #threatintelligence #EmpoweringCTA #threatresearch #cybersecurity #vulnerabilites

Home ReynardSec - Cybersecurity Advisor

AI Best-of-N Jailbreaking 🚨🤖

reynardsec.com/en/ai-best-o...

#ai #cybersec #pentest #pentesting #vulnerabilites #threathunting

CVSS : le scoring de sévérité des failles critiqué - Le Monde Informatique Les experts en cybersécurité du géant financier JPMorganChase estiment que CVSS, le système évaluant la criticité des failles est erroné et qu'il...

CVSS : le scoring de sévérité des failles critiqué
www.lemondeinformatique.fr/actualites/l...

#Infosec #Security #Cybersecurity #CeptBiro #CVSS #ScoringDeSeverite #Failles #JPMorganChase #Vulnerabilites

Quelles sont les failles les plus exploitées en 2023 ? Le nouveau rapport, publié par la CISA, le FBI, la NSA et l'alliance des Five Eyes, indique quelles sont les vulnérabilités les plus exploitées par les pirates.

Cybersécurité : quelles sont les vulnérabilités les plus exploitées par les pirates en 2023 ?
www.it-connect.fr/cybersecurit...
#Infosec #Security #Cybersecurity #CeptBiro #Vulnerabilites

Une cascade de vulnérabilités touche les LLM - Le Monde Informatique Plusieurs chercheurs ont découvert des vulnérabilités dans différents modèles et frameworks d'IA. Dans la plupart des cas, les garde-fous mis en...

Une cascade de vulnérabilités touche les LLM
www.lemondeinformatique.fr/actualites/l...

#Infosec #Security #Cybersecurity #CeptBiro #Vulnerabilites #LLM #IA #Framework

Comment le malware Perfctl a infecté des millions de serveurs Linux - Le Monde Informatique Pendant plusieurs années, le malware de cryptominage perfctl a infecté des serveurs Linux sans presque se faire remarquer. Selon des chercheurs, il...

Comment le malware Perfctl a infecté des millions de serveurs Linux
www.lemondeinformatique.fr/actualites/l...

#Infosec #Security #Cybersecurity #CeptBiro #Malware #Cryptominage #Perfctl #Linux #Proxyjacking #Vulnerabilites #MauvaisesConfigurations #Rootkits #EscaladeDesPrivileges #PortesDerobees

Ordinateurs Mac: vulnérables ou pas face aux virus?
www.journaldequebec.com/2024/09/12/o...

#Infosec #Security #Potatosecurity #CeptBiro #Mac #Vulnerabilites #Virus #LogicielsMalveillants #Mythe

Ordinateurs Mac: vulnérables ou pas face aux virus? Issu d’une campagne marketing bien ficelée et, surtout du faible nombre d’ordinateurs Mac à l’époque, votre Mac n’est aucunement à l’abri des virus.

Ordinateurs Mac: vulnérables ou pas face aux virus?
www.journaldequebec.com/2024/09/12/o...

#Infosec #Security #Cybersecurity #CeptBiro #Mac #Vulnerabilites #Virus #LogicielsMalveillants #Mythe

Critical IBM webMethods Vulnerabilites Let Attackers Execute Arbitrary Commands IBM has disclosed multiple critical vulnerabilities in its webMethods Integration Server, potentially allowing attackers to execute arbitrary commands on affected systems.

Critical IBM webMethods Vulnerabilites Let Attackers Execute Arbitrary Commands
cybersecuritynews.com/ibm-webmetho...
#Infosec #Security #Cybersecurity #CeptBiro #IBM #WebMethods #Vulnerabilites #ExecuteArbitraryCommands

Les chasseurs de bugs sur Chrome peuvent désormais gagner jusqu'à 250 000 dollars, voici comment - ZDNET Google augmente les montants de récompenses pour la découverte de vulnérabilités.

Les chasseurs de bugs sur Chrome peuvent désormais gagner jusqu'à 250 000 dollars, voici comment
www.zdnet.fr/actualites/l...

#Infosec #Security #Cybersecurity #CeptBiro #ChasseursDeBugs #VRP #Chrome #Google #Vulnerabilites

Chrome : protégez-vous de 7 failles dont 2 zero-day avec cette mise à jour Google a publié une mise à jour Chrome dans le but de corriger 7 vulnérabilités, dont 2 failles zero-day découvertes lors du Pwn2Own 2024 de Vancouver.

Mettez à jour Google Chrome pour vous protéger de 7 vulnérabilités, dont 2 zero-day
www.it-connect.fr/google-chrom...
#Infosec #Security #Cybersecurity #CeptBiro #GoogleChrome #Vulnerabilites #ZeroDay

GitHub automatise la correction de vulnérabilités avec l’IA GitHub a lancé la version bêta de CodeScanning AutoFix, un service de correction automatique de vulnérabilités par une IA générative.

GitHub automatise la correction de vulnérabilités avec l’IA
www.zdnet.fr/actualites/g...
#Infosec #Security #Cybersecurity #CeptBiro #GitHub #Vulnerabilites #IA

Des vulnérabilités pour plusieurs ICS corrigées - Le Monde Informatique Siemens et d'autres constructeurs ont corrigé plusieurs failles dans leurs systèmes de contrôle industriel. Au total, 15 bulletins de sécurité ont...

Des vulnérabilités pour plusieurs ICS corrigées
www.lemondeinformatique.fr/actualites/l...
#Infosec #Security #Cybersecurity #CeptBiro #Vulnerabilites #ICS

5 vulnérabilités WiFi à connaître - Le Monde Informatique Pour sécuriser les réseaux WiFi, il faut aussi se protéger contre le piratage du WiFi ou Wi-Jacking, les attaques de jumeaux maléfiques ou attaques...

5 vulnérabilités WiFi à connaître
www.lemondeinformatique.fr/actualites/l...

#Infosec #Security #Cybersecurity #CeptBiro #Vulnerabilites #WiFi #WiJacking #EvilTwin #Karma #DoS