Mynameisv

RCE sur Microsoft WSUS CVE-2025-59287 en cours d'exploitation dans la nature 😱

PoC hawktrace.com/blog/CVE-202...

Pas mis à jour avant le 18/10 ?
Patchez et investiguez avec des IoC : research.eye.security/wsus-deseria...

N'exposez JAMAIS ça sur internet, j'en trouve 211 sur Shodan 😬

@recalbox.bsky.social est une pente glissante, une drogue dure😂.
J'avais un RaspPi+Kodi puis j'ai :
▹Mis RecalBox
▹DL toutes les roms, trop😵
▹Vu tous les "Rétrogaming News"
▹Acheté des reco Steam
▹Trié mes roms avec "A découvrir Absolument"
▹Là j'achète des jeux rétro en boite 😅
Merci à l'équipe 😉

StalkPhish - NoLimitSecu Episode #513 conscacré à StalkPhish Avec Thomas Damonneville

#Podcast #Cybersécurité

Épisode #512 consacré à @stalkphish.bsky.social, avec @o0tad0o.bsky.social

www.nolimitsecu.fr/stalkphish/

Unlock Your Brain : la billetterie est ouverte !
Prenez vos places pour la conférence à la plus à l'ouest 👍
#UYBHYS #UYBHYS25

Retrouvez l'appel à communications pour la conférence JSSI 2026 de l'OSSIR sur https://ossir.org/conference/jssi-2026/

Sujet : sécurité de la Supply Chain
Date limite de soumission : 15 janvier 2026
Date de la conférence : 10 mars 2026

Si vos dev utilisent NPM et une de ces dépendances piégées, va falloir bien vous accrocher 😅.
C’est principalement pour du vol de crypto mais l’impact est massif.

www.aikido.dev/blog/npm-deb...

#Podcast #Cybersécurité

Après une longue pause estivale (bien méritée), le podcast #NoLimitSecu revient la semaine prochaine pour une nouvelle saison !

La prochaine réunion de l'OSSIR aura lieu le mardi 9 septembre 2025 à 14h.

Nous aurons le plaisir d'assister aux présentations suivantes :

1️⃣ EDR Zero Trust : moins d’alertes, plus de certitudes, par Antoine BOTTE (Nucleon Security)

2️⃣ Le pont entre scanners et pentesters, par Cédric […]

Une année, plus de 400 épisodes de #RadioCSIRT : à nouveau un grand bravo à MarcFred pour sa ténacité et sa régularité.
J'ai enfin rattrapé mon retard et j'ai trouvé l'épisode 404 d'hier 😅.
Vivement le 418 que je puisses comparer MarcFred à une théière 😜
www.radiocsirt.org

Cahier de vacances cyber Répondez correctement aux questions suivantes :

1. Quel est le mot de passe le plus sécurisé ? A. 123456789 B. Password2024 C. G4!r%Lp9?X#. D. MarieDupont1987 2. Comment reconnaître un email de phishing ? A. L’adresse email est fantaisiste B. Il vous presse d’agir C. Il contient un lien cliquable D. Toutes ces réponses 3. Qu’est ce qu’une attaque de type “man-in-the-middle” (MITM) ? A. Une personne devine le mot de passe B. Un pirate intercepte la connexion non chiffrée dans un Wi-Fi public C. Tu reçois un e-mail frauduleux avec une pièce jointe D. L’ordinateur est infecté par un ransomware 4. Quel type d’attaque repose sur l’envoi massif de trafic pour saturer un service ? A. Phishing (hameçonnage) B. Ransomware (rançongiciel) C. DDoS (déni de service distribué) D. Brute-force

Réponses :

1. Quel est le mot de passe le plus sécurisé ? Réponse C : Le mot de passe robuste contient 12 caractères minimum : minuscules, majuscules, chiffres et caractères spéciaux. 2. Comment reconnaître un email de phishing ? Réponse D : Tous ces signaux sont des drapeaux rouges classiques dans les tentatives d’arnaques par email. 3. Qu’est ce qu’une attaque de type “man-in-the-middle” (MITM) ? Réponse B : L’attaque MITM consiste à s’intercaler entre deux parties pour intercepter ou modifier les communications à leur insu. 4. Quel type d’attaque repose sur l’envoi massif de trafic pour saturer un service ? Réponse C : Le DDoS vise à rendre un site ou service indisponible en le surchargeant avec trop de requêtes simultanées.

#VacancesCyber | ☀ Avec le cahier de vacances de l'ANSSI, révisez vos classiques !

📝 Aujourd'hui, nous vous proposons un quizz pour tester quelques-unes de vos connaissances en #cybersécurité.

🚨 LIVE - RECALBOX 🚨
📺 CE JEUDI 21H, on découvre (et on vous offre!) 4 JEUX NÉO-RÉTRO : OVIS LOOP, Project X: Light Year, HEARTWORM et TUNIC ! 😍👍🎮👾
✅ RDV DÈS 21H !! ==> twitch.tv/recalbox

Le chef de la cybersécurité d'🇮🇱 arrêté pour soupçons d'abus sexuels sur mineur aux 🇺🇸 et relâché de par sa proximité avec Netanyahou. 🤮🤬
www.iheart.com/podcast/53-l...

Cars using LiDAR can destroy CMOS of camera, smartphone…
Telsa cars use CMOS camera.

Would a LiDAR car destroy a Tesla if it drove past it?
🚘💥———🚗

CERTFR-2025-AVI-0679: Multiples vulnérabilités dans les produits Fortinet
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0679/

CERTFR-2025-AVI-0683: Multiples vulnérabilités dans les produits Ivanti
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0683/

LES LLM NE SONT PAS FAITS POUR FAIRE DES MATHS.

ILS SONT INCAPABLES DE DISTINGUER LE VRAI DU FAUX, LE RÉEL DE L'IMAGINAIRE.

TOUT CELA N'A AUCUN SENS POUR UN LLM.

C'EST UN MODÈLE STATISTIQUE QUI RÉDIGE DU TEXTE SELON CE QUIL ESTIME LE PLUS PROBABLE ÊTRE LA RÉPONSE QUE VOUS ATTENDEZ.

C'EST. TOUT.

Today I discovered this incredible patch for OpenBSD that solves a big issue with multiple IKE1/L2TP tunnels from the same IP address.
Kudos to the guy who developed the patch 👍

marc.info?l=openbsd-te...
#OpenBSD

@openbsd.bsky.social

Le cyber rating, un procédé particulièrement sujet à caution Dans sa forme actuelle, la notation cybersécurité qu'opèrent à grand volume quelques acteurs privés spécialisés ne participe en rien à la montée en maturité des entreprises.

La notation cyber par @mynameisv.bsky.social 👍🏻
www.beaboss.fr/Thematique/d...

Au final en LAN, nous passions plus de temps à configurer le réseau et à échanger des CD gravés 😉

Incroyable 😄 www.instagram.com/reel/DLXyJ7C...

LeHack 2025 - NoLimitSecu Episode #507 consacré à l’évènement LeHack 2025

#Podcast #Cybersécurité #LeHack

Épisode #507 consacré à LeHack 2025

www.nolimitsecu.fr/lehack-2025/

Le laboratoire d'innovation de l'ANSSI - NoLimitSecu Episode #508 consacré au laboratoire d’innovation de l’ANSSI avec Jean-Baptiste Demaison

#Podcast #Cybersécurité #ANSSI

Épisode #508 consacré au laboratoire d'innovation de l'ANSSI, avec Jean-Baptiste Demaison

www.nolimitsecu.fr/le-laboratoi...

Tickets : Réunion OSSIR Juillet 2025 Tickets : Réunion OSSIR Juillet 2025 - Billetweb

Rappel : la prochaine réunion de l'OSSIR, c'est demain (mardi) à 14h00 au Campus Cyber.

N'oubliez pas de vous inscrire gratuitement sur https://billetweb.fr/reunion-ossir-juillet-2025 si vous êtes en présentiel.

La prochaine réunion de l'OSSIR aura lieu le mardi 8 juillet 2025 à 14h.

Nous aurons le plaisir d'assister aux présentations suivantes :

1️⃣ Sécurité Cloud: l'approche graphe avec Cartography, par Jérémy Chapeau

2️⃣ Panorama de la tech française, par Quentin B. (SecAtScale)

3️⃣ Veille […]

Internet, on doit se mettre d'accord sur 3 règles en festival de musique :
🔹 Pour bien slammer, faut bien gainer
🔹Slammer torse nu, c'est pas bien vu (on les appelle les "limasses")
🔹T'es lourd en slammant, vérifie que devant y'a du répondant (on les appelle les "golgoth")

#hellfest2025 🤘

CyberEnJeux - NoLimitSecu Episode #504 consacré au projet CyberEnJeux Avec Jean-Baptiste Demaison   et Stephane Guérault Références :  https://beta.gouv.fr/startups/cyber-en-jeux.html https://openseriousgames.org/ https://www....

#Podcast #Cybersécurité

Épisode #504 consacré au projet CyberEnJeux, avec Jean-Baptiste Demaison et Stephane Guérault

www.nolimitsecu.fr/cyberenjeux/

Un grand bravo à Marc-Frédéric GOMEZ pour son 300ème épisode de #RadioCSIRT
www.radiocsirt.org

Vivement les 500 😁

Kunai - NoLimitSecu Episode #503 consacré à Kunai, un outil open source de monitoring pour Linux  Avec Quentin Jerome

#Podcast #Cybersécurité

Épisode #503 consacré à Kunai, un outil open source de monitoring pour Linux - avec Quentin Jerome, son créateur

www.nolimitsecu.fr/kunai/

Signal messaging service deploys countermeasures against Microsoft Recall, which is enabled by default (opt-in).
Recall takes screenshots every 3 seconds, performs character recognition, analyzes with Copilot AI, and stores images insecurely.
arstechnica.com/security/202...

cip.gov.ua/ua/news/anal...
Ukrainian CERT published a synthesis on 3 years of war time defensive activity that is well worth reading.