Mynameisv

Encore un mail d'hameçonnage / phishing utilisant les adresses email de la fuite de données LDLC de 2024.
Ici, facile à repérer car avec mon mail dédié de l'époque 😅.

Vu la quantité de fuites de données depuis plusieurs mois : soyez vigilants face aux mails, sms, whatsapp... et ne cliquez pas 😉.

Vous utilisez la suite collaborative IceWarp ?
L'éditeur annonce une vulnérabilité critique : compromission complète du serveur sans authentification.

Pas de CVE 😟

Mettez à jour ou coupez le service pour le week-end et reposez vous 😉
support.icewarp.com/hc/en-us/art...

La vulnérabilité CVE-2026-20841 sur Notepad (Windows 11) est incroyable 😨 : exécution de code à l'ouverture d'un fichier markedown (.md)

Mettez dedans : [boum](file://c:/windows/system32/calc.exe)
Ouvrez le en mode markdown et 💥

Méfiez-vous des fichiers md !

msrc.microsoft.com/update-guide...

Recensement : vos réponses comptent jusqu’au 21 février | Issy-les-Moulineaux Le recensement de la population est en cours à Issy. Essentiel pour adapter les services publics aux besoins des habitants — transports, logements, écoles ou équipements de santé — il peut être réalisé simplement, en ligne ou sur papier.

📝🏠 Le recensement à Issy se poursuit jusqu’au 21 février 2026 ! Il est encore temps de participer pour aider à mieux répondre aux besoins de la population. Vos données sont protégées, le recensement est gratuit et ça ne prend que quelques minutes.

Vulnérabilité critique sur Oracle HTTP Server et Oracle Weblogic Server Proxy Plug-in
Injection de commande triviale en ajoutant une commande après ";" dans les entêtes 😅
github.com/Ashwesker/As...
<< les années 90 ont appelé, elles veulent récupérer leur vulnérabilité >>

🚨 LIVE - RECALBOX 🚨
✅ CE MERCREDI, 21h : ON DECOUVRE LES MEILLEURS JEUX GAMEBOY à faire en duo en GAMELINK ! 😎✌️
✅ PASSEZ NOUS VOIR ! ==> twitch.tv/recalbox

Vulnérabilités : c'est assez chaud cette semaine et nous ne sommes que mardi 😅.
Critiques et exploitées dans la nature :
- Apache bRPC CVE-2025-60021
- ServiceNow AI Plaform CVE-2025-12420
- HPE OneView CVE-2025-37164
- WordPress Modular DS CVE-2026-23550
#cve

Exegol - NoLimitSecu Episode #527 consacré à Exegol Avec Mathieu Calemard du Gardin et  Charlie Bromberg

#Podcast #Cybersécurité

Épisode #527 consacré à l'outil offensif Exegol, avec Mathieu Calemard et Charlie Bromberg

www.nolimitsecu.fr/exegol/

PS. En préambule, le CFP pour www.auvergnhack.fr#call-for-pap... est ouvert

#trolldi je fais l'influenceur cyber qui trouve des leaks aux confins du deep-dark-web🤪 (trouvables en 4s. sur breachforums[.]bf😉): Dimasport, Force Ouvrière, Store pas cher, Tastycloud

💪Cartographiez, mettez à jours, faites des pentests (en continu😉), appliquez www.cert.ssi.gouv.fr/cti/CERTFR-2...

2025 a été la troisième la plus chaude jamais enregistrée dans le monde et en Europe, selon Copernicus. C’est la première fois qu’une période de trois ans (2023, 2024 et 2025) franchit la barre de 1,5 °C de réchauffement. Les événements extrêmes se sont multipliés www.lemonde.fr/planete/arti...

C'est un beau début d'année pour la FrenchTech avec :
💥 Vulns CVE-2026-21858 et CVE-2025-68613 n8n par @chocapikk.bsky.social
💥 Vuln Livewire CVE-2025-54068* par @w0rty.bsky.social et @remsio.bsky.social
Bravo à vous 🎉 et bonne année 2026 😄

*allez.... fin 2025 c'est presque début 2026 😅

L’agente du fisc ciblait gardiens de prison et investisseurs en cryptomonnaie pour un mystérieux commanditaire Cette employée du fisc de Bobigny (Seine-Saint-Denis) a exploité le logiciel des impôts pour traquer un agent pénitentiaire, agressé ensuite

Les gens se compliquent la vie pour rien et se font attraper.

Elle récupérait les infos sensibles des "crypto bro" depuis les impôts alors qu'il suffisait d'une recherche Google pour trouver les forums de hack publiquement accessibles contenant les leaks Ledger 🤪

www.leparisien.fr/faits-divers...

CVE-2026-21877 - GitHub Advisory Database n8n Vulnerable to RCE via Arbitrary File Write

C"est la fête de n8n 😅

CVE-2026-21877
RCE post-auth avec CVSS 3.1: 10 !!?
Au pire le base score serait de 9.9 mais c'est post-auth 🤔
github.com/advisories/G...

Mais... CVE-2026-21858
RCE pre-auth avec un vrai CVSS 3.1: 10 😨
www.cyera.com/research-lab...

Mettez à jour !

Wow, so many thanks Synology for so many detailed informations about "a security vulnerability" 🤦‍♂️
Can I have a CVSS score, a CVE, a CWE ?
No !!?
Ok... Happy New Year of Security through obscurity 😢
#synology #vulnerability

C'est la fête du mail 😭

⚠ SmarterMail
CVE-2025-52691
CVSS 10.0
🡇Téléversement pré-auth de fichier /api/upload
Detect github.com/rxerium/CVE-...
Pistes pour exploit www.nccgroup.com/research-blo...

⚠ Zimbra
CVE-2025-68645
CVSS 8.8
🡅Téléchargement pré-auth de fichier (LFI)
PoC cible/h/rest?javax...

Comment un cofondateur de Mistral AI a piraté des millions de livres quand il travaillait chez Meta Pour entraîner son modèle d’intelligence artificielle, la maison mère de Facebook a téléchargé illégalement, dès 2022, les ouvrages accumulés par le site pirate LibGen. Mediapart révèle l’implication…

Quand tu découvre que les entreprises les plus valorisées du moment font… de la warez et du BitTorrent, comme toi à tes 15 ans mais valorisé des milliards 😅

www.mediapart.fr/journal/econ...

Et il manque aussi la plus agréable 🍻 :
"THE BEER-WARE LICENSE" (Revision 42):
<phk@FreeBSD.ORG> wrote this file. As long as you retain this notice you can do whatever you want with this stuff. If we meet some day, and you think this stuff is worth it, you can buy me a beer in return [...]

Il manque la plus importante 😄 :

DO WHAT THE FUCK YOU WANT TO PUBLIC LICENSE
[...]
Everyone is permitted to copy and distribute verbatim or modified copies [...]
TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION
0. You just DO WHAT THE FUCK YOU WANT TO.

« Le casse du siècle » : ils ont aspiré tout Spotify pour le partager gratuitement Un projet de sauvegarde de l'intégralité de la culture humaine annonce être parvenu à récupérer les 300 To de musique hébergés sur Spotify pour les

Quand tu as pris au premier degrés le principe du cache local et que tu as décidé de récupérer localement l'intégralité de Spotify pour 300To 😅
www.frandroid.com/services/str...

L'épisode spécial de Noël 2025 avec des chansons de Noël dedans, un peu comme un bon film de Disney (presque 😅).
#NoLimitSecu

Le drama entre BreachForums et Saxx continue, par contre :
- mais hey, on avait dit "pas les mamans" !!! 😅
- c'est la mort de l'orthographe
- le leak est publié à présent 😥

🚨 LIVE - RECALBOX 🚨
📺 CE SOIR 21H, on découvre (et on vous offre!) 4 JEUX NÉO-RÉTRO : Terminator 2D: NO FATE, Old School Rally, DaemonClaw: Origins of Nnar et Angeline Era ! 😍👍🎮👾
✅ RDV DÈS 21H !! ==> twitch.tv/recalbox

Affaire du piratage du ministère de l'intérieur : un suspect interpellé, un jeune homme de 22 ans "déjà connu des services de justice pour avoir été condamné pour des faits similaires en 2025" (parquet de Paris)

Après le piratage de Free Mobile, le groupe Iliad s'expose à une amende potentielle de 48 millions d'euros - LA LETTRE Alerte publiée le 15/12/25 à 18 h 22 – Lors d'une audience en formation restreinte de la Cnil ce lundi après-midi, l'accusation a réclamé une sanction forte à l'encontre du groupe fondé par Xavier

Après le piratage de Free Mobile d'octobre 2024, le groupe Iliad s'expose à une amende potentielle de 48 millions d'euros www.lalettre.fr/fr/entrepris...

Interview de Joffrey Célestin-Urbain Président du Campus Cyber - NoLimitSecu Episode #524  Interview de Joffrey Célestin-Urbain, Président du Campus Cyber

#Podcast #Cybersécurité

Épisode #524 : interview de Joffrey Célestin-Urbain, nouveau président du Campus Cyber

www.nolimitsecu.fr/interview-de...

Est-ce que certains influenceurs cyber risquent de se faire braquer pour récupérer les leaks dont ils font l’étalage publiquement ? 😅

RCE React CVE-2025-66478, tellement de PoC déjà 😅 :
github.com/assetnote/re...
github.com/ejpir/CVE-20...

RCE in React Server Components A vulnerability affects certain React packages¹ for versions 19.0.0, 19.1.0, 19.1.1, and 19.2.0 and frameworks that use the affected packages, including Next.js 15.x and 16.x using the A...

⚠ RCE sur React ⚠

Il est 17h30, tu pensais pouvoir rentrer chez toi ?
Et non... une exécution de code à distance vient d'être corrigée sur le framework React.

Identifiant : CVE-2025-66478
CVSS : 10.0/10

Bon courage et bonne soirée 😅

github.com/vercel/next....

Je l’avais sur super famicom mais jamais fini 😅

La prochaine réunion de l'OSSIR aura lieu le mardi 9 décembre 2025 à 14h.

Nous aurons le plaisir d'assister aux présentations suivantes :

1️⃣ Cybergouvernance et stratégie informationnelle, un impératif stratégique, par Benoît Thieulin et Guilhem Giraud (La War Room)

2️⃣ Analyse et […]