WarthogTK's Avatar

WarthogTK

@warthogtk.bsky.social

Pentester | Ex MD (Intensivist & Healthcare Simulation) | (Black) Arch Enthusiast | Infosec - AD - Windows Internals/Maldev enthusiast | Geopolitics, Defense, Disinformation, Hybrid warfare | DCS, Gaming, Metal (OU=FR,DC=WORLD,DC=UNIVERSE)

484 Followers  |  1,703 Following  |  801 Posts  |  Joined: 14.08.2023  |  1.6158

Latest posts by warthogtk.bsky.social on Bluesky

Privé de public ! - La chronique de Pierre-Emmanuel Barré
YouTube video by Radio Nova Privé de public ! - La chronique de Pierre-Emmanuel Barré

youtu.be/zq17ijD61qw?...

10.02.2026 12:17 — 👍 0    🔁 0    💬 0    📌 0
Preview
GitHub - semgrep/skills: A collection of skills for AI coding agents from Semgrep A collection of skills for AI coding agents from Semgrep - semgrep/skills
08.02.2026 23:54 — 👍 0    🔁 1    💬 0    📌 0
Preview
Prompt injection in Google Translate reveals base model behaviors behind task-specific fine-tuning — LessWrong tl;dr Argumate on Tumblr found you can sometimes access the base model behind Google Translate via prompt injection. The result replicates for me, an…

Prompt injection in Google Translate reveals base model behaviors behind task-specific fine-tuning
www.lesswrong.com/posts/tAh2ke...

08.02.2026 09:03 — 👍 1    🔁 1    💬 0    📌 0
L'enfer des prisons israéliennes | ARTE
YouTube video by ARTE L'enfer des prisons israéliennes | ARTE

youtu.be/PHizfeozVws?...

08.02.2026 08:56 — 👍 0    🔁 0    💬 0    📌 0
Preview
MSSQL Silver Tickets and Token Privileges I ran into an interesting situation while reviewing Signed on HackTheBox: We get MSSQL access through a silver ticket, which leads to admin privileges on the MSSQL service - but the service account…

MSSQL Silver Tickets and Token Privileges

vuln.dev/silver-ticke...

08.02.2026 00:44 — 👍 0    🔁 0    💬 0    📌 0
Preview
GitHub - thecybersandeep/graphql-grip: A Burp Suite extension for GraphQL security testing. A Burp Suite extension for GraphQL security testing. - thecybersandeep/graphql-grip

github.com/thecybersand...

07.02.2026 21:15 — 👍 0    🔁 1    💬 0    📌 0
Preview
Méthodologie d’attaques sur IA ENGLISH version Auteur: Jules BADER, penetration tester et auditeur cyber au Cyslab de CGI Business Consulting France.

Méthodologie d’intrusion dans les systèmes d’IA : Attaquer l’apprentissage machine de bout-en-bout, de la source au service

aet1us.github.io/article_ia

07.02.2026 10:23 — 👍 0    🔁 0    💬 0    📌 0
Preview
Introducing Augustus: Open Source LLM Prompt Injection Tool Explore LLM fingerprinting and its role in exposing vulnerable Ollama servers online to unauthorized access risks.

Introducing Augustus: Open Source LLM Prompt Injection Tool

www.praetorian.com/blog/introdu...

07.02.2026 09:58 — 👍 1    🔁 1    💬 0    📌 0
Preview
A CTF-Style XSS Chain in the Wild: DOM Clobbering, Gadgets, and CSP Bypass A bug bounty target that unexpectedly felt like a CTF. What began as simple recon turned into a nice chain of discoveries that ultimately led to a valid XSS

A CTF-Style XSS Chain in the Wild: DOM Clobbering, Gadgets, and CSP Bypass · antoniusblock

blog.antoniusblock.net/posts/dom-cl...

06.02.2026 20:03 — 👍 0    🔁 0    💬 0    📌 0
Preview
Top 10 web hacking techniques of 2025 Welcome to the Top 10 Web Hacking Techniques of 2025, the 19th edition of our annual community-powered effort to identify the most innovative must-read web security research published in the last year

Top 10 web hacking techniques of 2025 portswigger.net/research/top...

06.02.2026 14:33 — 👍 2    🔁 1    💬 0    📌 0
Preview
Firewall Penetration Testing: Strengthen Your Network Security Firewalls are the first line of defense against unauthorized access and cyberattacks, but even the most advanced configurations can contain overlooked rules or misconfigured ports that create…

Firewall Penetration Testing: StrengthenYour Network Security
blog.securelayer7.net/firewall-pen...

04.02.2026 19:49 — 👍 0    🔁 0    💬 0    📌 0
Preview
The Notepad++ supply chain attack – unnoticed execution chains and new IoCs Kaspersky GReAT experts discovered previously undocumented infection chains used in the Notepad++ supply chain attacks. The article provides new IoCs related to those incidents which employ DLL…

The Notepad++ supply chain attack – unnoticed execution chains and new IoCs securelist.com/notepad-supp...

03.02.2026 10:35 — 👍 1    🔁 0    💬 0    📌 0
Preview
Beyond ACLs: Mapping Windows Privilege Escalation Paths with Beyond ACLs: Mapping Windows Privilege Escalation Paths with

In our latest article, @niozow.bsky.social dives into the inner workings of #Windows access tokens, privileges and logon rights.
As these rights often constitute a blind spot for AD enumeration tools, the article describes our PRs to integrate them into BloodHound ⬇️
www.synacktiv.com/en/publicati...

02.02.2026 15:30 — 👍 1    🔁 3    💬 0    📌 0
Preview
A Tiny Privilege Escalation by Abusing Dangling Templates Hello, friends!

Exploiting PostMessage vulnerabilities: A complete guide

www.intigriti.com/researchers/...

01.02.2026 19:21 — 👍 0    🔁 0    💬 0    📌 0
Preview
Iran, les clés pour comprendre : une sélection des meilleurs podcasts à écouter | Radio France AUDIO. Découvrez cette sélection des meilleurs podcasts à écouter gratuitement. Iran, les clés pour comprendre : chroniques, podcasts et émissions de radio du moment, ce qu'il ne fallait pas manquer, ...

www.radiofrance.fr/radiofrance/...

01.02.2026 13:34 — 👍 0    🔁 0    💬 0    📌 0
Preview
Why you should remove ‘ClawdBot’ (or whatever it’s called) right now If you’ve been keeping an eye on developer news in 2026, you’ve probably come across ClawdBot. Maybe you know it as MoltBot or the latest fork, OpenClaw. No matter what it’s called today, the story…

Why you should remove ‘ClawdBot’ (or whatever it’s called) right now
andreafortuna.org/2026/01/31/r...

01.02.2026 13:01 — 👍 0    🔁 0    💬 0    📌 0
Preview
A Tiny Privilege Escalation by Abusing Dangling Templates Hello, friends!

A Tiny Privilege Escalation by Abusing Dangling Templates

jakehildreth.github.io/blog/2026/01...

31.01.2026 21:28 — 👍 0    🔁 0    💬 0    📌 0
Preview
Shadow Directories: A Unique Method to Hijack WordPress Permalinks A new WordPress malware technique uses fake directories to override permalinks and serve spam to search engines. Learn the signs and fixes.

Shadow Directories: A Unique Method to Hijack WordPress Permalinks
blog.sucuri.net/2026/01/shad...

31.01.2026 11:45 — 👍 0    🔁 0    💬 0    📌 0
Preview
GitHub - YuvalMil/ParsingPeas: HTML parser for PEAS output with additional features HTML parser for PEAS output with additional features - YuvalMil/ParsingPeas

github.com/YuvalMil/Par...

31.01.2026 10:47 — 👍 0    🔁 0    💬 0    📌 0
DCS 2026 AND BEYOND
YouTube video by Eagle Dynamics: Digital Combat Simulator DCS 2026 AND BEYOND

Rafale C F3R ? 👀

youtube.com/watch?v=Likr...

31.01.2026 10:47 — 👍 0    🔁 0    💬 0    📌 0
DCS 2026 AND BEYOND
YouTube video by Eagle Dynamics: Digital Combat Simulator DCS 2026 AND BEYOND

Rafale C F3R ? 👀

youtube.com/watch?v=Likr...

31.01.2026 10:38 — 👍 0    🔁 0    💬 0    📌 0
Preview
Le président du Sénat rattrapé par ses silences dans l’affaire Guerriau Des courriers consultés par Mediapart montrent que la députée Sandrine Josso questionne depuis septembre 2024 Gérard Larcher sur les mesures à prendre à l’égard du sénateur Joël Guerriau, qui l’a dro…

Des courriers consultés par @mediapart.fr montrent que la députée Sandrine Josso questionne depuis septembre 2024 Gérard Larcher sur les mesures à prendre à l’égard du sénateur Joël Guerriau, qui l’a droguée dans l’optique de l’agresser sexuellement. Le président du Sénat n’a jamais répondu.

30.01.2026 19:48 — 👍 266    🔁 175    💬 21    📌 10
Communiqué de presse de l'Ined intitulé "Condamnation définitive de Monsieur Éric Zemmour et de Monsieur Jean-Christophe Thiery de Bercegol du Moulin, en sa qualité de directeur de publication de la chaîne CNews pour diffamation publique envers l’Ined" La Cour de cassation, par un arrêt rendu le 27 janvier 2026, a rejeté les pourvois formés par Éric Zemmour et par Jean-Christophe Thiery de Bercegol du Moulin, en sa qualité de directeur de la publication de la chaîne CNews contre l’arrêt de la Cour d’appel de Paris du 11 décembre 2024. Cette décision rend définitive leur condamnation pour diffamation publique envers l’Institut national d’études démographiques (Ined), à une peine d’amende de 1500 euros avec sursis. Des propos mettant en cause l’intégrité de l’Ined L’affaire trouve son origine dans des propos tenus par M. Éric Zemmour lors de l’émission Face à l’info, diffusée le 2 avril 2021 sur la chaîne CNews. Au cours de cette émission, il avait accusé l’Institut national d’études démographiques (Ined) de « trafiquer » les chiffres de l’immigration. Estimant que ces déclarations portaient gravement atteinte à son honneur, à sa considération et à l’intégrité scientifique de ses travaux, l’Ined avait déposé plainte avec constitution de partie civile en juin 2021.

Communiqué de presse de l'Ined intitulé "Condamnation définitive de Monsieur Éric Zemmour et de Monsieur Jean-Christophe Thiery de Bercegol du Moulin, en sa qualité de directeur de publication de la chaîne CNews pour diffamation publique envers l’Ined" La Cour de cassation, par un arrêt rendu le 27 janvier 2026, a rejeté les pourvois formés par Éric Zemmour et par Jean-Christophe Thiery de Bercegol du Moulin, en sa qualité de directeur de la publication de la chaîne CNews contre l’arrêt de la Cour d’appel de Paris du 11 décembre 2024. Cette décision rend définitive leur condamnation pour diffamation publique envers l’Institut national d’études démographiques (Ined), à une peine d’amende de 1500 euros avec sursis. Des propos mettant en cause l’intégrité de l’Ined L’affaire trouve son origine dans des propos tenus par M. Éric Zemmour lors de l’émission Face à l’info, diffusée le 2 avril 2021 sur la chaîne CNews. Au cours de cette émission, il avait accusé l’Institut national d’études démographiques (Ined) de « trafiquer » les chiffres de l’immigration. Estimant que ces déclarations portaient gravement atteinte à son honneur, à sa considération et à l’intégrité scientifique de ses travaux, l’Ined avait déposé plainte avec constitution de partie civile en juin 2021.

Condamnation définitive de Monsieur Éric Zemmour et de Monsieur Jean-Christophe Thiery de Bercegol du Moulin, en sa qualité de directeur de publication de la chaîne CNews pour diffamation publique envers l'@ined.bsky.social

30.01.2026 10:25 — 👍 282    🔁 147    💬 14    📌 15

ICE : Parrot et Thales, deux autres entreprises françaises au service de la police anti-immigration américaine
www.liberation.fr/checknews/ic...

30.01.2026 21:45 — 👍 3    🔁 2    💬 0    📌 0
Preview
Parse and Parse: MIME Validation Bypass to XSS via Parser Differential This research is an extension of Content-Type research from BlackFan. More specifically, the response Content-Type tricks. Unfortunately, the multiple Content-Type trick is not clearly explained by…

Parse and Parse: MIME Validation Bypass to XSS via Parser Differential

lab.ctbb.show/research/par...

30.01.2026 21:42 — 👍 0    🔁 0    💬 0    📌 0
Preview
Weaponizing Whitelists: An Azure Blob Storage Mythic C2 Profile - SpecterOps Mature enterprises lock down egress but often carve out broad exceptions for trusted cloud services. This post shows how reviewing deployment guides can help identify those exceptions and weaponize…

Weaponizing Whitelists: An Azure Blob Storage Mythic C2 Profile
specterops.io/blog/2026/01...

30.01.2026 20:03 — 👍 0    🔁 0    💬 0    📌 0
Preview
Someone Knows Bash Far Too Well, And We Love It (Ivanti EPMM Pre-Auth RCEs CVE-2026-1281 & CVE-2026-1340) When Ivanti removed the embargoes from CVE-2026-1281 and CVE-2026-1340 - actively exploited pre-auth Remote Command Execution vulnerabilities in Ivanti’s Endpoint Manager Mobile (EPMM) solution - we…

Someone Knows Bash Far Too Well, And We Love It (Ivanti EPMM Pre-Auth RCEs CVE-2026-1281 & CVE-2026-1340)
labs.watchtowr.com/someone-know...

30.01.2026 20:03 — 👍 0    🔁 0    💬 0    📌 0
Preview
Living off the Process Hello again everyone! Hope the start to the new year is treating you well. I am excited to share a new blog post with you! Furthermore, I’d consider the content shared in today’s post to be the…

"Living off the Process" demonstrates how to execute shellcode without allocating new memory regions, no RWX, using only existing ROP gadgets from legitimate DLLs
g3tsyst3m.com/lotp/Living-...

30.01.2026 20:03 — 👍 0    🔁 0    💬 0    📌 0
Sainte-Soline : ce que révèlent les bodycams des gendarmes - Le dessous des images - ARTE
YouTube video by Le dessous des images - ARTE Sainte-Soline : ce que révèlent les bodycams des gendarmes - Le dessous des images - ARTE

youtu.be/jOPcvXpLF1Y?...

30.01.2026 14:33 — 👍 0    🔁 0    💬 0    📌 0
Preview
Azure Arc: A Double-Edged Sword After receiving 5 CVEs and multiple acknowledgements from MSRC for reporting vulnerabilities leading to LPE using various attack vectors, we are finally revealing some of our findings.

Azure Arc: A Double-Edged Sword
labs.reversec.com/posts/2026/0...

For better understanding
www.nsideattacklogic.de/azure-arc-pa...
www.nsideattacklogic.de/azure-arc-pa...
www.nsideattacklogic.de/azure-arc-pa...

29.01.2026 12:49 — 👍 0    🔁 0    💬 0    📌 0

@warthogtk is following 19 prominent accounts