Mric

Since 2025-02-05 we are reporting daily GFI Kerio Control firewall instances vulnerable to CVE-2024-52875 which can (possibly) be leveraged for RCE. Data shared in www.shadowserver.org/what-we-do/n...

12,229 unpatched instances on 2025-02-09 worldwide: dashboard.shadowserver.org/statistics/c...

10.02.2025 10:19 — 👍 6    🔁 3    💬 1    📌 0

Russia to launch its own version of VirusTotal due to US snooping fears The repository, to be called “Multiscanner,” would mimic the Google-owned platform, which allows organizations to share suspected malware.

Russia to launch its own version of VirusTotal due to US snooping fears

30.10.2023 12:55 — 👍 1    🔁 1    💬 0    📌 0

How Kaspersky obtained all stages of Operation Triangulation How Kaspersky researchers obtained all stages of the Operation Triangulation campaign targeting iPhones and iPads, including zero-day exploits, validators, TriangleDB implant and additional modules.

Kaspersky décrit son cheminement pour détecter puis analyser l'opération Triangulation. L'attaquant a utilisé ses propres couches de protection et les fonctionnalités de protection de la vie privée d'Apple pour éviter les détections. De gros efforts pour contourner tout ça, mais avec succès !

27.10.2023 10:47 — 👍 0    🔁 0    💬 0    📌 0

Rappel du jour : Quand un équipement est prévu pour être retiré du réseau, vérifiez que cela est fait !

Au CERT-FR, en réponse à incident, nous voyons régulièrement des serveurs compromis "qui ne devraient plus être là".

18.10.2023 21:51 — 👍 8    🔁 2    💬 0    📌 0

Merci à l'équipe de No Limit Secu pour m'avoir invité pour un épisode sur la LPM ! Ce fut un plaisir d'échanger avec eux.

Si vous vous posez des questions sur les dispositions légales issues de la LPM qui concernent l'ANSSI, écoutez ce podcast !

www.nolimitsecu.fr/lpm-2024/

09.10.2023 12:11 — 👍 4    🔁 4    💬 0    📌 0

Free and Open Search: The Creators of Elasticsearch, ELK & Kibana | ElasticLanguage pickerSearchLogi...

Categorisation de logs avec des LLM ? Aussi pertinent que des humains a ce stade… mais ça permettrait certainement d’accélérer le diagnostic d’un analyste.

14.10.2023 08:07 — 👍 0    🔁 0    💬 0    📌 0

www.mandiant.com/resources/bl... des statistiques rarement montrées sur les exploits de vulns… il y en a plus, tant des zero-days que des n-days. Les 3 editeurs les plus concernés : MS, Google et Apple… les téléphones sont donc très ciblés.

09.10.2023 08:19 — 👍 0    🔁 0    💬 0    📌 0

SCCM est très répandu, SCCM est complexe, SCCM a ses propres chemins d’attaque… posts.specterops.io/sccm-hierarc...

07.10.2023 20:35 — 👍 0    🔁 0    💬 0    📌 0