Since 2025-02-05 we are reporting daily GFI Kerio Control firewall instances vulnerable to CVE-2024-52875 which can (possibly) be leveraged for RCE. Data shared in www.shadowserver.org/what-we-do/n...
12,229 unpatched instances on 2025-02-09 worldwide: dashboard.shadowserver.org/statistics/c...
Russia to launch its own version of VirusTotal due to US snooping fears
30.10.2023 12:55 — 👍 1 🔁 1 💬 0 📌 0
Kaspersky décrit son cheminement pour détecter puis analyser l'opération Triangulation. L'attaquant a utilisé ses propres couches de protection et les fonctionnalités de protection de la vie privée d'Apple pour éviter les détections. De gros efforts pour contourner tout ça, mais avec succès !
27.10.2023 10:47 — 👍 0 🔁 0 💬 0 📌 0
Rappel du jour : Quand un équipement est prévu pour être retiré du réseau, vérifiez que cela est fait !
Au CERT-FR, en réponse à incident, nous voyons régulièrement des serveurs compromis "qui ne devraient plus être là".
Merci à l'équipe de No Limit Secu pour m'avoir invité pour un épisode sur la LPM ! Ce fut un plaisir d'échanger avec eux.
Si vous vous posez des questions sur les dispositions légales issues de la LPM qui concernent l'ANSSI, écoutez ce podcast !
www.nolimitsecu.fr/lpm-2024/
Categorisation de logs avec des LLM ? Aussi pertinent que des humains a ce stade… mais ça permettrait certainement d’accélérer le diagnostic d’un analyste.
14.10.2023 08:07 — 👍 0 🔁 0 💬 0 📌 0www.mandiant.com/resources/bl... des statistiques rarement montrées sur les exploits de vulns… il y en a plus, tant des zero-days que des n-days. Les 3 editeurs les plus concernés : MS, Google et Apple… les téléphones sont donc très ciblés.
09.10.2023 08:19 — 👍 0 🔁 0 💬 0 📌 0SCCM est très répandu, SCCM est complexe, SCCM a ses propres chemins d’attaque… posts.specterops.io/sccm-hierarc...
07.10.2023 20:35 — 👍 0 🔁 0 💬 0 📌 0