Podcasts about vuln

Dans cet épisode, nous partons à la rencontre de Thomas Lemasle, cofondateur de Oé, une entreprise certifiée B Corp dont la mission est de “transformer l'agriculture, la consommation et l'entreprise au service du Bien”.Thomas se définit comme un fervent optimiste dont le moteur est la joie. Son parcours est celui d'une bascule, quitter les grands groupes pour réinventer une filière millénaire, celle du vin.Au programme de cet échange ressourçant :Prouver que c'est possible : Alors que tous les experts lui disaient que la consigne et le réemploi des bouteilles étaient impossibles, Thomas et son équipe l'ont fait. Ils ont transformé une contrainte en un modèle rentable et vertueux, prouvant que les barrières sont souvent plus mentales que techniques.Le Beau, le Bien et le Vrai : Inspiré par la philosophie et l'architecture, Thomas nous explique comment la quête du beau et l'émerveillement sont indissociables de l'impact écologique. Chez Oé, chaque détail compte, de l'étiquette à la biodiversité des sols.L'entreprise comme force de régénération : Découvrez comment Oé va au-delà du bio en achetant ses propres terres pour expérimenter l'agriculture régénératrice et lancer les "Essences d'Oé", des boissons sans alcool issues de plantes qui restaurent la biodiversité.Une culture de la Joie et de la Vulnérabilité : Thomas partage avec transparence les défis humains, l'inclusion du handicap au cœur de l'entreprise et l'importance de célébrer les "petites victoires" en équipe.Cet épisode est un appel vibrant à l'action. Comme le rappelle Thomas : "On a les solutions et c'est tellement beau [...] c'est vraiment à portée de main". L'entrepreneur a ce devoir magnifique de montrer la voie, de défricher et de rendre tangible un idéal.Préparez-vous à être bousculés dans vos certitudes et à repartir avec une énergie nouvelle : celle de croire que nous pouvons, nous aussi, faire un pas en avant.Bonne écoute !Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

"Tu sais… peut-être que le plus grand mensonge de notre époque, c'est : “tu dois être fort tout le temps.”Et si, au contraire, notre faiblesse était un cadeau ?Dans cet Épisode 5 de la série Ramadan – Boussole, on parle de ce paradoxe que beaucoup vivent en silence :tu jeûnes, tu veux te rapprocher d'Allah… mais tu te sens fatigué, dispersé, fragile, “moins bien que les autres”.À travers l'histoire de Yassine, on découvre une vérité très libératrice, éclairée par Said Nursi (Ramazan Risalesi – 5e Nükte) :la faim et la fatigue de Ramadan te rappellent ton acz (impuissance) et ton fakr (pauvreté / besoin).Et loin d'être une honte, cette vulnérabilité peut devenir la porte la plus sincère vers Allah.On complète ce chemin avec : • le Jawshan : refuge, protection, miséricorde — quand tu n'as plus la force • Confluence (CHILA 2 : la souffrance) : la souffrance traversée avec foi peut devenir purification, clarté et progression⸻✅ Dans cette vidéo, tu vas découvrir • Pourquoi la comparaison te vide en Ramadan (et comment en sortir) • Comment la fragilité peut devenir un lieu de rencontre avec Allah • Ce que signifient acz et fakr dans la spiritualité de Nursi • Comment transformer fatigue, baisse de motivation, ratés… en dou'a • Une phrase simple pour te relever sans te juger⸻

YARA-X 1.14.0 Release https://isc.sans.edu/diary/YARA-X%201.14.0%20Release/32774 INTERPLAY BETWEEN IRANIAN TARGETING OF IP CAMERAS AND PHYSICAL WARFARE IN THE MIDDLE EAST https://research.checkpoint.com/2026/interplay-between-iranian-targeting-of-ip-cameras-and-physical-warfare-in-the-middle-east/ Announcing the Node.js LTS Upgrade and Modernization Program https://openjsf.org/blog/nodejs-lts-upgrade-program nginx UI Vulnerability https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-g9w5-qffc-6762

Où l'on parle de honte, mais aussi de thunes.

Être une femme et avoir une île dans sa vie. C'est le thème de cette 4ème saison de Murmures en partenariat avec la Fondation Carmignac et le Parc national de Port-Cros. Je suis allée à la rencontre de femmes qui entretiennent un lien particulier avec leur île. Elles sont artiste, productrice, scénariste, gardiennes de la nature… Je leur ai demandé en quoi l'île travaille leur féminité, si l'île révèle, façonne les femmes qu'elles sont devenues ? Bernard Pesce les a photographiées. De cette collaboration sont nés des portraits sonores regroupés dans cette série intitulée Archipelles, un archipel visuel et sonore qui révèle l'île en elles.Les témoignages que vous allez entendre explorent des territoires intimes tels que l'amour, le rapport au corps, au vivant, au sacré, la sauvagerie, la création, la liberté, le désir, la sensualité A travers la parole de ces femmes, se pose une question qui nous concerne tous : en quoi les lieux nous constituent, comment les endroits où l'on a grandi, où l'on a fait notre vie, par hasard ou par nécessité, contribue à construire notre identité ?Découvrez cette semaine le témoignage de Julie. Julie est enseignante en arts visuels, artiste et praticienne en éco rituels. Porquerolles est entrée dans sa vie dans un moment de grande vulnérabilité. Avec Julie on a parlé de lignée paysanne, de lisière, de dessin, de questions transgénérationnelles, de douceur abrasive, de poème en mouvement, de réitération, d'amour sous les oliviers, de dialogue poétique, de trésors, d'ormeaux, de désir de vivre, de cycles féminins, de rituels, d'enfance, de maternité, de marche, de sorcière, de transmission, de cercles de femmes, de souveraineté, de pensée circulaire, de sanctuaire, d'étincelle, de fil de la merveille, de chambre à soi et d'île intérieure…Références et bibliographie :Clarissa Pinkola Estés -  Femmes qui courent avec les loupsMona Chollet - Sorcières, la puissance invaincue des femmesChristiane Singer - Une vie sur le fil de la merveille Jeanne Benameur – Notre nom est une îleCamille Sfez – Psychologue, Cercles de femmes, autrice de Vulnérables et La puissance du fémininGabrielle Filteau-Chiba, autrice de la trilogie Encabanée, Sauvagines, BivouacEdouard Glissant – La théorie de l'archipel Le visuel du podcast est une création de Mona Cara et l'habillage sonore a été réalisé par Hubert Artigue.  Découvrez le portrait sonore et toutes les notes de cet entretien iciSupport the show Me suivre sur instagram : https://www.instagram.com/fragile_porquerolles/ Me soutenir sur Tipeee : https://fr.tipeee.com/fragile-porquerolles-1 Vous pouvez me laisser des étoiles et un avis sur Apple Podcasts et Spotify, ça aide ! Si vous souhaitez m'envoyer un mail: fragileporquerolles@gmail.com

Fake Fedex Email Delivers Donuts! https://isc.sans.edu/diary/Fake%20Fedex%20Email%20Delivers%20Donuts!/32754 Abusing .ARPA: The TLD that isn t supposed to host anything https://www.infoblox.com/blog/threat-intelligence/abusing-arpa-the-tld-that-isnt-supposed-to-host-anything/ MC1179154 - Microsoft Authenticator app: Upcoming changes to jailbreak and root detection https://mc.merill.net/message/MC1179154 SECURITY BULLETIN: Apex One and Apex One (Mac) - February 2026 https://success.trendmicro.com/en-US/solution/KA-0022458 Special Webcast: AirSnitch How Worried Should You Be? https://www.sans.org/webcasts/airsnitch-how-worried-should-you-be

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary] https://isc.sans.edu/diary/The+CLAIR+Model+A+Synthesized+Conceptual+Framework+for+Mapping+Critical+Infrastructure+Interdependencies+Guest+Diary/32748 Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability CVE-2026-20127 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk https://blog.talosintelligence.com/uat-8616-sd-wan/ Abusing Cortex XDR Live https://labs.infoguard.ch/posts/abusing_cortex_xdr_live_response_as_c2/ OpenSSL Vulnerability CVE-2025-15467 https://seclists.org/oss-sec/2026/q1/220

Vous vous êtes montré·e vulnérable… et vous le regrettez déjà ? Après avoir parlé à cœur ouvert, vous rejouez la scène en boucle et vous vous dites : “Je n'aurais jamais dû dire ça” ?Dans cet épisode, on parle de vulnérabilité, et surtout de ce que j'appelle les courbatures de vulnérabilité : ce moment inconfortable qui survient après avoir tombé l'armure.Vous connaissez peut-être la vulnérabilité à travers les travaux de Brené Brown. Mais ce qu'on évoque rarement, c'est l'après-coup : la honte, le doute, la peur du jugement, l'envie de faire “contrôle Z” pour tout annuler.Si vous vous demandez :Comment être vulnérable sans le regretter aprèsPourquoi vous ruminez après avoir parlé sincèrementComment arrêter d'avoir honte après vous être confié·e… cet épisode va vous éclairer.Vous allez découvrir :Ce que signifie vraiment “tomber l'armure” (et ce que ce n'est pas)Pourquoi les pensées du type “Ils vont changer d'avis sur moi” sont normales après un moment d'authenticitéComment traverser les courbatures émotionnelles sans réenfiler votre armureEn quoi la vulnérabilité est un acte militant dans une société perfectionnisteLes courbatures de vulnérabilité ne sont pas le signe que vous en avez “trop dit”. Elles sont le signe que vous avez exercé un muscle que vous n'aviez pas l'habitude d'utiliser.Si vous voulez des relations plus profondes et plus vraies., avec les autres comme avec vous-même, cet épisode vous donnera une perspective nouvelle et libératrice.Vous pouvez aussi :

Another day, another malicious JPEG https://isc.sans.edu/diary/Another%20day%2C%20another%20malicious%20JPEG/32738 Calibre Path Traversal Leading to Arbitrary File Write and Potentially Code Execution CVE-2026-26064 CVE-2026-26065 https://github.com/kovidgoyal/calibre/security/advisories/GHSA-72ch-3hqc-pgmp https://github.com/kovidgoyal/calibre/security/advisories/GHSA-vmfh-7mr7-pp2w CVE-2026-25755: PDF Object Injection in jsPDF (addJS Method) https://github.com/ZeroXJacks/CVEs/blob/main/2026/CVE-2026-25755.md Roundcube Webmail Exploited CVE-2025-49113 https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10 https://www.openwall.com/lists/oss-security/2025/06/02/3

Tracking Malware Campaigns With Reused Material https://isc.sans.edu/diary/Tracking%20Malware%20Campaigns%20With%20Reused%20Material/32726 From BRICKSTORM to GRIMBOLT: UNC6201 Exploiting a Dell RecoverPoint for Virtual Machines Zero-Day https://cloud.google.com/blog/topics/threat-intelligence/unc6201-exploiting-dell-recoverpoint-zero-day Windows Admin Center Elevation of Privilege Vulnerability CVE-2026-26119 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26119 DNS-PERSIST-01: A New Model for DNS-based Challenge Validation https://letsencrypt.org/2026/02/18/dns-persist-01.html Defending Web Apps https://www.sans.org/cyber-security-courses/application-security-securing-web-apps-api-microservices

Kat Traxler, Principal Security Researcher at Vectra AI, returns to the podcast to discuss her AI-powered vulnerability research workflow. She explains how she uses two different AI models to act as the “blackboard” while she applies her expertise to triage AI-generated ideas to increase her productivity. She also asks a concerning question: As AI automates... Read more »

Kat Traxler, Principal Security Researcher at Vectra AI, returns to the podcast to discuss her AI-powered vulnerability research workflow. She explains how she uses two different AI models to act as the “blackboard” while she applies her expertise to triage AI-generated ideas to increase her productivity. She also asks a concerning question: As AI automates... Read more »

Kat Traxler, Principal Security Researcher at Vectra AI, returns to the podcast to discuss her AI-powered vulnerability research workflow. She explains how she uses two different AI models to act as the “blackboard” while she applies her expertise to triage AI-generated ideas to increase her productivity. She also asks a concerning question: As AI automates... Read more »

C dans l'air du 13 février 2026 - Tempête Nils : la France trop vulnérable ? La tempête Nils, qui a balayé une grande partie du pays d'ouest en est, a fait au moins deux morts et causé des dégâts considérables. Garonne en crue, routes submergées, arbres déracinés, poteaux arrachés et centaines de milliers de foyers sans électricité… Les conséquences se font toujours ressentir après son passage et la vigilance rouge crues est maintenue en Gironde et dans le Lot-et-Garonne. Vingt et un autres départements demeurent en vigilance orange.« On est sur un phénomène qui est d'une ampleur exceptionnelle, tant par sa localisation géographique, puisque c'est quasi l'ensemble du territoire qui est concerné, que par sa durée », a déclaré ce vendredi matin Mathieu Lefèvre, ministre délégué chargé de la Transition écologique, dans les locaux de Météo-France, en appelant « à la plus grande vigilance ».D'autant que le répit sera de très courte durée. Dès ce vendredi, une nouvelle tempête « à fort impact », nommée Oriana, va arriver d'Espagne, amener pluies et vents sur le Languedoc, qui se propageront par la suite vers toute la région PACA et la Corse. L'Aude et les Pyrénées-Orientales se préparent à subir des rafales oscillant entre 110 et 130 km/h. Météo-France a d'ailleurs placé neuf départements, dont ces deux-là, en vigilance jaune vent pour samedi.Harry, Kristin, Leonardo, Nils… et désormais Oriana. Cette nouvelle perturbation est déjà la quinzième tempête recensée en Europe depuis octobre. Pourquoi subit-on une telle série cet hiver ? Cette succession de tempêtes correspond à un « rail de dépressions » tout à fait normal en hiver. Ce qui l'est moins, c'est leur force et leur intensité. Les météorologues pointent les effets du réchauffement climatique.Un sujet qui préoccupe 87 % des élus municipaux, selon une étude réalisée par le Shift Project. Plus de 99 % des répondants déclarent avoir perçu au moins un effet du changement climatique sur leur territoire, selon cette consultation menée par le groupe de réflexion créé par Jean-Marc Jancovici, auprès de maires et d'élus municipaux ou d'intercommunalités, de juin 2025 à janvier 2026.« Pour eux, les enjeux environnementaux, ce sont des choses assez concrètes. Ce sont des sujets d'adaptation au changement climatique, parce qu'ils ont des inondations, des canicules », a expliqué Jean-Marc Jancovici au micro de #cdanslair. « Il faut révéler les effets positifs des mesures qu'on cherche à faire passer, parce que personne n'achète de la peine (…) Aujourd'hui, la politique que Donald Trump mène révèle une forme de conscience du fait que le monde est fini. Il n'y aura pas assez de terrain pour tout le monde, donc je vais m'emparer du Groenland. Trump est dans une espèce de politique de l'accaparement qui révèle une forme de lucidité, paradoxalement. L'Europe est considérablement plus naïve. Nous, on est sur un continent complètement dépourvu de ressources, donc notre intérêt, c'est de viser un fonctionnement de l'économie qui puisse faire avec beaucoup moins de ressources que ce qu'on a aujourd'hui », a affirmé le président du Shift Project, dans une interview à retrouver en intégralité dans l'émission du jour.Nos experts :- François GEMENNE - Professeur à HEC, président du conseil scientifique - Fondation pour la nature et l'homme- Nicolas BERROD - Journaliste, chef adjoint du service Santé Sciences - Le Parisien - Aujourd'hui en France - Marine LAMOUREUX - Grand reporter - La Croix L'Hebdo - Esther CRAUSER-DELBOURG - Économiste de l'eau - Fondatrice de Water Wiser- Éric BROCARDI (Duplex au Dévoluy dans les Hautes-Alpes) - Porte-parole de la Fédération nationale des sapeurs-pompiers de France

C dans l'air du 13 février 2026 - Tempête Nils : la France trop vulnérable ? Nos experts :- François GEMENNE - Professeur à HEC, président du conseil scientifique - Fondation pour la nature et l'homme- Nicolas BERROD - Journaliste, chef adjoint du service Santé Sciences - Le Parisien - Aujourd'hui en France - Marine LAMOUREUX - Grand reporter - La Croix L'Hebdo - Esther CRAUSER-DELBOURG - Économiste de l'eau - Fondatrice de Water Wiser- Éric BROCARDI (Duplex au Dévoluy dans les Hautes-Alpes) - Porte-parole de la Fédération nationale des sapeurs-pompiers de France

Les femmes leaders, malgré leur succès professionnel, sont-elles condamnées à vivre des relations amoureuses tumultueuses ? Dans cet épisode captivant du Lab'Oratoire by Daouila Salmi, nous plongeons au cœur des défis émotionnels auxquels font face ces "femmes rois". Daouila explore les raisons profondes qui rendent difficile l'établissement de liens authentiques. À travers son expérience d'exécutif coach et ses 17 ans de mariage, elle nous éclaire sur la dynamique des relations amoureuses et l'importance cruciale de la vulnérabilité. Les femmes leaders attirent souvent des partenaires qui reflètent leurs propres blessures non guéries. Dans cet épisode, découvrez comment la prise de conscience et le “travail” sur soi peuvent transformer ces schémas relationnels. Daouila encourage toutes les auditrices à s'aimer elles-mêmes et à reconnaître leur valeur, sans avoir besoin de prouver quoi que ce soit dans leurs relations. Ce chemin vers l'amour de soi est essentiel pour bâtir des relations saines et épanouissantes. En mettant en lumière ces vérités souvent ignorées, Le Lab'Oratoire by Daouila Salmi devient un espace de partage authentique. Cet épisode invite les femmes à réfléchir sur leurs attentes et comportements amoureux, tout en offrant des outils pratiques pour surmonter les obstacles émotionnels. Que vous soyez une femme leader ou simplement en quête de mieux comprendre vos relations, cet épisode vous apportera des clés concrètes et puissantes pour naviguer dans le monde complexe de l'amour et de son pouvoir intérieur. Ne manquez pas cette occasion de vous reconnecter à vous-même et de redéfinir vos relations. Écoutez Le Lab'Oratoire by Daouila Salmi et laissez-vous inspirer par des discussions profondes et révélatrices qui vous aideront à embrasser votre puissance féminine. Osez la vulnérabilité, libérez-vous de vos armures émotionnelles et ouvrez la porte à des relations authentiques et épanouissantes. Rejoignez-nous pour ce voyage introspectif et transformateur qui pourrait bien changer votre perspective sur l'amour et le leadership.Écoutez dès maintenant ! Si cet épisode vous a touché, nous vous invitons à partager votre ressenti et si vous souhaitez aller plus loin, RDV dans l'Arche pour apprendre à déployer votre leadership

Dax, Novembre 2019. Une jeune fille de dix-huit ans s'éteint. Elle s'appelait Enéa Reverdy-Daubon. Sa mère, Maylis, raconte le combat de sa fille contre une santé physique et psychique fragile, les traitements, les médecins…et ses idées noires. Enéa aurait mis fin à ses jours. Le tableau d'une tragédie familiale se dessine : une mère qui a tout fait pour aider son enfant, une adolescente cédant face à ses souffrances. Mais est-ce vraiment si simple ? Et si la mort d'Enéa n'était pas un suicide, mais un empoisonnement ?Dans les mois qui précèdent ses dix-huit ans, l'environnement médical d'Enéa se densifie. Les rendez-vous se multiplient. Les diagnostics restent flous. Les traitements évoluent sans toujours être expliqués. À sa majorité, elle est à la fois plus vulnérable et plus dangereuse qu'elle ne l'a jamais été. Vulnérable, parce qu'elle va mal. Dangereuse, parce qu'elle commence à comprendre.Crimes • Histoires Vraies est une production Minuit. Notre collection s'agrandit avec Crimes en Bretagne, Montagne et Provence.

Dans ce Pas de côté des Sens de la Danse, retour sur une histoire souvent méconnue : celle de la danse auprès des corps fragilisés.Danser à l'hôpital, au chevet, auprès de personnes malades ou âgées… Cette pratique n'est pas née d'hier.Dès les années 1960–70, des artistes comme Anna Halprin remettent en question l'idée du corps idéal et ouvrent la danse à des corps réels, vulnérables, traversés par la vie.Dans les années 1990, la community dance au Royaume-Uni affirme une autre vision : la danse comme lien social, comme espace de présence et de participation, loin de la seule performance.Comment ces mouvements ont-ils transformé notre regard sur le corps dansant ?En quoi la danse peut-elle devenir un espace relationnel, sans se substituer au soin médical ?Ce Pas de côté propose des repères historiques et internationaux pour mieux comprendre comment la danse a progressivement quitté les scènes traditionnelles pour rejoindre tous les corps — quels qu'ils soient.

Malicious Script Delivering More Maliciousness https://isc.sans.edu/diary/Malicious+Script+Delivering+More+Maliciousness/32682 Synectix LAN 232 TRIO Unauthenticated Web Admin CVE-2026-1633 https://www.cisa.gov/news-events/ics-advisories/icsa-26-034-04 Google Chrome Patches https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop.html LookOut: Discovering RCE and Internal Access on Looker (Google Cloud & On-Prem) https://www.tenable.com/blog/google-looker-vulnerabilities-rce-internal-access-lookout

Google Presentation Abuse https://isc.sans.edu/diary/Google+Presentations+Abused+for+Phishing/32668/ Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (CVE-2026-1281 & CVE-2026-1340) https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340?language=en_US Microsoft NTLM Strategy https://techcommunity.microsoft.com/blog/windows-itpro-blog/advancing-windows-security-disabling-ntlm-by-default/4489526

Dans cet épisode de Cheminements, nous explorons les non-dits et les injonctions qui pèsent sur les malades. À travers deux parcours récompensés par le Prix Paroles de Patients 2025, nous questionnons la manière dont notre société traite la vulnérabilité. Qu'il s'agisse du silence imposé par l'enfermement psychiatrique ou de l'obligation de combativité face au cancer, nos invités déconstruisent le mythe du « bon patient » pour plaider en faveur d'un soin plus humain, politique et collectif.Les intervenants :Philippa Motte : Autrice de l'ouvrage Et c'est moi qu'on enferme (Éditions Stock), lauréate dans la catégorie « Parole ». Elle est également pair-aidante et formatrice en santé mentale.Jonathan Grondin : Psychologue clinicien à l'Oncopole de Toulouse et co-créateur du podcast Vulnérable, mais pas coupable, lauréat dans la catégorie « Talent ».Les sujets abordés dans l'épisode :Le récit de la violence institutionnelle et la découverte de la solidarité entre « compagnons d'infortune ».Pourquoi les patientes se sentent-elles responsables de la progression de leur maladie ?Quand le cancer est perçu comme une défaillance psychique personnelle plutôt qu'un enjeu environnemental et collectif.Comment l'injonction à la positivité et à la performance sert parfois davantage à rassurer l'entourage que les patients eux-mêmes.Ce que signifie recevoir un prix pour des œuvres qui portent un regard critique sur le système de santé.La libération de la parole et l'évolution de la perception de la vulnérabilité dans l'espace public.Écriture : Marguerite de RodellecProduction : MedShake StudioCet épisode est enregistré dans le cadre de la première édition de la Journée Patients & Pharma, un événement pour créer un véritable espace de dialogue entre représentants de patients et industrie qui aura lieu le 4 décembre 2025, à la Maison A. Trocadéro. Chers auditeurs, je vous informe que cette journée s'écoutera aussi ! Des épisodes exclusifs du podcast Cheminements seront enregistrés en direct, pour donner la parole à des binômes patients / laboratoires qui viendront raconter leurs collaborations, leurs défis, et parfois même… leurs histoires d'amour professionnelles. Alors si ce sujet vous parle, rejoignez-nous.Ressources :https://patientspharma.com/En ouvrant le dictionnaire, on apprend que "cheminement" désigne une progression graduelle, un mouvement, une avance graduelle.➡ Retrouvez tous les épisodes sur https://www.cheminements.co/❤️ Soutenez-nous gratuitement :Abonnez-vous !Laissez 5 étoiles et un avis sur Apple Podcasts ou Spotify ⭐Cheminements, le podcast santé des femmes, dans vos oreilles chaque semaine.Photo Phillipa Motte : © Florence Brochoire pour LibérationHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Initial Stages of Romance Scams [Guest Diary] Romance scams often start with random text messages that appear to be misrouted . This guest diary by Faris Azhari is following some of the initial stages of such a scam. https://isc.sans.edu/diary/Initial%20Stages%20of%20Romance%20Scams%20%5BGuest%20Diary%5D/32650 Denial of Service Vulnerabilities in React Server Components Another folowup fix for the severe React vulnerability from last year, but now only fixing a DoS condition. https://github.com/facebook/react/security/advisories/GHSA-83fc-fqcc-2hmg OpenSSL Updates OpenSSL released its monthly updates, fixing a potential RCE. https://openssl-library.org/news/vulnerabilities/ Kubernetes Remote Code Execution Via Nodes/Proxy GET Permission Many Kubernetes Helm Charts are vulnerable to possible remote code executions due to unclear defined access controls. https://grahamhelton.com/blog/nodes-proxy-rce

La nouvelle Miss Centrafrique 2026 a été élue en décembre dernier. Aaliyah Poguy s'impose bien au-delà des podiums comme une véritable actrice du changement social. Depuis son couronnement, elle porte plusieurs projets concrets, notamment dans la lutte contre le VIH et l'autonomisation des femmes, à travers la formation et l'entrepreneuriat. Parallèlement, la Miss Centrafrique 2026 mène des actions humanitaires en faveur des populations défavorisées, avec une attention particulière pour les enfants en situation de vulnérabilité. De notre correspondant à Bangui, À lire aussiCentrafrique: la fabrication de briques cuites, une activité vitale aux lourdes conséquences environnementales À lire aussiCentrafrique: le fléau des violences faites aux femmes est en pleine croissance, même en milieu rural

Analysis of Single Sign-On Abuse on FortiOS Fortinet released an advisory. FortiOS devices are vulnerable if configured with any SAML integration, not just FortiCloud https://www.fortinet.com/blog/psirt-blogs/analysis-of-sso-abuse-on-fortios Outlook OOB Update Microsoft released a non-security OOB Update for Outlook, fixing an issue introduced with this months security patches. https://support.microsoft.com/en-us/topic/january-24-2026-kb5078127-os-builds-26200-7628-and-26100-7628-out-of-band-cf5777f6-bb4e-4adb-b9cd-2b64df577491 VMware vCenter Server Vulnerabilities Exploited (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081) A VMWare vCenter vulnerability patched last June is now actively exploited. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453

La France est inquiète des conséquences de la politique prédatrice américaine dans la Caraïbe. Et la question se pose de savoir si Paris peut compter sur sa présence en Guyane pour peser sur le continent. La Commission des Affaires étrangères de la Défense et des Forces armées du Sénat rendait publique au début du mois de janvier 2026 un rapport de mission. La visée américaine sur le Groenland et l'enlèvement de Nicolas Maduro au Venezuela sont autant de sources d'inquiétudes. Les effets de la doctrine Monroe, invoquée pour justifier la domination des États-Unis dans cet hémisphère et l'émergence de nouveaux États pétroliers aux immenses réserves que sont le Guyana et le Suriname font craindre des risques de déstabilisation, auxquels s'ajoutent le narcotrafic et l'orpaillage illégal. Les territoires français de la Caraïbe -Guadeloupe, Martinique, Saint-Martin, Saint-Barthélémy et Guyane sont aujourd'hui au cœur d'un enjeu géopolitique et sécuritaire d'ampleur. La souveraineté française s'y négocie au quotidien. Invités : Fred Constant, professeur des Universités en Science politique à l'Université des Antilles. Auteur de « Géopolitique des Outre-mer », aux éditions le Cavalier bleu et « Atlas des Outre-mer », aux éditions Autrement Yannick Chenevard, officier supérieur de réserve. Député du Var, rapporteur du budget de la Marine et de l'exécution de la loi de programmation militaire. Chercheur associé au Lab'HOMERe Patrick Roger, ancien journaliste au quotidien Le Monde, auteur de « Nouvelle-Calédonie, la Tragédie », récompensé par le Prix des Députés 2025. Et « L'archipel de la discorde. Paris-Nouméa. Demain le Pacifique », aux éditions du Cerf. 

Les Outre-mer du globe traversent une période difficile, attentifs qu'ils sont aux menaces qui pèsent sur le Groenland, pays constitutif du royaume du Danemark et territoire associé à l'Union européenne.  De fait, ils sont nombreux les Outre-mer contemporains, produit résiduel de l'expansionnisme colonial qui a poussé en son temps des nations rivales à étendre leurs frontières au-delà des mers et des océans, ces territoires offshore se situant souvent dans des zones névralgiques pour les échanges mondiaux. Engagé à partir du XVIIè siècle, ce mouvement avait pour but de satisfaire les intérêts économiques de ces nations et promouvoir leurs idéaux politiques et religieux. Et voilà qu'il refait surface sur fond de velléités de Donald Trump de mettre la main sur le Groenland. Une démarche qu'on peut imaginer être observée de près et dans un certain silence, par le grand rival des États-Unis qu'est la Chine et qui n'en est pas moins active elle aussi dans d'autres zones et de manière moins ouverte….quoique. Géopolitique se saisit de cette occasion pour jeter un regard sur les Outre-mer français -dans les Caraïbes, le Pacifique, l'océan Indien et l'Atlantique Sud- qui fondent une large part du rayonnement mondial de la France et qui se trouvent confrontés à deux situations qui, parfois, ne sont pas sans lien : entre mouvements de contestation au sein même de ces territoires et stratégies de déstabilisation portées par divers acteurs internationaux. Regard sur les vulnérabilités de l'Outre-mer français ou comment, hier, marginal cet espace est devenu stratégique. Invités : Fred Constant, professeur des Universités en Science politique à l'Université des Antilles. Auteur de « Géopolitique des Outre-mer », aux éditions le Cavalier bleu et « Atlas des Outre-mer », aux éditions Autrement Yannick Chenevard, officier supérieur de réserve. Député du Var, rapporteur du budget de la Marine et de l'exécution de la loi de programmation militaire. Chercheur associé au Lab'HOMERe Patrick Roger, ancien journaliste au quotidien LE MONDE, auteur de « Nouvelle-Calédonie, la Tragédie » récompensé par le Prix des Députés 2025. Et « L'archipel de la discorde. Paris-Nouméa. Demain le Pacifique », aux éditions du Cerf.

Automatic Script Execution In Visual Studio Code Visual Studio Code will read configuration files within the source code that may lead to code execution. https://isc.sans.edu/diary/Automatic%20Script%20Execution%20In%20Visual%20Studio%20Code/32644 Cisco Unified Communications Products Remote Code Execution Vulnerability A vulnerability in Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Session Management Edition (Unified CM SME), Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), Cisco Unity Connection, and Cisco Webex Calling Dedicated Instance could allow an unauthenticated, remote attacker to execute arbitrary commands on the underlying operating system of an affected device. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voice-rce-mORhqY4b Zoom Vulnerability A Command Injection vulnerability in Zoom Node Multimedia Routers (MMRs) before version 5.2.1716.0 may allow a meeting participant to execute remote code on the MMR via network access. https://www.zoom.com/en/trust/security-bulletin/zsb-26001/ Possible new SSO Exploit (CVE-2025-59718) on 7.4.9 https://www.reddit.com/r/fortinet/comments/1qibdcb/possible_new_sso_exploit_cve202559718_on_749/ SANS SOC Survey The 2026 SOC Survey is open, and we need your input to create a meaningful report. Please share your experience so we can advocate for what actually works in the trenches. https://survey.sans.org/jfe/form/SV_3ViqWZgWnfQAzkO?is=socsurveystormcenter

Add Punycode to your Threat Hunting Routine Punycode patterns in DNS queries make excellent hunting opportunities. https://isc.sans.edu/diary/Add%20Punycode%20to%20your%20Threat%20Hunting%20Routine/32640 GNU InetUtils Security Advisory: remote authentication by-pass intelnetd telnetd shipping with InetUtils suffers from a critical authentication by-pass vulnerability. https://www.openwall.com/lists/oss-security/2026/01/20/2 6-day and IP Address Certificates are Generally Available Let s Encrypt will now offer 6-day certificates as an option. These short-lived certificates can be used for IP addresses. https://letsencrypt.org/2026/01/15/6day-and-ip-general-availability Oracle Quarterly Critical Patch Update Oracle released its first quarterly patches for 2026, fixing 337 vulnerabilities https://www.oracle.com/security-alerts/cpujan2026.html#AppendixFMW

durée : 00:12:30 - Les Enjeux internationaux - par : Guillaume Erner - L'accident ferroviaire survenu le 18 janvier en Andalousie a mis en lumière la vulnérabilité des réseaux de transport et des infrastructures routières en Europe. Comment celles-ci sont-elles entretenues face au vieillissement, à l'augmentation du trafic et aux contraintes climatiques ? - réalisation : Félicie Faugère - invités : Nacima Baron Géographe, professeure à l'Université Gustave Eiffel et membre de l'Institut universitaire de France

Synopsis L'épisode 0x284 lance 2026 avec PAtrick, Jacques et Vanessa, rejoints par Richer, pour un gros focus sur l'Open Banking, aussi appelé consumer-driven banking, au Canada : à quoi ressemble le cadre qui se met en place, comment l'accréditation et la gouvernance peuvent influencer la confiance, et quels nouveaux risques apparaissent quand des tiers et des intermédiaires accèdent à des données financières sensibles. Le trio enchaîne ensuite sur la gestion des vulnérabilités côté terrain : pourquoi une liste de « 50 CVE » ne suffit pas, et comment mieux prioriser en combinant exploitabilité, exposition réelle et impact business. Ils reviennent aussi sur un piège fréquent en DevSecOps : quand « tout le monde est responsable », l'imputabilité se dilue et les décisions critiques s'éternisent. Enfin, ils font le tour de l'actualité cyber : des actions policières importantes, dont Black Axe, à l'ironie très révélatrice de BreachForums qui se fait breacher. Un rappel concret que les fuites de données finissent souvent par devenir des pièces à conviction et des accélérateurs d'enquêtes. Nouvelles Patrick Bureau en gros se fait prendre AMP voit un problème avec la SAAQ… Vanessa Capsule - systèmes bancaire axé sur les consommateurs Jacques Patchez vos systèmes!! Le premier Patch Tuesday de 2026! Europol Arrests 34 Black Axe Members in Spain Over €5.9M Fraud and Organized Crime BreachForums Breached, Exposing 324K Cybercriminals BreachForums database leak Richer Structure over chaos par Tyler Andrew Cole - book Thinking fast and slow par Daniel Kahneman - book Crew Patrick Mathieu Vanessa Henri Richer Dinelle Jacques Sauvé Shamelessplug Join Hackfest/La French Connection Discord #La-French-Connection Join Hackfest us on Masodon POLAR - Québec - 29 Octobre 2026 Hackfest - Québec - 29-30-31 Octobre 2026 Crédits Montage audio par Hackfest Communication Music par Dynamic Range – Acid - Psy Tune Locaux virtuels par Streamyard

In this deeply moving episode of Mindset Mastery Moments, Dr. Alisa Whyte welcomes Andelina Storm Grossi, a dedicated mental health advocate and author, to explore the intersection of faith, resilience, and healing. This conversation dives into the heart of overcoming life's darkest seasons—moving through anxiety and depression toward a life of profound purpose and advocacy.You'll hear how Andelina transformed her personal battles into a mission of hope, documented in her book, Sanity in the Storm. She shares why vulnerability is a superpower rather than a weakness, the critical role of community in the healing process, and how personal stories serve as the ultimate tool for breaking long-standing mental health stigmas.Whether you are currently navigating your own "storm" or looking to support others, this episode offers a roadmap for finding peace amidst the chaos. It's an honest look at mental health, not as a destination, but as a continuous journey of growth, faith, and intentional self-care.This isn't just about survival. It's about thriving through the storm.

Tool Review: Tailsnitch Tailsnitch is a tool to audit your Tailscale configuration. It does a comprehensive analysis of your configuration and suggests (or even applies) fixes. https://isc.sans.edu/diary/Tool%20Review%3A%20Tailsnitch/32602 D-Link DSL Command Injection via DNS Configuration Endpoint A new vulnerability in very old D-Link DSL modems is currently being exploited. https://www.vulncheck.com/advisories/dlink-dsl-command-injection-via-dns-configuration-endpoint TOTOLINK EX200 firmware-upload error handling can activate an unauthenticated root telnet service TOTOLINK extenders may start a telnet server and allow unauthenticated access if a firmware update fails. https://kb.cert.org/vuls/id/295169

Risks of OOB Access via IP KVM Devices Recently, cheap IP KVMs have become popular. But their deployment needs to be secured. https://isc.sans.edu/diary/Risks%20of%20OOB%20Access%20via%20IP%20KVM%20Devices/32598 Tailsnitch Tailsnitch is a tool to review your Tailscale configuration for vulnerabilities https://github.com/Adversis/tailsnitch Net-SNMP snmptrapd vulnerability A new vulnerability in snmptrapd may lead to remote code execution https://github.com/net-snmp/net-snmp/security/advisories/GHSA-4389-rwqf-q9gq

durée : 01:30:38 - Les Nuits de France Culture - par : Albane Penaranda, Mathias Le Gargasson, Antoine Dhulster - Par Francesca Piolot - Avec Fred Poché (philosophe, enseigne la philosophie à l'Université catholique d'Angers, auteur de "Organiser la résistance sociale, transformer les fragilités") - Réalisation Laetitia Coïa - réalisation : Rafik Zénine, Vincent Abouchar, Emily Vallat

Près de 40 % des Malgaches subissent la malnutrition. C'est ce qu'indique le dernier Global Hunger Index, un rapport de référence sur la faim dans le monde, principalement basé sur les données des Nations unies. L'indice classe la Grande Île à la 120e place sur 123 pays, soit en « situation alarmante » depuis 25 ans, date du début des mesures. Pourtant, elle s'est encore aggravée ces dernières années. Marie-Catherine Mabrut est la directrice de l'ONG Welthungerhilfe (WHH) à Madagascar, qui a contribué au rapport. Elle répond aux questions de Sidy Yansané. À lire aussiFaim dans le monde: Madagascar parmi les pays en situation «alarmante», selon un rapport

Beyond RC4 for Windows authentication Microsoft outlined its transition plan to move away from RC4 for authentication and published guidance and tools to facilitate this change. https://www.microsoft.com/en-us/windows-server/blog/2025/12/03/beyond-rc4-for-windows-authentication FortiCloud SSO Login Vuln Exploited Arctic Wolf observed exploit attempts against vulnerable FortiGate appliances. https://arcticwolf.com/resources/blog/arctic-wolf-observes-malicious-sso-logins-following-disclosure-cve-2025-59718-cve-2025-59719/ FrePBX Vulnerability Horizon3.ai identified three distinct vulnerabilities in FreePBX. In particular, the authentication by-pass issue should be of concern, but default FreePBX installs do not use the vulnerable web authentication feature. https://horizon3.ai/attack-research/the-freepbx-rabbit-hole-cve-2025-66039-and-others/

S9 E6 — In a season of parties and entertaining, it's good to remember that hospitality means something very different—welcoming the stranger and caring for one another. In The Hospitality of Need, Kevan Chandler, born with a progressive disability, explores how dependence can expand life and deepen community. His story points us back to our shared human neediness, reflected in the baby lying in the manger. 00:0 Reimagining the Good Life06:12 Gift of Interdependence12:52 Understanding Need and Hospitality17:37 Proximity and Need21:43 Peer to Peer Caregiving26:39 A Journey to Skellig Michael32:53 Spiritual Realities of Need38:12 Invitation Into NeedMENTIONED IN THIS EPISODE:Amy Julia's interview with Kevan on Take the Next StepThe Hospitality of Need: How Depending on One Another Helps Us Heal and Grow Together by Kevan Chandler and Tommy SheltonWe Carry Kevan I John 1_WATCH this conversation on YouTube: Amy Julia Becker on YouTubeSUBSCRIBE to Amy Julia's Substack: amyjuliabecker.substack.comJOIN the conversation on Instagram: @amyjuliabeckerLISTEN to more episodes: amyjuliabecker.com/shows/_ABOUT OUR GUEST:KEVAN CHANDLER is the founder of the nonprofit organization We Carry Kevan and speaks worldwide about friendship and disability. He and his wife, Katie, enjoy doing everything together, including growing vegetables and reading to each other.Kevan was the second of his siblings to be diagnosed with spinal muscular atrophy, type 2, a rare neuromuscular disease. In 2016, he and his friends took a trip across Europe, leaving his wheelchair at home, and his friends carried him for three weeks in a backpack.An avid storyteller, Kevan is an author and speaker worldwide about his friendships and unique life with a disability, being a featured speaker for Tedx and Google, as well as various conferences, pharmaceutical companies, and universities.__We want to hear your thoughts. Send us a text!Connect with me: Instagram Facebook YouTube Website Thanks for listening!

Episode 152: In this episode of Critical Thinking - Bug Bounty Podcast we're joined by Sasi Levi from Noma Security to talk about AI and Agentic Security. We also talk about ForcedLeak, a Google Vertex Bug, and debate if Prompt Injection is a real Vuln.Follow us on twitter at: https://x.com/ctbbpodcastGot any ideas and suggestions? Feel free to send us any feedback here: info@criticalthinkingpodcast.ioShoutout to YTCracker for the awesome intro music!====== Links ======Follow your hosts Rhynorater, rez0 and gr3pme on X: https://x.com/Rhynoraterhttps://x.com/rez0__https://x.com/gr3pme====== Ways to Support CTBBPodcast ======Hop on the CTBB Discord at https://ctbb.show/discord!We also do Discord subs at $25, $10, and $5 - premium subscribers get access to private masterclasses, exploits, tools, scripts, un-redacted bug reports, etc.CHeck out our New Christmas Swag at https://ctbb.show/merch!Today's Sponsor: ThreatLocker. Check out ThreatLocker Elevation Controlhttps://ctbb.show/tl-ecAnd Noma Security! https://noma.security/Today's Guest: https://x.com/sasi2103====== This Week in Bug Bounty ======Vercel Platform ProtectionDedicated HackerOne program for Vercel WAFYesWeHack Open Source ProgramsAndroid recon for Bug Bounty hunters====== Resources ======Sasi's Tweet from 2015ForcedLeak: AI Agent risks exposed in Salesforce AgentForceIs Prompt Injection a Vulnerability?====== Timestamps ======(00:00:00) Introduction(00:09:16) Google Vertex AI Bug(00:29:28) Sasi's Background and Bug Bounty Journey(00:38:55) Resources for AI and Agentic Security Methodology(00:50:34) ForcedLeak(01:02:06) Is Prompt Injection a Vuln?

Voilà un épisode merveilleusement doux et lumineux Je m'y entretiens avec la photographe Charlotte Abramow, dont vous connaissez sûrement le travail, qui mêle couleurs vives et nouvelles représentations des corps féminins (au pluriel).Charlotte vient de publier un très beau livre au sujet de son père, Maurice, qui l'a eue tardivement. Lorsqu'elle a eu 17 ans, Maurice a été malade et a subi une opération qui lui a laissé des séquelles cognitives. Charlotte m'a raconté, 7 ans après sa mort, ce que c'était que de devenir d'un coup une fille qui prend soin de son père. Et comment elle avait réussi à poser un regard de care, un regard poétique et artistique, sur la réalité plus tout à fait réelle dans laquelle évoluait son père. Le livre s'appelle Tristesse et Rigolade - l'expression est de Maurice, forcément.Cet épisode parlera à toutes celles et ceux qui ont dû ou qui doivent accompagner un parent vieillissant, et qui savent peut-être ce que cet accompagnement signifie pour la santé mentale de lae proche-aidant·e.Je me suis aussi beaucoup reconnue dans la façon dont Charlotte parle du deuil : on ne vit pas « sans », on vit avec l'absence.Charlotte Abramow a également participé à l'opération “Santé mentale Grande Cause” avec une exposition pour la Fédération Hospitalière de France, une série bouleversantes de portraits de personnes vivant avec des troubles psy, intitulée La tête haute. En posant son regard bienveillant sur ses sujets, elle a contribué à faire changer les regards sur la santé mentale.Dans cet épisode, on a parlé de la dopamine que lui procure la couleur, de son enfance à Belle-Île, du male gaze et c'était une vraie joie de faire cette rencontre. Je suis sûre que vous ressentirez cette joie à l'écoute !Merci au SIG, Service d'information du gouvernement, d'être notre partenaire sur cet épisode de Folie Douce, et pour plus d'informations, rendez vous sur santementale.gouv.fr.Photo : Charlotte Abramow

AutoIT3 Compiled Scripts Dropping Shellcodes Malicious AutoIT3 scripts are usign the FileInstall function to include additional scripts at compile time that are dropped as temporary files during execution. https://isc.sans.edu/diary/AutoIT3%20Compiled%20Scripts%20Dropping%20Shellcodes/32542 React2Shell Update The race is on to patch vulnerable systems. Various groups are aggressively scanning the internet with different exploit variants. Some attempt to bypass WAFs. https://blog.cloudflare.com/5-december-2025-outage/ https://aws.amazon.com/blogs/security/china-nexus-cyber-threat-groups-rapidly-exploit-react2shell-vulnerability-cve-2025-55182/ Apache Tika XXE Flaw Apache s Tika library patched a XXE flaw. https://lists.apache.org/thread/s5x3k93nhbkqzztp1olxotoyjpdlps9k

Nation-State Attack or Compromised Government? [Guest Diary] An IP address associated with the Indonesian Government attacked one of our interns' honeypots. https://isc.sans.edu/diary/Nation-State%20Attack%20or%20Compromised%20Government%3F%20%5BGuest%20Diary%5D/32536 React Update Working exploits for the React vulnerability patched yesterday are not widely available Array Networks Array AG Vulnerablity A recently patched vulnerability in Array Networks Array AG VPN gateways is actively exploited. https://www.jpcert.or.jp/at/2025/at250024.html

durée : 00:03:32 - Le Regard culturel - par : Lucile Commeaux - L'écrivaine américaine signe "Les Vulnérables", publié chez Stock, un journal mélangé de réflexions et de récits du confinement 2020, qui met en relation — avec humour, délicatesse et empathie — personnes, animaux et époques fragiles.

Spyware Allows Cyber Threat Actors to Target Users of Messaging Applications Spyware attacks messaging applications in part by triggering vulnerabilities in messaging applications but also by deploying tools like keystroke loggers and screenshot applications. https://www.cisa.gov/news-events/alerts/2025/11/24/spyware-allows-cyber-threat-actors-target-users-messaging-applications Stop Putting Your Passwords Into Random Websites Yes. Just Stop! https://labs.watchtowr.com/stop-putting-your-passwords-into-random-websites-yes-seriously-you-are-the-problem/ Fluentbit Vulnerability https://www.oligo.security/blog/critical-vulnerabilities-in-fluent-bit-expose-cloud-environments-to-remote-takeover Happy Thanksgiving. Next podcast on Monday after Thanksgiving.

Oracle Identity Manager Exploit Observation from September (CVE-2025-61757) We observed some exploit attempts in September against an Oracle Identity Manager vulnerability that was patched in October, indicating that exploitation may have occurred prior to the patch being released. https://isc.sans.edu/diary/Oracle%20Identity%20Manager%20Exploit%20Observation%20from%20September%20%28CVE-2025-61757%29/32506 https://slcyber.io/research-center/breaking-oracles-identity-manager-pre-auth-rce/ DigitStealer: a JXA-based infostealer that leaves little footprint https://www.jamf.com/blog/jtl-digitstealer-macos-infostealer-analysis/ SonicWall DoS Vulnerability Sonicwall patched a DoS vulnerability in SonicOS https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0016 Adam Wilson: Automating Generative AI Guidelines: Reducing Prompt Injection Risk with 'Shift-Left' MITRE ATLAS Mitigation Testing

Phishing with Invisible Characters in the Subject Line Phishing emails use invisible UTF-8 encoded characters to break up keywords used to detect phishing (or spam). This is aided by mail clients not rendering some characters that should be rendered. https://isc.sans.edu/diary/A%20phishing%20with%20invisible%20characters%20in%20the%20subject%20line/32428 Apache Tomcat PUT Directory Traversal Apache released an update to Tomcat fixing a directory traversal vulnerability in how the PUT method is used. Exploits could upload arbitrary files, leading to remote code execution. https://lists.apache.org/thread/n05kjcwyj1s45ovs8ll1qrrojhfb1tog BIND9 DNS Spoofing Vulnerability A PoC exploit is now available for the recently patched BIND9 spoofing vulnerability https://gist.github.com/N3mes1s/f76b4a606308937b0806a5256bc1f918

Bytes over DNS Didiear investigated which bytes may be transmitted as part of a hostname in DNS packets, depending on the client resolver and recursive resolver constraints https://isc.sans.edu/diary/Bytes%20over%20DNS/32420 Unifi Access Vulnerability Unifi fixed a critical vulnerability in it s Access product https://community.ui.com/releases/Security-Advisory-Bulletin-056-056/ce97352d-91cd-40a7-a2f4-2c73b3b30191 OpenAI Atlas Omnibox Prompt Injection OpenAI s latest browser can be jailbroken by inserting prompts in URLs https://neuraltrust.ai/blog/openai-atlas-omnibox-prompt-injection

Polymorphic Python Malware Xavier discovered self-modifying Python code on Virustotal. The remote access tool takes advantage of the inspect module to modify code on the fly. https://isc.sans.edu/diary/Polymorphic%20Python%20Malware/32354 SSH ProxyCommand Vulnerability A user cloning a git repository may be tricked into executing arbitrary code via the SSH proxycommand option. https://dgl.cx/2025/10/bash-a-newline-ssh-proxycommand-cve-2025-61984 Framelink Figma MCP Server CVE-2025-53967 Framelink Figma s MCP server suffers from a remote code execution vulnerability.

More .well-known scans Attackers are using API documentation automatically published in the .well-known directory for reconnaissance. https://isc.sans.edu/diary/More%20.well-known%20Scans/32340 RedHat Patches Openshift AI Services A flaw was found in Red Hat Openshift AI Service. A low-privileged attacker with access to an authenticated account, for example, as a data scientist using a standard Jupyter notebook, can escalate their privileges to a full cluster administrator. https://access.redhat.com/security/cve/cve-2025-10725#cve-affected-packages TOTOLINK X6000R Vulnerabilities Paloalto released details regarding three recently patched vulnerabilities in TotalLink-X6000R routers. https://unit42.paloaltonetworks.com/totolink-x6000r-vulnerabilities/ DrayOS Vulnerability Patched Draytek fixed a single memory corruption vulnerability in its Vigor series router. An unauthenticated user may use it to execute arbitrary code. https://www.draytek.com/about/security-advisory/use-of-uninitialized-variable-vulnerabilities

Comparing Honeypot Passwords with HIBP Most passwords used against our honeypots are also found in the Have I been pwn3d list. However, the few percent that are not found tend to be variations of known passwords, extending them to find likely mutations. https://isc.sans.edu/diary/%5BGuest%20Diary%5D%20Comparing%20Honeypot%20Passwords%20with%20HIBP/32310 Breaking Server SGX via DRAM Inspection By observing read and write operations to memory, it is possible to derive keys stored in SGX and break the security of systems relying on SGX. https://wiretap.fail/files/wiretap.pdf OneLogin OIDC Vulnerability A vulnerability in OneLogin can be used to read secret application keys https://www.clutch.security/blog/onelogin-many-secrets-clutch-uncovers-vulnerability-exposing-client-credentials OpenSSL Patch OpenSSL patched three vulnerabilities. One could lead to remote code execution, but the feature is used infrequently, and the exploit is difficult, according to OpenSSL