Podcasts about vuln

exploitable weakness in a computer system

  • 563PODCASTS
  • 927EPISODES
  • 30mAVG DURATION
  • 5WEEKLY NEW EPISODES
  • May 23, 2025LATEST
vuln

POPULARITY

20172018201920202021202220232024


Best podcasts about vuln

Latest podcast episodes about vuln

Well, that f*cked me up! Surviving life changing events.
S5 EP21: Erik's Story - I Suffered In Silence

Well, that f*cked me up! Surviving life changing events.

Play Episode Listen Later May 23, 2025 29:41


Send us a textNEW EPISODES EVERY FRIDAY: Erik Hatterscheidt was a Business Major and took over his parents resort business when he finished school with a great deal of pressure on his shoulders to help revive the ailing numbers and use his knowledge to turn things around. As it happened, what Erik had learned really didn't translate into his parents smaller business, and he suffered in silence as things got worse, eventually turning to Alcohol.Join us this week to hear how Erik arrived at a crossroads, and was able to get out of the darkness, and turn things around!Today, he leads motorcycle-based expeditions that combine real-world service missions and personal transformation. Freshline Website: https://www.freshlineclub.com/Freshline Instagram: https://www.instagram.com/freshlinemotoclub/Club Application Page: https://ride.freshlineclub.com/apply-hereSupport the show

Security Conversations
Russia hacks Ukraine war supply lines, Signal blocks Windows screenshots, BadSuccessor vuln disclosure debate

Security Conversations

Play Episode Listen Later May 23, 2025 150:37


Three Buddy Problem - Episode 47: We unpack a multi-agency report on Russia's APT28/Fancy Bear hacking and spying on Ukraine war supply lines, CISA's sloppy YARA rules riddled with false positives, the ethics of full-disclosure after Akamai dropped Windows Server “BadSuccessor” exploit details, and Sekoia's discovery of thousands of hijacked edge devices repurposed as honeypots. The back half veers into Microsoft's resurrected Windows Recall, Signal's new screenshot-blocking countermeasure, Japan's fresh legal mandate for pre-emptive cyber strikes, and why appliance vendors like Ivanti keep landing in the headlines. Along the way you get hot takes on techno-feudalism, Johnny Ive's rumored AI gadget, and a lively debate over whether publishing exploit code ever helps defenders. Cast: Juan Andres Guerrero-Saade (https://twitter.com/juanandres_gs), Ryan Naraine (https://twitter.com/ryanaraine) and Costin Raiu (https://twitter.com/craiu).

C ce soir
Santé mentale : tous vulnérables ?

C ce soir

Play Episode Listen Later May 16, 2025 66:10


Retour sur un enjeu majeur de santé publique devenu la grande cause nationale 2025 : la santé mentale. Depuis le Covid, tous les indicateurs sont au rouge. Les Français vont de plus en plus mal et la parole se libère autour de l'anxiété, de la dépression, de la bipolarité…Alors allons-nous réellement de plus en plus mal ou sommes-nous simplement plus enclins à en parler ? Est-ce notre société qui produit du mal-être ? Et si oui, comment retrouver collectivement un rapport au monde plus apaisé ? On en débat ce jeudi 15 mai avec nos invités : ▶︎ Guirchaume ABITBOL Co-fondateur et président de l'application Lyynk▶︎ Faroudja HOCINI Psychiatre-psychanalyste, chercheuse au Centre de recherche Psychanalyse, médecine et société (CRPMS), co-autrice de « Tuer les gens, tuer la Terre. Passion euthanasique et crise écologique » aux éditions des Compagnons d'humanité (09.04.24)▶︎ Lauren BASTIDE Journaliste, autrice et productrice des podcasts La Poudre et Folie Douce, autrice de « Courir l'escargot » aux éditions JC Lattès (03.01.24)▶︎ Serge HEFEZ Psychiatre, psychothérapeute familial et psychanalyste▶︎ Martin LEGROS Philosophe, journaliste, rédacteur en chef de Philosophie magazine, responsable des pages « Livres » du journal Philosophie magazine▶︎ Aude CARIA Directrice de l'organisme public d'information sur la santé mentale Psycom

C ce soir
Santé mentale : tous vulnérables ?

C ce soir

Play Episode Listen Later May 16, 2025 65:57


Retour sur un enjeu majeur de santé publique devenu la grande cause nationale 2025 : la santé mentale. Depuis le Covid, tous les indicateurs sont au rouge. Les Français vont de plus en plus mal et la parole se libère autour de l'anxiété, de la dépression, de la bipolarité… Alors allons-nous réellement de plus en plus mal ou sommes-nous simplement plus enclins à en parler ? Est-ce notre société qui produit du mal-être ? Et si oui, comment retrouver collectivement un rapport au monde plus apaisé ? On en débat ce jeudi 15 mai avec nos invités : ▶︎ Guirchaume ABITBOL Co-fondateur et président de l'application Lyynk▶︎ Faroudja HOCINI Psychiatre-psychanalyste, chercheuse au Centre de recherche Psychanalyse, médecine et société (CRPMS), co-autrice de « Tuer les gens, tuer la Terre. Passion euthanasique et crise écologique » aux éditions des Compagnons d'humanité (09.04.24)▶︎ Lauren BASTIDE Journaliste, autrice et productrice des podcasts La Poudre et Folie Douce, autrice de « Courir l'escargot » aux éditions JC Lattès (03.01.24)▶︎ Serge HEFEZ Psychiatre, psychothérapeute familial et psychanalyste▶︎ Martin LEGROS Philosophe, journaliste, rédacteur en chef de Philosophie magazine, responsable des pages « Livres » du journal Philosophie magazine▶︎ Aude CARIA Directrice de l'organisme public d'information sur la santé mentale Psycom

Campus Grenoble
Apérophonie Vulnéraire Festival

Campus Grenoble

Play Episode Listen Later May 14, 2025


Dans cette émission, nous recevons l’association Le Vaisseau – Spectacles & Productions pour parler de la toute première édition de leur festival, organisé au Parc Saint-Benoît à Saint-Bernard-du-Touvet (38), du 28 au 30 mai. Pour représenter l’association sur le plateau,... Continue Reading →

PolySécure Podcast
Teknik - Revue de code - ChatGPT face aux vulnérabilités OWASP Top 10 - Parce que... c'est l'épisode 0x586!

PolySécure Podcast

Play Episode Listen Later May 13, 2025 24:55


Parce que… c'est l'épisode 0x586! Shameless plug 10 au 18 mai 2025 - NorthSec 12 au 17 octobre 2025 - Objective by the sea v8 10 au 12 novembre 2025 - IAQ - Le Rendez-vous IA Québec 17 au 20 novembre 2025 - European Cyber Week 25 et 26 février 2026 - SéQCure 2065 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Gabriel T. St-Hilaire Crédits Montage par Intrasecure inc Locaux réels par Cybereco

Apprentie Entrepreneure
#217 - Arrête de vouloir être parfaite : comment partager tes vulnérabilités sans te sentir exposée ?

Apprentie Entrepreneure

Play Episode Listen Later May 13, 2025 21:20


On nous a répété qu'il fallait être impeccable pour réussir. Montrer une image lisse, maîtrisée, sans accroc. Mais si je te disais que c'est tout l'inverse ?Dans cet épisode, on va plonger ensemble dans la puissance insoupçonnée de la vulnérabilité. Je te partage l'histoire de l'une de mes clientes, qui a eu du mal à poster un contenu qu'elle jugeait trop personnel. À travers cet exemple concret, on va déconstruire les mythes autour de la perfection, du drama et de l'importance de se montrer authentique, même (et surtout) avec ses failles.Je t'explique :Pourquoi la vulnérabilité est un levier puissant pour connecter avec ton audience.Comment l'utiliser de manière stratégique, sans te sentir exposée.Où poser tes propres limites pour ne jamais dépasser ce qui est confortable pour toi.Bonne écoute

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast
SANS Stormcast Thursday, May 8th: Modular Malware; Sysaid Vuln; Cisco Wireless Controller Patch; Unifi Protect Camera Patch

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast

Play Episode Listen Later May 8, 2025 5:41


Example of Modular Malware Xavier analyzes modular malware that downloads DLLs from GitHub if specific features are required. In particular, the webcam module is inspected in detail. https://isc.sans.edu/diary/Example%20of%20%22Modular%22%20Malware/31928 Sysaid XXE Vulnerabilities IT Service Management Software Sysaid patched a number of XXE vulnerabilities. Without authentication, an attacker is able to obtain confidential data and completely compromise the system. watchTowr published a detailed analysis of the flaws including exploit code. https://labs.watchtowr.com/sysowned-your-friendly-rce-support-ticket/ Cisco IOS XE Wireless Controller Software Arbitrary File Upload Vulnerability Cisco Patched a vulnerability in its wireless controller software that may be used to not only upload files but also execute code as root without authentication. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-file-uplpd-rHZG9UfC Unifi Protect Camera Vulnerability Ubiquity patched a vulnerability in its Protect camera firmware fixing a buffer overflow flaw. https://community.ui.com/releases/Security-Advisory-Bulletin-047-047/cef86c37-7421-44fd-b251-84e76475a5bc

Matin Première
Gaz à effet de serre et impact sur les jeunes les plus vulnérables

Matin Première

Play Episode Listen Later May 7, 2025 9:25


Une nouvelle étude publiée aujourd'hui dans Nature révèle que l'augmentation continuelle des émissions de gaz à effet de serre aura un impact sur les jeunes les plus vulnérables. On en parle avec Marie Cavitte, glaciologue et climatologue à la VUB Merci pour votre écoute N'hésistez pas à vous abonner également aux podcasts des séquences phares de Matin Première: L'Invité Politique : https://audmns.com/LNCogwPL'édito politique « Les Coulisses du Pouvoir » : https://audmns.com/vXWPcqxL'humour de Matin Première : https://audmns.com/tbdbwoQRetrouvez tous les contenus de la RTBF sur notre plateforme Auvio.be Retrouvez également notre offre info ci-dessous : Le Monde en Direct : https://audmns.com/TkxEWMELes Clés : https://audmns.com/DvbCVrHLe Tournant : https://audmns.com/moqIRoC5 Minutes pour Comprendre : https://audmns.com/dHiHssrEt si vous avez apprécié ce podcast, n'hésitez pas à nous donner des étoiles ou des commentaires, cela nous aide à le faire connaître plus largement. Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Dépasse-toi !
#201 - Comment la vulnérabilité va te rendre plus heureux ? (4 idées pour de plus belles relations)

Dépasse-toi !

Play Episode Listen Later May 6, 2025 11:46


Pour en savoir plus sur comment trouver le bonheur et remplir ta vie d'épanouissement, je te donne rendez-vous sur : https://www.sylvainviens.com/ On t'a peut-être appris à cacher tes failles, à porter un masque, à ne surtout pas montrer tes émotions. Et si, au contraire, la clé d'une vie plus épanouie, d'un lien plus profond aux autres, c'était d'oser être vulnérable ? Dans cet épisode, je t'invite à déconstruire tes croyances limitantes sur la vulnérabilité et à découvrir comment cette posture peut transformer tes relations et ton bien-être.

Radiokultura
Sex & Rose #12: François a montré sa vulnérabilité …

Radiokultura

Play Episode Listen Later May 6, 2025 12:49


La santé sexuelle est un sujet majeur qui a une influence dans la qualité de vie des gens. Passionnée par ce sujet, Julie Rose, médecin généraliste et collaboratrice de Radiokultura, nous propose régulièrement la chronique «Sex & Rose». Dans celle-ci elle nous dévoile des petites histoires et anecdotes qu'elle a vécues lors de ses consultations (bien évidement, pour des raisons de confidentialité, les noms ainsi que les descriptions des personnes sont fictives!).   Écoutez «Sex & Rose» #12: François a montré sa vulnérabilité …   Jatorria : Radiokultura

NoLimitSecu
Référentiels de vulnérabilités

NoLimitSecu

Play Episode Listen Later May 4, 2025 41:40


Episode #499 consacré aux référentiels de vulnérabilités Références :  – l'annonce du NVD :https://nvd.nist.gov/general/news/nvd-program-transition-announcement– xkcd https://xkcd.com/927/– Vidéo sur les CNNVD vs CVE de Kristin Del Ross de SentinelOnehttps://www.youtube.com/watch?v=6BtnGo3-K6Y The post Référentiels de vulnérabilités appeared first on NoLimitSecu.

Les petits papiers
Pierre Lapointe "Être vulnérable c'est nommer des choses que personne ne nomme"

Les petits papiers

Play Episode Listen Later May 3, 2025 46:18


Le chanteur québécois est de retour avec un nouveau disque "Dix chansons démodées pour ceux qui ont le coeur abimé". Dans les petits papiers, il est question d'oubli et de la maladie d'Alzheimer, de la quête de soi et de la liberté d'être qui on est, du mouvement perpétuel, de l'ouverture, de l'envie de vivre et de ce que c'est que devenir adulte. Merci pour votre écoute Les petits Papiers c'est également en direct tous les dimanches de 17h à 18h sur www.rtbf.be/lapremiere Retrouvez tous les épisodes des petits Papiers sur notre plateforme Auvio.be : https://auvio.rtbf.be/emission/2332 Et si vous avez apprécié ce podcast, n'hésitez pas à nous donner des étoiles ou des commentaires, cela nous aide à le faire connaître plus largement. Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Critical Thinking - Bug Bounty Podcast
Episode 120: SpaceRaccoon - From Day Zero to Zero Day

Critical Thinking - Bug Bounty Podcast

Play Episode Listen Later May 1, 2025 96:57


Episode 120: In this episode of Critical Thinking - Bug Bounty Podcast Justin Gardner welcomes Eugene to talk (aka fanboy) about his new book, 'From Day Zero to Zero Day.' We walk through what to expect in each chapter, including Binary Analysis, Source and Sink Discovery, and Fuzzing everything.Then we give listeners a special deal on the book.Follow us on twitter at: https://x.com/ctbbpodcastGot any ideas and suggestions? Feel free to send us any feedback here: info@criticalthinkingpodcast.ioShoutout to YTCracker for the awesome intro music!====== Links ======Follow your hosts Rhynorater and Rez0 on Twitter:https://x.com/Rhynoraterhttps://x.com/rez0__====== Ways to Support CTBBPodcast ======Hop on the CTBB Discord at https://ctbb.show/discord!We also do Discord subs at $25, $10, and $5 - premium subscribers get access to private masterclasses, exploits, tools, scripts, un-redacted bug reports, etc.You can also find some hacker swag at https://ctbb.show/merch!Today's Sponsor - ThreatLocker User Storehttps://www.criticalthinkingpodcast.io/tl-userstoreToday's guest: https://x.com/spaceraccoonsec====== Resources ======Buy SpaceRaccoon's Book: From Day Zero to Zero Dayhttps://nostarch.com/zero-dayUSE CODE 'ZERODAYDEAL' for 30% OFFPwning Millions of Smart Weighing Machines with API and Hardware Hackinghttps://spaceraccoon.dev/pwning-millions-smart-weighing-machines-api-hardware-hacking/====== Timestamps ======(00:00:00) Introduction(00:04:58) From Day Zero to Zero Day(00:12:06) Mapping Code to Attack Surface(00:17:59) Day Zero and Taint Analysis(00:22:43) Automated Variant Analysis & Binary Taxonomy(00:31:35) Source and Sink Discovery(00:40:22) Hybrid Binary Analysis & Quick and Dirty Fuzzing(00:56:00) Coverage-Guided Fuzzing, Fuzzing Everything, & Beyond Day Zero(01:02:16) Bug bounty, Vuln research, & Governmental work(01:10:23) Source Code Review & Pwning Millions of Smart Weighing Machines

C ce soir
Panne électrique géante : Tous dépendants, tous vulnérables ?

C ce soir

Play Episode Listen Later May 1, 2025 67:11


Retour sur le grand black out qui a touché l'Espagne et le Portugal le temps d'une longue journée… Internet, le réseau de téléphone, les trains, les ascenseurs à l'arrêt : un scénario catastrophe que personne n'avait véritablement anticipé. Alors qu'est-ce que cette panne, et la panique qu'elle a provoqué, raconte de nos dépendances, de nos vulnérabilités ? Faut-il la voir comme un avertissement face aux catastrophes qui nous guettent ? Comme une incitation à la sobriété ? On en débat ce mercredi 30 avril avec nos invités : ▶︎ Isabelle SAPORTAÉditorialiste politique RTL▶︎ Nabil WAKIMJournaliste au Monde▶︎ Olga GIVERNETDéputée Ensemble pour le République de l'Ain▶︎ Laure NOUALHATJournaliste▶︎ Sébastien BOHLERDocteur en neurosciences, rédacteur en chef du magazine « Cerveau et Psycho »

Les matins
Panne d'électricité : la France est-elle vulnérable ?

Les matins

Play Episode Listen Later Apr 30, 2025 8:58


durée : 00:08:58 - La Question du jour - par : Marguerite Catton - Une coupure électrique qualifiée d'exceptionnelle a touché la péninsule ibérique ces derniers jours : plus de 55 millions de personnes se sont retrouvées sans électricité. Une telle situation pourrait-elle advenir en France ? Notre réseau électrique est-il plus résilient ? - réalisation : Félicie Faugère - invités : Patrice Geoffron Professeur d'économie à l'Université Paris-Dauphine, directeur de l'équipe Energie Climat.

Culture Numérique
Cyberattaques, IA, cloud souverain : la tech entre puissance et vulnérabilité

Culture Numérique

Play Episode Listen Later Apr 30, 2025 10:15


Culture Numérique, c'est le podcast qui décrypte pour vous le meilleur de l'actu tech, chaque semaine ! Au programme de cet épisode :1. L'Europe transfère 264 milliards d'euros par an aux États-Unis à cause de sa dépendance numérique2. Gemini atteint 350 millions d'utilisateurs mensuels… grâce à Google Workspace3. Elon Musk veut lever 20 milliards de dollars pour xAI et défier OpenAI4. Cyberattaques : le FBI tire la sonnette d'alarme face à l'explosion des fraudes en ligne5. Spotify mise 100 millions de dollars sur les podcasts pour rivaliser avec YouTube6. Facebook déclare la guerre aux spams et aux faux contenusSuivez toute l'actualité du numérique sur Siècle Digital et abonnez-vous au podcast Culture Numérique pour ne manquer aucun épisode ! Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Paul's Security Weekly
Secure Designs, UX Dragons, Vuln Dungeons - Jack Cable - ASW #328

Paul's Security Weekly

Play Episode Listen Later Apr 29, 2025 44:08


In this live recording from BSidesSF we explore the factors that influence a secure design, talk about how to avoid the bite of UX dragons, and why designs should put classes of vulns into dungeons. But we can't threat model a secure design forever and we can't oversimplify guidance for a design to be "more secure". Kalyani Pawar and Jack Cable join the discussion to provide advice on evaluating secure designs through examples of strong and weak designs we've seen over the years. We highlight the importance of designing systems to serve users and consider what it means to have a secure design with a poor UX. As we talk about the strategy and tactics of secure design, we share why framing this as a challenge in preventing dangerous errors can help devs make practical engineering decisions that improve appsec for everyone. Resources https://owasp.org/Top10/A042021-InsecureDesign/ https://dl.acm.org/doi/10.5555/1251421.1251435 https://www.threatmodelingmanifesto.org https://www.ietf.org/rfc/rfc9700.html https://www.cisa.gov/resources-tools/resources/secure-by-design Visit https://www.securityweekly.com/asw for all the latest episodes! Show Notes: https://securityweekly.com/asw-328

Application Security Weekly (Audio)
Secure Designs, UX Dragons, Vuln Dungeons - Jack Cable - ASW #328

Application Security Weekly (Audio)

Play Episode Listen Later Apr 29, 2025 44:08


In this live recording from BSidesSF we explore the factors that influence a secure design, talk about how to avoid the bite of UX dragons, and why designs should put classes of vulns into dungeons. But we can't threat model a secure design forever and we can't oversimplify guidance for a design to be "more secure". Kalyani Pawar and Jack Cable join the discussion to provide advice on evaluating secure designs through examples of strong and weak designs we've seen over the years. We highlight the importance of designing systems to serve users and consider what it means to have a secure design with a poor UX. As we talk about the strategy and tactics of secure design, we share why framing this as a challenge in preventing dangerous errors can help devs make practical engineering decisions that improve appsec for everyone. Resources https://owasp.org/Top10/A042021-InsecureDesign/ https://dl.acm.org/doi/10.5555/1251421.1251435 https://www.threatmodelingmanifesto.org https://www.ietf.org/rfc/rfc9700.html https://www.cisa.gov/resources-tools/resources/secure-by-design Visit https://www.securityweekly.com/asw for all the latest episodes! Show Notes: https://securityweekly.com/asw-328

Application Security Weekly (Video)
Secure Designs, UX Dragons, Vuln Dungeons - Jack Cable - ASW #328

Application Security Weekly (Video)

Play Episode Listen Later Apr 29, 2025 44:08


In this live recording from BSidesSF we explore the factors that influence a secure design, talk about how to avoid the bite of UX dragons, and why designs should put classes of vulns into dungeons. But we can't threat model a secure design forever and we can't oversimplify guidance for a design to be "more secure". Kalyani Pawar and Jack Cable join the discussion to provide advice on evaluating secure designs through examples of strong and weak designs we've seen over the years. We highlight the importance of designing systems to serve users and consider what it means to have a secure design with a poor UX. As we talk about the strategy and tactics of secure design, we share why framing this as a challenge in preventing dangerous errors can help devs make practical engineering decisions that improve appsec for everyone. Resources https://owasp.org/Top10/A042021-InsecureDesign/ https://dl.acm.org/doi/10.5555/1251421.1251435 https://www.threatmodelingmanifesto.org https://www.ietf.org/rfc/rfc9700.html https://www.cisa.gov/resources-tools/resources/secure-by-design Show Notes: https://securityweekly.com/asw-328

01 Business Forum - L'Hebdo
Inquiétude autour des avis de vulnérabilité – 29/04

01 Business Forum - L'Hebdo

Play Episode Listen Later Apr 29, 2025 22:46


Ce mardi 29 avril, Pascal Le Digol, directeur France de WatchGuard Technologies, Benoît Grunenwald, expert en cybersécurité chez ESET France, et Gérôme Billois, associé en cybersécurité et confiance numérique au sein du cabinet Wavestone, se sont penchés sur l'inquiétude autour des avis de vulnérabilité, le danger des exfiltrations de données sans chiffrement, les méthodes d'infiltrations de pirates nord-coréens en Europe, ainsi que l'alliance de la politique et du piratage, dans l'émission Tech&Co Business présentée par Frédéric Simottel. Tech&Co Business est à voir ou écouter le mardi sur BFM Business.

InfoBref actualité et affaires
Incitation aux médecins à prendre en charge des patients vulnérables

InfoBref actualité et affaires

Play Episode Listen Later Apr 25, 2025 6:13


L'essentiel des nouvelles le 25 avril 2025---Meilleurs rabais de la semaine -> https://infobref.com/produits-en-promotion---Québec veut lier une partie de la rémunération des médecins à l'atteinte d'objectifs La Cour supérieure a invalidé la hausse des frais de scolarité des étudiants non québécoisDonald Trump soutient toujours que le Canada devrait devenir le 51e État américain La gouverneure générale représentera le Canada aux funérailles du pape FrançoisHydro-Québec va investir 10 milliards $ pour améliorer l'efficacité énergétique de ses clients L'économie est entrée dans une période difficile, selon une étude de la Fédération canadienne de l'entreprise indépendanteLa rémunération des emplois non syndiqués augmente plus rapidement Les revenus trimestriels d'Alphabet ont progressé de 12% en un anVous protégez-vous suffisamment du soleil? --- Version écrite de ces nouvelles et autres nouvelles: https://infobref.com S'abonner aux infolettres gratuites d'InfoBref: https://infobref.com/infolettres Où trouver le balado InfoBref sur les principales plateformes de balado: https://infobref.com/audio Commentaires et suggestions à l'animateur Patrick Pierra, et information sur les possiblités de publicité-commandite dans ce balado: editeur@infobref.com Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast
SANS Stormcast Thursday, April 24th: Honeypot iptables Maintenance; XRPL.js Compromise; Erlang/OTP SSH Vuln affecting Cisco

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast

Play Episode Listen Later Apr 24, 2025 5:44


Honeypot Iptables Maintenance and DShield-SIEM Logging In this diary, Jesse is talking about some of the tasks to maintain a honeypot, like keeping filebeats up to date and adjusting configurations in case your dynamic IP address changes https://isc.sans.edu/diary/Honeypot%20Iptables%20Maintenance%20and%20DShield-SIEM%20Logging/31876 XRPL.js Compromised An unknown actor was able to push malicious updates of the XRPL.js library to NPM. The library is officially recommended for writing Riple (RPL) cryptocurrency code. The malicious library exfiltrated secret keys to the attacker https://www.aikido.dev/blog/xrp-supplychain-attack-official-npm-package-infected-with-crypto-stealing-backdoor https://github.com/XRPLF/xrpl.js/security/advisories/GHSA-33qr-m49q-rxfx Cisco Equipment Affected by Erlang/OTP SSH Vulnerability Cisco published an advisory explaining which of its products are affected by the critical Erlang/OTP SSH library vulnerability https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-erlang-otp-ssh-xyZZy

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast
SANS Stormcast Tuesday, April 22nd: Phishing via Google; ChatGPT Fingerprint; Asus AI Cloud Vuln; PyTorch RCE

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast

Play Episode Listen Later Apr 22, 2025 5:35


It's 2025, so why are malicious advertising URLs still going strong? Phishing attacks continue to take advantage of Google s advertising services. Sadly, this is still the case for obviously malicious links, even after various anti-phishing services flag the URL. https://isc.sans.edu/diary/It%27s%202025...%20so%20why%20are%20obviously%20malicious%20advertising%20URLs%20still%20going%20strong%3F/31880 ChatGPT Fingerprinting Documents via Unicode ChatGPT apparently started leaving fingerprints in texts, which it creates by adding invisible Unicode characters like non-breaking spaces. https://www.rumidocs.com/newsroom/new-chatgpt-models-seem-to-leave-watermarks-on-text Asus AI Cloud Security Advisory Asus warns of a remote code execution vulnerability in its routers. The vulnerability is related to the AI Cloud feature. If your router is EoL, disabling the feature will mitigate the vulnerability https://www.asus.com/content/asus-product-security-advisory/ PyTorch Vulnerability PyTorch fixed a remote code execution vulnerability exploitable if a malicious model was loaded. This issue was exploitable even with the weight_only=True" setting selected https://github.com/pytorch/pytorch/security/advisories/GHSA-53q9-r3pm-6pq6

Sens Créatif
(Bonus Patreon) Le Side Quest podcast Ep.4 : Une luxuriante vulnérabilité - avec GAËL RAGEADE

Sens Créatif

Play Episode Listen Later Apr 22, 2025 26:10


Pour le quatrième épisode du Side Quest Podcast, rencontrez Gaël Rageade, illustrateur spécialisé dans l'imagerie du prestige et de l'élégance. Pour rejoindre la communauté Sens Créatif et bénéficier des autres épisodes bonus du Side Quest Podcast, soutenez-nous sur PATREON et rejoignez notre communauté sur DISCORD !NOTES ET RESSOURCESGaël Rageadehttps://gael-illustrations.com/https://www.instagram.com/gael_rageade_illustrations/SENS CREATIFEPISODESMENTORINGLA QUÊTENEWSLETTERINSTAGRAMYOUTUBETIIMETiime, c'est le logiciel de facturation 100% gratuit qui gère vos devis et factures en 2 minutes !CREDITSinterview + montage Jérémie Claeysgénérique Octopodz (music production) ©2025production Jérémie Claeys + Laurent Bazart pour SENS CREATIF ©2019-2025 Accédez à des tonnes de bonus en rejoignant le Patate Club sur Patreon ! Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Ça peut vous arriver
INÉDIT - Arnaque à l'amour : les personnes vulnérables sont la cible principale

Ça peut vous arriver

Play Episode Listen Later Apr 20, 2025 3:48


Dans cette nouvelle chronique, Thomas Renard dévoile les rouages d'une arnaque à l'amour qui cible les personnes vulnérables. À travers l'histoire poignante de Monique, une retraitée de 70 ans, découvrez comment des escrocs usurpent l'identité de personnalités publiques pour manipuler et soutirer de l'argent à leurs victimes. Quels sont les mécanismes de ces arnaques et comment protéger nos proches ? Réponses dans ce podcast captivant avec le journaliste de "Ça peut vous arriver" ! Tous les jours, retrouvez en podcast les meilleurs moments de l'émission "Ça peut vous arriver", sur RTL.fr et sur toutes vos plateformes préférées.Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast
SANS Stormcast Friday, April 18th: Remnux Cloud Environment; Erlang/OTP SSH Vuln; Brickstorm Backdoor Analysis; GPT 4.1 Safety Controversy

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast

Play Episode Listen Later Apr 18, 2025 6:18


RedTail: Remnux and Malware Management A description showing how to set up a malware analysis in the cloud with Remnux and Kasm. RedTail is a sample to illustrate how the environment can be used. https://isc.sans.edu/diary/RedTail%2C%20Remnux%20and%20Malware%20Management%20%5BGuest%20Diary%5D/31868 Critical Erlang/OTP SSH Vulnerability Researchers identified a critical vulnerability in the Erlang/OTP SSH library. Due to this vulnerability, SSH servers written in Erlang/OTP allow arbitrary remote code execution without prior authentication https://www.openwall.com/lists/oss-security/2025/04/16/2 Brickstorm Analysis An analysis of a recent instance of the Brickstorm backdoor. This backdoor used to be more known for infecting Linux systems, but now it also infects Windows. https://www.nviso.eu/blog/nviso-analyzes-brickstorm-espionage-backdoor https://blog.nviso.eu/wp-content/uploads/2025/04/NVISO-BRICKSTORM-Report.pdf OpenAI GPT 4.1 Controversy OpenAI released its latest model, GPT 4.1, without a safety report and guardrails to prevent malware creation. https://opentools.ai/news/openai-stirs-controversy-with-gpt-41-release-lacking-safety-report

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast
SANS Stormcast Wednesday Apr 16th: File Upload Service Abuse; OpenSSH 10.0 Released; Apache Roller Vuln; Possible CVE Changes

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast

Play Episode Listen Later Apr 16, 2025 5:54


Online Services Again Abused to Exfiltrate Data Attackers like to abuse free online services that can be used to exfiltrate data. From the originals , like pastebin, to past favorites like anonfiles.com. The latest example is gofile.io. As a defender, it is important to track these services to detect exfiltration early https://isc.sans.edu/diary/Online%20Services%20Again%20Abused%20to%20Exfiltrate%20Data/31862 OpenSSH 10.0 Released OpenSSH 10.0 was released. This release adds quantum-safe ciphers and the separation of authentication services into a separate binary to reduce the authentication attack surface. https://www.openssh.com/releasenotes.html#10.0p1 Apache Roller Vulnerability Apache Roller addressed a vulnerability. Its CVSS score of 10.0 appears inflated, but it is still a vulnerability you probably want to address. https://lists.apache.org/thread/4j906k16v21kdx8hk87gl7663sw7lg7f CVE Funding Changes Mitre s government contract to operate the CVE system may run out tomorrow. This could lead to a temporary disruption of services, but the system is backed by a diverse board of directors representing many large companies. It is possible that non-government funding sources may keep the system afloat for now. https://www.cve.org/

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast
SANS Stormcast Friday, Apr 4th: URL Frequency Analysis; Ivanti Flaw Exploited; WinRAR MotW Vuln; Tax filing scams; Oracle Breach Update

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast

Play Episode Listen Later Apr 4, 2025 6:16


Exploring Statistical Measures to Predict URLs as Legitimate or Intrusive Using frequency analysis, and training the model with honeypot data as well as log data from legitimate websites allows for a fairly simple and reliable triage of web server logs to identify possible malicious activity. https://isc.sans.edu/diary/Exploring%20Statistical%20Measures%20to%20Predict%20URLs%20as%20Legitimate%20or%20Intrusive%20%5BGuest%20Diary%5D/31822 Critical Unexploitable Ivanti Vulnerability Exploited CVE-2025-22457 In February, Ivanti patched CVE-2025-22457. At the time, the vulnerability was not considered to be exploitable. Mandiant now published a blog disclosing that the vulnerability was exploited as soon as mid-march https://cloud.google.com/blog/topics/threat-intelligence/china-nexus-exploiting-critical-ivanti-vulnerability/ WinRAR MotW Vulnerability CVE-2025-31334 WinRAR patched a vulnerability that would not apply the Mark of the Web correctly if a compressed file included symlinks. This may make it easier to trick a victim into executing code downloaded from a website. https://nvd.nist.gov/vuln/detail/CVE-2025-31334 Microsoft Warns of Tax-Related Scam With the US personal income tax filing deadline only about a week out, Microsoft warns of commonly deployed scams that they are observing related to income tax filings https://www.microsoft.com/en-us/security/blog/2025/04/03/threat-actors-leverage-tax-season-to-deploy-tax-themed-phishing-campaigns/ Oracle Breach Update https://www.bloomberg.com/news/articles/2025-04-02/oracle-tells-clients-of-second-recent-hack-log-in-data-stolen

On n'est pas obligé d'être d'accord - Sophie Durocher
Éric Lapointe acoustique: «Je voulais me sentir vulnérable, je voulais être en danger»

On n'est pas obligé d'être d'accord - Sophie Durocher

Play Episode Listen Later Apr 2, 2025 12:44


« Entracte » : on revient sur la première montréalaise du spectacle acoustique d’Éric Lapointe. Entrevue avec Éric Lapointe, auteur compositeur interprète.Pour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr

Dans la tête d'un CEO
#217 Salma Bakouk (Sifflet) : Quitter la finance pour monter sa startup !

Dans la tête d'un CEO

Play Episode Listen Later Mar 31, 2025 67:35


Vidéo disponible iciSalma, CEO et cofondatrice de Sifflet, a une obsession : les données fiables et exploitables.Le but de Sifflet ? Révolutionner la data en garantissant qualité et traçabilité pour que les décisions ne reposent plus sur du flou artistique.Passée par Goldman Sachs à Hong Kong, Salma a troqué la finance de marché pour l'entrepreneuriat, avec un passage express par le garage familial et sa chambre d'ado au Maroc avant de propulser Sifflet sur la scène internationale.Dans cet épisode, elle partage les coulisses de son aventure, de la levée de fonds aux galères de CEO, en passant par sa vision du leadership et les défis d'être une femme dans la tech.Envie de partager ton histoire ou proposer un invité ? Contactez-moi directement ici : Yacine

The Jerich Show Podcast
Old MS vuln left open, sperm bank breached, Wordpress sites exploited and more!

The Jerich Show Podcast

Play Episode Listen Later Mar 25, 2025 22:23


In this episode, Erich and Javvad discuss a breach of a sperm bank in California, an 9-year old Microsoft vuln that they feel is too unimportant to patch (although it's being exploited), and a hack of over 2000, Wordpress sites

Le Bret du Faux
Analyse du rêve de Lucie : vulnérabilité et affirmation de soi

Le Bret du Faux

Play Episode Listen Later Mar 20, 2025 2:54


Dans cet épisode, Caroline Ithurbide analyse le rêve récurrent de Lucie, qui se voit nue et figée sur scène face à un public moqueur. Elle explore les significations symboliques de ce rêve et offre des pistes d'interprétation.Notre équipe a utilisé un outil d'Intelligence artificielle via les technologies d'Audiomeans© pour accompagner la création de ce contenu écrit.Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

La vie sociale
Rencontrer sa vulnérabilité avec Rafaëlle Roy

La vie sociale

Play Episode Listen Later Mar 19, 2025 78:50


Rafaëlle Roy est avec nous à La vie sociale cette semaine! La merveilleuse chanteuse se livre à nous dans une discussion à coeur ouvert. Elle s'ouvre sur l'amour et sa définition des âmes soeurs, la place de son rôle de maman dans sa vie et sa vision du bonheur. Elle s'ouvre aussi sur la vulnérabilité qui n'est pas toujours facile pour elle et sur son travail constant pour être une meilleure humaine. Elle revient aussi pour une rare fois en entrevue sur les histoires qui ont fait beaucoup couler d'encre à son sujet au cours des dernières années et de son processus de guérison à travers ces épreuves difficiles. C'est une conversation qui fait réfléchir et qui nous fait découvrir une nouvelle facette de la vedette, que nous apprécions pour son humanité et sa grande sensibilité.   *Attention : cet épisode aborde des thèmes sensibles, notamment le suicide. Si vous êtes sensible à ces sujets, nous vous invitons à prendre soin de vous et à écouter cette discussion avec précaution. Si vous avez besoin de soutien ou de parler à quelqu'un, n'hésitez pas à contacter : - Tel Jeunes : 1-800-263-2266 (pour les jeunes de 5 à 20 ans) - Suicide Action Montréal : 1-866-277-3553 (pour les personnes de tous âges)   @rogergallet On adore les fragrances de Roger&Gallet! Envie de vous offrir un moment de détente? C'est le moment pour découvrir l'art de la toilette à la française avec Roger&Gallet. On y retrouve des Eaux Parfumées, des Gels Douches, des Savons, Lait Corps, Crèmes Mains au vertues bienfaisantes. Les fragrances relaxantes de Fleur de Figuier (coup de coeur pour Cam), Néroli et Rose sont parfaites pour le moment de détente ultime. Puis il y a Bois d'Orange, l'odeur pref de Karl! Profitez de notre code promo LAVIESOCIALE15 pour embellir votre routine beauté de la tête aux pieds (15% de rabais sur les produits à prix régulier) : ca.lierac.com ca.roger-gallet.com ca.phyto.com   @fizz_ca Fizz. Un fournisseur mobile et Internet nouveau genre qui permet à ses membres de personnaliser leurs forfaits grâce à une expérience entièrement en ligne. Dites adieu aux imprévus et aux frais cachés. Fizz préfère les choses simples et justes. Bienvenue ailleurs. Active un premier forfait Fizz avec le code VIE25 et profite de : Une prime de référence de 25$ 10 Go de données mobiles gratuites 1 mois d'Internet gratuit   La vie sociale sur les réseaux sociaux : Instagram et TikTok @baladolaviesociale Retrouvez Cam et Karl sur les réseaux sociaux : Instagram @cam_ds / TikTok @ds.camille Instagram et TikTok @karl_hardy  

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast
SANS Stormcast Monday Mar 17th 2025: Analyzing GUID Encoded Shellcode; Node.js SAML Vuln; Tomcat RCE in the Wild; CSS e-mail obfuscation

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast

Play Episode Listen Later Mar 18, 2025 7:03


Static Analysis of GUID Encoded Shellcode Didier explains how to decode shell code embeded as GUIDs in malware, and how to feed the result to his tool 1768.py which will extract Cobal Strike configuration information from the code. https://isc.sans.edu/diary/Static%20Analysis%20of%20GUID%20Encoded%20Shellcode/31774 SAMLStorm: Critical Authentication Bypass in xml-crypto and Node.js libraries xml-crypto, a library use in Node.js applications to decode XML and support SAML, has found to parse comments incorrectly leading to several SAML vulnerabilities. https://workos.com/blog/samlstorm One PUT Request to Own Tomcat: CVE-2025-24813 RCE is in the Wild A just made public deserialization vulnerablity in Tomcat is already being exploited. Contributing to the rapid exploit release is the similarity of this vulnerability to other Java deserializtion vulnerabilities. https://lab.wallarm.com/one-put-request-to-own-tomcat-cve-2025-24813-rce-is-in-the-wild/ CVE-2025-24813 CSS Abuse for Evasion and Tracking Attackers are using cascading stylesheets to evade detection and enable more stealthy tracking of users https://blog.talosintelligence.com/css-abuse-for-evasion-and-tracking/

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast
SANS Stormcast: File Hashes in MSFT BI; Apache Camel Vuln; Juniper Fixes Exploited Vuln; AMI Patches 10.0 Redfish BMC Vuln

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast

Play Episode Listen Later Mar 14, 2025 6:07


File Hashes Analysis with Power BI Guy explains in this diary how to analyze Cowrie honeypot file hashes using Microsoft's BI tool and what you may be able to discover using this tool. https://isc.sans.edu/diary/File%20Hashes%20Analysis%20with%20Power%20BI%20from%20Data%20Stored%20in%20DShield%20SIEM/31764 Apache Camel Vulnerability Apache released two patches for Camel in close succession. Initially, the vulnerability was only addressed for headers, but as Akamai discovered, it can also be exploited via query parameters. This vulnerability is trivial to exploit and leads to arbitrary code execution. https://www.akamai.com/blog/security-research/march-apache-camel-vulnerability-detections-and-mitigations Juniper Patches Junos Vulnerability Juniper patches an already exploited vulnerability in JunOS. However, to exploit the vulnerability, and attacker already needs privileged access. By exploiting the vulnerability, an attacker may completely compromised the device. https://supportportal.juniper.net/s/article/2025-03-Out-of-Cycle-Security-Bulletin-Junos-OS-A-local-attacker-with-shell-access-can-execute-arbitrary-code-CVE-2025-21590?language=en_US AMI Security Advisory AMI patched three vulnerabilities. One of the, an authentication bypass in Redfish, allows for a complete system compromise without authentication and is rated with a CVSS score of 10.0. https://go.ami.com/hubfs/Security%20Advisories/2025/AMI-SA-2025003.pdf

Dans la tête d'un CEO
Dans ma tête #26 : PLUS VULNÉRABLE QUE JAMAIS

Dans la tête d'un CEO

Play Episode Listen Later Mar 13, 2025 16:27


En vidéo iciLe grand retour : dans ma tête ! 

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast
SANS Stormcast Tuesday Mar 11th: Shellcode as UUIDs; Moxe Switch Vuln Updates; Opentext Vuln; Livewire Volt Vuln;

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast

Play Episode Listen Later Mar 11, 2025 4:59


Shellcode Encoded in UUIDs Attackers are using UUIDs to encode Shellcode. The 128 Bit (or 16 Bytes) encoded in each UUID are converted to shell code to implement a cobalt strike beacon https://isc.sans.edu/diary/Shellcode%20Encoded%20in%20UUIDs/31752 Moxa CVE-2024-12297 Expanded to PT Switches Moxa in January first releast an update to address a fronted authorizaation logic disclosure vulnerability. It now updated the advisory and included the PT series switches as vulenrable. https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241408-cve-2024-12297-frontend-authorization-logic-disclosure-vulnerability-identified-in-pt-switches Opentext Insufficently Protected Credentials https://portal.microfocus.com/s/article/KM000037455?language=en_US Livewire Volt API vulnerability https://github.com/livewire/volt/security/advisories/GHSA-v69f-5jxm-hwvv

Vlan!
[MOMENT] La vulnérabilité est la clef pour toucher l'autre avec Ibrahim Maalouf

Vlan!

Play Episode Listen Later Mar 6, 2025 14:19


Ibrahim Maalouf, est un musicien hors pair mais également professeur. Dans l'épisode (lien en dessous) nous avons parlé de mille choses mais je voulais vous faire ressortir cet extrait pour parler du lien profond entre improvisation et vulnérabilité.Dans ce moment, il explique pourquoi improviser, c'est comme se regarder dans un miroir, sans filtre, sans masque. Il faut accepter de se voir tel que l'on est, avec nos forces et nos failles. Un exercice difficile, mais essentiel pour être sincère dans sa musique – et peut-être même dans sa vie.Nous parlons aussi de la transmission : comment enseigner cette capacité à lâcher prise, notamment à des musiciens de haut niveau ? Ibrahim partage une approche surprenante : il apprend à ses élèves à se tromper volontairement, car l'erreur est le point de départ de la créativité.Enfin, il nous invite à une réflexion plus large sur l'universalité et le vivre-ensemble. Pour lui, l'improvisation est bien plus qu'une technique musicale, c'est un art de la connexion, un moyen de réunir des personnes aux parcours et aux cultures différentes.Un moment que j'espère inspirant qui nous questionne sur notre rapport à l'authenticité, à la perfection et à la manière dont nous interagissons avec le monde. Suggestion d'épisode à écouter : #236 Comment réussir à improviser sa vie? avec Ibrahim Maalouf (https://audmns.com/EQamRPM)

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast
SANS Stormcast Monday Mar 3rd: AI Training Data Leaks; MITRE Caldera Vuln; modsecurity bypass

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast

Play Episode Listen Later Mar 3, 2025 7:08


Common Crawl includes Common Leaks The "Common Crawl" dataset, a large dataset created by spidering website, contains as expected many API keys and other secrets. This data is often used to train large language models https://trufflesecurity.com/blog/research-finds-12-000-live-api-keys-and-passwords-in-deepseek-s-training-data Github Repositories Exposed by Copilot As it is well known, Github's Copilot is using data from public GitHub repositories to train it's model. However, it appears that repositories who were briefly left open and later made private have been included as well, allowing Copilot users to retrieve files from these repositories. https://www.lasso.security/blog/lasso-major-vulnerability-in-microsoft-copilot MITRE Caldera Framework Allows Unauthenticated Code Execution The MITRE Caldera adversary emulation framework allows for unauthenticted code execution by allowing attackers to specify compiler options https://medium.com/@mitrecaldera/mitre-caldera-security-advisory-remote-code-execution-cve-2025-27364-5f679e2e2a0e modsecurity Rule Bypass Attackers may bypass the modsecurity web application firewall by prepending encoded characters with 0. https://github.com/owasp-modsecurity/ModSecurity/security/advisories/GHSA-42w7-rmv5-4x2j

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast
SANS Stormcast Thursday Feb 27th: High Exfil Ports; Malicious VS Code Theme; Developer Workstation Safety; NAKIVO PoC; OpenH264 and rsync vuln;

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast

Play Episode Listen Later Feb 27, 2025 6:45


Attacker of of Ephemeral Ports Attackers often use ephermeral ports to reach out to download additional resources or exfiltrate data. This can be used, with care, to detect possible compromises. https://isc.sans.edu/diary/%5BGuest%20Diary%5D%20Malware%20Source%20Servers%3A%20The%20Threat%20of%20Attackers%20Using%20Ephemeral%20Ports%20as%20Service%20Ports%20to%20Upload%20Data/31710 Compromised Visal Studio Code Extension downloaded by Millions Amit Assaraf identified a likely compromised Visual Studio Code theme that was installed by millions of potential victims. Amit did not disclose the exact malicious behaviour, but is asking for victims to contact them for details. https://medium.com/@amitassaraf/a-wolf-in-dark-mode-the-malicious-vs-code-theme-that-fooled-millions-85ed92b4bd26 ByBit Theft Due to Compromised Developer Workstation ByBit and Safe{Wallet} disclosed that the record breaking ethereum theft was due to a compromised Safe{Wallet} developer workstation. A replaced JavaScript file targeted ByBit and altered a transaction signed by ByBit. https://x.com/benbybit/status/1894768736084885929 https://x.com/safe/status/1894768522720350673 PoC for NAKIVO Backup Replication Vulnerability This vulnerability allows the compromise of NAKIVO backup systems. The vulnerability was patched silently in November, and never disclosed by NAKIVO. Instead, WatchTowr now disloses details including a proof of concept exploit. https://labs.watchtowr.com/the-best-security-is-when-we-all-agree-to-keep-everything-secret-except-the-secrets-nakivo-backup-replication-cve-2024-48248/ OpenH264 Vulnerability https://github.com/cisco/openh264/security/advisories/GHSA-m99q-5j7x-7m9x rsync vulnerability exploited https://www.cisa.gov/known-exploited-vulnerabilities-catalog

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast
SANS Stormcast Tuesday Feb 25th: Unfurl Updates; Google Ditches SMS; Paypal Phish; Exim, libXML, Parallels Vuln

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast

Play Episode Listen Later Feb 25, 2025 6:10


Unfurl Update Released Unfurl released an Update fixing a few bugs and adding support to decode BlueSky URLs. https://isc.sans.edu/diary/Unfurl%20v2025.02%20released/31716 Google Confirms GMail To Ditch SMS Code Authentication Google no longer considers SMS authentication save enough for GMail. Instead, it pushes users to use Passkeys, or QR code based app authentication https://www.forbes.com/sites/daveywinder/2025/02/23/google-confirms-gmail-to-ditch-sms-code-authentication/ Beware of Paypal New Address Feature Abuse Attackers are using "address change" e-mails to send links to phishing sites or trick users into calling fake tech support phone numbers. Attackers are just adding the malicious content as part of the address. The e-mail themselves are legitimate PayPal emails and will pass various spam and phishing filters. https://www.bleepingcomputer.com/news/security/beware-paypal-new-address-feature-abused-to-send-phishing-emails/ Exim SQL Injection Vulnerability Exim, with sqlite support and ETRN enabled, is vulnerable to a simple SQL injection exploit. A PoC has been released https://www.exim.org/static/doc/security/CVE-2025-26794.txt https://github.com/OscarBataille/CVE-2025-26794? XMLlib patches https://gitlab.gnome.org/GNOME/libxml2/-/issues/847 https://gitlab.gnome.org/GNOME/libxml2/-/issues/828 0-Day in Parallels https://jhftss.github.io/Parallels-0-day/

L'entreprise de demain
[Hors-série] - Reconnaître ses forces et ses vulnérabilités : le leadership commence ici !

L'entreprise de demain

Play Episode Listen Later Feb 18, 2025 10:01


Comment dépasser ses vulnérabilités pour renforcer son leadership ? Comment identifier ses forces et s'appuyer sur elles au lieu de chercher à combler ses lacunes ?Découvrez le 3ᵉ épisode d'une série spéciale autour de mon livre 100 jours pour révéler votre leadership.Dans cet épisode, nous plongeons dans l'exploration des forces et des vulnérabilités.Nous suivons pour cela Alexandre, un manager expérimenté, mais en pleine remise en question. À travers son parcours, nous explorons :✅ Pourquoi reconnaître ses forces permet d'en faire des leviers puissants de leadership.✅ Comment accepter et partager ses vulnérabilités peut renforcer la connexion et la confiance avec son équipe.✅ Pourquoi vouloir être parfait fragilise plus qu'il ne renforce.✅ Comment l'authenticité et l'alignement personnel transforment notre impact en tant que leader.Bonne écoute !

Journal de l'Afrique
Fonds de réponse sur les pertes et dommages : soutenir les pays les plus vulnérables

Journal de l'Afrique

Play Episode Listen Later Feb 16, 2025 9:08


Certains pays africains perdent en moyenne 2 à 5% de leur Produit intérieur brut pour gérer les urgences climatiques. Ibrahima Cheikh Diong, directeur exécutif du fonds de réponse aux pertes et dommages, un mécanisme essentiel issu de la COP28 à Dubaï, destiné à soutenir financièrement les pays les plus vulnérables face aux impacts du changement climatique, est venu nous présenter les objectifs de ce fonds.

L'entreprise de demain
Hors-série - Leadership : pourquoi miser sur vos forces (et accepter vos vulnérabilités)

L'entreprise de demain

Play Episode Listen Later Feb 11, 2025 10:01


Dans cet épisode hors-série du podcast L'Entreprise de Demain, je continue à vous accompagner dans la découverte de mon livre 100 jours pour révéler votre leadership. Nous sommes à la troisième semaine, une étape essentielle : celle où l'on apprend à capitaliser sur ses forces et à accepter ses vulnérabilités.Je le vois souvent : beaucoup de managers, moi la première, passent un temps fou à essayer de combler leurs lacunes, persuadés qu'ils doivent tout maîtriser. Alexandre, un manager expérimenté, était dans ce cas : focalisé sur ce qu'il ne savait pas faire, il en oubliait ses véritables atouts. Son déclic ? Comprendre que ses forces étaient bien plus précieuses que ses faiblesses… et que sa vulnérabilité pouvait même renforcer la confiance et l'engagement de son équipe.Dans cet épisode, je partage son histoire, mais aussi mes propres prises de conscience. Je vous invite à un exercice simple mais puissant : quelles sont vos trois plus grandes forces ? Quelle est votre plus grande vulnérabilité ?Prenez un moment pour y réfléchir… et embarquez avec moi pour cette nouvelle étape vers un leadership plus aligné et impactant. C'est parti !

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast
SANS ISC Stormcast Jan 31st 2025: Old Netgear Vuln in Depth; Lightning AI RCE; Canon Printer RCE; Deepseek Leak;

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast

Play Episode Listen Later Jan 31, 2025 5:40


PCAPs or It Didn't Happen: Exposing an Old Netgear Vulnerability Still Active in 2025 [Guest Diary] https://isc.sans.edu/diary/PCAPs%20or%20It%20Didn%27t%20Happen%3A%20Exposing%20an%20Old%20Netgear%20Vulnerability%20Still%20Active%20in%202025%20%5BGuest%20Diary%5D/31638 RCE Vulnerablity in AI Development Platform Lightning AI Noma Security discovered a neat remote code execution vulnerability in Lightning AI. This vulnerability is exploitable by tricking a logged in user into clicking a simple link. https://noma.security/noma-research-discovers-rce-vulnerability-in-ai-development-platform-lightning-ai/ Canon Laser Printers and Small Office Multifunctional Printer Vulnerabilities Canon fixed three different vulnerablities affecting various laser and small office multifunctional printers. These vulnerabilities may lead to remote code execution, and there are some interesting exploit opportunities https://www.usa.canon.com/support/canon-product-advisories/service-notice-regarding-vulnerability-measure-against-buffer-overflow-for-laser-printers-and-small-office-multifunctional-printers Deepseek ClickHouse Database Leak https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast
SANS ISC Stormcast, Jan 30th 2025: Python vs. Powershell; Fortinet Exploits and Patch Policy; Voyager PHP Framework Vuln; Zyxel Targeted; VMWare AVI Patch

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast

Play Episode Listen Later Jan 30, 2025 5:33


From PowerShell to a Python Obfuscation Race! This information stealer not only emulates a PDF document convincingly, but also includes its own Python environment for Windows https://isc.sans.edu/diary/From%20PowerShell%20to%20a%20Python%20Obfuscation%20Race!/31634 Alleged Active Exploit Sale of CVE-2024-55591 on Fortinet Devices An exploit for this week's Fortinet vulnerability is for sale on russian forums. Fortinet also requires patching of devices without cloud license within seven days of patch release https://x.com/MonThreat/status/1884577840185643345 https://community.fortinet.com/t5/Support-Forum/Firmware-upgrade-policy/td-p/373376 The Tainted Voyage: Uncovering Voyager's Vulnerabilities Sonarcube identified vulnerabilities in the popular PHP package Voyager. One of them allows arbitrary file uploads. https://www.sonarsource.com/blog/the-tainted-voyage-uncovering-voyagers-vulnerabilities/ Hackers exploit critical unpatched flaw in Zyxel CPE devices A currently unpatches vulnerablity in Zyxel devices is actively exploited. https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-unpatched-flaw-in-zyxel-cpe-devices/ VMSA-2025-0002: VMware Avi Load Balancer addresses an unauthenticated blind SQL Injection vulnerability (CVE-2025-22217) VMWare released a patch for the AVI Load Balancer addressing an unauthenticated blink SQL injection vulnerability. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25346

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast
SANS ISC Stormcast, Jan 29th 2025: Python Crypto Stealer; SimpleHelp Exploited; Apple Silicon Vuln; Teamviewer Vuln; Odd QR Code

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast

Play Episode Listen Later Jan 29, 2025 6:07


Learn about fileless crypto stealers written in Python, the ongoing exploitation of recent SimpleHelp vulnerablities, new Apple Silicon Sidechannel attacks a Team Viewer Vulnerablity and an odd QR Code Fileless Python InfoStealer Targeting Exodus This Python script targets Exodus crypto wallet and password managers to steal crypto currencies. It does not save exfiltrated data in files, but keeps it in memory for exfiltration https://isc.sans.edu/diary/Fileless%20Python%20InfoStealer%20Targeting%20Exodus/31630 Campaign Exploiting SimpleHelp Vulnerablity Arcticwolf observed attacks exploiting SimpleHelp for initial access to networks. It has not been verified, but is assumed that vulnerabilities made public about a week ago are being exploited. https://arcticwolf.com/resources/blog-uk/arctic-wolf-observes-campaign-exploiting-simplehelp-rmm-software-initial-access/ Two new Side Channel Vulnerabilities in Apple Silicon SLAP (Data Speculation Attacks via Load Address Prediction): This attack exploits the Load Address Predictor in Apple CPUs starting with the M2/A15, allowing unauthorized access to sensitive data by mispredicting memory addresses. FLOP (Breaking the Apple M3 CPU via False Load Output Predictions): This attack targets the Load Value Predictor in Apple's M3/A17 CPUs, enabling attackers to execute arbitrary computations on incorrect data, potentially leaking sensitive information. https://predictors.fail/ Teamviewer Security Bulletin Teamviewer patched a privilege escalation vulnerability CVE-2025-0065 https://www.teamviewer.com/en-us/resources/trust-center/security-bulletins/tv-2025-1001/ Odd QR Code A QR code may resolve to a different URL if looked at at an angle. https://mstdn.social/@isziaui/113874436953157913 Limited Discount for SANS Baltimore https://sans.org/u/1zQd

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast
SANS ISC Stormcast, Jan 27, 2025: Access Brokers; Llama Stack Vuln; ESXi SSH Tunnels; Zyxel Boot Loops; Subary StarLeak

SANS Internet Stormcenter Daily Network/Cyber Security and Information Security Stormcast

Play Episode Listen Later Jan 27, 2025 6:28


Guest Diary: How Access Brokers Maintain Persistence Explore how cybercriminals utilize access brokers to persist within networks and the impact this has on organizational security. https://isc.sans.edu/forums/diary/Guest+Diary+How+Access+Brokers+Maintain+Persistence/31600/ Critical Vulnerability in Meta's Llama Stack (CVE-2024-50050) A deep dive into CVE-2024-50050, a critical vulnerability affecting Meta's Llama Stack, with exploitation details and mitigation strategies. https://www.oligo.security/blog/cve-2024-50050-critical-vulnerability-in-meta-llama-llama-stack ESXi Ransomware and SSH Tunneling Defense Strategies Learn how to fortify your infrastructure against ransomware targeting ESXi environments, focusing on SSH tunneling and proactive measures. https://www.sygnia.co/blog/esxi-ransomware-ssh-tunneling-defense-strategies/ Zyxel USG FLEX/ATP Series Application Signature Recovery Steps Addressing issues with Zyxel s USG FLEX/ATP Series application signatures as of January 24, 2025, with a detailed recovery guide. https://support.zyxel.eu/hc/en-us/articles/24159250192658-USG-FLEX-ATP-Series-Recovery-Steps-for-Application-Signature-Issue-on-January-24th-2025 Subaru Starlink Vulnerability Exposed Cars to Remote Hacking Discussing how a vulnerability in Subaru s Starlink system left vehicles susceptible to remote exploitation and the steps taken to resolve it. https://www.securityweek.com/subaru-starlink-vulnerability-exposed-cars-to-remote-hacking/