Podcasts about vuln

Paoutina qui veut dire en ukrainien « toile d'araignée » : ce qu'ont réalisé hier dimanche les services secrets ukrainiens est « une opération militaire unique dans l'histoire, s'exclame Le Soir à Bruxelles, stupéfiante à bien des égards ».À savoir, le « bombardement de quatre des principaux aérodromes militaires russes, abritant la flotte de bombardiers stratégiques, au moyen de simples petits drones dissimulés dans des camions. En l'espace de deux heures, 41 appareils porteurs de missiles de croisière ont été détruits, soit un tiers de la flotte aérienne stratégique russe ! Les forces ukrainiennes ont souvent fait preuve d'audace, relève Le Soir, mais elles ont encore repoussé leurs limites avec cette opération “Paoutina", semble-t-il planifiée depuis un an et demi ».Le « Pearl Harbor russe »C'est « une humiliation pour l'armée et les services secrets russes »,s'exclame La Croix à Paris. La Croix qui cite cette réaction du blogueur militaire russe Roman Alekhine : « c'est le Pearl Harbor russe ».Le Washington Post fait le rapprochement également avec Pearl Harbor… « Les Ukrainiens ont à nouveau réécrit les règles de la guerre hier, affirme le journal. Le haut commandement russe a dû être aussi abasourdi que les Américains en 1941 (lors de l'attaque japonaise), lorsque les Ukrainiens ont mené hier cette attaque surprise contre cinq bases aériennes russes situées loin du front - dont deux à des milliers de kilomètres dans le Grand Nord et en Sibérie. (…) L'analogie avec Pearl Harbor est pertinente, poursuit le Washington Post, dans la mesure où les deux attaques signent l'obsolescence de systèmes de frappes autrefois dominants : à savoir en 1941, les cuirassés, et aujourd'hui, les avions pilotés ».Vulnérabilité…En effet, « des essaims de drones ukrainiens, dont la construction a probablement seulement coûté quelques dizaines de milliers de dollars, ont pu détruire les aéronefs russes les plus sophistiqués, provoquant plus de 2 milliards de dollars de dégâts ». Et « ce faisant, relève encore le Washington Post, les Ukrainiens ont révélé une vulnérabilité qui devrait donner des insomnies à tous les généraux du monde. (…) Les armées qui pensaient avoir sécurisé leurs bases aériennes avec des clôtures électrifiées et des postes de garde devront désormais compter avec la menace aérienne que représentent les drones bon marché, omniprésents et facilement modifiables à des fins militaires ».Commentaire du Devoir à Québec :« en quelques années, les Ukrainiens, tragiquement forcés par les événements, ont bâti de remarquables capacités militaires. Ce dernier épisode — avec “zéro aide occidentale“ — le démontre encore une fois : peu à peu, l'Ukraine s'autonomise face à ses donateurs et à ses soutiens et s'affirme comme nation ».Paris en liesse…A la Une également, Paris qui n'en finit plus de fêter son sacre en ligue des Champions…« Jour de liesse », lance Le Parisien en première page. « De la plus célèbre avenue du monde au Parc des Princes, en passant par l'Elysée, Paris a honoré les joueurs de Luis Enrique (…). Une douce folie ».« Paris vaut bien une liesse », ironise Libération, travestissant ainsi la fameuse formule d'Henri IV.« Les scènes de joie qui ont suivi le match de samedi sont la preuve d'un élan collectif toujours vivace pour les grands-messes sportives, poursuit le journal, quelques mois après la vague d'enthousiasme pour les Jeux olympiques, qui avaient redonné du peps à une France affectée par une dissolution ratée. Et rien de mieux pour faire société, relève Libé, quand émerge en plus la figure d'un jeune héros. Tel Kylian Mbappé en 2018, c'est aujourd'hui un jeune nommé Désiré qui suscite la passion de tout un peuple. Avant cette finale, une question agitait le microcosme des journalistes sportifs, celle de la “nationalité" du PSG, localisé à Paris mais puissant instrument de soft power qatari. Pourtant, pointe Libération, avec ses pépites de joueurs tricolores comme Désiré Doué, Ousmane Dembélé ou Bradley Barcola, et sa réussite portée par son sens du jeu collectif, ce PSG-là a su se faire aimer des Français, au-delà de la capitale ».L'Equipe, enfin, s'interroge : quid de l'avenir ? « Le club parisien peut envisager d'autres conquêtes, à l'horizon », affirme le quotidien sportif. Contrairement à d'autres clubs, « le PSG a les moyens (financiers) de sécuriser tous ses jeunes joueurs et d'être inattaquable par les grandes familles du foot européen. La théorie du début d'une domination est aléatoire, mais séduisante. Tout dépendra de la capacité du PSG à continuer de grandir et à digérer cet accomplissement, et de la manière dont ses adversaires vont réagir ».

In this sponsored interview, Risky Business Media's brand new interviewer Casey Ellis chats with runZero founder and CEO HD Moore about why vuln scanning tech is awful and broken. He also talks about how they're trying to do something better by glueing their own discovery product to the nuclei open source vulnerability scanner. Show notes

Jérôme Guedj, député socialiste de l'Essonne et secrétaire national à la laïcité au PS, répond aux questions de Sonia Mabrouk au sujet de l'adoption du texte sur l'aide active à mourir par l'Assemblée, du Premier ministre qui demande des efforts à tous les Français sans exception, de la menace des Frères Musulmans et du premier tour du congrès censé désigner le futur premier secrétaire du parti socialiste. Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Send us a textNEW EPISODES EVERY FRIDAY: Erik Hatterscheidt was a Business Major and took over his parents resort business when he finished school with a great deal of pressure on his shoulders to help revive the ailing numbers and use his knowledge to turn things around. As it happened, what Erik had learned really didn't translate into his parents smaller business, and he suffered in silence as things got worse, eventually turning to Alcohol.Join us this week to hear how Erik arrived at a crossroads, and was able to get out of the darkness, and turn things around!Today, he leads motorcycle-based expeditions that combine real-world service missions and personal transformation. Freshline Website: https://www.freshlineclub.com/Freshline Instagram: https://www.instagram.com/freshlinemotoclub/Club Application Page: https://ride.freshlineclub.com/apply-hereSupport the show

Three Buddy Problem - Episode 47: We unpack a multi-agency report on Russia's APT28/Fancy Bear hacking and spying on Ukraine war supply lines, CISA's sloppy YARA rules riddled with false positives, the ethics of full-disclosure after Akamai dropped Windows Server “BadSuccessor” exploit details, and Sekoia's discovery of thousands of hijacked edge devices repurposed as honeypots. The back half veers into Microsoft's resurrected Windows Recall, Signal's new screenshot-blocking countermeasure, Japan's fresh legal mandate for pre-emptive cyber strikes, and why appliance vendors like Ivanti keep landing in the headlines. Along the way you get hot takes on techno-feudalism, Johnny Ive's rumored AI gadget, and a lively debate over whether publishing exploit code ever helps defenders. Cast: Juan Andres Guerrero-Saade (https://twitter.com/juanandres_gs), Ryan Naraine (https://twitter.com/ryanaraine) and Costin Raiu (https://twitter.com/craiu).

Voici les titres de la semaine :

Parce que… c'est l'épisode 0x589! Shameless plug 03 au 05 juin 2025 - Infosecurity Europe 27 et 29 juin 2025 - LeHACK 12 au 17 octobre 2025 - Objective by the sea v8 10 au 12 novembre 2025 - IAQ - Le Rendez-vous IA Québec 17 au 20 novembre 2025 - European Cyber Week 25 et 26 février 2026 - SéQCure 2065 Description Le Dr. Benoit Desjardins est radiologiste à l'Université de Montréal depuis mai 2023, après avoir passé 35 ans aux États-Unis. Expert mondial dans trois domaines distincts - l'imagerie médicale, la cybersécurité et l'intelligence artificielle - il a notamment travaillé comme consultant pour le FBI et siège dans d'importants comités de cybersécurité aux États-Unis. Son parcours multidisciplinaire lui permet d'apporter une perspective unique sur les enjeux de sécurité informatique dans le milieu médical. L'ampleur des cyberattaques dans le secteur médical Aux États-Unis, les cyberattaques contre les établissements de santé augmentent de façon exponentielle depuis 2009. Plus de 6600 brèches de sécurité touchant au moins 500 dossiers médicaux ont été documentées. La plus importante, survenue l'an dernier contre Change Healthcare, a affecté 190 millions de dossiers médicaux et touché plus de 2000 hôpitaux et 400 000 professionnels de la santé. Selon le Dr. Desjardins, environ 94% des hôpitaux américains ont été victimes de cyberattaques, et les 6% restants ignorent probablement qu'ils ont été compromis. En réalité, tous les établissements de santé sont constamment ciblés. Différences entre les systèmes canadien et américain Le système de santé canadien, particulièrement au Québec, est moins ciblé pour plusieurs raisons: Le contrôle gouvernemental offre une meilleure protection Les établissements disposent de moins de ressources financières pour payer des rançons Ils sont donc des cibles moins attrayantes pour les cybercriminels À l'inverse, aux États-Unis: Les hôpitaux fonctionnent comme des entreprises indépendantes Ils réalisent des profits importants mais opèrent avec des marges bénéficiaires minces Ils sont moins bien défendus et plus susceptibles de payer des rançons Les conséquences d'une cyberattaque pour un hôpital américain Une attaque par rançongiciel peut entraîner trois niveaux de conséquences: Perte de fonctionnalité pouvant durer plusieurs semaines, occasionnant des pertes financières de 150 à 200 millions de dollars Pénalités gouvernementales pour non-protection des données (5 à 100 millions de dollars) Recours collectifs pouvant coûter des centaines de millions supplémentaires Face à ces risques, payer une rançon de quelques millions devient souvent l'option la plus économique. Évolution des stratégies d'attaque Les cybercriminels sont passés du “single dipping” (simple demande de rançon) au “double dipping” et même au “triple dipping”: Double dipping: vol de données + chiffrement du système, avec menace de publier les données volées Triple dipping: vol, chiffrement ET modification des données médicales, avec menace de ne pas révéler quelles données ont été altérées La modification de données médicales est particulièrement dangereuse car elle peut affecter directement les soins aux patients et potentiellement mettre des vies en danger. La triade CIA en cybersécurité médicale La protection des données médicales repose sur trois piliers: Confidentialité: protection contre les fuites de données Intégrité: garantie que les données n'ont pas été modifiées Disponibilité: assurance de l'accès aux données quand nécessaire Le Dr. Desjardins cite plusieurs recherches inquiétantes, notamment: Des chercheurs israéliens ayant modifié des images radiologiques pour ajouter ou retirer des nodules pulmonaires, trompant 95% des radiologistes Des recherches montrant la possibilité d'inclure des malwares dans les en-têtes d'images médicales Des démonstrations d'interception et modification de données de laboratoire Ces atteintes à l'intégrité sont particulièrement sournoises car difficiles à détecter et potentiellement mortelles si elles mènent à des traitements inappropriés. Vulnérabilités des appareils médicaux connectés Les appareils médicaux connectés présentent des vulnérabilités spécifiques: Les pacemakers et pompes à insuline ont été prouvés comme étant piratables à distance Les appareils plus anciens n'ont pas été conçus avec la cybersécurité en considération Les contraintes de taille limitent l'ajout de mesures de sécurité robustes Mesures de protection et évolution des pratiques Face à ces menaces, plusieurs initiatives sont mises en place: Exigence d'un “Software Bill of Materials” (SBOM) par la FDA pour documenter tous les composants logiciels Implémentation de défenses multicouches suivant les standards NIST Compartimentalisation et segmentation des réseaux hospitaliers Protection renforcée des appareils médicaux par authentification et protocoles sécurisés Formation des employés contre le phishing, principale cause de brèches Le Dr. Desjardins souligne que le Québec est relativement bien protégé grâce à l'implication gouvernementale. Contrairement aux États-Unis, lorsqu'un hôpital québécois est attaqué, des équipes gouvernementales interviennent pour soutenir la défense. Collaborateurs Nicolas-Loïc Fortin Benoit Desjardins Crédits Montage par Intrasecure inc Locaux réels par Cybereco

Retour sur un enjeu majeur de santé publique devenu la grande cause nationale 2025 : la santé mentale. Depuis le Covid, tous les indicateurs sont au rouge. Les Français vont de plus en plus mal et la parole se libère autour de l'anxiété, de la dépression, de la bipolarité…Alors allons-nous réellement de plus en plus mal ou sommes-nous simplement plus enclins à en parler ? Est-ce notre société qui produit du mal-être ? Et si oui, comment retrouver collectivement un rapport au monde plus apaisé ? On en débat ce jeudi 15 mai avec nos invités : ▶︎ Guirchaume ABITBOL Co-fondateur et président de l'application Lyynk▶︎ Faroudja HOCINI Psychiatre-psychanalyste, chercheuse au Centre de recherche Psychanalyse, médecine et société (CRPMS), co-autrice de « Tuer les gens, tuer la Terre. Passion euthanasique et crise écologique » aux éditions des Compagnons d'humanité (09.04.24)▶︎ Lauren BASTIDE Journaliste, autrice et productrice des podcasts La Poudre et Folie Douce, autrice de « Courir l'escargot » aux éditions JC Lattès (03.01.24)▶︎ Serge HEFEZ Psychiatre, psychothérapeute familial et psychanalyste▶︎ Martin LEGROS Philosophe, journaliste, rédacteur en chef de Philosophie magazine, responsable des pages « Livres » du journal Philosophie magazine▶︎ Aude CARIA Directrice de l'organisme public d'information sur la santé mentale Psycom

Retour sur un enjeu majeur de santé publique devenu la grande cause nationale 2025 : la santé mentale. Depuis le Covid, tous les indicateurs sont au rouge. Les Français vont de plus en plus mal et la parole se libère autour de l'anxiété, de la dépression, de la bipolarité… Alors allons-nous réellement de plus en plus mal ou sommes-nous simplement plus enclins à en parler ? Est-ce notre société qui produit du mal-être ? Et si oui, comment retrouver collectivement un rapport au monde plus apaisé ? On en débat ce jeudi 15 mai avec nos invités : ▶︎ Guirchaume ABITBOL Co-fondateur et président de l'application Lyynk▶︎ Faroudja HOCINI Psychiatre-psychanalyste, chercheuse au Centre de recherche Psychanalyse, médecine et société (CRPMS), co-autrice de « Tuer les gens, tuer la Terre. Passion euthanasique et crise écologique » aux éditions des Compagnons d'humanité (09.04.24)▶︎ Lauren BASTIDE Journaliste, autrice et productrice des podcasts La Poudre et Folie Douce, autrice de « Courir l'escargot » aux éditions JC Lattès (03.01.24)▶︎ Serge HEFEZ Psychiatre, psychothérapeute familial et psychanalyste▶︎ Martin LEGROS Philosophe, journaliste, rédacteur en chef de Philosophie magazine, responsable des pages « Livres » du journal Philosophie magazine▶︎ Aude CARIA Directrice de l'organisme public d'information sur la santé mentale Psycom

Dans cette émission, nous recevons l’association Le Vaisseau – Spectacles & Productions pour parler de la toute première édition de leur festival, organisé au Parc Saint-Benoît à Saint-Bernard-du-Touvet (38), du 28 au 30 mai. Pour représenter l’association sur le plateau,... Continue Reading →

Parce que… c'est l'épisode 0x586! Shameless plug 10 au 18 mai 2025 - NorthSec 12 au 17 octobre 2025 - Objective by the sea v8 10 au 12 novembre 2025 - IAQ - Le Rendez-vous IA Québec 17 au 20 novembre 2025 - European Cyber Week 25 et 26 février 2026 - SéQCure 2065 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Gabriel T. St-Hilaire Crédits Montage par Intrasecure inc Locaux réels par Cybereco

On nous a répété qu'il fallait être impeccable pour réussir. Montrer une image lisse, maîtrisée, sans accroc. Mais si je te disais que c'est tout l'inverse ?Dans cet épisode, on va plonger ensemble dans la puissance insoupçonnée de la vulnérabilité. Je te partage l'histoire de l'une de mes clientes, qui a eu du mal à poster un contenu qu'elle jugeait trop personnel. À travers cet exemple concret, on va déconstruire les mythes autour de la perfection, du drama et de l'importance de se montrer authentique, même (et surtout) avec ses failles.Je t'explique :Pourquoi la vulnérabilité est un levier puissant pour connecter avec ton audience.Comment l'utiliser de manière stratégique, sans te sentir exposée.Où poser tes propres limites pour ne jamais dépasser ce qui est confortable pour toi.Bonne écoute

Example of Modular Malware Xavier analyzes modular malware that downloads DLLs from GitHub if specific features are required. In particular, the webcam module is inspected in detail. https://isc.sans.edu/diary/Example%20of%20%22Modular%22%20Malware/31928 Sysaid XXE Vulnerabilities IT Service Management Software Sysaid patched a number of XXE vulnerabilities. Without authentication, an attacker is able to obtain confidential data and completely compromise the system. watchTowr published a detailed analysis of the flaws including exploit code. https://labs.watchtowr.com/sysowned-your-friendly-rce-support-ticket/ Cisco IOS XE Wireless Controller Software Arbitrary File Upload Vulnerability Cisco Patched a vulnerability in its wireless controller software that may be used to not only upload files but also execute code as root without authentication. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-file-uplpd-rHZG9UfC Unifi Protect Camera Vulnerability Ubiquity patched a vulnerability in its Protect camera firmware fixing a buffer overflow flaw. https://community.ui.com/releases/Security-Advisory-Bulletin-047-047/cef86c37-7421-44fd-b251-84e76475a5bc

Une nouvelle étude publiée aujourd'hui dans Nature révèle que l'augmentation continuelle des émissions de gaz à effet de serre aura un impact sur les jeunes les plus vulnérables. On en parle avec Marie Cavitte, glaciologue et climatologue à la VUB Merci pour votre écoute N'hésistez pas à vous abonner également aux podcasts des séquences phares de Matin Première: L'Invité Politique : https://audmns.com/LNCogwPL'édito politique « Les Coulisses du Pouvoir » : https://audmns.com/vXWPcqxL'humour de Matin Première : https://audmns.com/tbdbwoQRetrouvez tous les contenus de la RTBF sur notre plateforme Auvio.be Retrouvez également notre offre info ci-dessous : Le Monde en Direct : https://audmns.com/TkxEWMELes Clés : https://audmns.com/DvbCVrHLe Tournant : https://audmns.com/moqIRoC5 Minutes pour Comprendre : https://audmns.com/dHiHssrEt si vous avez apprécié ce podcast, n'hésitez pas à nous donner des étoiles ou des commentaires, cela nous aide à le faire connaître plus largement. Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Pour en savoir plus sur comment trouver le bonheur et remplir ta vie d'épanouissement, je te donne rendez-vous sur : https://www.sylvainviens.com/ On t'a peut-être appris à cacher tes failles, à porter un masque, à ne surtout pas montrer tes émotions. Et si, au contraire, la clé d'une vie plus épanouie, d'un lien plus profond aux autres, c'était d'oser être vulnérable ? Dans cet épisode, je t'invite à déconstruire tes croyances limitantes sur la vulnérabilité et à découvrir comment cette posture peut transformer tes relations et ton bien-être.

La santé sexuelle est un sujet majeur qui a une influence dans la qualité de vie des gens. Passionnée par ce sujet, Julie Rose, médecin généraliste et collaboratrice de Radiokultura, nous propose régulièrement la chronique «Sex & Rose». Dans celle-ci elle nous dévoile des petites histoires et anecdotes qu'elle a vécues lors de ses consultations (bien évidement, pour des raisons de confidentialité, les noms ainsi que les descriptions des personnes sont fictives!).   Écoutez «Sex & Rose» #12: François a montré sa vulnérabilité …   Jatorria : Radiokultura

Episode #499 consacré aux référentiels de vulnérabilités Références :  – l'annonce du NVD :https://nvd.nist.gov/general/news/nvd-program-transition-announcement– xkcd https://xkcd.com/927/– Vidéo sur les CNNVD vs CVE de Kristin Del Ross de SentinelOnehttps://www.youtube.com/watch?v=6BtnGo3-K6Y The post Référentiels de vulnérabilités appeared first on NoLimitSecu.

Episode 120: In this episode of Critical Thinking - Bug Bounty Podcast Justin Gardner welcomes Eugene to talk (aka fanboy) about his new book, 'From Day Zero to Zero Day.' We walk through what to expect in each chapter, including Binary Analysis, Source and Sink Discovery, and Fuzzing everything.Then we give listeners a special deal on the book.Follow us on twitter at: https://x.com/ctbbpodcastGot any ideas and suggestions? Feel free to send us any feedback here: info@criticalthinkingpodcast.ioShoutout to YTCracker for the awesome intro music!====== Links ======Follow your hosts Rhynorater and Rez0 on Twitter:https://x.com/Rhynoraterhttps://x.com/rez0__====== Ways to Support CTBBPodcast ======Hop on the CTBB Discord at https://ctbb.show/discord!We also do Discord subs at $25, $10, and $5 - premium subscribers get access to private masterclasses, exploits, tools, scripts, un-redacted bug reports, etc.You can also find some hacker swag at https://ctbb.show/merch!Today's Sponsor - ThreatLocker User Storehttps://www.criticalthinkingpodcast.io/tl-userstoreToday's guest: https://x.com/spaceraccoonsec====== Resources ======Buy SpaceRaccoon's Book: From Day Zero to Zero Dayhttps://nostarch.com/zero-dayUSE CODE 'ZERODAYDEAL' for 30% OFFPwning Millions of Smart Weighing Machines with API and Hardware Hackinghttps://spaceraccoon.dev/pwning-millions-smart-weighing-machines-api-hardware-hacking/====== Timestamps ======(00:00:00) Introduction(00:04:58) From Day Zero to Zero Day(00:12:06) Mapping Code to Attack Surface(00:17:59) Day Zero and Taint Analysis(00:22:43) Automated Variant Analysis & Binary Taxonomy(00:31:35) Source and Sink Discovery(00:40:22) Hybrid Binary Analysis & Quick and Dirty Fuzzing(00:56:00) Coverage-Guided Fuzzing, Fuzzing Everything, & Beyond Day Zero(01:02:16) Bug bounty, Vuln research, & Governmental work(01:10:23) Source Code Review & Pwning Millions of Smart Weighing Machines

durée : 00:08:58 - La Question du jour - par : Marguerite Catton - Une coupure électrique qualifiée d'exceptionnelle a touché la péninsule ibérique ces derniers jours : plus de 55 millions de personnes se sont retrouvées sans électricité. Une telle situation pourrait-elle advenir en France ? Notre réseau électrique est-il plus résilient ? - réalisation : Félicie Faugère - invités : Patrice Geoffron Professeur d'économie à l'Université Paris-Dauphine, directeur de l'équipe Energie Climat.

Culture Numérique, c'est le podcast qui décrypte pour vous le meilleur de l'actu tech, chaque semaine ! Au programme de cet épisode :1. L'Europe transfère 264 milliards d'euros par an aux États-Unis à cause de sa dépendance numérique2. Gemini atteint 350 millions d'utilisateurs mensuels… grâce à Google Workspace3. Elon Musk veut lever 20 milliards de dollars pour xAI et défier OpenAI4. Cyberattaques : le FBI tire la sonnette d'alarme face à l'explosion des fraudes en ligne5. Spotify mise 100 millions de dollars sur les podcasts pour rivaliser avec YouTube6. Facebook déclare la guerre aux spams et aux faux contenusSuivez toute l'actualité du numérique sur Siècle Digital et abonnez-vous au podcast Culture Numérique pour ne manquer aucun épisode ! Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

In this live recording from BSidesSF we explore the factors that influence a secure design, talk about how to avoid the bite of UX dragons, and why designs should put classes of vulns into dungeons. But we can't threat model a secure design forever and we can't oversimplify guidance for a design to be "more secure". Kalyani Pawar and Jack Cable join the discussion to provide advice on evaluating secure designs through examples of strong and weak designs we've seen over the years. We highlight the importance of designing systems to serve users and consider what it means to have a secure design with a poor UX. As we talk about the strategy and tactics of secure design, we share why framing this as a challenge in preventing dangerous errors can help devs make practical engineering decisions that improve appsec for everyone. Resources https://owasp.org/Top10/A042021-InsecureDesign/ https://dl.acm.org/doi/10.5555/1251421.1251435 https://www.threatmodelingmanifesto.org https://www.ietf.org/rfc/rfc9700.html https://www.cisa.gov/resources-tools/resources/secure-by-design Visit https://www.securityweekly.com/asw for all the latest episodes! Show Notes: https://securityweekly.com/asw-328

In this live recording from BSidesSF we explore the factors that influence a secure design, talk about how to avoid the bite of UX dragons, and why designs should put classes of vulns into dungeons. But we can't threat model a secure design forever and we can't oversimplify guidance for a design to be "more secure". Kalyani Pawar and Jack Cable join the discussion to provide advice on evaluating secure designs through examples of strong and weak designs we've seen over the years. We highlight the importance of designing systems to serve users and consider what it means to have a secure design with a poor UX. As we talk about the strategy and tactics of secure design, we share why framing this as a challenge in preventing dangerous errors can help devs make practical engineering decisions that improve appsec for everyone. Resources https://owasp.org/Top10/A042021-InsecureDesign/ https://dl.acm.org/doi/10.5555/1251421.1251435 https://www.threatmodelingmanifesto.org https://www.ietf.org/rfc/rfc9700.html https://www.cisa.gov/resources-tools/resources/secure-by-design Visit https://www.securityweekly.com/asw for all the latest episodes! Show Notes: https://securityweekly.com/asw-328

In this live recording from BSidesSF we explore the factors that influence a secure design, talk about how to avoid the bite of UX dragons, and why designs should put classes of vulns into dungeons. But we can't threat model a secure design forever and we can't oversimplify guidance for a design to be "more secure". Kalyani Pawar and Jack Cable join the discussion to provide advice on evaluating secure designs through examples of strong and weak designs we've seen over the years. We highlight the importance of designing systems to serve users and consider what it means to have a secure design with a poor UX. As we talk about the strategy and tactics of secure design, we share why framing this as a challenge in preventing dangerous errors can help devs make practical engineering decisions that improve appsec for everyone. Resources https://owasp.org/Top10/A042021-InsecureDesign/ https://dl.acm.org/doi/10.5555/1251421.1251435 https://www.threatmodelingmanifesto.org https://www.ietf.org/rfc/rfc9700.html https://www.cisa.gov/resources-tools/resources/secure-by-design Show Notes: https://securityweekly.com/asw-328

Honeypot Iptables Maintenance and DShield-SIEM Logging In this diary, Jesse is talking about some of the tasks to maintain a honeypot, like keeping filebeats up to date and adjusting configurations in case your dynamic IP address changes https://isc.sans.edu/diary/Honeypot%20Iptables%20Maintenance%20and%20DShield-SIEM%20Logging/31876 XRPL.js Compromised An unknown actor was able to push malicious updates of the XRPL.js library to NPM. The library is officially recommended for writing Riple (RPL) cryptocurrency code. The malicious library exfiltrated secret keys to the attacker https://www.aikido.dev/blog/xrp-supplychain-attack-official-npm-package-infected-with-crypto-stealing-backdoor https://github.com/XRPLF/xrpl.js/security/advisories/GHSA-33qr-m49q-rxfx Cisco Equipment Affected by Erlang/OTP SSH Vulnerability Cisco published an advisory explaining which of its products are affected by the critical Erlang/OTP SSH library vulnerability https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-erlang-otp-ssh-xyZZy

It's 2025, so why are malicious advertising URLs still going strong? Phishing attacks continue to take advantage of Google s advertising services. Sadly, this is still the case for obviously malicious links, even after various anti-phishing services flag the URL. https://isc.sans.edu/diary/It%27s%202025...%20so%20why%20are%20obviously%20malicious%20advertising%20URLs%20still%20going%20strong%3F/31880 ChatGPT Fingerprinting Documents via Unicode ChatGPT apparently started leaving fingerprints in texts, which it creates by adding invisible Unicode characters like non-breaking spaces. https://www.rumidocs.com/newsroom/new-chatgpt-models-seem-to-leave-watermarks-on-text Asus AI Cloud Security Advisory Asus warns of a remote code execution vulnerability in its routers. The vulnerability is related to the AI Cloud feature. If your router is EoL, disabling the feature will mitigate the vulnerability https://www.asus.com/content/asus-product-security-advisory/ PyTorch Vulnerability PyTorch fixed a remote code execution vulnerability exploitable if a malicious model was loaded. This issue was exploitable even with the weight_only=True" setting selected https://github.com/pytorch/pytorch/security/advisories/GHSA-53q9-r3pm-6pq6

Pour le quatrième épisode du Side Quest Podcast, rencontrez Gaël Rageade, illustrateur spécialisé dans l'imagerie du prestige et de l'élégance. Pour rejoindre la communauté Sens Créatif et bénéficier des autres épisodes bonus du Side Quest Podcast, soutenez-nous sur PATREON et rejoignez notre communauté sur DISCORD !NOTES ET RESSOURCESGaël Rageadehttps://gael-illustrations.com/https://www.instagram.com/gael_rageade_illustrations/SENS CREATIFEPISODESMENTORINGLA QUÊTENEWSLETTERINSTAGRAMYOUTUBETIIMETiime, c'est le logiciel de facturation 100% gratuit qui gère vos devis et factures en 2 minutes !CREDITSinterview + montage Jérémie Claeysgénérique Octopodz (music production) ©2025production Jérémie Claeys + Laurent Bazart pour SENS CREATIF ©2019-2025 Accédez à des tonnes de bonus en rejoignant le Patate Club sur Patreon ! Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cette nouvelle chronique, Thomas Renard dévoile les rouages d'une arnaque à l'amour qui cible les personnes vulnérables. À travers l'histoire poignante de Monique, une retraitée de 70 ans, découvrez comment des escrocs usurpent l'identité de personnalités publiques pour manipuler et soutirer de l'argent à leurs victimes. Quels sont les mécanismes de ces arnaques et comment protéger nos proches ? Réponses dans ce podcast captivant avec le journaliste de "Ça peut vous arriver" ! Tous les jours, retrouvez en podcast les meilleurs moments de l'émission "Ça peut vous arriver", sur RTL.fr et sur toutes vos plateformes préférées.Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

RedTail: Remnux and Malware Management A description showing how to set up a malware analysis in the cloud with Remnux and Kasm. RedTail is a sample to illustrate how the environment can be used. https://isc.sans.edu/diary/RedTail%2C%20Remnux%20and%20Malware%20Management%20%5BGuest%20Diary%5D/31868 Critical Erlang/OTP SSH Vulnerability Researchers identified a critical vulnerability in the Erlang/OTP SSH library. Due to this vulnerability, SSH servers written in Erlang/OTP allow arbitrary remote code execution without prior authentication https://www.openwall.com/lists/oss-security/2025/04/16/2 Brickstorm Analysis An analysis of a recent instance of the Brickstorm backdoor. This backdoor used to be more known for infecting Linux systems, but now it also infects Windows. https://www.nviso.eu/blog/nviso-analyzes-brickstorm-espionage-backdoor https://blog.nviso.eu/wp-content/uploads/2025/04/NVISO-BRICKSTORM-Report.pdf OpenAI GPT 4.1 Controversy OpenAI released its latest model, GPT 4.1, without a safety report and guardrails to prevent malware creation. https://opentools.ai/news/openai-stirs-controversy-with-gpt-41-release-lacking-safety-report

Online Services Again Abused to Exfiltrate Data Attackers like to abuse free online services that can be used to exfiltrate data. From the originals , like pastebin, to past favorites like anonfiles.com. The latest example is gofile.io. As a defender, it is important to track these services to detect exfiltration early https://isc.sans.edu/diary/Online%20Services%20Again%20Abused%20to%20Exfiltrate%20Data/31862 OpenSSH 10.0 Released OpenSSH 10.0 was released. This release adds quantum-safe ciphers and the separation of authentication services into a separate binary to reduce the authentication attack surface. https://www.openssh.com/releasenotes.html#10.0p1 Apache Roller Vulnerability Apache Roller addressed a vulnerability. Its CVSS score of 10.0 appears inflated, but it is still a vulnerability you probably want to address. https://lists.apache.org/thread/4j906k16v21kdx8hk87gl7663sw7lg7f CVE Funding Changes Mitre s government contract to operate the CVE system may run out tomorrow. This could lead to a temporary disruption of services, but the system is backed by a diverse board of directors representing many large companies. It is possible that non-government funding sources may keep the system afloat for now. https://www.cve.org/

Exploring Statistical Measures to Predict URLs as Legitimate or Intrusive Using frequency analysis, and training the model with honeypot data as well as log data from legitimate websites allows for a fairly simple and reliable triage of web server logs to identify possible malicious activity. https://isc.sans.edu/diary/Exploring%20Statistical%20Measures%20to%20Predict%20URLs%20as%20Legitimate%20or%20Intrusive%20%5BGuest%20Diary%5D/31822 Critical Unexploitable Ivanti Vulnerability Exploited CVE-2025-22457 In February, Ivanti patched CVE-2025-22457. At the time, the vulnerability was not considered to be exploitable. Mandiant now published a blog disclosing that the vulnerability was exploited as soon as mid-march https://cloud.google.com/blog/topics/threat-intelligence/china-nexus-exploiting-critical-ivanti-vulnerability/ WinRAR MotW Vulnerability CVE-2025-31334 WinRAR patched a vulnerability that would not apply the Mark of the Web correctly if a compressed file included symlinks. This may make it easier to trick a victim into executing code downloaded from a website. https://nvd.nist.gov/vuln/detail/CVE-2025-31334 Microsoft Warns of Tax-Related Scam With the US personal income tax filing deadline only about a week out, Microsoft warns of commonly deployed scams that they are observing related to income tax filings https://www.microsoft.com/en-us/security/blog/2025/04/03/threat-actors-leverage-tax-season-to-deploy-tax-themed-phishing-campaigns/ Oracle Breach Update https://www.bloomberg.com/news/articles/2025-04-02/oracle-tells-clients-of-second-recent-hack-log-in-data-stolen

« Entracte » : on revient sur la première montréalaise du spectacle acoustique d’Éric Lapointe. Entrevue avec Éric Lapointe, auteur compositeur interprète.Pour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr

Vidéo disponible iciSalma, CEO et cofondatrice de Sifflet, a une obsession : les données fiables et exploitables.Le but de Sifflet ? Révolutionner la data en garantissant qualité et traçabilité pour que les décisions ne reposent plus sur du flou artistique.Passée par Goldman Sachs à Hong Kong, Salma a troqué la finance de marché pour l'entrepreneuriat, avec un passage express par le garage familial et sa chambre d'ado au Maroc avant de propulser Sifflet sur la scène internationale.Dans cet épisode, elle partage les coulisses de son aventure, de la levée de fonds aux galères de CEO, en passant par sa vision du leadership et les défis d'être une femme dans la tech.Envie de partager ton histoire ou proposer un invité ? Contactez-moi directement ici : Yacine

In this episode, Erich and Javvad discuss a breach of a sperm bank in California, an 9-year old Microsoft vuln that they feel is too unimportant to patch (although it's being exploited), and a hack of over 2000, Wordpress sites

Dans cet épisode, Caroline Ithurbide analyse le rêve récurrent de Lucie, qui se voit nue et figée sur scène face à un public moqueur. Elle explore les significations symboliques de ce rêve et offre des pistes d'interprétation.Notre équipe a utilisé un outil d'Intelligence artificielle via les technologies d'Audiomeans© pour accompagner la création de ce contenu écrit.Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Rafaëlle Roy est avec nous à La vie sociale cette semaine! La merveilleuse chanteuse se livre à nous dans une discussion à coeur ouvert. Elle s'ouvre sur l'amour et sa définition des âmes soeurs, la place de son rôle de maman dans sa vie et sa vision du bonheur. Elle s'ouvre aussi sur la vulnérabilité qui n'est pas toujours facile pour elle et sur son travail constant pour être une meilleure humaine. Elle revient aussi pour une rare fois en entrevue sur les histoires qui ont fait beaucoup couler d'encre à son sujet au cours des dernières années et de son processus de guérison à travers ces épreuves difficiles. C'est une conversation qui fait réfléchir et qui nous fait découvrir une nouvelle facette de la vedette, que nous apprécions pour son humanité et sa grande sensibilité.   *Attention : cet épisode aborde des thèmes sensibles, notamment le suicide. Si vous êtes sensible à ces sujets, nous vous invitons à prendre soin de vous et à écouter cette discussion avec précaution. Si vous avez besoin de soutien ou de parler à quelqu'un, n'hésitez pas à contacter : - Tel Jeunes : 1-800-263-2266 (pour les jeunes de 5 à 20 ans) - Suicide Action Montréal : 1-866-277-3553 (pour les personnes de tous âges)   @rogergallet On adore les fragrances de Roger&Gallet! Envie de vous offrir un moment de détente? C'est le moment pour découvrir l'art de la toilette à la française avec Roger&Gallet. On y retrouve des Eaux Parfumées, des Gels Douches, des Savons, Lait Corps, Crèmes Mains au vertues bienfaisantes. Les fragrances relaxantes de Fleur de Figuier (coup de coeur pour Cam), Néroli et Rose sont parfaites pour le moment de détente ultime. Puis il y a Bois d'Orange, l'odeur pref de Karl! Profitez de notre code promo LAVIESOCIALE15 pour embellir votre routine beauté de la tête aux pieds (15% de rabais sur les produits à prix régulier) : ca.lierac.com ca.roger-gallet.com ca.phyto.com   @fizz_ca Fizz. Un fournisseur mobile et Internet nouveau genre qui permet à ses membres de personnaliser leurs forfaits grâce à une expérience entièrement en ligne. Dites adieu aux imprévus et aux frais cachés. Fizz préfère les choses simples et justes. Bienvenue ailleurs. Active un premier forfait Fizz avec le code VIE25 et profite de : Une prime de référence de 25$ 10 Go de données mobiles gratuites 1 mois d'Internet gratuit   La vie sociale sur les réseaux sociaux : Instagram et TikTok @baladolaviesociale Retrouvez Cam et Karl sur les réseaux sociaux : Instagram @cam_ds / TikTok @ds.camille Instagram et TikTok @karl_hardy  

Static Analysis of GUID Encoded Shellcode Didier explains how to decode shell code embeded as GUIDs in malware, and how to feed the result to his tool 1768.py which will extract Cobal Strike configuration information from the code. https://isc.sans.edu/diary/Static%20Analysis%20of%20GUID%20Encoded%20Shellcode/31774 SAMLStorm: Critical Authentication Bypass in xml-crypto and Node.js libraries xml-crypto, a library use in Node.js applications to decode XML and support SAML, has found to parse comments incorrectly leading to several SAML vulnerabilities. https://workos.com/blog/samlstorm One PUT Request to Own Tomcat: CVE-2025-24813 RCE is in the Wild A just made public deserialization vulnerablity in Tomcat is already being exploited. Contributing to the rapid exploit release is the similarity of this vulnerability to other Java deserializtion vulnerabilities. https://lab.wallarm.com/one-put-request-to-own-tomcat-cve-2025-24813-rce-is-in-the-wild/ CVE-2025-24813 CSS Abuse for Evasion and Tracking Attackers are using cascading stylesheets to evade detection and enable more stealthy tracking of users https://blog.talosintelligence.com/css-abuse-for-evasion-and-tracking/

File Hashes Analysis with Power BI Guy explains in this diary how to analyze Cowrie honeypot file hashes using Microsoft's BI tool and what you may be able to discover using this tool. https://isc.sans.edu/diary/File%20Hashes%20Analysis%20with%20Power%20BI%20from%20Data%20Stored%20in%20DShield%20SIEM/31764 Apache Camel Vulnerability Apache released two patches for Camel in close succession. Initially, the vulnerability was only addressed for headers, but as Akamai discovered, it can also be exploited via query parameters. This vulnerability is trivial to exploit and leads to arbitrary code execution. https://www.akamai.com/blog/security-research/march-apache-camel-vulnerability-detections-and-mitigations Juniper Patches Junos Vulnerability Juniper patches an already exploited vulnerability in JunOS. However, to exploit the vulnerability, and attacker already needs privileged access. By exploiting the vulnerability, an attacker may completely compromised the device. https://supportportal.juniper.net/s/article/2025-03-Out-of-Cycle-Security-Bulletin-Junos-OS-A-local-attacker-with-shell-access-can-execute-arbitrary-code-CVE-2025-21590?language=en_US AMI Security Advisory AMI patched three vulnerabilities. One of the, an authentication bypass in Redfish, allows for a complete system compromise without authentication and is rated with a CVSS score of 10.0. https://go.ami.com/hubfs/Security%20Advisories/2025/AMI-SA-2025003.pdf

En vidéo iciLe grand retour : dans ma tête ! 

Shellcode Encoded in UUIDs Attackers are using UUIDs to encode Shellcode. The 128 Bit (or 16 Bytes) encoded in each UUID are converted to shell code to implement a cobalt strike beacon https://isc.sans.edu/diary/Shellcode%20Encoded%20in%20UUIDs/31752 Moxa CVE-2024-12297 Expanded to PT Switches Moxa in January first releast an update to address a fronted authorizaation logic disclosure vulnerability. It now updated the advisory and included the PT series switches as vulenrable. https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241408-cve-2024-12297-frontend-authorization-logic-disclosure-vulnerability-identified-in-pt-switches Opentext Insufficently Protected Credentials https://portal.microfocus.com/s/article/KM000037455?language=en_US Livewire Volt API vulnerability https://github.com/livewire/volt/security/advisories/GHSA-v69f-5jxm-hwvv

Ibrahim Maalouf, est un musicien hors pair mais également professeur. Dans l'épisode (lien en dessous) nous avons parlé de mille choses mais je voulais vous faire ressortir cet extrait pour parler du lien profond entre improvisation et vulnérabilité.Dans ce moment, il explique pourquoi improviser, c'est comme se regarder dans un miroir, sans filtre, sans masque. Il faut accepter de se voir tel que l'on est, avec nos forces et nos failles. Un exercice difficile, mais essentiel pour être sincère dans sa musique – et peut-être même dans sa vie.Nous parlons aussi de la transmission : comment enseigner cette capacité à lâcher prise, notamment à des musiciens de haut niveau ? Ibrahim partage une approche surprenante : il apprend à ses élèves à se tromper volontairement, car l'erreur est le point de départ de la créativité.Enfin, il nous invite à une réflexion plus large sur l'universalité et le vivre-ensemble. Pour lui, l'improvisation est bien plus qu'une technique musicale, c'est un art de la connexion, un moyen de réunir des personnes aux parcours et aux cultures différentes.Un moment que j'espère inspirant qui nous questionne sur notre rapport à l'authenticité, à la perfection et à la manière dont nous interagissons avec le monde. Suggestion d'épisode à écouter : #236 Comment réussir à improviser sa vie? avec Ibrahim Maalouf (https://audmns.com/EQamRPM)

Common Crawl includes Common Leaks The "Common Crawl" dataset, a large dataset created by spidering website, contains as expected many API keys and other secrets. This data is often used to train large language models https://trufflesecurity.com/blog/research-finds-12-000-live-api-keys-and-passwords-in-deepseek-s-training-data Github Repositories Exposed by Copilot As it is well known, Github's Copilot is using data from public GitHub repositories to train it's model. However, it appears that repositories who were briefly left open and later made private have been included as well, allowing Copilot users to retrieve files from these repositories. https://www.lasso.security/blog/lasso-major-vulnerability-in-microsoft-copilot MITRE Caldera Framework Allows Unauthenticated Code Execution The MITRE Caldera adversary emulation framework allows for unauthenticted code execution by allowing attackers to specify compiler options https://medium.com/@mitrecaldera/mitre-caldera-security-advisory-remote-code-execution-cve-2025-27364-5f679e2e2a0e modsecurity Rule Bypass Attackers may bypass the modsecurity web application firewall by prepending encoded characters with 0. https://github.com/owasp-modsecurity/ModSecurity/security/advisories/GHSA-42w7-rmv5-4x2j

Attacker of of Ephemeral Ports Attackers often use ephermeral ports to reach out to download additional resources or exfiltrate data. This can be used, with care, to detect possible compromises. https://isc.sans.edu/diary/%5BGuest%20Diary%5D%20Malware%20Source%20Servers%3A%20The%20Threat%20of%20Attackers%20Using%20Ephemeral%20Ports%20as%20Service%20Ports%20to%20Upload%20Data/31710 Compromised Visal Studio Code Extension downloaded by Millions Amit Assaraf identified a likely compromised Visual Studio Code theme that was installed by millions of potential victims. Amit did not disclose the exact malicious behaviour, but is asking for victims to contact them for details. https://medium.com/@amitassaraf/a-wolf-in-dark-mode-the-malicious-vs-code-theme-that-fooled-millions-85ed92b4bd26 ByBit Theft Due to Compromised Developer Workstation ByBit and Safe{Wallet} disclosed that the record breaking ethereum theft was due to a compromised Safe{Wallet} developer workstation. A replaced JavaScript file targeted ByBit and altered a transaction signed by ByBit. https://x.com/benbybit/status/1894768736084885929 https://x.com/safe/status/1894768522720350673 PoC for NAKIVO Backup Replication Vulnerability This vulnerability allows the compromise of NAKIVO backup systems. The vulnerability was patched silently in November, and never disclosed by NAKIVO. Instead, WatchTowr now disloses details including a proof of concept exploit. https://labs.watchtowr.com/the-best-security-is-when-we-all-agree-to-keep-everything-secret-except-the-secrets-nakivo-backup-replication-cve-2024-48248/ OpenH264 Vulnerability https://github.com/cisco/openh264/security/advisories/GHSA-m99q-5j7x-7m9x rsync vulnerability exploited https://www.cisa.gov/known-exploited-vulnerabilities-catalog

Unfurl Update Released Unfurl released an Update fixing a few bugs and adding support to decode BlueSky URLs. https://isc.sans.edu/diary/Unfurl%20v2025.02%20released/31716 Google Confirms GMail To Ditch SMS Code Authentication Google no longer considers SMS authentication save enough for GMail. Instead, it pushes users to use Passkeys, or QR code based app authentication https://www.forbes.com/sites/daveywinder/2025/02/23/google-confirms-gmail-to-ditch-sms-code-authentication/ Beware of Paypal New Address Feature Abuse Attackers are using "address change" e-mails to send links to phishing sites or trick users into calling fake tech support phone numbers. Attackers are just adding the malicious content as part of the address. The e-mail themselves are legitimate PayPal emails and will pass various spam and phishing filters. https://www.bleepingcomputer.com/news/security/beware-paypal-new-address-feature-abused-to-send-phishing-emails/ Exim SQL Injection Vulnerability Exim, with sqlite support and ETRN enabled, is vulnerable to a simple SQL injection exploit. A PoC has been released https://www.exim.org/static/doc/security/CVE-2025-26794.txt https://github.com/OscarBataille/CVE-2025-26794? XMLlib patches https://gitlab.gnome.org/GNOME/libxml2/-/issues/847 https://gitlab.gnome.org/GNOME/libxml2/-/issues/828 0-Day in Parallels https://jhftss.github.io/Parallels-0-day/

Comment dépasser ses vulnérabilités pour renforcer son leadership ? Comment identifier ses forces et s'appuyer sur elles au lieu de chercher à combler ses lacunes ?Découvrez le 3ᵉ épisode d'une série spéciale autour de mon livre 100 jours pour révéler votre leadership.Dans cet épisode, nous plongeons dans l'exploration des forces et des vulnérabilités.Nous suivons pour cela Alexandre, un manager expérimenté, mais en pleine remise en question. À travers son parcours, nous explorons :✅ Pourquoi reconnaître ses forces permet d'en faire des leviers puissants de leadership.✅ Comment accepter et partager ses vulnérabilités peut renforcer la connexion et la confiance avec son équipe.✅ Pourquoi vouloir être parfait fragilise plus qu'il ne renforce.✅ Comment l'authenticité et l'alignement personnel transforment notre impact en tant que leader.Bonne écoute !

Certains pays africains perdent en moyenne 2 à 5% de leur Produit intérieur brut pour gérer les urgences climatiques. Ibrahima Cheikh Diong, directeur exécutif du fonds de réponse aux pertes et dommages, un mécanisme essentiel issu de la COP28 à Dubaï, destiné à soutenir financièrement les pays les plus vulnérables face aux impacts du changement climatique, est venu nous présenter les objectifs de ce fonds.

PCAPs or It Didn't Happen: Exposing an Old Netgear Vulnerability Still Active in 2025 [Guest Diary] https://isc.sans.edu/diary/PCAPs%20or%20It%20Didn%27t%20Happen%3A%20Exposing%20an%20Old%20Netgear%20Vulnerability%20Still%20Active%20in%202025%20%5BGuest%20Diary%5D/31638 RCE Vulnerablity in AI Development Platform Lightning AI Noma Security discovered a neat remote code execution vulnerability in Lightning AI. This vulnerability is exploitable by tricking a logged in user into clicking a simple link. https://noma.security/noma-research-discovers-rce-vulnerability-in-ai-development-platform-lightning-ai/ Canon Laser Printers and Small Office Multifunctional Printer Vulnerabilities Canon fixed three different vulnerablities affecting various laser and small office multifunctional printers. These vulnerabilities may lead to remote code execution, and there are some interesting exploit opportunities https://www.usa.canon.com/support/canon-product-advisories/service-notice-regarding-vulnerability-measure-against-buffer-overflow-for-laser-printers-and-small-office-multifunctional-printers Deepseek ClickHouse Database Leak https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak

From PowerShell to a Python Obfuscation Race! This information stealer not only emulates a PDF document convincingly, but also includes its own Python environment for Windows https://isc.sans.edu/diary/From%20PowerShell%20to%20a%20Python%20Obfuscation%20Race!/31634 Alleged Active Exploit Sale of CVE-2024-55591 on Fortinet Devices An exploit for this week's Fortinet vulnerability is for sale on russian forums. Fortinet also requires patching of devices without cloud license within seven days of patch release https://x.com/MonThreat/status/1884577840185643345 https://community.fortinet.com/t5/Support-Forum/Firmware-upgrade-policy/td-p/373376 The Tainted Voyage: Uncovering Voyager's Vulnerabilities Sonarcube identified vulnerabilities in the popular PHP package Voyager. One of them allows arbitrary file uploads. https://www.sonarsource.com/blog/the-tainted-voyage-uncovering-voyagers-vulnerabilities/ Hackers exploit critical unpatched flaw in Zyxel CPE devices A currently unpatches vulnerablity in Zyxel devices is actively exploited. https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-unpatched-flaw-in-zyxel-cpe-devices/ VMSA-2025-0002: VMware Avi Load Balancer addresses an unauthenticated blind SQL Injection vulnerability (CVE-2025-22217) VMWare released a patch for the AVI Load Balancer addressing an unauthenticated blink SQL injection vulnerability. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25346

Learn about fileless crypto stealers written in Python, the ongoing exploitation of recent SimpleHelp vulnerablities, new Apple Silicon Sidechannel attacks a Team Viewer Vulnerablity and an odd QR Code Fileless Python InfoStealer Targeting Exodus This Python script targets Exodus crypto wallet and password managers to steal crypto currencies. It does not save exfiltrated data in files, but keeps it in memory for exfiltration https://isc.sans.edu/diary/Fileless%20Python%20InfoStealer%20Targeting%20Exodus/31630 Campaign Exploiting SimpleHelp Vulnerablity Arcticwolf observed attacks exploiting SimpleHelp for initial access to networks. It has not been verified, but is assumed that vulnerabilities made public about a week ago are being exploited. https://arcticwolf.com/resources/blog-uk/arctic-wolf-observes-campaign-exploiting-simplehelp-rmm-software-initial-access/ Two new Side Channel Vulnerabilities in Apple Silicon SLAP (Data Speculation Attacks via Load Address Prediction): This attack exploits the Load Address Predictor in Apple CPUs starting with the M2/A15, allowing unauthorized access to sensitive data by mispredicting memory addresses. FLOP (Breaking the Apple M3 CPU via False Load Output Predictions): This attack targets the Load Value Predictor in Apple's M3/A17 CPUs, enabling attackers to execute arbitrary computations on incorrect data, potentially leaking sensitive information. https://predictors.fail/ Teamviewer Security Bulletin Teamviewer patched a privilege escalation vulnerability CVE-2025-0065 https://www.teamviewer.com/en-us/resources/trust-center/security-bulletins/tv-2025-1001/ Odd QR Code A QR code may resolve to a different URL if looked at at an angle. https://mstdn.social/@isziaui/113874436953157913 Limited Discount for SANS Baltimore https://sans.org/u/1zQd

Guest Diary: How Access Brokers Maintain Persistence Explore how cybercriminals utilize access brokers to persist within networks and the impact this has on organizational security. https://isc.sans.edu/forums/diary/Guest+Diary+How+Access+Brokers+Maintain+Persistence/31600/ Critical Vulnerability in Meta's Llama Stack (CVE-2024-50050) A deep dive into CVE-2024-50050, a critical vulnerability affecting Meta's Llama Stack, with exploitation details and mitigation strategies. https://www.oligo.security/blog/cve-2024-50050-critical-vulnerability-in-meta-llama-llama-stack ESXi Ransomware and SSH Tunneling Defense Strategies Learn how to fortify your infrastructure against ransomware targeting ESXi environments, focusing on SSH tunneling and proactive measures. https://www.sygnia.co/blog/esxi-ransomware-ssh-tunneling-defense-strategies/ Zyxel USG FLEX/ATP Series Application Signature Recovery Steps Addressing issues with Zyxel s USG FLEX/ATP Series application signatures as of January 24, 2025, with a detailed recovery guide. https://support.zyxel.eu/hc/en-us/articles/24159250192658-USG-FLEX-ATP-Series-Recovery-Steps-for-Application-Signature-Issue-on-January-24th-2025 Subaru Starlink Vulnerability Exposed Cars to Remote Hacking Discussing how a vulnerability in Subaru s Starlink system left vehicles susceptible to remote exploitation and the steps taken to resolve it. https://www.securityweek.com/subaru-starlink-vulnerability-exposed-cars-to-remote-hacking/