Podcasts about vuln

Send us a textNEW EPISODES EVERY FRIDAY: Erik Hatterscheidt was a Business Major and took over his parents resort business when he finished school with a great deal of pressure on his shoulders to help revive the ailing numbers and use his knowledge to turn things around. As it happened, what Erik had learned really didn't translate into his parents smaller business, and he suffered in silence as things got worse, eventually turning to Alcohol.Join us this week to hear how Erik arrived at a crossroads, and was able to get out of the darkness, and turn things around!Today, he leads motorcycle-based expeditions that combine real-world service missions and personal transformation. Freshline Website: https://www.freshlineclub.com/Freshline Instagram: https://www.instagram.com/freshlinemotoclub/Club Application Page: https://ride.freshlineclub.com/apply-hereSupport the show

Three Buddy Problem - Episode 47: We unpack a multi-agency report on Russia's APT28/Fancy Bear hacking and spying on Ukraine war supply lines, CISA's sloppy YARA rules riddled with false positives, the ethics of full-disclosure after Akamai dropped Windows Server “BadSuccessor” exploit details, and Sekoia's discovery of thousands of hijacked edge devices repurposed as honeypots. The back half veers into Microsoft's resurrected Windows Recall, Signal's new screenshot-blocking countermeasure, Japan's fresh legal mandate for pre-emptive cyber strikes, and why appliance vendors like Ivanti keep landing in the headlines. Along the way you get hot takes on techno-feudalism, Johnny Ive's rumored AI gadget, and a lively debate over whether publishing exploit code ever helps defenders. Cast: Juan Andres Guerrero-Saade (https://twitter.com/juanandres_gs), Ryan Naraine (https://twitter.com/ryanaraine) and Costin Raiu (https://twitter.com/craiu).

Retour sur un enjeu majeur de santé publique devenu la grande cause nationale 2025 : la santé mentale. Depuis le Covid, tous les indicateurs sont au rouge. Les Français vont de plus en plus mal et la parole se libère autour de l'anxiété, de la dépression, de la bipolarité…Alors allons-nous réellement de plus en plus mal ou sommes-nous simplement plus enclins à en parler ? Est-ce notre société qui produit du mal-être ? Et si oui, comment retrouver collectivement un rapport au monde plus apaisé ? On en débat ce jeudi 15 mai avec nos invités : ▶︎ Guirchaume ABITBOL Co-fondateur et président de l'application Lyynk▶︎ Faroudja HOCINI Psychiatre-psychanalyste, chercheuse au Centre de recherche Psychanalyse, médecine et société (CRPMS), co-autrice de « Tuer les gens, tuer la Terre. Passion euthanasique et crise écologique » aux éditions des Compagnons d'humanité (09.04.24)▶︎ Lauren BASTIDE Journaliste, autrice et productrice des podcasts La Poudre et Folie Douce, autrice de « Courir l'escargot » aux éditions JC Lattès (03.01.24)▶︎ Serge HEFEZ Psychiatre, psychothérapeute familial et psychanalyste▶︎ Martin LEGROS Philosophe, journaliste, rédacteur en chef de Philosophie magazine, responsable des pages « Livres » du journal Philosophie magazine▶︎ Aude CARIA Directrice de l'organisme public d'information sur la santé mentale Psycom

Retour sur un enjeu majeur de santé publique devenu la grande cause nationale 2025 : la santé mentale. Depuis le Covid, tous les indicateurs sont au rouge. Les Français vont de plus en plus mal et la parole se libère autour de l'anxiété, de la dépression, de la bipolarité… Alors allons-nous réellement de plus en plus mal ou sommes-nous simplement plus enclins à en parler ? Est-ce notre société qui produit du mal-être ? Et si oui, comment retrouver collectivement un rapport au monde plus apaisé ? On en débat ce jeudi 15 mai avec nos invités : ▶︎ Guirchaume ABITBOL Co-fondateur et président de l'application Lyynk▶︎ Faroudja HOCINI Psychiatre-psychanalyste, chercheuse au Centre de recherche Psychanalyse, médecine et société (CRPMS), co-autrice de « Tuer les gens, tuer la Terre. Passion euthanasique et crise écologique » aux éditions des Compagnons d'humanité (09.04.24)▶︎ Lauren BASTIDE Journaliste, autrice et productrice des podcasts La Poudre et Folie Douce, autrice de « Courir l'escargot » aux éditions JC Lattès (03.01.24)▶︎ Serge HEFEZ Psychiatre, psychothérapeute familial et psychanalyste▶︎ Martin LEGROS Philosophe, journaliste, rédacteur en chef de Philosophie magazine, responsable des pages « Livres » du journal Philosophie magazine▶︎ Aude CARIA Directrice de l'organisme public d'information sur la santé mentale Psycom

Dans cette émission, nous recevons l’association Le Vaisseau – Spectacles & Productions pour parler de la toute première édition de leur festival, organisé au Parc Saint-Benoît à Saint-Bernard-du-Touvet (38), du 28 au 30 mai. Pour représenter l’association sur le plateau,... Continue Reading →

Parce que… c'est l'épisode 0x586! Shameless plug 10 au 18 mai 2025 - NorthSec 12 au 17 octobre 2025 - Objective by the sea v8 10 au 12 novembre 2025 - IAQ - Le Rendez-vous IA Québec 17 au 20 novembre 2025 - European Cyber Week 25 et 26 février 2026 - SéQCure 2065 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Gabriel T. St-Hilaire Crédits Montage par Intrasecure inc Locaux réels par Cybereco

On nous a répété qu'il fallait être impeccable pour réussir. Montrer une image lisse, maîtrisée, sans accroc. Mais si je te disais que c'est tout l'inverse ?Dans cet épisode, on va plonger ensemble dans la puissance insoupçonnée de la vulnérabilité. Je te partage l'histoire de l'une de mes clientes, qui a eu du mal à poster un contenu qu'elle jugeait trop personnel. À travers cet exemple concret, on va déconstruire les mythes autour de la perfection, du drama et de l'importance de se montrer authentique, même (et surtout) avec ses failles.Je t'explique :Pourquoi la vulnérabilité est un levier puissant pour connecter avec ton audience.Comment l'utiliser de manière stratégique, sans te sentir exposée.Où poser tes propres limites pour ne jamais dépasser ce qui est confortable pour toi.Bonne écoute

Example of Modular Malware Xavier analyzes modular malware that downloads DLLs from GitHub if specific features are required. In particular, the webcam module is inspected in detail. https://isc.sans.edu/diary/Example%20of%20%22Modular%22%20Malware/31928 Sysaid XXE Vulnerabilities IT Service Management Software Sysaid patched a number of XXE vulnerabilities. Without authentication, an attacker is able to obtain confidential data and completely compromise the system. watchTowr published a detailed analysis of the flaws including exploit code. https://labs.watchtowr.com/sysowned-your-friendly-rce-support-ticket/ Cisco IOS XE Wireless Controller Software Arbitrary File Upload Vulnerability Cisco Patched a vulnerability in its wireless controller software that may be used to not only upload files but also execute code as root without authentication. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-file-uplpd-rHZG9UfC Unifi Protect Camera Vulnerability Ubiquity patched a vulnerability in its Protect camera firmware fixing a buffer overflow flaw. https://community.ui.com/releases/Security-Advisory-Bulletin-047-047/cef86c37-7421-44fd-b251-84e76475a5bc

Une nouvelle étude publiée aujourd'hui dans Nature révèle que l'augmentation continuelle des émissions de gaz à effet de serre aura un impact sur les jeunes les plus vulnérables. On en parle avec Marie Cavitte, glaciologue et climatologue à la VUB Merci pour votre écoute N'hésistez pas à vous abonner également aux podcasts des séquences phares de Matin Première: L'Invité Politique : https://audmns.com/LNCogwPL'édito politique « Les Coulisses du Pouvoir » : https://audmns.com/vXWPcqxL'humour de Matin Première : https://audmns.com/tbdbwoQRetrouvez tous les contenus de la RTBF sur notre plateforme Auvio.be Retrouvez également notre offre info ci-dessous : Le Monde en Direct : https://audmns.com/TkxEWMELes Clés : https://audmns.com/DvbCVrHLe Tournant : https://audmns.com/moqIRoC5 Minutes pour Comprendre : https://audmns.com/dHiHssrEt si vous avez apprécié ce podcast, n'hésitez pas à nous donner des étoiles ou des commentaires, cela nous aide à le faire connaître plus largement. Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Pour en savoir plus sur comment trouver le bonheur et remplir ta vie d'épanouissement, je te donne rendez-vous sur : https://www.sylvainviens.com/ On t'a peut-être appris à cacher tes failles, à porter un masque, à ne surtout pas montrer tes émotions. Et si, au contraire, la clé d'une vie plus épanouie, d'un lien plus profond aux autres, c'était d'oser être vulnérable ? Dans cet épisode, je t'invite à déconstruire tes croyances limitantes sur la vulnérabilité et à découvrir comment cette posture peut transformer tes relations et ton bien-être.

La santé sexuelle est un sujet majeur qui a une influence dans la qualité de vie des gens. Passionnée par ce sujet, Julie Rose, médecin généraliste et collaboratrice de Radiokultura, nous propose régulièrement la chronique «Sex & Rose». Dans celle-ci elle nous dévoile des petites histoires et anecdotes qu'elle a vécues lors de ses consultations (bien évidement, pour des raisons de confidentialité, les noms ainsi que les descriptions des personnes sont fictives!).   Écoutez «Sex & Rose» #12: François a montré sa vulnérabilité …   Jatorria : Radiokultura

Episode #499 consacré aux référentiels de vulnérabilités Références :  – l'annonce du NVD :https://nvd.nist.gov/general/news/nvd-program-transition-announcement– xkcd https://xkcd.com/927/– Vidéo sur les CNNVD vs CVE de Kristin Del Ross de SentinelOnehttps://www.youtube.com/watch?v=6BtnGo3-K6Y The post Référentiels de vulnérabilités appeared first on NoLimitSecu.

Le chanteur québécois est de retour avec un nouveau disque "Dix chansons démodées pour ceux qui ont le coeur abimé". Dans les petits papiers, il est question d'oubli et de la maladie d'Alzheimer, de la quête de soi et de la liberté d'être qui on est, du mouvement perpétuel, de l'ouverture, de l'envie de vivre et de ce que c'est que devenir adulte. Merci pour votre écoute Les petits Papiers c'est également en direct tous les dimanches de 17h à 18h sur www.rtbf.be/lapremiere Retrouvez tous les épisodes des petits Papiers sur notre plateforme Auvio.be : https://auvio.rtbf.be/emission/2332 Et si vous avez apprécié ce podcast, n'hésitez pas à nous donner des étoiles ou des commentaires, cela nous aide à le faire connaître plus largement. Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Episode 120: In this episode of Critical Thinking - Bug Bounty Podcast Justin Gardner welcomes Eugene to talk (aka fanboy) about his new book, 'From Day Zero to Zero Day.' We walk through what to expect in each chapter, including Binary Analysis, Source and Sink Discovery, and Fuzzing everything.Then we give listeners a special deal on the book.Follow us on twitter at: https://x.com/ctbbpodcastGot any ideas and suggestions? Feel free to send us any feedback here: info@criticalthinkingpodcast.ioShoutout to YTCracker for the awesome intro music!====== Links ======Follow your hosts Rhynorater and Rez0 on Twitter:https://x.com/Rhynoraterhttps://x.com/rez0__====== Ways to Support CTBBPodcast ======Hop on the CTBB Discord at https://ctbb.show/discord!We also do Discord subs at $25, $10, and $5 - premium subscribers get access to private masterclasses, exploits, tools, scripts, un-redacted bug reports, etc.You can also find some hacker swag at https://ctbb.show/merch!Today's Sponsor - ThreatLocker User Storehttps://www.criticalthinkingpodcast.io/tl-userstoreToday's guest: https://x.com/spaceraccoonsec====== Resources ======Buy SpaceRaccoon's Book: From Day Zero to Zero Dayhttps://nostarch.com/zero-dayUSE CODE 'ZERODAYDEAL' for 30% OFFPwning Millions of Smart Weighing Machines with API and Hardware Hackinghttps://spaceraccoon.dev/pwning-millions-smart-weighing-machines-api-hardware-hacking/====== Timestamps ======(00:00:00) Introduction(00:04:58) From Day Zero to Zero Day(00:12:06) Mapping Code to Attack Surface(00:17:59) Day Zero and Taint Analysis(00:22:43) Automated Variant Analysis & Binary Taxonomy(00:31:35) Source and Sink Discovery(00:40:22) Hybrid Binary Analysis & Quick and Dirty Fuzzing(00:56:00) Coverage-Guided Fuzzing, Fuzzing Everything, & Beyond Day Zero(01:02:16) Bug bounty, Vuln research, & Governmental work(01:10:23) Source Code Review & Pwning Millions of Smart Weighing Machines

Retour sur le grand black out qui a touché l'Espagne et le Portugal le temps d'une longue journée… Internet, le réseau de téléphone, les trains, les ascenseurs à l'arrêt : un scénario catastrophe que personne n'avait véritablement anticipé. Alors qu'est-ce que cette panne, et la panique qu'elle a provoqué, raconte de nos dépendances, de nos vulnérabilités ? Faut-il la voir comme un avertissement face aux catastrophes qui nous guettent ? Comme une incitation à la sobriété ? On en débat ce mercredi 30 avril avec nos invités : ▶︎ Isabelle SAPORTAÉditorialiste politique RTL▶︎ Nabil WAKIMJournaliste au Monde▶︎ Olga GIVERNETDéputée Ensemble pour le République de l'Ain▶︎ Laure NOUALHATJournaliste▶︎ Sébastien BOHLERDocteur en neurosciences, rédacteur en chef du magazine « Cerveau et Psycho »

durée : 00:08:58 - La Question du jour - par : Marguerite Catton - Une coupure électrique qualifiée d'exceptionnelle a touché la péninsule ibérique ces derniers jours : plus de 55 millions de personnes se sont retrouvées sans électricité. Une telle situation pourrait-elle advenir en France ? Notre réseau électrique est-il plus résilient ? - réalisation : Félicie Faugère - invités : Patrice Geoffron Professeur d'économie à l'Université Paris-Dauphine, directeur de l'équipe Energie Climat.

Culture Numérique, c'est le podcast qui décrypte pour vous le meilleur de l'actu tech, chaque semaine ! Au programme de cet épisode :1. L'Europe transfère 264 milliards d'euros par an aux États-Unis à cause de sa dépendance numérique2. Gemini atteint 350 millions d'utilisateurs mensuels… grâce à Google Workspace3. Elon Musk veut lever 20 milliards de dollars pour xAI et défier OpenAI4. Cyberattaques : le FBI tire la sonnette d'alarme face à l'explosion des fraudes en ligne5. Spotify mise 100 millions de dollars sur les podcasts pour rivaliser avec YouTube6. Facebook déclare la guerre aux spams et aux faux contenusSuivez toute l'actualité du numérique sur Siècle Digital et abonnez-vous au podcast Culture Numérique pour ne manquer aucun épisode ! Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

In this live recording from BSidesSF we explore the factors that influence a secure design, talk about how to avoid the bite of UX dragons, and why designs should put classes of vulns into dungeons. But we can't threat model a secure design forever and we can't oversimplify guidance for a design to be "more secure". Kalyani Pawar and Jack Cable join the discussion to provide advice on evaluating secure designs through examples of strong and weak designs we've seen over the years. We highlight the importance of designing systems to serve users and consider what it means to have a secure design with a poor UX. As we talk about the strategy and tactics of secure design, we share why framing this as a challenge in preventing dangerous errors can help devs make practical engineering decisions that improve appsec for everyone. Resources https://owasp.org/Top10/A042021-InsecureDesign/ https://dl.acm.org/doi/10.5555/1251421.1251435 https://www.threatmodelingmanifesto.org https://www.ietf.org/rfc/rfc9700.html https://www.cisa.gov/resources-tools/resources/secure-by-design Visit https://www.securityweekly.com/asw for all the latest episodes! Show Notes: https://securityweekly.com/asw-328

In this live recording from BSidesSF we explore the factors that influence a secure design, talk about how to avoid the bite of UX dragons, and why designs should put classes of vulns into dungeons. But we can't threat model a secure design forever and we can't oversimplify guidance for a design to be "more secure". Kalyani Pawar and Jack Cable join the discussion to provide advice on evaluating secure designs through examples of strong and weak designs we've seen over the years. We highlight the importance of designing systems to serve users and consider what it means to have a secure design with a poor UX. As we talk about the strategy and tactics of secure design, we share why framing this as a challenge in preventing dangerous errors can help devs make practical engineering decisions that improve appsec for everyone. Resources https://owasp.org/Top10/A042021-InsecureDesign/ https://dl.acm.org/doi/10.5555/1251421.1251435 https://www.threatmodelingmanifesto.org https://www.ietf.org/rfc/rfc9700.html https://www.cisa.gov/resources-tools/resources/secure-by-design Visit https://www.securityweekly.com/asw for all the latest episodes! Show Notes: https://securityweekly.com/asw-328

In this live recording from BSidesSF we explore the factors that influence a secure design, talk about how to avoid the bite of UX dragons, and why designs should put classes of vulns into dungeons. But we can't threat model a secure design forever and we can't oversimplify guidance for a design to be "more secure". Kalyani Pawar and Jack Cable join the discussion to provide advice on evaluating secure designs through examples of strong and weak designs we've seen over the years. We highlight the importance of designing systems to serve users and consider what it means to have a secure design with a poor UX. As we talk about the strategy and tactics of secure design, we share why framing this as a challenge in preventing dangerous errors can help devs make practical engineering decisions that improve appsec for everyone. Resources https://owasp.org/Top10/A042021-InsecureDesign/ https://dl.acm.org/doi/10.5555/1251421.1251435 https://www.threatmodelingmanifesto.org https://www.ietf.org/rfc/rfc9700.html https://www.cisa.gov/resources-tools/resources/secure-by-design Show Notes: https://securityweekly.com/asw-328

Ce mardi 29 avril, Pascal Le Digol, directeur France de WatchGuard Technologies, Benoît Grunenwald, expert en cybersécurité chez ESET France, et Gérôme Billois, associé en cybersécurité et confiance numérique au sein du cabinet Wavestone, se sont penchés sur l'inquiétude autour des avis de vulnérabilité, le danger des exfiltrations de données sans chiffrement, les méthodes d'infiltrations de pirates nord-coréens en Europe, ainsi que l'alliance de la politique et du piratage, dans l'émission Tech&Co Business présentée par Frédéric Simottel. Tech&Co Business est à voir ou écouter le mardi sur BFM Business.

L'essentiel des nouvelles le 25 avril 2025---Meilleurs rabais de la semaine -> https://infobref.com/produits-en-promotion---Québec veut lier une partie de la rémunération des médecins à l'atteinte d'objectifs La Cour supérieure a invalidé la hausse des frais de scolarité des étudiants non québécoisDonald Trump soutient toujours que le Canada devrait devenir le 51e État américain La gouverneure générale représentera le Canada aux funérailles du pape FrançoisHydro-Québec va investir 10 milliards $ pour améliorer l'efficacité énergétique de ses clients L'économie est entrée dans une période difficile, selon une étude de la Fédération canadienne de l'entreprise indépendanteLa rémunération des emplois non syndiqués augmente plus rapidement Les revenus trimestriels d'Alphabet ont progressé de 12% en un anVous protégez-vous suffisamment du soleil? --- Version écrite de ces nouvelles et autres nouvelles: https://infobref.com S'abonner aux infolettres gratuites d'InfoBref: https://infobref.com/infolettres Où trouver le balado InfoBref sur les principales plateformes de balado: https://infobref.com/audio Commentaires et suggestions à l'animateur Patrick Pierra, et information sur les possiblités de publicité-commandite dans ce balado: editeur@infobref.com Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Honeypot Iptables Maintenance and DShield-SIEM Logging In this diary, Jesse is talking about some of the tasks to maintain a honeypot, like keeping filebeats up to date and adjusting configurations in case your dynamic IP address changes https://isc.sans.edu/diary/Honeypot%20Iptables%20Maintenance%20and%20DShield-SIEM%20Logging/31876 XRPL.js Compromised An unknown actor was able to push malicious updates of the XRPL.js library to NPM. The library is officially recommended for writing Riple (RPL) cryptocurrency code. The malicious library exfiltrated secret keys to the attacker https://www.aikido.dev/blog/xrp-supplychain-attack-official-npm-package-infected-with-crypto-stealing-backdoor https://github.com/XRPLF/xrpl.js/security/advisories/GHSA-33qr-m49q-rxfx Cisco Equipment Affected by Erlang/OTP SSH Vulnerability Cisco published an advisory explaining which of its products are affected by the critical Erlang/OTP SSH library vulnerability https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-erlang-otp-ssh-xyZZy

It's 2025, so why are malicious advertising URLs still going strong? Phishing attacks continue to take advantage of Google s advertising services. Sadly, this is still the case for obviously malicious links, even after various anti-phishing services flag the URL. https://isc.sans.edu/diary/It%27s%202025...%20so%20why%20are%20obviously%20malicious%20advertising%20URLs%20still%20going%20strong%3F/31880 ChatGPT Fingerprinting Documents via Unicode ChatGPT apparently started leaving fingerprints in texts, which it creates by adding invisible Unicode characters like non-breaking spaces. https://www.rumidocs.com/newsroom/new-chatgpt-models-seem-to-leave-watermarks-on-text Asus AI Cloud Security Advisory Asus warns of a remote code execution vulnerability in its routers. The vulnerability is related to the AI Cloud feature. If your router is EoL, disabling the feature will mitigate the vulnerability https://www.asus.com/content/asus-product-security-advisory/ PyTorch Vulnerability PyTorch fixed a remote code execution vulnerability exploitable if a malicious model was loaded. This issue was exploitable even with the weight_only=True" setting selected https://github.com/pytorch/pytorch/security/advisories/GHSA-53q9-r3pm-6pq6

Pour le quatrième épisode du Side Quest Podcast, rencontrez Gaël Rageade, illustrateur spécialisé dans l'imagerie du prestige et de l'élégance. Pour rejoindre la communauté Sens Créatif et bénéficier des autres épisodes bonus du Side Quest Podcast, soutenez-nous sur PATREON et rejoignez notre communauté sur DISCORD !NOTES ET RESSOURCESGaël Rageadehttps://gael-illustrations.com/https://www.instagram.com/gael_rageade_illustrations/SENS CREATIFEPISODESMENTORINGLA QUÊTENEWSLETTERINSTAGRAMYOUTUBETIIMETiime, c'est le logiciel de facturation 100% gratuit qui gère vos devis et factures en 2 minutes !CREDITSinterview + montage Jérémie Claeysgénérique Octopodz (music production) ©2025production Jérémie Claeys + Laurent Bazart pour SENS CREATIF ©2019-2025 Accédez à des tonnes de bonus en rejoignant le Patate Club sur Patreon ! Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cette nouvelle chronique, Thomas Renard dévoile les rouages d'une arnaque à l'amour qui cible les personnes vulnérables. À travers l'histoire poignante de Monique, une retraitée de 70 ans, découvrez comment des escrocs usurpent l'identité de personnalités publiques pour manipuler et soutirer de l'argent à leurs victimes. Quels sont les mécanismes de ces arnaques et comment protéger nos proches ? Réponses dans ce podcast captivant avec le journaliste de "Ça peut vous arriver" ! Tous les jours, retrouvez en podcast les meilleurs moments de l'émission "Ça peut vous arriver", sur RTL.fr et sur toutes vos plateformes préférées.Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

RedTail: Remnux and Malware Management A description showing how to set up a malware analysis in the cloud with Remnux and Kasm. RedTail is a sample to illustrate how the environment can be used. https://isc.sans.edu/diary/RedTail%2C%20Remnux%20and%20Malware%20Management%20%5BGuest%20Diary%5D/31868 Critical Erlang/OTP SSH Vulnerability Researchers identified a critical vulnerability in the Erlang/OTP SSH library. Due to this vulnerability, SSH servers written in Erlang/OTP allow arbitrary remote code execution without prior authentication https://www.openwall.com/lists/oss-security/2025/04/16/2 Brickstorm Analysis An analysis of a recent instance of the Brickstorm backdoor. This backdoor used to be more known for infecting Linux systems, but now it also infects Windows. https://www.nviso.eu/blog/nviso-analyzes-brickstorm-espionage-backdoor https://blog.nviso.eu/wp-content/uploads/2025/04/NVISO-BRICKSTORM-Report.pdf OpenAI GPT 4.1 Controversy OpenAI released its latest model, GPT 4.1, without a safety report and guardrails to prevent malware creation. https://opentools.ai/news/openai-stirs-controversy-with-gpt-41-release-lacking-safety-report

Online Services Again Abused to Exfiltrate Data Attackers like to abuse free online services that can be used to exfiltrate data. From the originals , like pastebin, to past favorites like anonfiles.com. The latest example is gofile.io. As a defender, it is important to track these services to detect exfiltration early https://isc.sans.edu/diary/Online%20Services%20Again%20Abused%20to%20Exfiltrate%20Data/31862 OpenSSH 10.0 Released OpenSSH 10.0 was released. This release adds quantum-safe ciphers and the separation of authentication services into a separate binary to reduce the authentication attack surface. https://www.openssh.com/releasenotes.html#10.0p1 Apache Roller Vulnerability Apache Roller addressed a vulnerability. Its CVSS score of 10.0 appears inflated, but it is still a vulnerability you probably want to address. https://lists.apache.org/thread/4j906k16v21kdx8hk87gl7663sw7lg7f CVE Funding Changes Mitre s government contract to operate the CVE system may run out tomorrow. This could lead to a temporary disruption of services, but the system is backed by a diverse board of directors representing many large companies. It is possible that non-government funding sources may keep the system afloat for now. https://www.cve.org/

Exploring Statistical Measures to Predict URLs as Legitimate or Intrusive Using frequency analysis, and training the model with honeypot data as well as log data from legitimate websites allows for a fairly simple and reliable triage of web server logs to identify possible malicious activity. https://isc.sans.edu/diary/Exploring%20Statistical%20Measures%20to%20Predict%20URLs%20as%20Legitimate%20or%20Intrusive%20%5BGuest%20Diary%5D/31822 Critical Unexploitable Ivanti Vulnerability Exploited CVE-2025-22457 In February, Ivanti patched CVE-2025-22457. At the time, the vulnerability was not considered to be exploitable. Mandiant now published a blog disclosing that the vulnerability was exploited as soon as mid-march https://cloud.google.com/blog/topics/threat-intelligence/china-nexus-exploiting-critical-ivanti-vulnerability/ WinRAR MotW Vulnerability CVE-2025-31334 WinRAR patched a vulnerability that would not apply the Mark of the Web correctly if a compressed file included symlinks. This may make it easier to trick a victim into executing code downloaded from a website. https://nvd.nist.gov/vuln/detail/CVE-2025-31334 Microsoft Warns of Tax-Related Scam With the US personal income tax filing deadline only about a week out, Microsoft warns of commonly deployed scams that they are observing related to income tax filings https://www.microsoft.com/en-us/security/blog/2025/04/03/threat-actors-leverage-tax-season-to-deploy-tax-themed-phishing-campaigns/ Oracle Breach Update https://www.bloomberg.com/news/articles/2025-04-02/oracle-tells-clients-of-second-recent-hack-log-in-data-stolen

« Entracte » : on revient sur la première montréalaise du spectacle acoustique d’Éric Lapointe. Entrevue avec Éric Lapointe, auteur compositeur interprète.Pour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr

Vidéo disponible iciSalma, CEO et cofondatrice de Sifflet, a une obsession : les données fiables et exploitables.Le but de Sifflet ? Révolutionner la data en garantissant qualité et traçabilité pour que les décisions ne reposent plus sur du flou artistique.Passée par Goldman Sachs à Hong Kong, Salma a troqué la finance de marché pour l'entrepreneuriat, avec un passage express par le garage familial et sa chambre d'ado au Maroc avant de propulser Sifflet sur la scène internationale.Dans cet épisode, elle partage les coulisses de son aventure, de la levée de fonds aux galères de CEO, en passant par sa vision du leadership et les défis d'être une femme dans la tech.Envie de partager ton histoire ou proposer un invité ? Contactez-moi directement ici : Yacine

In this episode, Erich and Javvad discuss a breach of a sperm bank in California, an 9-year old Microsoft vuln that they feel is too unimportant to patch (although it's being exploited), and a hack of over 2000, Wordpress sites

Dans cet épisode, Caroline Ithurbide analyse le rêve récurrent de Lucie, qui se voit nue et figée sur scène face à un public moqueur. Elle explore les significations symboliques de ce rêve et offre des pistes d'interprétation.Notre équipe a utilisé un outil d'Intelligence artificielle via les technologies d'Audiomeans© pour accompagner la création de ce contenu écrit.Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Rafaëlle Roy est avec nous à La vie sociale cette semaine! La merveilleuse chanteuse se livre à nous dans une discussion à coeur ouvert. Elle s'ouvre sur l'amour et sa définition des âmes soeurs, la place de son rôle de maman dans sa vie et sa vision du bonheur. Elle s'ouvre aussi sur la vulnérabilité qui n'est pas toujours facile pour elle et sur son travail constant pour être une meilleure humaine. Elle revient aussi pour une rare fois en entrevue sur les histoires qui ont fait beaucoup couler d'encre à son sujet au cours des dernières années et de son processus de guérison à travers ces épreuves difficiles. C'est une conversation qui fait réfléchir et qui nous fait découvrir une nouvelle facette de la vedette, que nous apprécions pour son humanité et sa grande sensibilité.   *Attention : cet épisode aborde des thèmes sensibles, notamment le suicide. Si vous êtes sensible à ces sujets, nous vous invitons à prendre soin de vous et à écouter cette discussion avec précaution. Si vous avez besoin de soutien ou de parler à quelqu'un, n'hésitez pas à contacter : - Tel Jeunes : 1-800-263-2266 (pour les jeunes de 5 à 20 ans) - Suicide Action Montréal : 1-866-277-3553 (pour les personnes de tous âges)   @rogergallet On adore les fragrances de Roger&Gallet! Envie de vous offrir un moment de détente? C'est le moment pour découvrir l'art de la toilette à la française avec Roger&Gallet. On y retrouve des Eaux Parfumées, des Gels Douches, des Savons, Lait Corps, Crèmes Mains au vertues bienfaisantes. Les fragrances relaxantes de Fleur de Figuier (coup de coeur pour Cam), Néroli et Rose sont parfaites pour le moment de détente ultime. Puis il y a Bois d'Orange, l'odeur pref de Karl! Profitez de notre code promo LAVIESOCIALE15 pour embellir votre routine beauté de la tête aux pieds (15% de rabais sur les produits à prix régulier) : ca.lierac.com ca.roger-gallet.com ca.phyto.com   @fizz_ca Fizz. Un fournisseur mobile et Internet nouveau genre qui permet à ses membres de personnaliser leurs forfaits grâce à une expérience entièrement en ligne. Dites adieu aux imprévus et aux frais cachés. Fizz préfère les choses simples et justes. Bienvenue ailleurs. Active un premier forfait Fizz avec le code VIE25 et profite de : Une prime de référence de 25$ 10 Go de données mobiles gratuites 1 mois d'Internet gratuit   La vie sociale sur les réseaux sociaux : Instagram et TikTok @baladolaviesociale Retrouvez Cam et Karl sur les réseaux sociaux : Instagram @cam_ds / TikTok @ds.camille Instagram et TikTok @karl_hardy  

Static Analysis of GUID Encoded Shellcode Didier explains how to decode shell code embeded as GUIDs in malware, and how to feed the result to his tool 1768.py which will extract Cobal Strike configuration information from the code. https://isc.sans.edu/diary/Static%20Analysis%20of%20GUID%20Encoded%20Shellcode/31774 SAMLStorm: Critical Authentication Bypass in xml-crypto and Node.js libraries xml-crypto, a library use in Node.js applications to decode XML and support SAML, has found to parse comments incorrectly leading to several SAML vulnerabilities. https://workos.com/blog/samlstorm One PUT Request to Own Tomcat: CVE-2025-24813 RCE is in the Wild A just made public deserialization vulnerablity in Tomcat is already being exploited. Contributing to the rapid exploit release is the similarity of this vulnerability to other Java deserializtion vulnerabilities. https://lab.wallarm.com/one-put-request-to-own-tomcat-cve-2025-24813-rce-is-in-the-wild/ CVE-2025-24813 CSS Abuse for Evasion and Tracking Attackers are using cascading stylesheets to evade detection and enable more stealthy tracking of users https://blog.talosintelligence.com/css-abuse-for-evasion-and-tracking/

File Hashes Analysis with Power BI Guy explains in this diary how to analyze Cowrie honeypot file hashes using Microsoft's BI tool and what you may be able to discover using this tool. https://isc.sans.edu/diary/File%20Hashes%20Analysis%20with%20Power%20BI%20from%20Data%20Stored%20in%20DShield%20SIEM/31764 Apache Camel Vulnerability Apache released two patches for Camel in close succession. Initially, the vulnerability was only addressed for headers, but as Akamai discovered, it can also be exploited via query parameters. This vulnerability is trivial to exploit and leads to arbitrary code execution. https://www.akamai.com/blog/security-research/march-apache-camel-vulnerability-detections-and-mitigations Juniper Patches Junos Vulnerability Juniper patches an already exploited vulnerability in JunOS. However, to exploit the vulnerability, and attacker already needs privileged access. By exploiting the vulnerability, an attacker may completely compromised the device. https://supportportal.juniper.net/s/article/2025-03-Out-of-Cycle-Security-Bulletin-Junos-OS-A-local-attacker-with-shell-access-can-execute-arbitrary-code-CVE-2025-21590?language=en_US AMI Security Advisory AMI patched three vulnerabilities. One of the, an authentication bypass in Redfish, allows for a complete system compromise without authentication and is rated with a CVSS score of 10.0. https://go.ami.com/hubfs/Security%20Advisories/2025/AMI-SA-2025003.pdf

En vidéo iciLe grand retour : dans ma tête ! 

Shellcode Encoded in UUIDs Attackers are using UUIDs to encode Shellcode. The 128 Bit (or 16 Bytes) encoded in each UUID are converted to shell code to implement a cobalt strike beacon https://isc.sans.edu/diary/Shellcode%20Encoded%20in%20UUIDs/31752 Moxa CVE-2024-12297 Expanded to PT Switches Moxa in January first releast an update to address a fronted authorizaation logic disclosure vulnerability. It now updated the advisory and included the PT series switches as vulenrable. https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241408-cve-2024-12297-frontend-authorization-logic-disclosure-vulnerability-identified-in-pt-switches Opentext Insufficently Protected Credentials https://portal.microfocus.com/s/article/KM000037455?language=en_US Livewire Volt API vulnerability https://github.com/livewire/volt/security/advisories/GHSA-v69f-5jxm-hwvv

Ibrahim Maalouf, est un musicien hors pair mais également professeur. Dans l'épisode (lien en dessous) nous avons parlé de mille choses mais je voulais vous faire ressortir cet extrait pour parler du lien profond entre improvisation et vulnérabilité.Dans ce moment, il explique pourquoi improviser, c'est comme se regarder dans un miroir, sans filtre, sans masque. Il faut accepter de se voir tel que l'on est, avec nos forces et nos failles. Un exercice difficile, mais essentiel pour être sincère dans sa musique – et peut-être même dans sa vie.Nous parlons aussi de la transmission : comment enseigner cette capacité à lâcher prise, notamment à des musiciens de haut niveau ? Ibrahim partage une approche surprenante : il apprend à ses élèves à se tromper volontairement, car l'erreur est le point de départ de la créativité.Enfin, il nous invite à une réflexion plus large sur l'universalité et le vivre-ensemble. Pour lui, l'improvisation est bien plus qu'une technique musicale, c'est un art de la connexion, un moyen de réunir des personnes aux parcours et aux cultures différentes.Un moment que j'espère inspirant qui nous questionne sur notre rapport à l'authenticité, à la perfection et à la manière dont nous interagissons avec le monde. Suggestion d'épisode à écouter : #236 Comment réussir à improviser sa vie? avec Ibrahim Maalouf (https://audmns.com/EQamRPM)

Common Crawl includes Common Leaks The "Common Crawl" dataset, a large dataset created by spidering website, contains as expected many API keys and other secrets. This data is often used to train large language models https://trufflesecurity.com/blog/research-finds-12-000-live-api-keys-and-passwords-in-deepseek-s-training-data Github Repositories Exposed by Copilot As it is well known, Github's Copilot is using data from public GitHub repositories to train it's model. However, it appears that repositories who were briefly left open and later made private have been included as well, allowing Copilot users to retrieve files from these repositories. https://www.lasso.security/blog/lasso-major-vulnerability-in-microsoft-copilot MITRE Caldera Framework Allows Unauthenticated Code Execution The MITRE Caldera adversary emulation framework allows for unauthenticted code execution by allowing attackers to specify compiler options https://medium.com/@mitrecaldera/mitre-caldera-security-advisory-remote-code-execution-cve-2025-27364-5f679e2e2a0e modsecurity Rule Bypass Attackers may bypass the modsecurity web application firewall by prepending encoded characters with 0. https://github.com/owasp-modsecurity/ModSecurity/security/advisories/GHSA-42w7-rmv5-4x2j

Attacker of of Ephemeral Ports Attackers often use ephermeral ports to reach out to download additional resources or exfiltrate data. This can be used, with care, to detect possible compromises. https://isc.sans.edu/diary/%5BGuest%20Diary%5D%20Malware%20Source%20Servers%3A%20The%20Threat%20of%20Attackers%20Using%20Ephemeral%20Ports%20as%20Service%20Ports%20to%20Upload%20Data/31710 Compromised Visal Studio Code Extension downloaded by Millions Amit Assaraf identified a likely compromised Visual Studio Code theme that was installed by millions of potential victims. Amit did not disclose the exact malicious behaviour, but is asking for victims to contact them for details. https://medium.com/@amitassaraf/a-wolf-in-dark-mode-the-malicious-vs-code-theme-that-fooled-millions-85ed92b4bd26 ByBit Theft Due to Compromised Developer Workstation ByBit and Safe{Wallet} disclosed that the record breaking ethereum theft was due to a compromised Safe{Wallet} developer workstation. A replaced JavaScript file targeted ByBit and altered a transaction signed by ByBit. https://x.com/benbybit/status/1894768736084885929 https://x.com/safe/status/1894768522720350673 PoC for NAKIVO Backup Replication Vulnerability This vulnerability allows the compromise of NAKIVO backup systems. The vulnerability was patched silently in November, and never disclosed by NAKIVO. Instead, WatchTowr now disloses details including a proof of concept exploit. https://labs.watchtowr.com/the-best-security-is-when-we-all-agree-to-keep-everything-secret-except-the-secrets-nakivo-backup-replication-cve-2024-48248/ OpenH264 Vulnerability https://github.com/cisco/openh264/security/advisories/GHSA-m99q-5j7x-7m9x rsync vulnerability exploited https://www.cisa.gov/known-exploited-vulnerabilities-catalog

Unfurl Update Released Unfurl released an Update fixing a few bugs and adding support to decode BlueSky URLs. https://isc.sans.edu/diary/Unfurl%20v2025.02%20released/31716 Google Confirms GMail To Ditch SMS Code Authentication Google no longer considers SMS authentication save enough for GMail. Instead, it pushes users to use Passkeys, or QR code based app authentication https://www.forbes.com/sites/daveywinder/2025/02/23/google-confirms-gmail-to-ditch-sms-code-authentication/ Beware of Paypal New Address Feature Abuse Attackers are using "address change" e-mails to send links to phishing sites or trick users into calling fake tech support phone numbers. Attackers are just adding the malicious content as part of the address. The e-mail themselves are legitimate PayPal emails and will pass various spam and phishing filters. https://www.bleepingcomputer.com/news/security/beware-paypal-new-address-feature-abused-to-send-phishing-emails/ Exim SQL Injection Vulnerability Exim, with sqlite support and ETRN enabled, is vulnerable to a simple SQL injection exploit. A PoC has been released https://www.exim.org/static/doc/security/CVE-2025-26794.txt https://github.com/OscarBataille/CVE-2025-26794? XMLlib patches https://gitlab.gnome.org/GNOME/libxml2/-/issues/847 https://gitlab.gnome.org/GNOME/libxml2/-/issues/828 0-Day in Parallels https://jhftss.github.io/Parallels-0-day/

Comment dépasser ses vulnérabilités pour renforcer son leadership ? Comment identifier ses forces et s'appuyer sur elles au lieu de chercher à combler ses lacunes ?Découvrez le 3ᵉ épisode d'une série spéciale autour de mon livre 100 jours pour révéler votre leadership.Dans cet épisode, nous plongeons dans l'exploration des forces et des vulnérabilités.Nous suivons pour cela Alexandre, un manager expérimenté, mais en pleine remise en question. À travers son parcours, nous explorons :✅ Pourquoi reconnaître ses forces permet d'en faire des leviers puissants de leadership.✅ Comment accepter et partager ses vulnérabilités peut renforcer la connexion et la confiance avec son équipe.✅ Pourquoi vouloir être parfait fragilise plus qu'il ne renforce.✅ Comment l'authenticité et l'alignement personnel transforment notre impact en tant que leader.Bonne écoute !

Certains pays africains perdent en moyenne 2 à 5% de leur Produit intérieur brut pour gérer les urgences climatiques. Ibrahima Cheikh Diong, directeur exécutif du fonds de réponse aux pertes et dommages, un mécanisme essentiel issu de la COP28 à Dubaï, destiné à soutenir financièrement les pays les plus vulnérables face aux impacts du changement climatique, est venu nous présenter les objectifs de ce fonds.

Dans cet épisode hors-série du podcast L'Entreprise de Demain, je continue à vous accompagner dans la découverte de mon livre 100 jours pour révéler votre leadership. Nous sommes à la troisième semaine, une étape essentielle : celle où l'on apprend à capitaliser sur ses forces et à accepter ses vulnérabilités.Je le vois souvent : beaucoup de managers, moi la première, passent un temps fou à essayer de combler leurs lacunes, persuadés qu'ils doivent tout maîtriser. Alexandre, un manager expérimenté, était dans ce cas : focalisé sur ce qu'il ne savait pas faire, il en oubliait ses véritables atouts. Son déclic ? Comprendre que ses forces étaient bien plus précieuses que ses faiblesses… et que sa vulnérabilité pouvait même renforcer la confiance et l'engagement de son équipe.Dans cet épisode, je partage son histoire, mais aussi mes propres prises de conscience. Je vous invite à un exercice simple mais puissant : quelles sont vos trois plus grandes forces ? Quelle est votre plus grande vulnérabilité ?Prenez un moment pour y réfléchir… et embarquez avec moi pour cette nouvelle étape vers un leadership plus aligné et impactant. C'est parti !

PCAPs or It Didn't Happen: Exposing an Old Netgear Vulnerability Still Active in 2025 [Guest Diary] https://isc.sans.edu/diary/PCAPs%20or%20It%20Didn%27t%20Happen%3A%20Exposing%20an%20Old%20Netgear%20Vulnerability%20Still%20Active%20in%202025%20%5BGuest%20Diary%5D/31638 RCE Vulnerablity in AI Development Platform Lightning AI Noma Security discovered a neat remote code execution vulnerability in Lightning AI. This vulnerability is exploitable by tricking a logged in user into clicking a simple link. https://noma.security/noma-research-discovers-rce-vulnerability-in-ai-development-platform-lightning-ai/ Canon Laser Printers and Small Office Multifunctional Printer Vulnerabilities Canon fixed three different vulnerablities affecting various laser and small office multifunctional printers. These vulnerabilities may lead to remote code execution, and there are some interesting exploit opportunities https://www.usa.canon.com/support/canon-product-advisories/service-notice-regarding-vulnerability-measure-against-buffer-overflow-for-laser-printers-and-small-office-multifunctional-printers Deepseek ClickHouse Database Leak https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak

From PowerShell to a Python Obfuscation Race! This information stealer not only emulates a PDF document convincingly, but also includes its own Python environment for Windows https://isc.sans.edu/diary/From%20PowerShell%20to%20a%20Python%20Obfuscation%20Race!/31634 Alleged Active Exploit Sale of CVE-2024-55591 on Fortinet Devices An exploit for this week's Fortinet vulnerability is for sale on russian forums. Fortinet also requires patching of devices without cloud license within seven days of patch release https://x.com/MonThreat/status/1884577840185643345 https://community.fortinet.com/t5/Support-Forum/Firmware-upgrade-policy/td-p/373376 The Tainted Voyage: Uncovering Voyager's Vulnerabilities Sonarcube identified vulnerabilities in the popular PHP package Voyager. One of them allows arbitrary file uploads. https://www.sonarsource.com/blog/the-tainted-voyage-uncovering-voyagers-vulnerabilities/ Hackers exploit critical unpatched flaw in Zyxel CPE devices A currently unpatches vulnerablity in Zyxel devices is actively exploited. https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-unpatched-flaw-in-zyxel-cpe-devices/ VMSA-2025-0002: VMware Avi Load Balancer addresses an unauthenticated blind SQL Injection vulnerability (CVE-2025-22217) VMWare released a patch for the AVI Load Balancer addressing an unauthenticated blink SQL injection vulnerability. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25346

Learn about fileless crypto stealers written in Python, the ongoing exploitation of recent SimpleHelp vulnerablities, new Apple Silicon Sidechannel attacks a Team Viewer Vulnerablity and an odd QR Code Fileless Python InfoStealer Targeting Exodus This Python script targets Exodus crypto wallet and password managers to steal crypto currencies. It does not save exfiltrated data in files, but keeps it in memory for exfiltration https://isc.sans.edu/diary/Fileless%20Python%20InfoStealer%20Targeting%20Exodus/31630 Campaign Exploiting SimpleHelp Vulnerablity Arcticwolf observed attacks exploiting SimpleHelp for initial access to networks. It has not been verified, but is assumed that vulnerabilities made public about a week ago are being exploited. https://arcticwolf.com/resources/blog-uk/arctic-wolf-observes-campaign-exploiting-simplehelp-rmm-software-initial-access/ Two new Side Channel Vulnerabilities in Apple Silicon SLAP (Data Speculation Attacks via Load Address Prediction): This attack exploits the Load Address Predictor in Apple CPUs starting with the M2/A15, allowing unauthorized access to sensitive data by mispredicting memory addresses. FLOP (Breaking the Apple M3 CPU via False Load Output Predictions): This attack targets the Load Value Predictor in Apple's M3/A17 CPUs, enabling attackers to execute arbitrary computations on incorrect data, potentially leaking sensitive information. https://predictors.fail/ Teamviewer Security Bulletin Teamviewer patched a privilege escalation vulnerability CVE-2025-0065 https://www.teamviewer.com/en-us/resources/trust-center/security-bulletins/tv-2025-1001/ Odd QR Code A QR code may resolve to a different URL if looked at at an angle. https://mstdn.social/@isziaui/113874436953157913 Limited Discount for SANS Baltimore https://sans.org/u/1zQd

Guest Diary: How Access Brokers Maintain Persistence Explore how cybercriminals utilize access brokers to persist within networks and the impact this has on organizational security. https://isc.sans.edu/forums/diary/Guest+Diary+How+Access+Brokers+Maintain+Persistence/31600/ Critical Vulnerability in Meta's Llama Stack (CVE-2024-50050) A deep dive into CVE-2024-50050, a critical vulnerability affecting Meta's Llama Stack, with exploitation details and mitigation strategies. https://www.oligo.security/blog/cve-2024-50050-critical-vulnerability-in-meta-llama-llama-stack ESXi Ransomware and SSH Tunneling Defense Strategies Learn how to fortify your infrastructure against ransomware targeting ESXi environments, focusing on SSH tunneling and proactive measures. https://www.sygnia.co/blog/esxi-ransomware-ssh-tunneling-defense-strategies/ Zyxel USG FLEX/ATP Series Application Signature Recovery Steps Addressing issues with Zyxel s USG FLEX/ATP Series application signatures as of January 24, 2025, with a detailed recovery guide. https://support.zyxel.eu/hc/en-us/articles/24159250192658-USG-FLEX-ATP-Series-Recovery-Steps-for-Application-Signature-Issue-on-January-24th-2025 Subaru Starlink Vulnerability Exposed Cars to Remote Hacking Discussing how a vulnerability in Subaru s Starlink system left vehicles susceptible to remote exploitation and the steps taken to resolve it. https://www.securityweek.com/subaru-starlink-vulnerability-exposed-cars-to-remote-hacking/