Erreur 403 | #17 - Newsletter #cybersécurité Panorama cybermenaces 2024, vulnérabilités majeures Apache Camel et Tomcat, attaques sur GitHub Action, Google rachète Wiz pour 32M$, hausse des attaques SSRF, mises à jour urgentes sur GitLab et Juniper erreur403.beehiiv.com/p/erreur-403-17

Erreur 403 | #19 - Newsletter Cybersécurité Fuite de données chez Oracle Cloud, vulnérabilités critiques (GitHub, Kubernetes, CrushFTP), enjeux Signal, attaques sur WordPress mu-plugins, sensibilisation nationale au phishing, etc. erreur403.beehiiv.com/p/erreur-403-19

Erreur 403 | #20 - Newsletter cybersécurité Vulnérabilités critiques (#Ivanti, #Apache Parquet, #Microsoft), exposition des appels des clients Verizon, piratage de la CNSS marocaine, lancement du modèle IA Sec-Gemini de Google, etc. erreur403.beehiiv.com/p/erreur-403-20

Erreur 403 | #21 - Newsletter dédiée à la #cybersécurité Prolongation du financement CVE par la CISA, vulnérabilités critiques sur Fortinet, fuite de données chez Hertz, avancées de l’opération Endgame, révélation d’un espionnage massif via Pegasus, etc. erreur403.beehiiv.com/p/erreur-403-21

Erreur 403 | #22 - Newsletter Cybersécurité Fin du support Windows 10, rapport de l'ANSSI sur les transports urbains, fuite de données chez Indigo et 4Chan, attaques DDoS sur Adyen, campagne APT29 contre les ambassades, blocage Cloudflare en Espagne... erreur403.beehiiv.com/p/erreur-403-22

Erreur 403 | #23 - Newsletter cybersécurité Vulnérabilités critiques exploitées (SAP NetWeaver, Commvault, Broadcom), ciblage d'entités françaises par APT28, fuite de données chez Easy Cash et Carrefour Mobile, scans massifs sur les VPN Ivanti, etc. erreur403.beehiiv.com/p/erreur-403-23

👇 github.com/ly4k/Certipy/d…

Erreur 403 | #25 - Newsletter Cybersécurité Microsoft corrige 5 failles exploitées au Patch Tuesday, vulnérabilités critiques Cisco IOS XE et Ivanti EPMM exploitées, le groupe LockBit piraté, NSO Group condamné à 168 m $ pour espionnage Pegasus, etc. erreur403.beehiiv.com/p/erreur-403-25

🚀 We just released my research on BadSuccessor - a new unpatched Active Directory privilege escalation vulnerability It allows compromising any user in AD, it works with the default config, and.. Microsoft currently won't fix it 🤷‍♂️ Read Here - akamai.com/blog/security-…

Erreur 403 | #26 - Newsletter #cybersécurité Cyberattaque sur les Hauts-de-Seine, vol de données clients chez Dior, vulnérabilités critiques SAP NetWeaver et Ivanti EPMM activement exploitées jusqu'au cloud, corruption d'employés Coinbase, etc. erreur403.beehiiv.com/p/erreur-403-26

Erreur 403 | #27 - Newsletter cybersécurité Poursuite judiciaire Delta contre CrowdStrike pour 500M$, fuites massives Free et FFR ajoutées dans HIBP, vulnérabilités critiques activement exploitées (Fortinet, Ivanti EPMM), démantèlement Lumma Stealer... erreur403.beehiiv.com/p/erreur-403-27

I'm not sure everyone realizes it, but as it stands, if you have an Active Directory with default configurations, any machine (except DCs) that hasn't applied the June 10 patch can be compromised by any domain user.

Four new models from Mistral today - all Apache 2 licensed, all vision-capable, and one of them is a 3GB model that can run in a web browser and answer questions about things it can see through the webcam! simonwillison.net/2025/Dec/2/int…

Nouvelle interview en ligne ! Comme c’est notre dernière vidéo de 2025, on l’a bourrée d’œufs de Pâques à découvrir. Partagez-la un maximum, laissez-nous vos commentaires, et soutenez-nous sur Tipeee ! On ne monétise pas nos vidéos YouTube, alors votre aide sur Tipeee nous permet

My CISO called me at 3 AM last Tuesday. "We caught someone." I asked, "Caught them doing what?" He said, "Typing." Let me explain. We have an employee in IT. Great worker. Always online. Never complained. Perfect Slack etiquette. One problem. His keystrokes were arriving

NetExec v1.5.0 has been released!🔥 Merry Christmas everyone!🎉 It's been a very long time since the last release, so there are a TON of new features! Some of the highlights: - Built-in LDAP signing and channel binding checks - RDP command execution - certipy find integration

Il y a une confusion conceptuelle profonde dans ce raisonnement: assimiler la production de code à la pratique du génie logiciel. Le coût marginal de l’écriture syntaxique du code tend effectivement vers zéro avec les LLM. Mais ce coût n’a jamais été le cœur de la valeur du

#Podcast #Cybersécurité Épisode #527 consacré à l'outil offensif Exegol, avec Dramelac et Charlie Bromberg « Shutdown » nolimitsecu.fr/exegol/ PS. En préambule, le CFP pour auvergnhack.fr/#call-for-pape… est ouvert

Qwen released a new Apache 2.0 licensed text-to-speech model, with full voice cloning abilities, and it's really effective - my notes from trying it out here: simonwillison.net/2026/Jan/22/qw…

Après le x3 de sept-déc 2025 lié à la demande US, on voit une nouvelle hausse de prix de RAM qui est liée à la demande chinoise. En septembre 2026, la RAM sera à +500% vs septembre 2025. Avec les disques NVMe, un PC va coûter 2x son prix sept 2025 vs sept 2026. C'est pourquoi