CVE-2023-38363 [PROBLEMTYPE] in [COMPONENT] in [VENDOR] [PRODUCT] [VERSION] on [PLATFORMS] allows [ATTACKER] to [IMPACT] via [VECTOR] cve.org/CVERecord?id=C…

CVE-2023-6151 [PROBLEMTYPE] in [COMPONENT] in [VENDOR] [PRODUCT] [VERSION] on [PLATFORMS] allows [ATTACKER] to [IMPACT] via [VECTOR] cve.org/CVERecord?id=C…

Expecting to struggle finding a gadget chain in WordPress Core during an assessment when devs suddenly decided to make it easy : fenrisk.com/publications/b…

Diving into RCE pop chains once again with Max ! Our Latest blog article presents a funny Laravel one. While our recent publication on WordPress was a walk in the park, this one was a bit more of a challenge🔎: fenrisk.com/publications/b…

🎁 Source Code Disclosure in IIS 10.0! Almost. There is a method to reveal the source code of some .NET apps. Here's how it works. 👉 swarm.ptsecurity.com/source-code-di…

Vous avez aimé BeeRumP ? Vous allez adorer #WineRump ! Nous avons le plaisir de vous annoncer la 1ère édition de WineRump, une conférence de cybersécurité avec des rumps et du vin (et du jus de raisin) dans une guinguette à Bordeaux. 🗓️ Le 6/09/2024 Plus d'infos bientôt

Probablement pas de BeeRumP cette année 😳MAIS Il y aura WineRump en septembre à Bordeaux ! Faites chauffer les rumps et votre touche F5 😁

I've built a brand new version of my fuzzing tool Shazzer🚀 shazzer.co.uk - Easy fuzz browser behaviour - Find bugs - Share the results with the world

Le Call for Paper de #WineRump est ouvert ! Eloi Benoist-Vanderbeken en a parlé lors de la Sthack 🙏 Vous souhaitez présenter un sujet technique et/ou fun sur un format de 10min ? 👇 📧 contact [at] rump.wine

Nous allons annoncer les sponsors qui soutiennent #WineRump à partir de demain ! Des startups, des scale-ups, des editeurs, des sociétés de service dans la cybersécurité offensive et défensive. On est étonnés et reconnaissants de tant de soutien ! Merci à eux 🙏

1er sponsor 🙏 Fenrisk est une société spécialisée dans la sécurité offensive créée par 2 consultants expérimentés. Offensif, Formation et Recherche sont le trepied qui permet à Fenrisk de garantir des prestations d'excellence technique à ses clients.

L’association InterCERT France a publié des fiches réflexes sur différentes thématiques (ransomware, DDOS, compromission, défacement), ça pourrait servir :) 👇 github.com/intercert-fran…

Mieux vaut tard que jamais ! Nous avons 3 places à offrir pour WineRump à Bordeaux ce vendredi ! Comme nous l'avions fait pour les éditions parisiennes précédentes, envoyez nous votre meilleure description visuelle (IA/paint) de l'événement ! Davy Douhine Hervé Schauer Eloi Benoist-Vanderbeken

Il reste 5 places 🎟️ !

Nominations are now open for the Top 10 Web Hacking Techniques of 2024! Browse the contestants and submit your own here: portswigger.net/research/top-t…

🗓️ Breaking news: Thomas Chauchefoin & Maxime Rinaudo will deliver "Don't let Jia Tan have all the fun: hacking into Fedora and OpenSUSE" at Insomni’hack 2025. 🔍 Explore the program and register now:insomnihack.ch/talks/dont-let… #INSO25 #Cybersecurity #EthicalHacking #Switzerland

Let's go !

Our articles about supply chains we presented at Insomni'hack are now up on the blog! They contain details on the bugs we discovered on (notably) Fedora & OpenSuse build & packaging systems: P1:fenrisk.com/supply-chain-a……P2:fenrisk.com/pagure P3:fenrisk.com/open-build-ser…

Love a good supply-chain compromise? Check out "Don't let Jia Tan have all the fun: Hacking into Fedora and openSUSE" from Thomas Chauchefoin & Maxime Rinaudo - super interesting stuff: fenrisk.com/supply-chain-a…

In our latest blogpost, Max describes his journey diving into CentOS Web Panel. It shows that ionCube protects the source code but won't do nothing about implementation flaws : from issues in the authorization process to preauth RCE. Check it out ! fenrisk.com/rce-centos-web…