Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
- erreur d'authentification dans Oauth
- Clearview gagne sont procès contre l'angleterre
- La maison blanche publie une réglementation sur l'IA
- le Flipper zero devient un outil de spam
- Kaspersky dévoile comment ils ont décortiqué unspyware
- OpenAI troll des pirates
- BlazeStealer : un nouveau stealer qui cible les développeurs Python
- Grosse liste d’adresses de courriels créées à partir de profils LinkedIn dans la nature
- SHH : un outil de durcissement pour Linux
- Nouvelles victimes de Lockbit en France
- Corner Vuln
- ALE-011
- Cisco IOS XE CVE-2023-20198: Deep Dive and POC – Horizon3.ai
- ONYPHE on LinkedIn: #cisco #badcandy #implant #implantv3 #cve_2023_20198 #implantv1 #webshell
- CVE-2023-22518 - Improper Authorization Vulnerability In Confluence Data Center and Server | Atlassian Support | Atlassian Documentation
- AVI-0899
- Rapid7-Observed Exploitation of Atlassian Confluence CVE-2023-22518 | Rapid7 Blog
- myF5
- ZDI-23-1578 | Zero Day Initiative
- KB4508: CVE-2023-38547 | CVE-2023-38548 | CVE-2023-38549 | CVE-2023-41723
- Vulnerability in QTS, QuTS hero, and QuTScloud - Security Advisory | QNAP (UK)
- Vulnerability in QTS, Multimedia Console, and Media Streaming add-on - Security Advisory | QNAP (UK)
- Suspected Exploitation of Apache ActiveMQ CVE-2023-46604 | Rapid7 Blog
- Exploitation of CVE-2023-46604 Leading to Ransomware
- Critical Vulnerability: Exploitation of Apache ActiveMQ CVE-2023-46604
- Inculpation SolarWinds et son CISO par la SEC
- Intel négligent ?
