Korben    Mateusz Jurczyk, chercheur en sécurité de Google Project Zero, a passé près de ans à auditer en profondeur la base de registre Windows. Il a découvert de nombreuses vulnérabilités pouvant mener à des élévations de privilèges. Son travail met en lumière la complexité de cette partie ancienne...

Korben    Festin est un outil puissant pour trouver des buckets S ouverts. Il offre de nombreuses fonctionnalités avancées comme l’exploration du DNS, l’indexation du contenu des buckets dans Redis Search, et un mode de surveillance pour détecter de nouveaux domaines.

Korben    Les récents progrès des grands modèles de langage comme GPT soulèvent des inquiétudes : ces IA avancées pourraient exploiter des failles critiques de cybersécurité plus efficacement que les hackers humains, menaçant la sécurité de nos systèmes.

Korben    Raspberry Robin, un malware furtif, revient dans une nouvelle campagne en utilisant des fichiers WSF malveillants pour éviter la détection des antivirus et déployer diverses charges utiles dangereuses sur les systèmes Windows.

Korben    LastPass a révélé qu’un de ses employés a été ciblé par une attaque de phishing vocal utilisant un deepfake audio pour imiter le PDG de l’entreprise. L’employé n’est pas tombé dans le piège.

Korben    Un chercheur en sécurité a volé le travail d’un autre en rachetant une faille day critique dans les noyaux Linux. Cette divulgation irresponsable soulève des questions éthiques sur le vol de propriété intellectuelle et la nécessité d’une divulgation responsable pour protéger les utilisateurs.

Korben    SharpCovertTube est un programme permettant de contrôler des systèmes Windows à distance en décodant des commandes cachées dans les QR codes des miniatures de vidéos YouTube. Il utilise l’API Google pour surveiller une chaîne et exécuter les commandes décodées, avec possibilité de chiffrement AES....

Korben    Indicator of Canary est une collection de preuves de concept PoC pour détecter les canaris , des fichiers piégés avec des indicateurs de compromission et des URLs de callback malveillantes. Les scripts permettent d’extraire ces canaris de différents formats de fichiers, d’identifier leur origine...

Korben    Vous êtes vous déjà demandé ce que vos applications faisaient dans votre dos Quelles données elles envoyaient sur Internet à votre insu Je suis sûr que oui C’est pourquoi, si vous êtes soucieux de votre confidentialité et de la sécurité de vos informations, il est temps de faire Suite

Korben    Une faille critique a été découverte dans plus de NAS D Link obsolètes, permettant l’exécution de commandes à distance via un compte backdoor. Aucun correctif n’est prévu, il est conseillé de remplacer ces appareils vulnérables.