9°C
pluie modérée
Signed is an assume breach Windows box where I’m given credentials for a local MSSQL account. I’ll enumerate the database, coerce authentication from the MSSQL service account using xp_dirtree, and crack the NetNTLMv2 hash. With the service...
This is a video of advice for squid fishing in Puget Sound. As usual, you can also use this squid post to talk about the security stories in the news that I haven’t covered. Blog moderation policy.
Once. Someone named “Vincenzo lozzo” wrote to Epstein in email, in 2016: “I wouldn’t pay too much attention to this, Schneier has a long tradition of dramatizing and misunderstanding things.” The topic of the email is DDoS attacks, and it is...
404Media is reporting that the FBI could not access a reporter’s iPhone because it had Lockdown Mode enabled: The court record shows what devices and data the FBI was able to ultimately access, and which devices it could not, after raiding the...
(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
Hackers associated with the Chinese government used a Trojaned version of Notepad++ to deliver malware to selected users. Notepad++ said that officials with the unnamed provider hosting the update infrastructure consulted with incident responders...
For a few days, many phishing emails that landed into my mailbox contain strange URLs. They are classic emails asking you to open a document, verify your pending emails, … But the format of the URLs is broken! In a URL, parameters are extra...
(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
Introduction In the middle of my PhD back in 2023, I was writing a static analysis tool for Android's Dalvik EXecutable Format and someone from the LLVM community recommended that I talk about the topic at the EuroLLVM conference dedicated to the...
The US National Reconnaissance Office has declassified information about a fleet of spy satellites operating between 1971 and 2006. I’m actually impressed to see a declassification only two decades after decommission.
Today, I received an interesting email with a malicious attachment. When I had a look at the automatic scan results, it seemed to be a malicious script to create a Chrome Injector to steal data. Because InfoStealers are very common these days, it...
(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
Last week, a new AI agent framework was introduced to automate "live". It targets office work in particular, focusing on messaging and interacting with systems. The tool has gone viral not so much because of its features, which are similar to...
Microsoft gives the FBI the ability to decrypt BitLocker in response to court orders: about twenty times per year. It’s possible for users to store those keys on a device they own, but Microsoft also recommends BitLocker users store their keys on...
Bamboo offers a Squid HTTP proxy through which I’ll access a PaperCut NG instance. I’ll use Spose to scan through the proxy and discover the print management application. I’ll exploit an authentication bypass vulnerability in PaperCut and use...
Je me suis rendu compte récemment que le fait de faire mes projets en stream me bouffait toute mon énergie, ce qui avait pour conséquence un très faible nombre de billets de blog publiés ces dernières années. Il est peut-être temps pour moi de...
(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
Yesterday, a single IP address (%%ip:204.76.203.210%%) scanned a number of our sensors for what looks like an anthropic API node. The IP address is known to be a Tor exit node. The requests are pretty simple: GET /anthropic/v1/models Host:...
There’s a new report about two AI coding assistants, used by 1.5 million developers, that are surreptitiously sending a copy of everything they ingest to China. Maybe avoid using them.
(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
Aucun article de sécurité disponible
CSRF menant à la suppression de comptes administrateurs sans autorisation adéquate.
Débordement de tampon permettant à un attaquant d'exécuter du code arbitraire via SEH.
CSRF permettant de changer les rĂ´les des comptes utilisateurs sans authentification.
DĂ©ni de service en surchargeant le champ du compte avec un grand tampon.
DĂ©ni de service en surchargeant le champ du titre du sujet avec un grand tampon.
Déni de service en générant un débordement de tampon avec un grand nombre de caractères.
Contournement de l'authentification en utilisant des identifiants codés en dur.
Injection SQL dans le script maildetail.php via le paramètre 'id'.
Divulgation de configuration permettant de récupérer des fichiers de sauvegarde sensibles.
Injection SQL dans la page de suppression des utilisateurs administrateurs.
Injection SQL dans le point de terminaison de gestion des candidats.
Débordement de tampon dans le champ de nom d'utilisateur entraînant un crash de l'application.
Divulgation de configuration permettant de récupérer des identifiants sensibles.
Débordement de tampon permettant l'exécution de code arbitraire via EIP et EBP.
Élévation des privilèges locaux via des permissions de fichiers et de services faibles.
Débordement de tampon permettant l'exécution de code arbitraire via le champ de nom d'enregistrement.
Débordement de tampon permettant l'exécution de code arbitraire via la clé d'enregistrement.
Injection SQL permettant de manipuler les requêtes de la base de données via le paramètre '_located'.
DĂ©ni de service en surchargeant le champ de nom de licence.
DĂ©ni de service en surchargeant le champ de nom de licence.
DĂ©ni de service en surchargeant le champ de nom d'utilisateur SSH2.
DĂ©ni de service en surchargeant le champ d'adresse du proxy.
DĂ©ni de service en surchargeant le champ de nom d'utilisateur du proxy.
Débordement de tampon dans la fonction strcpy pouvant être exploité à distance.
Manque de limitation du débit pour certains appels API, rendant le système vulnérable aux attaques DoS.
Injection SQL via le paramètre ID dans index.php.
Référence d'entité externe XML via le gestionnaire de requêtes HTTP POST.
XSS stocké via le shortcode bt_bb_raw_content permettant aux attaquants de niveau contributeur d'injecter des scripts web arbitraires.
XSS stocké via le shortcode bt_bb_tabs permettant aux attaquants de niveau contributeur d'injecter des scripts web arbitraires.
XSS stocké via le composant Post Grid permettant aux attaquants de niveau auteur d'injecter des scripts web arbitraires.
XSS stocké via le shortcode bt_bb_accordion_item permettant aux attaquants de niveau contributeur d'injecter des scripts web arbitraires.
Modification non autorisée des données en raison d'une vérification de capacité manquante.
Injection SQL via les attributs de shortcode 'category' et 'id'.
XSS stocké via le point de terminaison AJAX 'premmerce_wizard_actions' permettant aux attaquants de niveau abonné d'injecter des scripts web arbitraires.
CSRF en raison de la validation nonce manquante sur le gestionnaire de formulaire de la page des paramètres.
XSS stocké via le shortcode 'verse' permettant aux attaquants de niveau contributeur d'injecter des scripts web arbitraires.
XSS stocké via le shortcode 'omigo_donate_button' permettant aux attaquants de niveau contributeur d'injecter des scripts web arbitraires.
XSS stocké via le shortcode 'youtube' permettant aux attaquants de niveau contributeur d'injecter des scripts web arbitraires.
XSS stocké via le shortcode 'wikiloops' permettant aux attaquants de niveau contributeur d'injecter des scripts web arbitraires.
XSS stocké via le shortcode 'list_class' permettant aux attaquants de niveau contributeur d'injecter des scripts web arbitraires.
XSS réfléchi via le paramètre '$_SERVER['PHP_SELF']'.
XSS réfléchi dans le plugin.
Contournement d'autorisation en raison de l'utilisation d'une clé de contournement prévisible.
Autorisation incorrecte via la fonction addMenu/updateMenu/deleteMenu.
Injection de commande via le paramètre passwd1 dans la fonction setSysAdm.
Injection de commande OS via le paramètre http_passwd.
Injection de commande OS via le paramètre mac.
Injection SQL via le paramètre ID dans delete_post.php.
Injection de commande OS via le paramètre langSelection.
Injection de commande via le paramètre ussdValue.
Débordement de tampon via le paramètre GroupName dans la fonction strcpy.
Injection SQL via le paramètre user_email dans login.php.
Injection SQL via le paramètre delid dans accepted-appointment.php.
Injection SQL via le paramètre ID dans controller.php.
Injection SQL via le paramètre term dans search.php.
Autorisation incorrecte via la fonction addDept/updateDept/deleteDept.
Autorisation incorrecte via la fonction addNotice/updateNotice/deleteNotice/batchDeleteNotice.
Autorisation incorrecte via la fonction loadAllLoginfo/deleteLoginfo/batchDeleteLoginfo.
DĂ©ni de service via la fonction /api/info/long_task.
Autorisation incorrecte via le paramètre ID dans /api/undo/.
Restriction insuffisante des tentatives d'authentification excessives via login.php.
Traversée de chemin via le paramètre filePath dans /airag/knowledge/doc/edit.
Désérialisation via la bibliothèque WebUploader.
Division par zéro dans la fonction mapnik::detail::mod::operator.
Injection SQL via le paramètre admin_id dans edit_admin.php.
Injection SQL via le paramètre expenses_id dans delete_expenses.php.
Injection SQL via le paramètre expenses_id dans edit_expenses.php.
Injection SQL via le paramètre activity_id dans edit_activity.php.
Injection de commande via le paramètre Isp_Name dans formReleaseConnect.
Injection de commande OS via les paramètres terminal_addr/server_ip/server_port dans set_server_settings.
Injection SQL via le paramètre ID dans demo.php.
Élévation de privilèges permettant à des attaquants non authentifiés de devenir administrateurs.
Élévation de privilèges permettant à des attaquants authentifiés de niveau abonné de devenir administrateurs.
Injection de commande OS via les paramètres ac_ipaddr/ac_ipstatus/ap_randtime dans set_ac_status.
Divulgation d'informations via le gestionnaire de publication Meteor.
Contrôles d'accès incorrects via le gestionnaire de réparation administrative.
Divulgation d'informations via le gestionnaire de publication d'activités.
Autorisation manquante via le gestionnaire de règles.
Autorisation incorrecte via la fonction setCreateTranslation.
Injection de commande via le paramètre Username dans search_username.
Injection de commande OS via le paramètre text dans input_text.
Injection SQL via le paramètre txtcat dans AdminUpdateCategory.php.
Téléchargement non restreint via le paramètre txtimage dans AdminUpdateCategory.php.
Injection SQL via le paramètre ID dans manage-doctors.php.
Injection de commande via le paramètre policyNames dans formPdbUpConfig.
Injection SQL via le paramètre ID dans view-ticket.php.
Débordement de tampon via le paramètre list dans SetIpMacBind.
Débordement de tampon via le paramètre list dans SetStaticRouteCfg.
Débordement de tampon via le paramètre ssid dans fast_setting_wifi_set.
Débordement de tampon via le paramètre deviceList dans setMacFilterCfg.
Autorisation incorrecte via le gestionnaire d'URL.
Injection de commande OS via les paramètres dans set_qos.
Injection de commande OS via les paramètres dans set_ddns.
XSS via le paramètre nginxDir dans /adminPage/conf/check.
Téléchargement non restreint via le paramètre File dans updateAvatar.
Divulgation d'informations via DownloadLog.
Divulgation d'informations via DownloadFlash.
XSS via le paramètre patient_id dans appointments.php.
XSS via le paramètre patient_id dans checkin.php.
Injection de commande OS via le paramètre dmz_ipaddr dans adv_firewall.php.
Injection de commande OS via les paramètres dest_ip/submask/gw dans adv_routing.php.
Redirection ouverte via le paramètre Next dans is_safe_url.
XSS via le paramètre First Name dans registration.php.
Injection de commande OS via les paramètres dmz_host/dmz_enable dans set_dmz.
Injection de commande OS via les paramètres interface/destip/netmask/gateway/metric dans set_static_route_table.
Injection SQL via le paramètre Username dans check_user.php.
XSS via les paramètres firstname/lastname/username dans Master.php?f=register.
XSS via le paramètre Title dans Master.php?f=save_package.
Injection SQL via le paramètre email dans forget-password.php.
Injection SQL via le paramètre pagetitle dans aboutus.php.
Injection de commande via les paramètres HTTP_ST/REMOTE_ADDR/REMOTE_PORT/SERVER_ID dans ssdp.cgi.
Téléchargement non restreint via le paramètre File dans addadhar.php.
Authentification manquante via le paramètre email dans add_seller.php.
Injection SQL via les paramètres username/password dans login/index.php.
Injection de commande OS via le paramètre Ipaddr dans setAPNetwork.
Injection de commande via le paramètre fota_url dans formLtefotaUpgradeQuectel.
Injection de commande via le paramètre fota_url dans formLtefotaUpgradeFibocom.
Ready for Super Sunday? Huddle up for our out-of-this-world roundup of Big Game ads for the ages
La Nasa a annoncé ce jeudi 5 février deux nouvelles missions satellites dédiées à l’étude et à la prévision des événements environnementaux afin d’en réduire les conséquences. Une annonce qui tranche avec le climat budgétaire qui pèse sur...
The Orion constellation is home to some of the most luminous stars in our Milky Way galaxy.
Five ways dismantling NCAR will cost the American people, and two ways to save it.
Trapped somewhere between the big ideas of "2001" and the fun of a galaxy far, far away, this 1979 movie is a true space oddity.
Falling launch costs and private innovation are fueling a new space race, transforming Earth orbit into a fast-growing global marketplace.
The nine Merlin 1D engines at the base of SpaceX’s Falcon 9 rocket briefly ignited during a static fire test of the vehicle on Sunday, Feb. 8, 2026. This test was a precursor to the launch of Crew-12 to the International Space Station. Image:...
Début janvier, dans le cadre du vote du budget de la Nasa, le Congrès des Etats-Unis a largement atténué les sévères coupes budgétaires proposées par l'administration Trump pour les missions scientifiques de l’agence, dont celles relevant de...
A SpaceX Falcon 9 rocket carrying 25 Starlink satellites launched from Vandenberg Space Force Base in California on Feb. 7, 2025. The mission returned the Falcon to flight after an upper stage issue.
Test your space smarts with our weekly crossword challenge, crafted from Space.com's biggest headlines.
New research reveals the source of this carbon – and the driving forces behind it – are far more complex than previously thought.
On Episode 196 of This Week In Space, Rod Pyle and Tariq Malik talk with Scott Solomon, Rice Univeristy professor and researcher, about humanity's need to expand its presence into the solar system.
Le décollage de Crew-12 est prévu au plus tôt le mercredi 11 février depuis le Centre spatial Kennedy, en Floride (États-Unis).
We're going deeper underground; there's too much panic in this town.
There are only three astronauts currently aboard the ISS, and two are Russian. Even so, NASA has plans to make sure the big game will be beamed up to orbit.
Chaque fin de semaine, une image qui a fait l’actualité ou retenu notre attention. Le 6 février, le prochain équipage à destination de la Station spatiale internationale est arrivé au Centre spatial Kennedy, en Floride. Le rêve de la Française...
Pare back what gear you take out with the Peak Design 7L sling bag
File: A SpaceX Falcon 9 rocket stands ready to launch the Starlink 7-14 mission from Vandenberg Space Force Base. Image: SpaceX SpaceX is set to launch its Falcon 9 rocket on a return to flight mission following a brief stand down period lasting...
Le général Gaudillière, commandant de la brigade aérienne de l'aviation de chasse (BAAC) a procédé à une nouvelle dispersion de chasseurs, suivie de deux raids Scalp-EG. Un exercice Topaze qui a embarqué, aux côtés des pilotes de chasse, les...
Earth Observatory Science Earth Observatory A Grand, Snow-Rimmed Canyon Earth Earth Observatory Image of the Day EO Explorer Topics All Topics Atmosphere Land Heat & Radiation Life on Earth Human Dimensions Natural Events Oceans Remote Sensing...
Aucun article spatial disponible
Intégrer un formulaire de contact sur un petit projet ou un MVP, c'est souvent la plaie. Soit on s'embête avec un backend dédié, soit on finit par payer un abonnement chez Typeform ou FormSpree parce qu'on a dépassé le quota gratuit en trois...
Les jeux vidéo rendent violent. Sérieusement ? En fucking 2026, y'a encore des gens pour sortir ça à table le dimanche ou piiiire en public sur le net ? Aaaaannnh, c'est la honte quand même de dire ça, prem deug. C'est un peu comme ceux qui...
– Article invité, rédigé par Vincent Lautier, contient des liens affiliés Amazon – Je vais vous parler d’un truc improbable aujourd’hui. Comme je suis passionné de tests à la con et de trucs genre télé-achat, on me qualifie parfois de vendeur de...
Vous avez déjà essayé de suivre ce qui se passe dans la recherche en informatique ? Moi oui, et c'est l'enfer. Chaque semaine, des centaines de nouveaux papiers débarquent sur arXiv . Et entre le machine learning, la vision par ordinateur, la...
Le DNS, c'est un peu la tuyauterie planquée d'Internet. Tout le monde l'utilise, mais personne ne regarde vraiment ce qui se passe dans les tuyaux... jusqu'à ce que ça pète ou qu'un petit con s'en serve pour exfiltrer des données. Et là , bon...
Vous connaissez le concept de déni plausible appliqué aux mots de passe ? L'idée c'est que si quelqu'un chope votre coffre-fort de passwords et tente de le cracker en brute force, il va obtenir des résultats... mais jamais savoir si ce sont les...
Et si les meilleures techniques de game dev des années 2000 revenaient dans votre navigateur ? ArcadeGPU, c'est un moteur de jeu complet qui tourne dans le navigateur grâce à WebGPU. C'est une vraie architecture de jeu avec walkmesh, hitbox BSP,...
VirtualBox, le bon vieux logiciel de virtualisation d'Oracle, vient de franchir un cap plutôt inattendu. Le code de développement supporte désormais KVM comme backend sur Linux ! En gros, au lieu de s'appuyer uniquement sur son propre module...
On parle souvent de sobriété numérique, mais c'est assez rare de voir ça appliqué concrètement dans le monde du jeu vidéo car d'ordinaire, c'est plutôt la course aux téraflops et aux textures 4K qui font pleurer votre carte graphique. Du coup,...
Aujourd'hui, on va aller un peu plus loin que les simples bidouilles habituelles car je vais vous présenter Reinstall , un outil qui va peut-être vous changer la vie si vous gérez des serveurs distants. Vous connaissez la chanson... vous avez un...
Ghidra, le framework de reverse engineering open source de la NSA, est un outil que tous les analystes sécu utilisent au quotidien pour démonter des binaires. Sauf que voilà ... quand vous passez des heures à renommer des fonctions, documenter des...
Le Lockdown Mode d'Apple, vous en avez déjà entendu parler non ? C'est cette fonctionnalité un peu planquée dans les réglages de votre iPhone qui permet de transformer votre téléphone en véritable forteresse. Et enfin, on vient d'avoir la preuve...
AstroClick, c'est un simulateur interactif du système solaire en 3D, 100% gratuit et open source, qui tourne dans le navigateur. Ce projet a été développé par Charlie, un lecteur du blog (merci !), et perso je trouve que ça mérite un petit coup...
Je vous en parlais y'a pas longtemps, Neocities c'est cette plateforme qui fait revivre l'esprit GeoCities avec ses sites web persos pleins de GIFs qui clignotent et de fonds étoilés. Eh ben les galères continuent pour eux... et ça pique. Car...
Si vous êtes gamer sous Windows 11 avec une carte Nvidia, lisez bien ce qui suit avant de cliquer sur "Mettre à jour". Parce que la mise à jour de janvier 2026 (KB5074109) est en train de foutre un bordel monstre sur les PC gaming équipés de GPU...
Vous faites des sauvegardes régulières de vos données ? Non ? Bon, je ne vais pas vous faire la morale, mais le jour où votre disque dur décidera de rendre l'âme ou que votre serveur VPS partira en fumée, vous allez vraiment regretter de ne pas...
-- Article en partenariat avec Incogni -- Les data brokers, ces intermédiaires invisibles du Web, ont transformé votre vie numérique en produit de consommation courante. Ils collectent, recoupent et monétisent des milliers de détails sur vous :...
J'ai souvent des tas d'idées à la con, mais comme vous le savez, pris par le tourbillon de la vie, on ne pense pas forcément à les noter et encore moins à les exploiter plus tard. Il y a plein d'outils pour prendre des notes comme le célèbre...
Quentin, fidèle lecteur de Korben, développe en solo depuis presque un an un outil qui va parler à tous ceux qui cherchent un appart ou une maison et qui en ont marre de jongler entre quinze onglets pour avoir une vision claire d'un quartier....
Hé les anciens, vous allez kiffer pusique GOG offre en ce moment la trilogie originale Alone in the Dark, complètement gratuite et à garder pour toujours. Oui, les 3 jeux qui ont posé les bases du survival horror bien avant que Resident Evil ne...
Aucun article geek disponible