NoLimitSecu

Episode #451 consacré à la backdoor dépoloyée dans XZ Utils Références :  Backdoor XZ :https://arstechnica.com/security/2024/04/what-we-know-about-the-xz-utils-backdoor-that-almost-infected-the-world/https://boehs.org/node/everything-i-know-about-the-xz-backdoorhttps://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2bhttps://github.com/amlweems/xzbothttps://gynvael.coldwind.pl/?lang=en&id=782https://nvd.nist.gov/vuln/detail/CVE-2024-3094https://tukaani.org/xz-backdoor/https://twitter.com/fr0gger_/status/1774342248437813525/photo/1https://www.bleepingcomputer.com/news/security/red-hat-warns-of-backdoor-in-xz-tools-used-by-most-linux-distros/https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094https://www.openwall.com/lists/oss-security/2024/03/29/4https://www.theregister.com/2024/03/29/malicious_backdoor_xz/ Microsoft Equation Editor :https://support.microsoft.com/en-us/office/equation-editor-6eac7d71-3c74-437b-80d3-c7dea24fdf3f   Polyfill :https://github.com/formatjs/formatjs/issues/4363   The post Backdoor dans XZ Utils appeared first on NoLimitSecu.

Episode #450 consacré aux 10 ans de NoLimitSecu   The post 10 ans de NoLimitSecu appeared first on NoLimitSecu.

Episode #449 OWASP Secure Headers Project Avec Dominique Righetto   The post OWASP Secure Headers Project appeared first on NoLimitSecu.

Episode #448 I-SOON Avec Ivan Kwiatkowski Référence : https://harfanglab.io/en/insidethelab/isoon-leak-analysis/         The post I-SOON appeared first on NoLimitSecu.

Episode #447 Détection d’images falsifiées Avec Tina Nikoukhah Références : « La vie secrète des images JPEG : détection de falsification via les traces de compression » : https://theses.hal.science/tel-03896412 InVID & WeVerify plugin https://chromewebstore.google.com/detail/fake-news-debunker-by-inv/mhccpoafgdgbhnjfhkcmgknndkeenfhe et https://www.invid-project.eu/tools-and-services/invid-verification-plugin/ « Croisons les », https://twitter.com/GuillaumeTC James Fridman, https://www.jamesfridman.com/ The post Détection d’images falsifiées appeared first on NoLimitSecu.

Episode #446 Interview de Frédéric Lavecot, RSSI dans le monde industriel Références : – https://www.cyber.gov.au/resources-business-and-government/essential-cyber-security/essential-eight – https://www.amazon.fr/Intrusion-Detection-Honeypots-through-Deception/dp/1735188301 – https://www.amazon.fr/coucou-longue-labyrinthe-lespionnage-informatique/dp/2226037810 The post RSSI Industriel appeared first on NoLimitSecu.

Episode #445 consacré au projet /e/OS Avec son créateur Gaël Duval Références : https://e.foundation/fr/e-os/ The post /e/OS appeared first on NoLimitSecu.

Vivien Bilquez, expert en cyberassurance, et Hugo Marie, professionnel de la sécurité des données, plongent dans l'univers fascinant de la cyberassurance. Ils discutent de l'essor du marché en Suisse et des protections disponibles face aux ransomwares. Les défis de l'évaluation des risques et la nécessité de simplifier la cybersécurité pour les PME sont également abordés. La collaboration entre assureurs et État émerge comme un enjeu majeur pour gérer les risques systémiques, tout en soulignant l'importance de la prévention.

Episode #443 consacré à snowpack avec Olivier Morel et Frédéric Laurent   The post Snowpack appeared first on NoLimitSecu.

Episode #442 Consacré aux vulnérabilités découvertes en janvier 2024 dans Ivanti Connect Secure et Policy Secure Gateways Bulletin d’alerte du CERT-FRhttps://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-001/ Ce blog détaille comment l’analyse de la mémoire a révélé l’exploitation de deux vulnérabilités zero-day dans Ivanti Connect Secure VPN1.https://www.volexity.com/blog/2024/02/01/how-memory-forensics-revealed-exploitation-of-ivanti-connect-secure-vpn-zero-day-vulnerabilities/ Détails sur cinq familles de malwares associées à l’exploitation des appareils CS et PS3.https://www.mandiant.com/resources/blog/suspected-apt-targets-ivanti-zero-day […] The post Vulnérabilités dans Ivanti Connect Secure et Policy Secure Gateways appeared first on NoLimitSecu.