Infosec.Pub

4,788 readers
116 users here now

To support infosec.pub, please consider donating through one of the following services:

Paypal: jerry@infosec.exchange

Ko-Fi: https://ko-fi.com/infosecexchange

Patreon: https://www.patreon.com/infosecexchange

founded 2 years ago
ADMINS
jerry
shellsharks
modbot
listing: all - local
51
3
Malicious-PixelCode: Malicious PixelCode is a security research project that demonstrates a covert technique for encoding executable files into pixel data and storing them inside images etc with ldr (github.com)
submitted 2 days ago by digicat to c/blueteamsec
0 comments fedilink
52
35
Microsoft Gave FBI BitLocker Encryption Keys, Exposing Privacy Flaw (www.forbes.com)
submitted 4 days ago by floofloof@lemmy.ca to c/cybersecurity
2 comments fedilink
53
3
Revisiting GPUGate: Repo Squatting and OpenCL Deception to Deliver HijackLoader (gmo-cybersecurity.com)
submitted 2 days ago by digicat to c/blueteamsec
0 comments fedilink
54
2
sec-context: AI Code Security Anti-Patterns distilled from 150+ sources to help LLMs generate safer code. (github.com)
submitted 2 days ago by digicat to c/blueteamsec
0 comments fedilink
55
2
The Next Frontier of Runtime Assembly Attacks: Leveraging LLMs to Generate Phishing JavaScript in Real Time (unit42.paloaltonetworks.com)
submitted 2 days ago by digicat to c/blueteamsec
0 comments fedilink
56
2
Living Off the Web: How Trust Infrastructure Became a Malware Delivery Interface (censys.com)
submitted 2 days ago by digicat to c/blueteamsec
0 comments fedilink
57
2
OmniScan: OmniScan is a lightweight, multi-engine vulnerability scanner based on Python, designed specifically for red team operations and security research. (github.com)
submitted 2 days ago by digicat to c/blueteamsec
0 comments fedilink
58
21
Breaking Bitlocker - Bypassing the Windows Disk Encryption (www.youtube.com)
submitted 4 days ago by Kissaki@programming.dev to c/cybersecurity
6 comments fedilink
59
2
cua-kit: Tools for attacking Computer Use Agents (github.com)
submitted 2 days ago by digicat to c/blueteamsec
0 comments fedilink
60
2
Abusing Windows Audio for Local Privilege Escalation (medium.com)
submitted 2 days ago by digicat to c/blueteamsec
0 comments fedilink
61
2
Decrypting View State Messages (zeroed.tech)
submitted 2 days ago by digicat to c/blueteamsec
0 comments fedilink
62
2
Unauthenticated RCE in NetSupport Manager - A Technical Deep Dive (code-white.com)
submitted 2 days ago by digicat to c/blueteamsec
0 comments fedilink
63
7
Selectively Disabling HTTP/1.0 and HTTP/1.1 (markmcb.com)
submitted 3 days ago by lemmydev2 to c/pulse_of_truth
0 comments fedilink
 
 

Comments

64
1
To the past and beyond: Andariel’s latest arsenal and cyberattacks (labs.withsecure.com)
submitted 2 days ago by digicat to c/blueteamsec
0 comments fedilink
65
1
149 millions d’identifiants Gmail, Facebook et Roblox découverts dans un fichier public (www.clubic.com)
submitted 2 days ago by decio to c/cyberveille
1 comments fedilink
 
 

Un chercheur en cybersécurité a mis la main sur 149 millions d'identifiants volés, accessibles en ligne sans aucune protection. Gmail, Facebook, Netflix, des sites gouvernementaux et même OnlyFans sont touchés.

Jérémie Fowler, chercheur expérimenté en sécurité informatique, est tombé sur une base de données ouverte hébergée sur le cloud. 96 Go de fichiers bruts, sans mot de passe ni chiffrement. À l'intérieur, 149 404 754 combinaisons d'identifiants uniques, chacune accompagnée de l'adresse e-mail ou du nom d'utilisateur, du mot de passe en clair et de l'URL exacte de connexion. Des milliers d'échantillons vérifiés par le chercheur permettent de mesurer les dégâts. Gmail totalise 48 millions de comptes exposés, Facebook 17 millions, Instagram 6,5 millions. Yahoo, Outlook, iCloud, mais aussi Netflix, TikTok, Binance et même des adresses .gov se retrouvent dans le lot. Une vraie caverne d'Ali Baba, sans le mot de passe.

66
1
HuntCyberArk: CyberArk Security Audit (github.com)
submitted 2 days ago by digicat to c/blueteamsec
0 comments fedilink
67
1
DynoWiper - Quand Sandworm s'attaque au réseau électrique polonais et se plante (korben.info)
submitted 2 days ago by decio to c/cyberveille
0 comments fedilink
 
 
  • Sandworm a tenté le coup en Pologne, mais s'est complètement planté
  • Comment la Pologne a arrêté l'attaque que l'Ukraine n'a pas pu bloquer il y a 10 ans
  • Le GRU triple ses effectifs pour une raison que Varsovie ne dit pas tout haut

Vous vous souvenez de NotPetya et des attaques contre le réseau électrique ukrainien ? Hé bien des hackers, vraisemblablement liés au GRU russe, viennent de remettre le couvert, mais cette fois c'est la Pologne qui était dans le viseur, et...

Ils se sont plantés !

Fin décembre 2025, plus précisément les 29 et 30, le réseau électrique polonais a subi ce que le ministre de l'Énergie Milosz Motyka qualifie de "plus forte attaque sur l'infrastructure énergétique depuis des années". Du lourd, quoi ! Sauf que contrairement à ce qui s'était passé en Ukraine fin 2015, cette cyber offensive n'a provoqué aucune coupure de courant. Les Polonais ont bien géré le coup

68
1
TopazTerminator: Just another EDR killer (github.com)
submitted 2 days ago by digicat to c/blueteamsec
0 comments fedilink
69
1
Don't Judge a PNG by Its Header: PURELOGS Infostealer Analysis (www.swisspost-cybersecurity.ch)
submitted 2 days ago by digicat to c/blueteamsec
0 comments fedilink
70
1
PDFSIDER Malware - Exploitation of DLL Side-Loading for AV and EDR Evasion (www.resecurity.com)
submitted 2 days ago by digicat to c/blueteamsec
0 comments fedilink
71
1
GitLab Patch Release: 18.8.2, 18.7.2, 18.6.4 - "allowed an individual with existing knowledge of a victim's credential ID to bypass two-factor authentication by submitting forged device responses." (about.gitlab.com)
submitted 2 days ago by digicat to c/blueteamsec
0 comments fedilink
72
1
chisel-ng: Chisel new generation, written in rust. SSH under WSS with some customization. (github.com)
submitted 2 days ago by digicat to c/blueteamsec
0 comments fedilink
73
1
windbg-copilot: WinDbg Copilot - Agentic Debugging extension (github.com)
submitted 2 days ago by digicat to c/blueteamsec
0 comments fedilink
74
1
[France] La FNC (Fédération Nationale des Chasseurs) victime d’un incident de sécurité informatique (www.chasseurdefrance.com)
submitted 2 days ago by decio to c/cyberveille
0 comments fedilink
 
 

Le 20 janvier 2026 à 5h30, la FNC a été la cible d’un acte de cyber-malveillance ayant affecté l’espace adhérents du guichet unique des validations des permis de chasser.

La FNC s’en est aperçue très rapidement et a immédiatement isolé les accès ce qui a stoppé l’attaque et limité son ampleur.

L’incident est désormais clos et les systèmes seront remis en service de manière sécurisée dans les prochains jours.

75
1
When Ransomware Makes a Mistake Inside INC Ransomware’s Backup Infrastructure (cybercentaurs.com)
submitted 2 days ago by digicat to c/blueteamsec
0 comments fedilink
view more: ‹ prev next ›