💻🥷 WarthogTK 🩺

Dear security community/researchers, I'd really like to call to look at this x.com/greglesnewich/…, this information shows that the threat actors behind this Adobe Reader 0day attack was not just collecting local information but was really delivering additional exploits, need more analysis to figure out what the exploit really is. I'm one person and not have enough time to working on all the things.. Another earlier sample found today (virustotal.com/gui/file/54077…), which appeared on VT on 2025-11-28, shows that this APT campaign has been ongoing for at least 5 months, showing how serious this threat is. #pdf #zeroday #0day #threatintel #apt

Au premier jour du cessez-le-feu au Moyen-Orient, Israël a donc provoqué un nouveau carnage au Liban avec une centaine de bombardements en quelques minutes. Le bilan provisoire est déjà révulsant. Après Gaza, allons-nous laisser la population libanaise être à son tour suppliciée de la sorte ? Le Liban doit absolument être inclus dans l'accord de cessez-le-feu régional. Et il est plus que le temps que les crimes de guerre du gouvernement extrémiste israélien aient des conséquences au sein de la communauté internationale, et dans ses relations notamment commerciales avec l’UE.

@HaifeiLi @HackingLZ I let Claude do some pivoting and analysis on the samples gist.github.com/N3mes1s/9e55e8…

⚡️🇫🇷INFO - En toute discrétion, Marine #LePen a dîné chez Drouant avec une quinzaine des plus grands dirigeants français, dont Bernard #Arnault (LVMH) et ceux de TotalEnergies, Engie, Renault, Accor ou encore Capgemini, confirmant la normalisation du #RN dans les milieux économiques. 2 fils de Bernard Arnault ont également déjà déjeuné ou dîné avec Jordan #Bardella. Leur père multimilliardaire avait jusqu’ici toujours fait savoir qu’il refusait de recevoir des membres du parti d’extrême droite… (Le Nouvel Obs).

Avec 30°C en Bretagne, ce 8 avril n'est plus seulement impressionnant, il en est inquiétant. 47 records mensuels battus (en début du mois s'il vous plaît !). « Profite, pour une fois qu’il fait beau » ? Non. Je m’excuse, mais je ne vois rien de réjouissant à danser dans une maison qui brûle. Cartographie : @infoclimat (à suivre).

Someone registered ilspy[.]org to target .NET developers and reverse engineers. Observed payloads include a trojanized PDF tool, Lumma Stealer and more. Full technical breakdown with IOCs here: miltinhoc.gitbook.io/malware-dev/fa… #ThreatIntel #Malware #ILSpy

I'm happy to release the first version of my DOMLogger++ plugin for @CaidoIO! 🔎 It improves the browser extension in several ways: • Persistent, per-project storage • Temporary session recording • AI support • Stack trace reconstitution • ... 👉 github.com/kevin-mizu/dom…

@HaifeiLi Also, the original sample you found has a PCAP on VT that gets a cipher text payload but not the key :( Uploaded traffic here: gist.github.com/g-les/05f6edd8…

Frustrated nerd drops zero day exploit after Microsoft vulnerability bug bounty people annoy him, or something, I don't know. I haven't tested or confirmed, but stinky nerds tell me it's legit.

MAD Bugs: Discovering a 0-Day in Zero Day Our intern used Claude to discover and patch a radare2 0-day on his first day at work. This is madness =) blog.calif.io/p/mad-bugs-dis…

Gare à ces aliments a priori « sains » mais en réalité ultratransformés ! L’association de défense des consommateurs Foodwatch alerte sur la présence, parmi les aliments ultratransformés nombreux dans les rayons des supermarchés, de lots de produits en apparence bons pour la santé ➡️ l.leparisien.fr/lA01

Les Gardiens de la Révolution : "La quasi-totalité des objectifs de la guerre ont été atteints." [08/04] Donald Trump : "Nous avons atteint et même dépassé tous nos objectifs militaires." [08/04] Les Gardiens de la Révolution : "L'Iran et la résistance ont quasiment anéanti la machine militaire américaine dans la région, porté des coups dévastateurs aux infrastructures et installations massives que l'ennemi avait construites et déployées au fil des ans en vue de cette guerre, infligé des pertes considérables à l'armée américaine à l'échelle régionale, et porté des coups dévastateurs aux forces, infrastructures, installations et ressources ennemies dans les territoires occupés." [08/04] Donald Trump : "Nous avons un changement de régime complet et total." [07/04] ; "L'Iran a été globalement décimé." [31/03] Une guerre où tout le monde a gagné. Youpi. Sauf tous les pays de la région, massivement bombardés. Sauf les Etats-Unis et tous leurs alliés, qui ne peuvent absolument plus s'accorder la moindre confiance. Sauf toute l'économie mondiale et les plus modestes, pour qui les conséquences sont terribles au quotidien et vont le rester pour au moins plusieurs semaines. Sauf, surtout, les au moins 1665 civils tués par les frappes israélo-américaines en l'espace de cinq semaines. Sauf, surtout, pour les 1500 personnes qui ont été arrêtées en Iran depuis le début de la guerre, accusés d'avoir espionné, ou de s'être réjouit de la mort du Guide Suprême. 1500 personnes qui risquent la torture et la pendaison. Peu importe. Ces plus de 3000 vies n'intéressent pas grand monde. L'important, c'est que Donald Trump et les Gardiens de la Révolution pourront crier victoire et de s'auto-congratuler. Sources: Tasnim, compte Truth Social de Donald Trump, CHRI, AFP

L’arrêt de la 2G/3G pourrait provoquer un " impact environnemental invisibilisé et conséquent " "12 millions d’équipements en France seraient concernés par cet arrêt de réseaux". Si les téléphones mobiles ne représentent qu’un petit nombre de ce total, beaucoup d’objets connectés et d’appareils embarqués dépendent encore de ces réseaux bientôt débranchés. La liste est longue : "ascenseurs, automobiles, alarmes, éclairage public, dispositifs médicaux", bref beaucoup d’équipements indispensables, notamment pour les populations les plus fragilisées. "Parmi les équipements concernés, on trouve 200  000 bracelets antichutes pour personnes âgées" illustre la tribune. lesnumeriques.com/telephone-port…

Donc Milla Jovovich se lance dans l'écosystème de l'IA Open Source avec le projet Mempalace sous licence MIT... 👉 Le projet : github.com/milla-jovovich… 👉 À lire sur le site de Korben : korben.info/mempalace-mill…

Je vais employer un mot fort : alarmant. Vous pouvez me le reprocher (ou m'insulter). Mais je l’assume, car il est justifié. Les prévisions sont alarmantes, oui : nous nous dirigeons vers l’un des (ou le ?) El Niño les plus puissants jamais observés depuis le début des mesures. Comment je justifie l'emploi de ce terme "alarmant" ? ➡️Parce qu’El Niño agit comme un accélérateur ponctuel de chaleur à l’échelle mondiale. ➡️En plus de cela, de nombreux travaux montrent une accélération du réchauffement climatique (depuis 2015). ➡️Et depuis le précédent El-Nino, les températures mondiales semblent décrocher des trajectoires habituelles. On voit sur la carte que, dans la zone clé du Pacifique équatorial (domaine de El-Nino), les anomalies de température de surface de la mer pourraient atteindre +2,5 à +3°C en moyenne. Autrement dit. Comme ça c'est clair : on ajoute une couche de chaleur exceptionnelle sur un climat déjà fortement réchauffé qui ne s'est pas encore remis du dernier El-Nino. Il est donc très probable que les records mondiaux (déjà pulvérisés il y a à peine deux ans) soient de nouveau battus, et largement, dès cette année... Je crois que, pour la plupart, vous ne vous rendez pas compte des conséquences et notamment agricoles, dans un contexte géopolitique extrêmement tendu.

Even wars have rules. The Geneva Conventions protect civilians in conflict and help ensure assistance reaches those in need, without discrimination. ohchr.org/en/instruments…

Ce moment étrange où tu préférerais que le Président des USA soit celui de gauche.

🔔🇫🇷 FLASH | L’un des collaborateurs du député UDR Charles Henri Alloncle, Christophe Coraux a multiplié les posts racistes et sexistes sur son profil Facebook. ( Source : Les Jours )

Windfall - Unauth RCE in Windmill & Nextcloud Flow (CVE-2026-29059) Path traversal to credential leak to root shell. No authentication required on any deployment type, including behind Nextcloud's proxy. Metasploit modules + full toolkit included. Also publishing a new technique for dumping PostgreSQL databases by reading heap files from disk. If you have filesystem access as root, you can extract every table without credentials or SQL access. Full binary parser with JSONB support. Write-up: chocapikk.com/posts/2026/win… PG heap dump technique: chocapikk.com/posts/2026/dum… PG heap dump tool: github.com/Chocapikk/pgre… Exploit toolkit + labs: github.com/Chocapikk/Wind…