Lexfo

224 posts

Lexfo

@LexfoSecurite

Offensive IT security

Paris Katılım Şubat 2013

149 Takip Edilen2.1K Takipçiler

Sabitlenmiş Tweet

Lexfo@LexfoSecurite·27 Eki

🔔 New research from Lexfo on pre- & post-authentication vulnerabilities in WSO2 products — uncovering bypasses, RCE, SSRF, CSRF, and account-takeover risks. See our detail article → blog.lexfo.fr/wso2.html #cybersecurity #infosec #offensivesecurity #pentest #WSO2

English

6.1K

Lexfo@LexfoSecurite·3 Kas

🚨 New post on blog.lexfo.fr: how to sniff BLE communications with an SDR (e.g. HackRF One) — the challenges of frequency hopping and strengths of the SDR approach for security researchers. Read it ➜ blog.lexfo.fr/sniffing-ble-s… #BLE #SDR #Security

English

947

Lexfo@LexfoSecurite·16 Tem

👾🔒New Analysis: Secp0 Ransomware! 🚨 Our CTI team with our CSIRT, has analyzed the Secp0 ransomware. It operates as double-extortion ransomware, encrypting data and threatening public disclosure, targeting Linux systems. All the details in our report : blog.lexfo.fr/analysis-of-se…

English

1.7K

Lexfo@LexfoSecurite·28 Tem

Update: Our CSIRT has refined the YARA rule featured in the article to enhance its precision for threat hunting

English

270

Lexfo retweetledi

Ambionics Security@ambionics·8 Tem

🚀 Huge thanks to @cfreal_ for the threading PR. Lightyear is now faster than ever! We truly appreciate continued contributions. If you haven’t yet, give lightyear a try and see the difference yourself! #opensource #lightyear #performance #php #pentest #infosec #cybersecurity

Charles Fol@cfreal_

lightyear just got 6 times faster! Although I now work at @Synacktiv, I proposed a PR for the tool to support threading and compression, greatly reducing the time required to dump a file. Dumping the demo /etc/passwd now takes 48s instead of 5m30. github.com/ambionics/ligh…

English

1.1K

Lexfo@LexfoSecurite·22 May

🌍 World Leaks: an extortion platform 🚨 Our CTI team produced an analysis of World Leaks. The article covers its origins, operational challenges, and collaborations with other threat actors. blog.lexfo.fr/world-leaks-an… #ThreatIntelligence #WorldLeaks #CTI

English

717

Lexfo@LexfoSecurite·18 Mar

Ambionics Security, our continuous pentest service, has just published details concerning a pre-authentication RCE on GLPI (CVE-2025-2479 and CVE-2025-24801) found by our experts. Patch immediately to protect your environment. If you have any questions, contact us today.

Ambionics Security@ambionics

GLPI, an open-source IT service management software suite, has released version 10.0.18, addressing two critical vulnerabilities found by our experts : an SQL injection (CVE-2025-24799) and a remote code execution (CVE-2025-24801). Checkout our blog post: blog.lexfo.fr/glpi-sql-to-rc….

English

521

Lexfo@LexfoSecurite·12 Mar

Check out this new interesting php research by PT Swarm ! Using some of @ambionics, our Continuous Pentesting Service, tools !

Ambionics Security@ambionics

New #PHP research by @ptswarm ! Using our tools wrapwrap (github.com/ambionics/wrap…) and our latest one lightyear (github.com/ambionics/ligh…) developed by @cfreal_ ! #php #xxe #infosec #CyberSecurity

English

363

Lexfo@LexfoSecurite·4 Mar

Grâce à des techniques d'OSINT, nous avons identifié des similitudes frappantes entre ces sites, révélant des liens avec des acteurs communs. Découvrez comment nous avons démêlé ce réseau et les résultats surprenants de notre investigation !blog.lexfo.fr/the-business-o…

Français

293

Lexfo@LexfoSecurite·4 Mar

Dans le cadre de nos enquêtes sur la fraude, l'équipe CTI de Lexfo a découvert un réseau de boutiques en ligne vendant de faux documents, directement accessibles sur le web.

Français

408

Lexfo@LexfoSecurite·29 Oca

Cette technique qui s'appuie sur une vulnérabilité dans GLIBC pour exécuter du code dans une application PHP. Pour en savoir plus rendez vous sur notre blog : ambionics.io/blog/iconv-cve…

Français

189

Lexfo@LexfoSecurite·29 Oca

Lundi nous évoquions le classement des techniques de hacking 2024 réalisé par @PortSwigger . Deuxième technique mise en avant dans le classement et issue de la R&D de nos équipes : IconV

Français

273

Lexfo@LexfoSecurite·27 Oca

Tous les détails dans l'article sur notre blog : lnkd.in/eqRKQws Et retrouvez l'outil sur notre GitHub: lnkd.in/emc4XnEQ

Français

150

Lexfo@LexfoSecurite·27 Oca

On commence avec Lightyear : Les équipes Ambionics Security ont créé LIGHTYEAR, qui vous permet d'exploiter les failles de type lecture de fichier à l'aveugle en PHP, bien plus efficacement qu'à l'accoutumée.

Français

150

Lexfo@LexfoSecurite·27 Oca

Chaque année @PortSwigger réalise le top 10 des nouvelles techniques de hacking. lnkd.in/e3jxmQZ9 Cette année 2 techniques développé par les équipes Lexfo apparaissent dans la liste des nominées

Français

211

Lexfo@LexfoSecurite·2 Oca

2025 : Notre industrie évolue, nos ambitions grandissent ! 🎯 L'équipe LEXFO continue d'innover pour votre sécurité 🛡️ #Cybersécurité #BonneAnnée2025

Français

269

Lexfo retweetledi

Ambionics Security@ambionics·4 Kas

We're proud to announce LIGHTYEAR, a tool that let you dump files, blind, in PHP, based on a new algorithm. ambionics.io/blog/lightyear…

English

245

28.5K

Lexfo@LexfoSecurite·28 Eki

📆 Les 8 et 9 novembre c'est la @UYBHYS à la La @AnDaolVras et LEXFO est partenaire ! Rv le 9/11 à 13h45 pour "L'ORC qui cache la forêt" ➡️ En savoir plus : lnkd.in/ewcPjeXQ

Français

288

Lexfo@LexfoSecurite·9 Eki

🛡️ Nouvel article ! 🛡️ Découvrez la deuxième partie de notre analyse sur la vulnérabilité d'authentification dans le thème JupiterX (CVE-2024-7781) et comment protéger vos sites WordPress. 📲 Lisez l'article ici 👉 blog.lexfo.fr/jupiterx-auth-… #cybersécurité #wordpress #JupiterX

Français

248

Keşfet

@cfreal_ @ambionics @PortSwigger @UYBHYS @AnDaolVras @elonmusk @BarackObama @taylorswift13