Thierry MEYER

Congratulations to the Pires Hats team on winning the #leHACK 2024 challenge and a black badge (lifetime entry to leHACK) 👏👏👏

⚠️NEWS ALERT⚠️ NEW POSTER | #Ransomware & #CyberExtortion poster authored by @4enzikat0r & @rj_chap releasing at the @SANSInstitute #CTISummit! Get your hardcopy by attending in person or download it by registering to attend via live online! 👉sans.org/u/1uc8

FreeBSD 14.0-RELEASE freebsd.org/releases/14.0R…

💻 Après les Essentiels, découvrez la première parution des Fondamentaux de l'#ANSSI ! 📚 En moins de 🔟 pages, ce guide présente les bonnes pratiques pour la sauvegarde des systèmes d’information. ⤵️ cyber.gouv.fr/publications/f… #SSI #numérique #cybersécurité

Keysas, une solution de station blanche USB en logiciel libre: github.com/r3dlight/keysas

#ESETResearch discovered a zero-day XSS vulnerability (#CVE-2023-5631) in Roundcube Webmail servers. It is actively used in the wild by #WinterVivern to target governments and a think tank in Europe. The exploit was contained in a legitimate-looking email about Outlook. 1/4

Do you want to start the RemoteRegistry service without Admin privileges? Just write into the "winreg" named pipe 👇

🚨 Alert! 🆘 #Cisco IOS XE Software 17.9.4a is available and fixes CVE-2023-20198 and CVE-2023-20273. Update and check out our page for further guidance: go.dhs.gov/oXe #Cybersecurity

🚨@CISAgov is responding to active, widespread exploitation of CVE-2023-20198 and CVE-2023-20273 in #Cisco's IOS XE Web UI.🔎Review our guidance for addressing these CVEs: cisa.gov/guidance-addre…

[#VendrediLecture] Publication d’un nouveau guide sur des recommandations relatives à l'administration sécurisée des systèmes d'informations reposant sur Microsoft Active Directory. ⬇️ cyber.gouv.fr/publications/r… Bonne lecture ! 📚 #ANSSI #SSI #numérique #ActiveDirectory

CVE-2023-20198 : une CVE à suivre de très près d'autant que les firmwares d'équipements réseaux sont rarement correctement patchés : nvd.nist.gov/vuln/detail/CV…

Bonjour à toutes et à tous, c'est officiel, le Cabinet Thierry MEYER Consultants est maintenant certifié #ISO27001:2017 par #LSTI pour l'ensemble de ses activités de #Cybersécurité. 🍾Bravo et merci à toute l'équipe pour votre implication et votre sérieux ! 🍾

Le vhélio, vélo cargo à assistance électrique, sort en v1.0.0. il se veut « solaire, solide et solidaire », entièrement développé sous licence libre (licence CERN-OHL-S version 2) et porté par l’association « Vélo Solaire Pour Tous ». 🚲 linuxfr.org/news/le-vhelio…

This video shows my PoC for libssh CVE-2023-2283 (authentication bypass vuln). The attacker logs in with ED25519 authentication, despite not knowing the private key.

SSTIC 2023 jour 1 ... Yes !

We see over 7100 Cisco routers vulnerable to compromise through CVE-2017-6742. While old, this vulnerability is actively exploited by APT28 to deploy malware as detailed in the UK NCSC’s Jaguar Tooth malware analysis report: ncsc.gov.uk/static-assets/… Most in France, Nigeria & USA.

Sthack 2023 c'est parti !

🚨 Alerte 🚨 [MàJ] Ajout d'informations liées à la vulnérabilité CVE-2023-29324 permettant de contourner le correctif de la vulnérabilité CVE-2023-23397. cert.ssi.gouv.fr/alerte/CERTFR-…

CERTFR-2023-AVI-0312 : Vulnérabilité dans Wireshark (13 avril 2023) cert.ssi.gouv.fr/avis/CERTFR-20…

Si vous avez encore perdu le password du vois... heu votre mot de passe : github.com/ihebski/Defaul…