[SECActu] 12 Nov 2023 Le Comptoir Sécu - Podcasts
-
- Technologie
Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :
{
"options": {
"theme": "default"
},
"extensions": {
"ChapterMarks": {
"disabled": false
},
"EpisodeInfo": {},
"Playlist": {
"disabled": true
},
"Transcript": {
"disabled": true
}
},
"podcast": {
"feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-11-12.m4a"
},
"episode": {
"media": {
"mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-11-12.m4a"
},
"coverUrl": "https://www.comptoirsecu.fr/images/covers/2023-11-12-secactu-vignette.jpg",
"title": "[SECActu] 12 Nov 2023",
"subtitle": "RSSI au tirbunal, Executive Order sur l'IA, Bundle de données de contact, Implémentation OAuth, Kaspersky vs APT, CornerVuln, etc...",
"description": "Épisode du 2023-11-12 - SEC Actu est une revue de l'actualité cybersécurité réalisée en live sur Youtube, quand on voit des choses intéressantes."
,"chaptermarks": [
{ "start": "00:01:30", "title": "Todo"}
]
}
}
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
erreur d'authentification dans Oauth
'Log in with…' Feature Allows Full Online Account Takeover for Millions
Salt Labs | Oh-Auth - Abusing OAuth to take over millions of accounts
Clearview gagne sont procès contre l'angleterre
Selfie-scraper, Clearview AI, wins appeal against UK privacy sanction | TechCrunch
La maison blanche publie une réglementation sur l'IA
Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence | The White House
Communiqué des chefs d’État et de gouvernement du G7. | Élysée
le Flipper zero devient un outil de spam
Xtreme: Flipper Zero can Spam Android, Windows Devices with Bluetooth Alerts - CySecurity News - Latest Information Security and Hacking Incidents
Kaspersky dévoile comment ils ont décortiqué unspyware
How Kaspersky obtained all stages of Operation Triangulation | Securelist
OpenAI troll des pirates
X Twitter
Rickroll — Wikipédia
BlazeStealer : un nouveau stealer qui cible les développeurs Python
Python obfuscation traps
Grosse liste d’adresses de courriels créées à partir de profils LinkedIn dans la nature
Troy Hunt: Hackers, Scrapers & Fakers: What's Really Inside the Latest LinkedIn Dataset
SHH : un outil de durcissement pour Linux
systemd hardening made easy with SHH
Nouvelles victimes de Lockbit en France
CTI-008
Corner Vuln
ALE-011
Cisco IOS XE CVE-2023-20198: Deep Dive and POC – Horizon3.ai
ONYPHE on LinkedIn: #cisco #badcandy #implant #implantv3 #cve_2023_20198 #implantv1 #webshell
CVE-2023-22518 - Improper Authorization Vulnerability In Confluence Data Center and Server | Atlassian Support | Atlassian Documentation
AVI-0899
Rapid7-Observed Exploitation of Atlassian Confluence CVE-2023-22518 | Rapid7 Blog
myF5
ZDI-23-1578 | Zero Day Initiative
KB4508: CVE-2023-38547 | CVE-2023-38548 | CVE-2023-38549 | CVE-2023-41723
Vulnerability in QTS, QuTS hero, and QuTScloud - Security Advisory | QNAP (UK)
Vulnerability in QTS, Multimedia Console, and Media Streaming add-on - Security Advisory | QNAP (UK)
Suspected Exploitation of Apache ActiveMQ CVE-2023-46604 | Rapid7 Blog
Exploitation of CVE-2023-46604 Leading to Ransomware
Critical Vulnerability: Exploitation of Apache ActiveMQ CVE-20
Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :
{
"options": {
"theme": "default"
},
"extensions": {
"ChapterMarks": {
"disabled": false
},
"EpisodeInfo": {},
"Playlist": {
"disabled": true
},
"Transcript": {
"disabled": true
}
},
"podcast": {
"feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-11-12.m4a"
},
"episode": {
"media": {
"mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-11-12.m4a"
},
"coverUrl": "https://www.comptoirsecu.fr/images/covers/2023-11-12-secactu-vignette.jpg",
"title": "[SECActu] 12 Nov 2023",
"subtitle": "RSSI au tirbunal, Executive Order sur l'IA, Bundle de données de contact, Implémentation OAuth, Kaspersky vs APT, CornerVuln, etc...",
"description": "Épisode du 2023-11-12 - SEC Actu est une revue de l'actualité cybersécurité réalisée en live sur Youtube, quand on voit des choses intéressantes."
,"chaptermarks": [
{ "start": "00:01:30", "title": "Todo"}
]
}
}
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
erreur d'authentification dans Oauth
'Log in with…' Feature Allows Full Online Account Takeover for Millions
Salt Labs | Oh-Auth - Abusing OAuth to take over millions of accounts
Clearview gagne sont procès contre l'angleterre
Selfie-scraper, Clearview AI, wins appeal against UK privacy sanction | TechCrunch
La maison blanche publie une réglementation sur l'IA
Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence | The White House
Communiqué des chefs d’État et de gouvernement du G7. | Élysée
le Flipper zero devient un outil de spam
Xtreme: Flipper Zero can Spam Android, Windows Devices with Bluetooth Alerts - CySecurity News - Latest Information Security and Hacking Incidents
Kaspersky dévoile comment ils ont décortiqué unspyware
How Kaspersky obtained all stages of Operation Triangulation | Securelist
OpenAI troll des pirates
X Twitter
Rickroll — Wikipédia
BlazeStealer : un nouveau stealer qui cible les développeurs Python
Python obfuscation traps
Grosse liste d’adresses de courriels créées à partir de profils LinkedIn dans la nature
Troy Hunt: Hackers, Scrapers & Fakers: What's Really Inside the Latest LinkedIn Dataset
SHH : un outil de durcissement pour Linux
systemd hardening made easy with SHH
Nouvelles victimes de Lockbit en France
CTI-008
Corner Vuln
ALE-011
Cisco IOS XE CVE-2023-20198: Deep Dive and POC – Horizon3.ai
ONYPHE on LinkedIn: #cisco #badcandy #implant #implantv3 #cve_2023_20198 #implantv1 #webshell
CVE-2023-22518 - Improper Authorization Vulnerability In Confluence Data Center and Server | Atlassian Support | Atlassian Documentation
AVI-0899
Rapid7-Observed Exploitation of Atlassian Confluence CVE-2023-22518 | Rapid7 Blog
myF5
ZDI-23-1578 | Zero Day Initiative
KB4508: CVE-2023-38547 | CVE-2023-38548 | CVE-2023-38549 | CVE-2023-41723
Vulnerability in QTS, QuTS hero, and QuTScloud - Security Advisory | QNAP (UK)
Vulnerability in QTS, Multimedia Console, and Media Streaming add-on - Security Advisory | QNAP (UK)
Suspected Exploitation of Apache ActiveMQ CVE-2023-46604 | Rapid7 Blog
Exploitation of CVE-2023-46604 Leading to Ransomware
Critical Vulnerability: Exploitation of Apache ActiveMQ CVE-20