Lexfo

Les équipes Ambionics Security ont développé un nouvel outil pour faciliter les dump de fichiers PHP en exploitant les failles de type lecture à l'aveugle ! Toutes les infos plus bas ⬇️

📆 Les 8 et 9 novembre c'est la Unlock Your Brain Harden your System (#UYBHYS) à la La Cantine numérique Brest et LEXFO est partenaire ! 🎤 C'est aussi l'occasion d'assister à la présentation de Wandrille K. : "L'ORC qui cache la forêt" Wandrille présentera un outil open source créé par le CSIRT LEXFO, qui facilite l'exploitation des archives DFIR-ORC de l'ANSSI, et qui sera bientôt mis à disposition. ➡️ En savoir plus : https://lnkd.in/ewcPjeXQ

Vous aviez pu lire les billets de blog, découvrez maintenant en vidéo les explications de Charles Fol lors de DEF CON 32 !

🔍 Nouvel article de blog ! 🔍 Suite à la première partie sur la vulnérabilité WordPress, découvrez maintenant la deuxième partie de notre analyse détaillée sur le contournement d'authentification dans le thème JupiterX (CVE-2024-7781). 🎯 Dans cet article, nous explorons comment cette vulnérabilité a été découverte, son impact potentiel, et les mesures que vous pouvez prendre pour protéger vos sites web. 👉 Lisez l'article complet ici : https://lnkd.in/eygij6ar Protégez vos environnements WordPress et restez informés sur les dernières menaces ! 🔐 #cybersécurité #vulnérabilités #wordpress #jupiterX

[Nouvel Article Technique] : Analyse du Malware StealC – Partie 1 🔍 Vous souhaitez comprendre comment fonctionne StealC, ce malware qui cible les informations sensibles ? Notre équipe de chercheurs en sécurité a réalisé une analyse approfondie de ses mécanismes internes. 👉 Dans cette première partie, nous plongeons dans le fonctionnement de StealC, du packer à ses techniques d’obfuscation, en passant par des détails inédits sur son processus d’injection. Si vous êtes passionné par le reverse engineering ou si vous travaillez dans la détection de malwares, cet article est pour vous ! 📖 Découvrez l'analyse complète ici : https://lnkd.in/eG4iag-b #CyberSecurity #MalwareAnalysis #ReverseEngineering #LEXFO #Infosec #ThreatResearch

🚨 Alerte sécurité WordPress : Découverte majeure par l'équipe LEXFO ! 🚨 Nos experts en cybersécurité ont mis au jour une vulnérabilité critique (CVE-2024-7772) affectant plus de 178 000 sites. Cette faille permet l'exécution de code à distance, mettant en péril l'intégrité de votre site et de vos données. Ce que vous devez savoir : • Le plugin Jupiter X Core, 8ème best-seller sur ThemeForest, est concerné • Les versions antérieures à 4.6.6 sont vulnérables Notre article détaille : • L'analyse technique de la vulnérabilité • Les étapes de l'exploitation • Les recommandations pour sécuriser votre site 👉 Lien vers l'article : https://lnkd.in/emh2PNUR #Cybersécurité #WordPress #VulnérabilitéWeb #LEXFO #CVE20247772

📰 Retrouvez sur notre blog le premier article de Mathilde Lee-Boivin ! Elle y explique pas à pas comment développer un outil permettant de traiter un gros volume de données, et dans ce cas de credentials issus de dump d'infostealers*. Tout ça pour faciliter ensuite le travail des analystes ! Pour en savoir plus : Retrouvez son article ➡ https://bit.ly/3SiNaOw Le repo Git en premier commentaire. *Infostealer : malware développé pour récupérer les données personnelles

Dans moins d'un mois maintenant Charles Fol sera sur la scène du plus célèbre événement de hacking au monde : DEFCON ! Chaque année DEFCON réunit à Las Vegas ce qui se fait de mieux en terme de hacking et plus largement de sécurité informatique ! Charles aura l'honneur de présenter ses recherches autour de la CVE-2024-2961, une vulnérabilité critique affectant #GLIBC, la librairie de base des programmes linux. Cette vulnérabilité, que nous avions remontée récemment, permet d'exploiter de différentes manières les applications PHP. Rendez-vous à Las Vegas du 8 au 11 Aout pour assister à sa conférence !

leHACK : un weekend riche en découvertes pour l'équipe ! Ce weekend, plusieurs membres de notre équipe se sont rendus à Paris pour participer à l'événement leHACK, un rendez-vous incontournable pour les passionnés de cybersécurité. Au programme : 💻 Un live bug bounty palpitant, où ils ont pu mettre à l'épreuve leurs compétences. Un challenge à la fois stimulant et enrichissant ! 🎙 Des conférences captivantes animées par des experts du domaines. Un moment de partage et d'apprentissage précieux pour notre équipe.

Retrouvez le nouveau post dédié à l'exploitation de la #CVE-2024-2961 où @charles fol explique comment il compromet Roundcube, le fameux webmail, grâce à cette vulnérabilité ! ⬇