Just noticed that iOS (2007-2025 and counting) has outlasted classic Mac OS (1984-2001).

Une détection de plus en plus f-IA-ble ? 😉

🚀 D'après le Wavestone Cyber Benchmark 2025, la maturité des capacités de détection a augmenté de 4 % par rapport à 2024 ! 📈

🛠 Les fondamentaux sont solides pour la majorité des grands comptes (logs infra, AD, règles de détection)

Pour en savoir plus, découvrez le Cyber Benchmark : https://www.wavestone.com/fr/insight/cyber-benchmark-2025-des-progres-mesures-des-defis-persistants/

#CyberBenchmark2025

🚨 Faille critique dans Active Directory (Windows Server 2025)
🔐 Vulnérabilité « triviale » exploitant les comptes dMSA
⚠️ Score de sévérité : 9.9/10 selon le BSI allemand
🛑 Aucun correctif disponible à ce jour
👥 91 % des environnements testés sont vulnérables
✅ Recommandation : restreindre les droits de création de dMSA aux admins de confiance
https://cybernews.com/security/windows-server-2025-active-directory-vulnerability/

Les Alumni des grandes écoles pour « une transition écologique ambitieuse et juste » :

https://lesechos.fr/idees-debats/cercle/les-alumni-des-grandes-ecoles-pour-une-transition-ecologique-ambitieuse-et-juste-2160941

Les 0-day VM escape, ca existe !
Le risque de rebond entre VM est parfois accepté, dans certaines conditions, la probabilité d'occurence d'un 0-day et de son exploitation étant jugée très faible.
L'actualité vient rafraichir cette évaluation du risque, avec les bulletins de VMware concernant des vulnérabilités qui, mises bout à bout, permettent le VM escape.
Les décisions de mutualisation sont donc à prendre en connaissance de cause !
https://github.com/vmware/vcf-security-and-compliance-guidelines/tree/main/security-
advisories/vmsa-2025-0004

"Not Lost in Translation: Rosetta 2 Artifacts in macOS Intrusions"
Aperçu des menaces liées à la couche d'émulation de code x86 sur les CPU ARM : le code traduit peut être exécuté même sans signature, et cela pose des problèmes d'empoisonnement du cache !
https://cloud.google.com/blog/topics/threat-intelligence/rosetta2-artifacts-macos-intrusions?hl=en

Un nouveau venu aux côtés de PingCastle et PurpleKnight pour évaluer la sécurité de l’AD, multiplateforme écrit en Python >
« ADcheck: Assess the security of your Active Directory with few or all privileges. » https://github.com/CobblePot59/ADcheck

Automatisation de taches dans le navigateur, boosté à l'IA. Alternative opensource à OpenAI Operator, et on peut choisir son LLM.
Assez bluffant, à essayer 👍
https://github.com/nanobrowser/nanobrowser

"Exploiting Microsoft Teams on macOS during a Purple Team engagement" > deep dive passionnant par Quarkslab sur l'injection de code dans Teams sur mac durant un Purple Team, afin de capturer les images de la caméra 😎
https://blog.quarkslab.com/exploiting-microsoft-teams-on-macos-during-a-purple-team-engagement.html

« The Future of Application Security: Integrating LLMs and AI Agents into workflows » > l’intégration des LLM dans les workflows de sécurité ouvre la voie à des innovations significatives, même si l’expertise humaine reste cruciale https://www.anshumanbhartiya.com/posts/the-future-of-appsec

Le rapport menaces et incidents du CERT-FR 2024 est sorti !
Ce que j'en retiens :
🔒 Ransomware en Hausse > 144 cas de compromission signalés, affectant principalement les PME et les établissements d'enseignement supérieur.
🕵️ Espionnage et Sabotage
🌐 Destabilisation
📦 Supply Chain Attacks
📜 Réglementation et Coordination
https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-004/

EDR Telemetry Project > des idées de critères de comparaison d’EDR pour votre prochain RFP

"Open-source implementation of Google Project Zero’s Project Naptime" > Scanner de vulnérabilités dans le code via LLM
https://buff.ly/Q75KO71

« Build your own AutoFix with Patchwork » > L a correction de vulns via LLM serait elle plus mature que la recherche de vulns via LLM ? https://www.patched.codes/blog/build-your-own-autofix-with-patchwork

« GSM-Symbolic: Understanding the Limitations of Mathematical Reasoning in Large Language Models » > Pourquoi les LLM ne sont pas si performants en raisonnement mathématiques ? Elles se laissent distraire selon la manière de formuler le problème !
https://arxiv.org/pdf/2410.05229

Vulnerability Analysis for Container Security Blueprint by NVIDIA | NVIDIA NIM > Rapidly identify and mitigate container security vulnerabilities with generative AI. https://build.nvidia.com/nvidia/vulnerability-analysis-for-container-security

"Learn AI security through a series of vulnerable LLM CTF challenges." > CTF sur LLM, en local sur votre machine
https://buff.ly/43dO9pi

« Securing the software supply chain with the SLSA framework » > Supply-chain Levels for Software Artifacts (SLSA) pose un cadre pour vérifier la source et les conditions de build d’un logiciel. Avec des exemples pour PyPI et NPM #TPRM

"Eliminating Memory Safety Vulnerabilities at the Source : Prioritizing Rust for new Android code caused the percentage of memory safety vulnerabilities to drop from 76% to 24% over 6 years" > De l'importance de passer à des langages "memory safe" comme Rust :
https://buff.ly/4eCEBGP

"À la maison, vaut-il mieux aller sur Internet via un réseau mobile ou avec sa box wifi ?" > Des ordres de grandeur intéressants à avoir en tête
https://buff.ly/4hUd8lV