Faille de contrôle d'accès : quand changer un chiffre dans l'URL expose tous vos clients
Trois minutes pour accéder aux dossiers de tous les locataires d'une PropTech. Retour d'audit sur une faille de contrôle d'accès, la vulnérabilité web numéro un, et pourquoi elle reste invisible aux outils automatiques.
Read article
MacSync Stealer : anatomie d'un infostealer macOS
Une annonce Google sur "claude ai" qui mène à... claude.ai, plus exactement à une conversation partagée signée "Apple Support" qui invite à coller un curl | zsh dans le Terminal. Derrière le payload : MacSync Stealer, un infostealer macOS en deux stages qui vide les navigateurs, les wallets crypto, les clés SSH, AWS, kube, et qui au passage remplace Ledger Live et Trezor Suite par des versions trojanisées dont le backdoor survit à la désinfection. Anatomie d'une campagne où le vecteur social est plus soigné que le malware lui-même.
Read article
L’IA parle, même de ce qu’elle ne devrait pas dire
Deuxième vulnérabilité du Top 10 OWASP des LLMs en 2025, le Sensitive Information Disclosure transforme votre assistant IA en divulgateur involontaire de données sensibles : PII d'autres clients, secrets du prompt système, fragments de documents internes. Tour d'horizon des quatre mécanismes de fuite, retour sur une mission de pentest IA chez un e-commerçant français, et les bonnes pratiques qui limitent vraiment le risque.
Read article
Tortoise Say, FCSC 2026 Writeup
Pour ce writeup FCSC 2026, on s’attaque à Tortoise Say : un challenge hardware où le flag est caché dans la communication SPI entre un contrôleur et un écran e-Ink. L’occasion de revenir sur l’analyse d’une capture VCD, mais aussi sur ce que les IA savent faire (ou non) lorsqu’il faut comprendre du matériel plutôt que du code.
Read article
Injection SQL en entreprise : quand une faille basique compromet une startup InsurTech
Retour d'audit chez une startup InsurTech : une injection SQL classique a suffi à compromettre toute la base des assurés en quelques heures. Pourquoi aucune entreprise avec une base SQL n'est à l'abri, même sans données ultra-sensibles.
Read article
Spidersaurus, FCSC 2026 Writeup
Cette année, on a décidé de s'attaquer à quelques challenges du FCSC pour le plaisir, en se concentrant sur les thématiques qui nous parlent. Spidersaurus en faisait partie : un challenge de pwn sur SpiderMonkey 1.0, le moteur JavaScript de Mozilla datant de 1998. On en a aussi profité pour documenter honnêtement ce que Claude Opus 4.6 apporte sur ce type d'exercice, et là où l'humain doit reprendre la main.
Read article
L'IA obéit, même quand elle ne devrait pas
Le prompt injection est la vulnérabilité numéro un des LLMs selon l'OWASP, deux années de suite. Concrètement, un attaquant peut glisser des instructions cachées ou malveillantes pour détourner votre assistant IA et lui faire exécuter des actions à votre insu. Avec les agents IA qui ont accès à vos outils et vos données, les conséquences peuvent être dramatiques.
Read article
Quand la fiction hackait n'importe comment
Un café parisien, des scénaristes qui imaginent des hacks impossibles, et une rencontre inattendue : c’est ainsi que j’ai fini conseiller technique sur la série Stalk. Dans cet article, je raconte comment la réalité du hacking, bien moins spectaculaire mais bien plus crédible, se confronte aux besoins de la fiction. Une réflexion sur les clichés du piratage à l’écran, la pédagogie technique et la façon de rendre la cybersécurité compréhensible sans raconter n’importe quoi.
Read article
Audit de sécurité d'une banque en ligne : SQL Injection, OTP Bypass et IDOR
Découvrez comment nous avons identifié plusieurs vulnérabilités critiques lors de l'audit d'une banque en ligne, incluant SQL Injection, contournement 2FA et IDOR.
Read article
Netskope Client Service Local Privilege Escalation
Local privilege escalation vulnerability in Netskope Client Service allowing USER to SYSTEM escalation through chained vulnerabilities.
Read article
Netgear Nighthawk R7000P UPnP Buffer Overflow Remote Code Execution
Critical stack buffer overflow vulnerability in Netgear UPnP daemon allowing remote code execution without authentication from WAN or LAN.
Read article
Netgear Nighthawk R7000P aws_json Unauthenticated Double Stack Overflow Vulnerability
Pre-authentication remote code execution vulnerability in Netgear Nighthawk R7000P aws_json binary — double stack buffer overflow exploitable from WAN without authentication.
Read article
Local Skype Security Flaw
Discovery of a local security vulnerability in Skype for macOS allowing unsigned shared library injection.
Read article
Applied high-speed in-process fuzzing: the case of Foxit Reader
High-speed in-process fuzzing method applied to Foxit Reader to discover vulnerabilities in the ConvertToPDF_x86 plugin.
Read article![[MS15-010 / CVE-2015-0057] Exploitation](/blog/20151217-ms15-010/win-logo.jpg){kind=logo}
[MS15-010 / CVE-2015-0057] Exploitation
Exploitation of CVE-2015-0057, a local privilege escalation vulnerability in win32k on Windows.
Read article![[CVE-2014-0322] "Snowman" exploit](/blog/20140331-snowman/ie-logo.png){kind=logo}
[CVE-2014-0322] "Snowman" exploit
Analysis and exploitation of CVE-2014-0322, a critical use-after-free vulnerability in Internet Explorer 10 discovered during Operation Snowman.
Read article
0day - MuPDF: Stack-based Buffer Overflow in xps_parse_color()
Discovery of a 0-day vulnerability in MuPDF allowing remote code execution via a stack-based buffer overflow in xps_parse_color().
Read articleA question about your security?
Our experts are available to assess your risk exposure and provide a tailored response.
Talk to an expert