La cyber qu'on lit
qu'on comprend, qu'on applique.
Pour chaque CVE majeure : le contexte, la mécanique, comment patcher, où trouver le PoC. Pour chaque actu cyber : un commentaire éditorial et un lien vers la source. Pas de bruit, pas de fumée - de la veille utile.
Veille CVE
Une analyse complète par vulnérabilité majeure : contexte, mécanique, patches, PoC publics, références. Pensée pour ceux qui doivent réellement patcher.
Veille cyber
L'actualité cyber qui mérite un commentaire éditorial Kreomnis - extrait + lien source. Ransomware, fuites, régulation (NIS2, DORA, IA Act).
Talk-show & analyses
Le talk-show IA & cybersécurité et les analyses signées Kreomnis. Format long, sans bullshit, embeds respectueux RGPD.
À lire en priorité
Tout voir →- CVE-2024-6387Élevée8.1
regreSSHion : la race condition qui a remis SSH sur la table
Une régression d'une CVE de 2006 (CVE-2006-5051) qui revient hanter OpenSSH sous glibc - exploitation par race condition sur le SIGALRM handler. Difficile à exploiter, mais déclenchable à distance, sans authentification, et conduisant à du code root.
XZ Utils Backdoor : la supply chain qui a fait trembler tout Linux
Une porte dérobée sophistiquée placée dans la bibliothèque xz-utils (liblzma) - découverte par hasard par un ingénieur Microsoft à cause d'une latence anormale sur SSH. Patient zéro d'une nouvelle ère de la supply chain offensive.
- CVE-2024-21413Critique9.8
MonikerLink (Outlook) : un clic suffit, sans même ouvrir la pièce jointe
Une faille dans le parsing des liens Outlook qui contourne Protected View et permet à un attaquant de capter les hashes NTLM ou d'exécuter du code via un simple aperçu du message - pas d'ouverture de pièce jointe requise.
Veille cyber
Tout voir →Dernier épisode & analyses
Analyses →- Talk-show · generic · PodcastEp. 00 - Pourquoi Kreomnis Vigie ?
- AnalyseNIS2 sans le bullshit : ce qu'un RSSI doit vraiment retenir
- AnalyseEPSS vs CVSS : arrêtez de patcher au score, commencez à patcher à la menace
Pas le temps de tout lire ?
La newsletter Kreomnis Vigie arrive bientôt. Top CVE de la semaine, actu cyber sélectionnée, dernier épisode du talk-show - un envoi par semaine, désinscription en un clic.