La cyber qu'on lit
qu'on comprend, qu'on applique.
Pour chaque CVE majeure : le contexte, la mécanique, comment patcher, où trouver le PoC. Pour chaque actu cyber : un commentaire éditorial et un lien vers la source. Pas de bruit, pas de fumée, de la veille utile.
Veille CVE
Une analyse complète par vulnérabilité majeure : contexte, mécanique, patches, PoC publics, références. Pensée pour ceux qui doivent réellement patcher.
Veille cyber
L'actualité cyber qui mérite un commentaire éditorial Kreomnis : extrait + lien source. Ransomware, fuites, régulation (NIS2, DORA, IA Act).
Talk-show & analyses
Le talk-show IA & cybersécurité et les analyses signées Kreomnis. Format long, sans bullshit, embeds respectueux RGPD.
À lire en priorité
Tout voir →Marimo : la RCE pré-auth qui a vu un agent LLM piloter seul toute la post-exploitation
RCE critique pré-authentifiée dans le notebook Python marimo via un endpoint WebSocket sans authentification. Surtout : le premier cas confirmé in-the-wild où un agent LLM a enchaîné seul quatre pivots, de la RCE à l'exfiltration d'une base PostgreSQL en 68 minutes.
LiteLLM : une injection de commande dans les endpoints MCP qui expose toutes vos clés LLM
Injection de commande dans les endpoints preview MCP de LiteLLM, qui acceptaient une config serveur stdio complète (command, args, env). Chaînée avec une bascule d'authentification Starlette, elle donne une RCE non authentifiée sur une passerelle qui centralise les clés API de tous vos fournisseurs LLM.
Check Point VPN : le bypass d'auth IKEv1, saison 2 du contournement en bordure
Faille de flux logique dans la validation des certificats Remote Access / Mobile Access lors de l'échange IKEv1 : un attaquant distant non authentifié contourne l'authentification et ouvre un tunnel VPN sans mot de passe valide. Exploitée depuis le 7 mai, liée à un affilié du ransomware Qilin, au KEV.
Trend Micro Apex One : un directory traversal qui transforme l'EDR en vecteur de diffusion
Directory traversal sur le serveur Apex One On-Premise : en modifiant une table de clés, un attaquant injecte du code malveillant distribué aux agents via le canal de mise à jour de confiance. Exploitée en zero-day, ajoutée au KEV dès la divulgation. Le score modéré masque une exposition réelle.
Veille cyber
Tout voir →- BleepingComputerQilin s'invite par le VPN : le zero-day Check Point IKEv1 exploité avant le patch
- Rapid7ShinyHunters dans PeopleSoft : un ERP RH/Finance ouvert sans mot de passe
- Sysdig Threat ResearchUn agent LLM au volant : la première intrusion autonome confirmée dans la nature
- Journal OfficielNIS2 en France : la loi est passée, l'ANSSI prend le manche
- Andres Freund (oss-security)Affaire xz : un coup de chance, et le pire scénario supply chain évité
Dernier épisode & analyses
Analyses →Pas le temps de tout lire ?
La newsletter Kreomnis Vigie arrive bientôt. Top CVE de la semaine, actu cyber sélectionnée, dernier épisode du talk-show : un envoi par semaine, désinscription en un clic.