Logo Louis BEDESCHI
kitsune.blog.init()
ONLINE
7 ARTICLES
2 PAGES
// blog.cybersecurite.exploration

Explorer le code et la sécurité

Articles techniques, tutoriels et réflexions. Un espace où la cybersécurité rencontre la poésie du système.

$ find . -name
output.log
BlueHammer, RedSun, UnDefend : plongée technique dans les trois zero-days de Microsoft Defender révélées en avril 2026
Vulgarisation Débutant
[CYBERSÉCURITÉ] 19 Avril 2026

BlueHammer, RedSun, UnDefend : plongée technique dans les trois zero-days de Microsoft Defender révélées en avril 2026

Trois vulnérabilités zero-day touchant Microsoft Defender ont été publiquement divulguées mi-avril 2026 par un chercheur en cybersécurité. Ce billet propose une analyse technique approfondie de chacune d'elles, explique pourquoi un antivirus est une cible de choix pour l'élévation de privilèges, et examine les enjeux éthiques de la divulgation responsable.

19 Avril 2026 lire
APT28 / Forest Blizzard : le détournement massif de DNS par 18 000 routeurs SOHO compromis pour dérober des jetons OAuth Microsoft
Vulgarisation Débutant
[CYBERSÉCURITÉ] 2026-04-09

APT28 / Forest Blizzard : le détournement massif de DNS par 18 000 routeurs SOHO compromis pour dérober des jetons OAuth Microsoft

Pas de résumé disponible.

2026-04-09 lire
Warband-Game.com : quand un faux site de jeu distribue un stealer Electron — Analyse complète
Vulgarisation Débutant
[CYBERSÉCURITÉ] 7 Avril 2026

Warband-Game.com : quand un faux site de jeu distribue un stealer Electron — Analyse complète

Analyse complète d'un info-stealer Genesis Stealer v5 distribué via un faux site Mount & Blade : Warband. Déchiffrement de la charge utile PBKDF2/AES-256, identification de l'infra C2 complète (Discord webhooks, Cloudflare R2, Steam API), fingerprinting et exfiltration — sans exécuter un seul binaire.

7 Avril 2026 lire
Attaque Supply Chain Axios — Analyse Technique Complète du Compromis npm (Mars 2026)
Vulgarisation Débutant
[CYBERSÉCURITÉ] 31 Mars 2026

Attaque Supply Chain Axios — Analyse Technique Complète du Compromis npm (Mars 2026)

Pas de résumé disponible.

31 Mars 2026 lire
Quand les services de renseignement russes contournent le chiffrement : analyse technique des attaques contre Signal, WhatsApp et Telegram
Technique Avancé
[CYBERSÉCURITÉ] 31 Mars 2026

Quand les services de renseignement russes contournent le chiffrement : analyse technique des attaques contre Signal, WhatsApp et Telegram

Analyse technique de l'alerte FBI/CISA I-032026-PSA : comment les services de renseignement russes compromettent Signal, WhatsApp et Telegram sans briser le chiffrement, en exploitant la couche humaine et les mécanismes de liaison d'appareils.

31 Mars 2026 lire
Affichage de 5 articles
Page 1 sur 2
// Fin de la liste des articles
$ cd ~ && ls -la
 
$ echo "Merci de votre visite" > /dev/null