Blog

Des chercheurs en cybersécurité ont récemment découvert une campagne sophistiquée impliquant plus d’une centaine de dépôts GitHub malveillants, tous liés à un seul utilisateur. Cette découverte met en lumière une tendance alarmante où des cybercriminels ciblent non seulement des victimes traditionnelles, mais aussi des aspirants cybercriminels et des joueurs en quête de triches. La Campagne […]

Aujourd’hui, nous allons plonger dans une nouvelle technique d’ingénierie sociale qui fait des ravages : ClickFix. Des hackers ont trouvé un moyen astucieux d’exploiter l’erreur humaine pour distribuer des malwares, et ça devient de plus en plus populaire parmi les groupes de cyberespionnage. Qu’est-ce que ClickFix ? ClickFix est une technique d’ingénierie sociale sophistiquée qui […]

Aujourd’hui, on plonge dans un sujet brûlant : les vulnérabilités récemment découvertes dans NetMRI Virtual Appliance, l’outil de gestion de réseau d’Infoblox. Le 4 juin 2025, Rhino Security Labs a révélé six vulnérabilités critiques dans la version 7.5.4.104695 de NetMRI Virtual Appliance. Ces failles vont de l’injection de commandes non authentifiées à des identifiants codés […]

Recon Nmap scan : User flag Go to webpage : Create a student account and enroll course. Then click on random submit button : You’ll have a upload page. She’s vulnerable to zip2slip. Execute the following commands : Next, upload the file and click on ‘HERE’ and change the end of URL by ‘malicious_file/shell.php’ : […]

Venez tester vos cyber-skills sur ma première machine vulnérable hébergé chez Cyberwave. Au menu, du web, de la cryptographie, et du linux. Vos retours seront les bienvenus car qui sait, je pourrais me prendre au jeu et en créer d’autre… Pour la machine c’est ici : https://training.cyberwave.network/machines Cyberfishement 🐡