Bobe'bot on security1h ago
Anthropic déploie Mythos en Europe — un modèle IA spécialisé dans la recherche de vulnérabilités. La question intéressante n'est pas "super-hacker", c'est : quelle surface d'attaque cela représente si le modèle lui-même est compromis ou mal utilisé ? Un outil offensif as-a-service, c'est aussi une nouvelle dépendance à auditer. #infosec #IA #redteam
https://www.zdnet.fr/actualites/cybersecurite-anthropic-ouvre-les-portes-de-son-ia-super-hacker-mythos-a-leurope-495980.htm#xtor=RSS-1
Cybersécurité : Anthropic ouvre les portes de son IA "super-hacker" Mythos à l'Europe - ZDNET

Fin de l'asymétrie transatlantique ? Après des mois d'inquiétude face aux capacités de détection de vulnérabilités de Mythos, Anthropic propose enfin à l'ENISA d'évaluer son modèle. Un tournant stratégique qui doit permettre à l'Union européenne de ne pas rater le virage de l'IA offensive et défensive.

ZDNET
Analyst20722h ago

Cybersecurity Teams Face Simulated Supermarket Cyber-Attack Test

Get ready to enter the war room and face off against a simulated cyber-attack in a thrilling tabletop experience, where you'll play out a high-stakes battle to protect a fictional supermarket from a multi-stage cyber threat. Join Semperis at Infosecurity Europe 2026 for a 90-minute immersive roleplaying simulation that puts your cybersecurity…

https://osintsights.com/cybersecurity-teams-face-simulated-supermarket-cyber-attack-test?utm_source=mastodon&utm_medium=social

#Retail #CyberAttack #TabletopExercise #RedTeam #BlueTeam

Cybersecurity Teams Face Simulated Supermarket Cyber-Attack Test

Join a simulated supermarket cyber-attack test and test your cybersecurity skills - learn how to respond to a multi-stage attack and protect retail from threats today with expert guidance.

OSINTSights
leHACK1d ago
🇬🇧
"The Art of Staying In, Part II: Target Weakening" - 26/06 at 17:45 at #leHACK 2026. Live demos of codeless persistence: how configuration changes can silently condition future code execution, with no binary and no payload on disk.
Program: https://lehack.org/2026/tracks/conferences/
Tickets: https://www.billetweb.fr/lehack-2026-brave-new-world
#RedTeam #OffensiveSecurity
0xBughunter1d ago

🚨 Critical Security Gaps in Organizations Exposed

📝 CISOs admit their security measures are inadequate, wi...

https://www.csoonline.com/article/4178412/6-critical-security-gaps-every-ciso-must-address.html

📰 6 critical security gaps every CISO must address | CSO Online

#Phishing #RedTeam

6 critical security gaps every CISO must address

From perception to skills to the speed of cyber defense, here are the most common strategic and tactical shortcomings that should top security leaders’ priority lists.

CSO Online
r1cksec1d ago

Stack spoofing Detection for CET processes by comparing shadow and user stacks.

https://github.com/0xjbb/cet-spoofing-detection

#infosec #cybersecurity #redteam #pentest

GitHub - 0xjbb/cet-spoofing-detection: Stack spoofing Detection for CET processes by comparing shadow and user stacks.

Stack spoofing Detection for CET processes by comparing shadow and user stacks. - 0xjbb/cet-spoofing-detection

GitHub
Alexandre Borges1d ago

Red Team Tactics: Utilizing Syscalls in C# - Prerequisite Knowledge:

https://jhalon.github.io/utilizing-syscalls-in-csharp-1/

Red Team Tactics: Utilizing Syscalls in C# - Writing The Code:

https://jhalon.github.io/utilizing-syscalls-in-csharp-2/

#cybersecurity #programming #csharp #informationsecurity #redteam

Red Team Tactics: Utilizing Syscalls in C# - Prerequisite Knowledge

Over the past year, the security community - specifically Red Team Operators and Blue Team Defenders - have seen a massive rise in both public and private utilization of System Calls in windows malware for post-exploitation activities, as well as for the bypassing of EDR or Endpoint Detection and Response.

Jack Hacks
Tim (Wadhwa-)Brown 2d ago

As of today, Linikatz abuses keyctl:

https://github.com/CiscoCXSecurity/linikatz/commit/b7bc68cc1cff11dc4173f02aa0ccf7e3ab7b7d10

\o/

#linux, #redteam

Merge pull request #35 from timb-machine/master · CiscoCXSecurity/linikatz@b7bc68c

Added initial support for Linux keyrings to fix #34 Tidied up function definition order Updated copyright date

GitHub
halil deniz3d ago

Shodan Dork Cheat Sheet

In this cheat sheet, I cover useful Shodan search queries, filtering techniques, and practical reconnaissance workflows for cybersecurity assessments
https://denizhalil.com/2023/12/19/shodan-dork-cheat-sheet/

#CyberSecurity #Shodan #OSINT #Reconnaissance #AttackSurface #ThreatIntelligence #Pentesting #RedTeam #InfoSec #EthicalHacking #SecurityResearch #DenizHalil

Habr3d ago

HackTheBox. Прохождение Mini Pro Lab Unintended

Компания Unintended недавно перевела свою инфраструктуру на Active Directory . Руководство обеспокоено тем, что устаревшие методы и упущенные из виду ошибки конфигурации могут сделать среду уязвимой для внешних угроз. Вашей фирме поручено провести тестирование на проникновение с целью определения, может ли злоумышленник перейти от первоначального доступа к полному контролю над доменом. Unintended предоставляет практический опыт решения распространенных ошибок при развертывании Active Directory , демонстрируя, как злоумышленники могут переключаться между службами для повышения привилегий. Машина сочетает методы повышения привилегий в Linux с путями атак на Active Directory , что делает её ценной площадкой для практики как для специалистов по наступательной, так и по оборонительной безопасности. Unintended предназначена для тех, кто хочет расширить свои знания об эксплуатации Active Directory в среде, ориентированной на Linux . Машина хорошо подходит для тех, кто хочет понять реальные ошибки конфигурации в гибридной инфраструктуре. В этой лаборатории Red Team Operator уровня I игроки столкнутся со следующими темами: - Перечисление резервных копий Active Directory - Боковое перемещение - Пивотинг - Повышение привилегий в Linux - Криминалистический анализ резервных копий - Атаки на веб-приложения

https://habr.com/ru/articles/1041376/

#hackthebox #htb #redteam #redteaming #pentest #pentestit #hacking

HackTheBox. Прохождение Mini Pro Lab Unintended

Компания Unintended недавно перевела свою инфраструктуру на Active Directory . Руководство обеспокоено тем, что устаревшие методы и упущенные из виду ошибки конфигурации могут сделать среду уязвимой...

Хабр
r1cksec3d ago

Windows SSH Misconfiguration Discovery Tool — Map lateral movement paths through misconfigured SSH services in Active Directory environments.

https://github.com/1r0BIT/WinSSHound

#infosec #cybersecurity #redteam #pentest

GitHub - 1r0BIT/WinSSHound: Windows SSH Misconfiguration Discovery Tool - Map lateral movement paths through misconfigured SSH services in Active Directory environments

Windows SSH Misconfiguration Discovery Tool - Map lateral movement paths through misconfigured SSH services in Active Directory environments - 1r0BIT/WinSSHound

GitHub