Cyprien

@[email protected]
13 Followers
80 Following
29 Posts

CISO
Dad
Urbanism nerd

My toots only reflect my dog's opinion and are in no way my own or my employer's.

I toot both in English and French.

My toots are automatically deleted after 2 months.

LocationNantes, France
Cyprien4d ago
Show threadMarc DubuissonMar 23

Il n'y avait que notre directeur de collection James pour convaincre Guy Delcourt de nous laisser faire du comic strip en NOIR ET BLANC (avec parfois de petites incursions en couleurs).

Non mais regardez-moi le travail de Sylvain 😍

Cyprien4d ago

#Anthropic reports that Claude Opus 4.6 is quite good at finding new vulnerabilities out of the box.

This has been my experience too with our code base at work where scanning it with claude has made it possible to identify several high impact vulnerabilities that had been undetected for years and were more subtle than what a basic SAST tool would see as it combined core vulnerabilities, code logic issues, and specific conditions to reach the vulnerable code.

The questions I still have on this topic is the comprehensiveness of such a system: it's impressive when it finds 0days, but I'm pretty sure that there are still many 0day vulnerabilities that it does not find (false negatives).
Also, it is often quite costly in terms of token consumption, I'm not sure how scalable it is to run such a tool on a frequent basis.

https://red.anthropic.com/2026/zero-days/

0-Days \ red.anthropic.com

Cyprien5d ago
Catalin Cimpanu5d ago

Claude's source code has leaked via npm

https://xcancel.com/Fried_rice/status/2038894956459290963

Chaofan Shou (@Fried_rice)

Claude code source code has been leaked via a map file in their npm registry! Code: https://pub-aea8527898604c1bbb12468b1581d95e.r2.dev/src.zip

Nitter
CyprienMar 29
Sam NantesMar 29
Pétition "Zéro Angle Mort" lancée par le collectif Elles à vélo sur le site de l'assemblée nationale https://petitions.assemblee-nationale.fr/initiatives/i-5381pour un soutien financier à l'équipement des camions de dispositifs réduisant les risques, j'ai signé et vous?
Pour le "ZĂ©ro Angle Mort" : rendons obligatoire la sĂ©curitĂ© active des poids lourds en ville - Pour le "ZĂ©ro Angle Mort" : rendons obligatoire la sĂ©curitĂ© active des poids lourds en ville - Plateforme des pĂ©titions de l’AssemblĂ©e nationale

À l’attention de Madame la PrĂ©sidente de l’AssemblĂ©e nationale, de Mesdames et Messieurs les DĂ©putĂ©s, Depuis sa crĂ©ation en 2023, le collectif "Elles Ă  vĂ©lo" tĂ©moigne de la rĂ©pĂ©tition insupportable de tragĂ©dies Ă©vitables. En ce dĂ©but d'annĂ©e 2026, de nouveaux drames ont endeuillĂ© nos rues : le 27 janvier Ă  Paris, puis le 19 fĂ©vrier prĂšs de BarbĂšs, deux cyclistes ont perdu la vie, fauchĂ©es par des vĂ©hicules lourds lors de manƓuvres de changements de direction. Ces dĂ©cĂšs ne sont pas des fatalitĂ©s, mais le symptĂŽme d'une faille lĂ©gislative persistante. L’Union europĂ©enne s'est fixĂ© un cap : la "Vision ZĂ©ro", visant Ă  Ă©liminer totalement les dĂ©cĂšs et blessĂ©s graves sur les routes d'ici 2050. Atteindre cet objectif n'est pas une option, c'est une obligation morale qui nĂ©cessite un changement de paradigme immĂ©diat. Le constat est sans appel : l’obligation actuelle d'apposer un simple autocollant de signalisation est une mesure anachronique. Elle dĂ©porte la responsabilitĂ© de la survie sur l'usager vulnĂ©rable plutĂŽt que de traiter la source du danger. En 2025, les collisions avec des poids lourds ont causĂ© 125 dĂ©cĂšs en France, dont 97 piĂ©tons et 23 cyclistes (source : ONISR). La Vision ZĂ©ro repose sur un principe simple : l’erreur humaine est inĂ©vitable, mais elle ne doit pas ĂȘtre mortelle. Si un conducteur commet une erreur d'inattention, c'est au vĂ©hicule et Ă  l'infrastructure de protĂ©ger la vie. L'urgence d'une transition de la sĂ©curitĂ© "passive" vers la sĂ©curitĂ© "active" : La sĂ©curitĂ© routiĂšre est le socle de la ville inclusive. La peur de l'angle mort reste le premier frein Ă  l’usage du vĂ©lo, particuliĂšrement chez les femmes, surreprĂ©sentĂ©es dans ces accidents aux intersections. La technologie de dĂ©tection existe ; elle ne doit plus ĂȘtre une option de luxe mais un standard rĂ©publicain. S'inspirant du succĂšs du Direct Vision Standard (DVS) de Londres — qui a permis de rĂ©duire de 50 % le nombre de victimes graves en trois ans — nous demandons une Ă©volution lĂ©gislative immĂ©diate. Nos demandes : vers une obligation de sĂ©curitĂ© active : La technologie de dĂ©tection existe et Ă©quipe dĂ©jĂ  les modĂšles rĂ©cents. La vie d'un citoyen ne doit plus dĂ©pendre de l'anciennetĂ© d'un chĂąssis. Nous demandons une Ă©volution lĂ©gislative articulĂ©e autour de deux piliers : 1. Le Volet Technique : une obligation de mise en conformitĂ© (Retrofit) L'imposition, par voie lĂ©gislative, d'un standard de sĂ©curitĂ© minimal pour tout vĂ©hicule de plus de 3,5 tonnes circulant en zone urbaine, incluant : – la vision directe et numĂ©rique : installation obligatoire de camĂ©ras haute dĂ©finition et de moniteurs en cabine pour une suppression totale des angles morts ; – la dĂ©tection Ă©lectronique active : gĂ©nĂ©ralisation des radars et capteurs latĂ©raux avec alertes sonores et visuelles pour prĂ©venir le conducteur en temps rĂ©el. 2. Accompagnement Financier et ExemplaritĂ© Publique Pour que la sĂ©curitĂ© ne soit pas un frein Ă©conomique pour les transporteurs, nous prĂ©conisons : – un Fonds de soutien au RĂ©trofit : crĂ©ation d'une aide directe pour les artisans et PME du transport ; – l’excellence territoriale : une mise en conformitĂ© accĂ©lĂ©rĂ©e des flottes publiques (collectivitĂ©s, services de voirie) et de leurs prestataires dans le cadre des marchĂ©s publics. "La sĂ©curitĂ© d'un citoyen ne doit plus dĂ©pendre de l'anciennetĂ© d'un camion." Mesdames et Messieurs les DĂ©putĂ©s, nous vous demandons d'agir pour que le droit Ă  la vie dans l'espace public ne soit plus une option. Il est temps de passer de la signalisation Ă  la protection rĂ©elle. Signez pour que plus personne ne perde la vie sous une roue par simple manque de visibilitĂ©.

Show threadCyprienMar 27

@nopatience that's a good enhancement! The executive summary is much easier to read.

I have doubts that an actual executive can understand it because it remains technical, but I find it a fair trade-off between an executive summary that would be vague saying "technology x has a vulnerability that goes boom" and the technical summary.

So, good job on the addition of this summary which I find much more readable!

Show threadCyprienMar 26

@nopatience @orlysec I find them too technical but I may not be the target for them.

If I take a recent one for example (https://swecyb.com/@orlysec/116297544092235358), I think many words make reading the summary unnecessarily complex. As an example, "csm_processes", "sajaxintf.cgi" and "pjb.cgi upgradeReadinessCall" are very unlikely to be useful, unless you're a Cisco expert, and therefore clutter the report.

As a result, when I glance at it, I don't grasp the key messages simply and therefore move on.

Again, while I have a technical background, I'm not a threat analyst and therefore I'm probably not the target for these posts, but since you're asking for feedback, here it is 🙂.

O RLY CYBER (@[email protected])

(vulncheck.com) CVE-2026-20079: Cisco Secure Firewall Management Center Authentication Bypass and Root RCE Exploit Chain Analysis CVE-2026-20079 (CVSS 10.0): Unauthenticated RCE in Cisco Secure Firewall Management Center (FMC) via boot-time session fixation (csm_processes), hardcoded creds (report:snortrules), and arbitrary file write (sajaxintf.cgi). Chained exploit achieves root via pjb.cgi upgradeReadinessCall. ~300-700 exposed instances. Patch blocks via X-Auth-User-Type header enforcement. Perl Storable deserialization noted as secondary vector. Source: https://www.vulncheck.com/blog/cisco-fmc-auth-bypass-cve-2026-20079 #Cybersecurity #ThreatIntel

Swedish Cybersecurity Community
CyprienMar 26
Lorenzo Franceschi-BicchieraiMar 26

NEW: We spoke to a few iPhone security experts about what the discovery of DarkSword means to the long-held assumption that iPhones are very hard to hack.

The answer is nuanced, and not simple. Apple has made significant strides in making iPhones more secure, but DarkSword may change how we think.

https://techcrunch.com/2026/03/26/apple-made-strides-with-ios-26-security-but-leaked-hacking-tools-still-leave-millions-exposed-to-spyware-attacks/

Apple made strides with iOS 26 security, but leaked hacking tools still leave millions exposed to spyware attacks | TechCrunch

Leaked hacking tools threaten the security of millions of older iPhones. Cybersecurity experts weigh in.

TechCrunch
Show threadCyprienMar 25
@deuchnord @Mrwormo Ça a l'air d'ĂȘtre revenu ! đŸ„ł
CyprienMar 25
/r/netsecMar 25
Security firm Cybereason open-sourced their Linux EDR agent https://cybereason-public.github.io/owLSM/
Home

Transform Linux protection with real prevention capabilities

owLSM
Show threadCyprienMar 24
@Sky4Sushi ce n'est "que" le chƓur de l'orchestre et pas l'orchestre entier qui disparait. Ça reste quand mĂȘme triste les consĂ©quences des coupes budgĂ©taires de la culture de la rĂ©gion.