We really should be talking about this more....KASLR is just not working properly on Android right now, and it hasn't for a long time. googleprojectzero.blogspot.c…

From kernel oops to kernel exploit: How two little bugs (CVE-2025-23330, CVE-2025-23280) in #NVIDIA open GPU #Linux driver can lead to full system compromise. Full technical breakdown inside, #vmalloc exploitation technique included! blog.quarkslab.com/nvidia_gp…

Hello, I have a ticket for leHACK. If anyone is interested, please send me a message.

"Android In-The-Wild: Unexpectedly Excavating a Kernel Exploit" by @__sethJenkins

Thrilled to announce my new Project Zero blog post is LIVE! 🎉 I detail my knowledge-driven fuzzing process to find sandbox escape vulnerabilities in CoreAudio on MacOS. I'll talk about this and the exploitation process next week @offensive_con! googleprojectzero.blogspot.c…

Un article de @t0muxx, chercheur pour @shindan_io , traitant d'Operation Triangulation vient de paraitre dans le dernier @MISCRedac. Voici le synopsis: "La révélation de l'Opération Triangulation par Kaspersky, une attaque dont ils ont été la cible en 2023, a mis en lumière une campagne d'espionnage particulièrement sophistiquée ciblant les appareils iOS. Fait exceptionnel pour ce type de menaces, les échantillons du logiciel espion ont été publiés, ouvrant la voie à une analyse détaillée des techniques de surveillance employées. Cet article se propose d’examiner les traces laissées par ces techniques, notamment l'enregistrement du microphone et la prise d'information de la configuration du téléphone, et les méthodes permettant de les détecter." Vous pouvez acheter le magazine en kiosque ou ici: boutique.ed-diamond.com/nouv…

How does the new iOS inactivity reboot work? What does it protect from? I reverse engineered the kernel extension and the secure enclave processor, where this feature is implemented. naehrdine.blogspot.com/2024/…

Mathieu Farrell (@coiffeur0x90) discovered a dylib injection vulnerability in Microsoft Teams on MacOS. The bug allows an attacker to secretly spy on users through their microphone and camera. Here he explains how he identified and exploited it: blog.quarkslab.com/exploitin…

Hello, I have a ticket for leHACK. If anyone is interested, please send me a message.

Les développeurs de @shindan_io ont open sourcé un outil (en Rust ! 🦀) nommé scnr qui permet de prendre des formats hétérogènes et les convertissent au format json. Cette homogénéisation permet de les requêter via jq. L'outil est disponible ici : github.com/shindan-io/scnr

Happy to share our first blogpost by @t0muxx about Operation triangulation. It gives our results of the keychain module analysis: shindan.io/posts/keychain_mo… #iOS #spyware #mobilesecurity

Check out our latest project !!