Olivia
Online
Lexfo
@LexfoSecurite
Offensive IT security
Paris
Joined February 2013
149 Following
2.1K Followers
227 Posts
Pinned Tweet
🔔 New research from Lexfo on pre- & post-authentication vulnerabilities in WSO2 products — uncovering bypasses, RCE, SSRF, CSRF, and account-takeover risks. See our detail article → https://t.co/1jNmsIhdZl
#cybersecurity #infosec #offensivesecurity #pentest #WSO2
🔓 On an asset under our continuous monitoring, our pentester @nol_tech turned a SELECT-only PostgreSQL SQLi in Drupal (CVE-2026-9082) into a full RCE when DB role is superuser. Details below 👇
📝 https://t.co/R7F5XQ2vZD
🛠️ https://t.co/yRJ8zX1Nlb
#Drupal #PostgreSQL #RCE #SQLi
Congratulations to our pentester @nol_tech on placing 2nd in the Web Senior category at the #FCSC2026 qualifications, with a score of 3,616 points.
This kind of result speaks for itself. Best of luck for the next rounds! 🍀
#CTF #Cybersecurity
🚨 Critical File Upload to RCE in @NinjaForms File Uploads @WordPress plugin (CVE-2026-0740)!
Deep dive & PoC:
👉https://t.co/ZLu5KMsj9D
🔍By @whattheslime from @Ambionics CTEM solution
🛡️Patch available (v3.3.27) — Update now!
#WordPress #RCE #InfoSec #CyberSecurity #CVE
Who to follow
quarkslab
@quarkslab
Securing every bit of your data
https://t.co/hqdd8jMkYM
https://t.co/GOXPtukIXE
Synacktiv 
@Synacktiv
Offensive security company. Dojo of many ninjas. Red teaming, reverse engineering, vuln research, dev of security tools and incident response.
SSTIC
@sstic
Le SSTIC est une conférence francophone sur le thème de la sécurité de l'information. Il a lieu à Rennes au mois de juin.
https://t.co/N0ZJfr5V3s
👾🔒New Analysis: Secp0 Ransomware! 🚨
Our CTI team with our CSIRT, has analyzed the Secp0 ransomware. It operates as double-extortion ransomware, encrypting data and threatening public disclosure, targeting Linux systems.
All the details in our report : https://t.co/6nmSPAsgU7
Update: Our CSIRT has refined the YARA rule featured in the article to enhance its precision for threat hunting
👾🔒New Analysis: Secp0 Ransomware! 🚨
Our CTI team with our CSIRT, has analyzed the Secp0 ransomware. It operates as double-extortion ransomware, encrypting data and threatening public disclosure, targeting Linux systems.
All the details in our report : https://t.co/6nmSPAsgU7
🚀 Huge thanks to @cfreal_ for the threading PR.
Lightyear is now faster than ever! We truly appreciate continued contributions.
If you haven’t yet, give lightyear a try and see the difference yourself!
#opensource #lightyear #performance #php #pentest #infosec #cybersecurity
🌍 World Leaks: an extortion platform 🚨
Our CTI team produced an analysis of World Leaks. The article covers its origins, operational challenges, and collaborations with other threat actors.
https://t.co/FG74P7GBdx
#ThreatIntelligence #WorldLeaks #CTI
Ambionics Security, our continuous pentest service, has just published details concerning a pre-authentication RCE on GLPI (CVE-2025-2479 and CVE-2025-24801) found by our experts.
Patch immediately to protect your environment. If you have any questions, contact us today.
GLPI, an open-source IT service management software suite, has released version 10.0.18, addressing two critical vulnerabilities found by our experts : an SQL injection (CVE-2025-24799) and a remote code execution (CVE-2025-24801). Checkout our blog post: https://t.co/INba9ohWNL.
Check out this new interesting php research by PT Swarm ! Using some of @ambionics, our Continuous Pentesting Service, tools !
Grâce à des techniques d'OSINT, nous avons identifié des similitudes frappantes entre ces sites, révélant des liens avec des acteurs communs. Découvrez comment nous avons démêlé ce réseau et les résultats surprenants de notre investigation !https://t.co/HLqBUTszoT
Dans le cadre de nos enquêtes sur la fraude, l'équipe CTI de Lexfo a découvert un réseau de boutiques en ligne vendant de faux documents, directement accessibles sur le web.
Cette technique qui s'appuie sur une vulnérabilité dans GLIBC pour exécuter du code dans une application PHP.
Pour en savoir plus rendez vous sur notre blog : https://t.co/1feKFP3zlp
Lundi nous évoquions le classement des techniques de hacking 2024 réalisé par @PortSwigger .
Deuxième technique mise en avant dans le classement et issue de la R&D de nos équipes : IconV
Tous les détails dans l'article sur notre blog : https://t.co/LSqFJJmTxC
Et retrouvez l'outil sur notre GitHub: https://t.co/aQRhWWTXdA
Chaque année @PortSwigger réalise le top 10 des nouvelles techniques de hacking.
https://t.co/h1neezd9Yt
Cette année 2 techniques développé par les équipes Lexfo apparaissent dans la liste des nominées
On commence avec Lightyear : Les équipes Ambionics Security ont créé LIGHTYEAR, qui vous permet d'exploiter les failles de type lecture de fichier à l'aveugle en PHP, bien plus efficacement qu'à l'accoutumée.
2025 : Notre industrie évolue, nos ambitions grandissent ! 🎯
L'équipe LEXFO continue d'innover pour votre sécurité 🛡️ #Cybersécurité #BonneAnnée2025
Last Seen Users on Sotwe
Most Popular Users
Elon Musk
@elonmusk
240.1M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
108.8M followers
Narendra Modi
@narendramodi
106.9M followers
Rihanna
@rihanna
97.2M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.5M followers
KATY PERRY
@katyperry
86.7M followers
Taylor Swift
@taylorswift13
80.5M followers
Lady Gaga
@ladygaga
72.1M followers
Kim Kardashian
@kimkardashian
69.3M followers
YouTube
@youtube
68.6M followers
Virat Kohli
@imvkohli
68.4M followers
Bill Gates
@billgates
63.4M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
60.9M followers
X
@x
60.9M followers
CNN Breaking News
@cnnbrk
59.9M followers