HDW Sec

Verified account

@HDWSec

Offensive security company, R&D, zero-day vulnerabilities provider, Defensive guidances.

Paris

Joined July 2013

1 Following

192 Followers

23 Posts

19 days ago

France Travail : 5M€ d'amende, 36,8M de personnes exposées. Accès « trop larges », dit la CNIL. La version la plus basique de cette faille ? Changer un chiffre dans une URL. 3 min pour ouvrir tous les dossiers d'une PropTech sur notre dernier audit 👇 https://t.co/T6ytkdid15

0

1

1

0

39

30 days ago

Never type "claude ai" into Google! A Google ad for an AI assistant, served from the vendor's real domain but hiding MacSync Stealer behind it: the ad blocker sees nothing, the user runs the command, and the only signal that gave the trap away was five characters tucked into the URL: /share/. Full analysis: https://t.co/XWTnBdRsh9 #Cybersecurity #macOS #Infostealer

0

1

1

0

91

about 1 month ago

Un assistant IA e-commerce. Une question : "trois adresses de livraison parisiennes typiques". Résultat : plusieurs centaines de profils clients réels exfiltrés à l'heure, sans aucun signal côté monitoring. Le LLM02 OWASP, c'est ça. https://t.co/BgeOV2g9Eh #cybersecurite #IA #LLM

0

1

1

0

53

about 1 month ago

Sur du code, les IA progressent très vite. Sur une capture hardware où il faut suivre des signaux et reconstruire une communication pour faire apparaître un message sur écran e-Ink, c’est moins évident. Writeup FCSC 2026 - Tortoise Say :https://t.co/3keuAN4BFT #FCSC2026

0

2

1

0

66

Who to follow

Bluehat Speaker, Vulnerability Research, Malware Analysis, Reverse Engineering on macOS, Android, Windows, IoT(Views represented are solely my own)

Former console hacker (PS3/PS4). Hunting in the wild 0-days at Kaspersky GReAT. All tweets are my own.

Verified account

@akaclandestine

| Security | Osint | Threat Research | Opsec | Threat Intelligence | Infosec | Threat Hunting | Humint |

about 2 months ago

486 M€ d’amendes CNIL en 2025. La sécurité des données en top 3 des motifs. On a audité une startup InsurTech. Une injection SQL « basique » a suffi à exposer milliers d’assurés. Entrée initiale ? Un mot de passe sauvegardé dans Chrome. #Cybersécurité #CNIL #RGPD #SQLInjection #Pentest #InsurTech https://t.co/m9F5rYRFb7

0

1

1

0

72

about 2 months ago

Au FCSC 2026, l'IA a trouvé la faille. L'exploit, il a fallu le faire soi-même. Avec Mythos qui arrive, ce gap ne tiendra plus longtemps. Les CTF vont devoir se réinventer. https://t.co/10YLwepxFC #CTF #FCSC2026 #CyberSécurité

0

1

1

0

74

2 months ago

Un document Word piégé sur un dossier partagé. Résultat : l'agent IA transfère tous les emails vers une adresse externe. Le prompt injection, faille n.1 OWASP LLM 2025, n'a rien de théorique. Le détail ici : https://t.co/m0A6Tsfr6A #cybersecurite #IA #LLM

0

2

1

0

57

2 months ago

Le plus beau hack de l'histoire ? Celui dont personne n'a entendu parler. C'est ce que Pierre a expliqué a des scénaristes dans un café. Ca a fini en 3 saisons de conseil technique sur une série TV. Les détails ici : https://t.co/67s9PQyQTP #Cybersécurité #Hacking #Stalk

0

2

2

1

92

6 months ago

Notre audit d'une banque en ligne révèle des vulnérabilités critiques : SQLi, Contournement du 2FA, faille IDOR... https://t.co/Kv2zg1Ruf3

0

2

1

1

66

8 months ago

🚨 ALERTE CYBER SÉCURITÉ 🚨 L'Hôpital de Pontarlier victime d'une cyberattaque massive! Ransomware, soins manuels, quelles leçons tirer pour la sécurité de nos établissements de santé? Une ligne de défense… https://t.co/D2XgPrSnKb

0

0

0

0

82

almost 3 years ago

0-day vulnerability found in Netskope leading to a Local Privilege Escalation. https://t.co/Dt5ZUndIFQ #Netskope #infosec #cybersecurity

0

14

8

4

3K

over 3 years ago

NETGEAR Nighthawk upnpd Pre-authentication Buffer Overflow. https://t.co/ptwnwkOoKT

1

14

6

7

7K

over 3 years ago

NETGEAR Nighthawk aws_json Pre-authentication Double Stack Overflow. https://t.co/ewICnDZPda

0

4

4

0

0

almost 6 years ago

Skype (macOS): Security flaw allowing access to mic & camera. https://t.co/IKL7Sfcz9E

0

2

3

0

0

over 9 years ago

Applied high-speed in-process fuzzing: the case of Foxit Reader https://t.co/k1TGxT2OTM Any private crash/poc? contact us via PGP

0

21

22

0

0

over 10 years ago

A new member has joined our team. Welcome @shocknsl !

0

1

0

0

0

over 10 years ago

Short technical paper and exploit released for CVE-2015-0057: https://t.co/DCGapdx8hN

1

29

32

0

0

almost 12 years ago

Analyse détaillée du CVE-2014-0322 par HDWSec dans Misc 75 ! http://t.co/KR1fUpYzRt

1

1

4

0

0

about 12 years ago

The latest exploit that we've released is now integrated in metasploit! https://t.co/8I8J9tm6AU thanks @_juan_vazquez_

0

3

2

0

0

Last Seen Users on Sotwe

Trends for you

Most Popular Users