Trust no one: are one-way trusts really one way?
Domain and forest trusts are a well-known research topic. Rather than revisiting all of its aspects, the present article focuses on one-way trusts: the account used for maintaining the trust between domains can be extracted with a new tool, from the trusting domain and used to authenticate on the trusted domain. Thus, trusted domain objects can be helpful in performing lateral movement across security boundaries within Windows environments.
Cybersécurité logicielle : quel ROI pour les audits et évaluations de sécurité ?
Pour de nombreuses entités publiques ou privées, la cybersécurité est encore un centre de coût. En particulier, les audits de sécurité des logiciels peuvent représenter une charge de travail supplémentaire pour les équipes internes, de surcroît si celles-ci doivent gérer la correction des vulnérabilités découvertes.
Publication of a security audit report performed on HashiCorp Vault
During the last months of 2025, our internal Security Evaluation Laboratory had the chance to conduct a security audit of HashiCorp Vault. This audit aim was to assess the security level of Vault, focusing on code source analysis and dynamic penetration testing (configuration handling, authentication and ACL, secure storage of secrets, API robustness).
PSIRT : l’arme (souvent) manquante pour être « CRA ready »
Alors que le Cyber Resilience Act entre dans sa phase d’application, celui-ci intègre une nouvelle obligation inédite et dimensionnante pour les éditeurs : devoir détecter, analyser et traiter les vulnérabilités qui surviendraient sur leurs produits numériques. Cette obligation de « maîtriser le cycle de vulnérabilités » des produits va transformer l’industrie numérique européenne.
Data protection : les erreurs qui peuvent compromettre la réussite d’un projet DLP
Data protection : retrouvez les erreurs principales à éviter pour s’assurer du bon déroulement de votre projet DLP.
Publication of a Security Audit Report performed on HAProxy
Our Security Evaluation Laboratory performed a security audit of HAProxy. This audit was aimed at evaluating the security level of HAProxy, focusing on code source analysis, fuzzing and dynamic penetration testing (configuration handling, authentication and ACL, network parsing and configuration handling).
[CVE-2025-66406] ARBITRARY SSH CERTIFICATE REVOCATION ON STEP-CA
Recently, our team performed a security audit of SmallStep Certificates PKI. This audit was focused on the cryptographic aspects of the PKI, mainly the keys and certificates management and storage, certificates transfer, API security and code review.
Blueprint – Almond nommé Leader des SOC Managés pour la troisième année consécutive
Almond est classé Leader dans l’étude Blueprint® 2025-2026 dédiée aux SOC managés pour le mid-market, et visionnaire sur les grandes organisations.
SWIFT CSP : Les évolutions du référentiel pour 2026
Comme chaque année, SWIFT met à jour son standard CSCF et apporte son lot de nouveautés. Il peut s’avérer complexe pour les clients SWIFT de se maintenir à jour sur les évolutions du CSCF et les impacts potentiels sur leur architecture.
European Cyber Week 2025: Challenges & Write ups
Find here the crypto and reverse challenges that our teams created for the European Cyber Week pre-qualification and qualification tests of CTF.