home.social

#vulnerabilitylookup — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #vulnerabilitylookup, aggregated by home.social.

  1. Bon, ce matin j’ai joué avec la jolie Apfel (apfel.franzai.com/), la petite passerelle CLI qui expose le framework LLM de la 🍎 sous macOS.

    Comme pour le wrapper de virtualisation, j’adore ce genre de bidouille qui ouvre l’accès aux ressources internes du système. C’est franchement cool à voir tourner, et surtout il y a un avantage immédiat : pas de tokens externes cramés, pas de données qui vadrouillent, tout reste sur mon Mac.

    Dans l’usage quotidien en revanche, on reste sur quelque chose d’à peu près aussi limité qu’une conversation actuelle avec Siri 😅

    Les traductions FR/IT sont parfois… créatives, et côté assistant de dev Python, je ne l’ai pas trouvé particulièrement flamboyant.

    Mais ça ouvre quand même des possibilités très sympas pour bricoler des raccourcis locaux sur macOS, à condition de réussir quelques tours de passe-passe pour ne pas se faire satelliser par les SystemLanguageModel.Guardrails d’Apple, qui ont le déclencheur franchement sensible dès qu’on prononce “infosec” ou “vulnérabilité” 👀 😁

    Là par exemple, je fais traiter les données d’une vulnérabilité via la très belle passerelle VulnMCP : github.com/vulnerability-looku

    #macOS #Apple #LLM #Apfel #MCP #FastMCP #VulnMCP
    #VulnerabilityLookup #brew

  2. Bon, ce matin j’ai joué avec la jolie Apfel (apfel.franzai.com/), la petite passerelle CLI qui expose le framework LLM de la 🍎 sous macOS.

    Comme pour le wrapper de virtualisation, j’adore ce genre de bidouille qui ouvre l’accès aux ressources internes du système. C’est franchement cool à voir tourner, et surtout il y a un avantage immédiat : pas de tokens externes cramés, pas de données qui vadrouillent, tout reste sur mon Mac.

    Dans l’usage quotidien en revanche, on reste sur quelque chose d’à peu près aussi limité qu’une conversation actuelle avec Siri 😅

    Les traductions FR/IT sont parfois… créatives, et côté assistant de dev Python, je ne l’ai pas trouvé particulièrement flamboyant.

    Mais ça ouvre quand même des possibilités très sympas pour bricoler des raccourcis locaux sur macOS, à condition de réussir quelques tours de passe-passe pour ne pas se faire satelliser par les SystemLanguageModel.Guardrails d’Apple, qui ont le déclencheur franchement sensible dès qu’on prononce “infosec” ou “vulnérabilité” 👀 😁

    Là par exemple, je fais traiter les données d’une vulnérabilité via la très belle passerelle VulnMCP : github.com/vulnerability-looku

    #macOS #Apple #LLM #Apfel #MCP #FastMCP #VulnMCP
    #VulnerabilityLookup #brew

  3. Bon, ce matin j’ai joué avec la jolie Apfel (apfel.franzai.com/), la petite passerelle CLI qui expose le framework LLM de la 🍎 sous macOS.

    Comme pour le wrapper de virtualisation, j’adore ce genre de bidouille qui ouvre l’accès aux ressources internes du système. C’est franchement cool à voir tourner, et surtout il y a un avantage immédiat : pas de tokens externes cramés, pas de données qui vadrouillent, tout reste sur mon Mac.

    Dans l’usage quotidien en revanche, on reste sur quelque chose d’à peu près aussi limité qu’une conversation actuelle avec Siri 😅

    Les traductions FR/IT sont parfois… créatives, et côté assistant de dev Python, je ne l’ai pas trouvé particulièrement flamboyant.

    Mais ça ouvre quand même des possibilités très sympas pour bricoler des raccourcis locaux sur macOS, à condition de réussir quelques tours de passe-passe pour ne pas se faire satelliser par les SystemLanguageModel.Guardrails d’Apple, qui ont le déclencheur franchement sensible dès qu’on prononce “infosec” ou “vulnérabilité” 👀 😁

    Là par exemple, je fais traiter les données d’une vulnérabilité via la très belle passerelle VulnMCP : github.com/vulnerability-looku

    #macOS #Apple #LLM #Apfel #MCP #FastMCP #VulnMCP
    #VulnerabilityLookup #brew

  4. Bon, ce matin j’ai joué avec la jolie Apfel (apfel.franzai.com/), la petite passerelle CLI qui expose le framework LLM de la 🍎 sous macOS.

    Comme pour le wrapper de virtualisation, j’adore ce genre de bidouille qui ouvre l’accès aux ressources internes du système. C’est franchement cool à voir tourner, et surtout il y a un avantage immédiat : pas de tokens externes cramés, pas de données qui vadrouillent, tout reste sur mon Mac.

    Dans l’usage quotidien en revanche, on reste sur quelque chose d’à peu près aussi limité qu’une conversation actuelle avec Siri 😅

    Les traductions FR/IT sont parfois… créatives, et côté assistant de dev Python, je ne l’ai pas trouvé particulièrement flamboyant.

    Mais ça ouvre quand même des possibilités très sympas pour bricoler des raccourcis locaux sur macOS, à condition de réussir quelques tours de passe-passe pour ne pas se faire satelliser par les SystemLanguageModel.Guardrails d’Apple, qui ont le déclencheur franchement sensible dès qu’on prononce “infosec” ou “vulnérabilité” 👀 😁

    Là par exemple, je fais traiter les données d’une vulnérabilité via la très belle passerelle VulnMCP : github.com/vulnerability-looku

    #macOS #Apple #LLM #Apfel #MCP #FastMCP #VulnMCP
    #VulnerabilityLookup #brew

  5. Bon, ce matin j’ai joué avec la jolie Apfel (apfel.franzai.com/), la petite passerelle CLI qui expose le framework LLM de la 🍎 sous macOS.

    Comme pour le wrapper de virtualisation, j’adore ce genre de bidouille qui ouvre l’accès aux ressources internes du système. C’est franchement cool à voir tourner, et surtout il y a un avantage immédiat : pas de tokens externes cramés, pas de données qui vadrouillent, tout reste sur mon Mac.

    Dans l’usage quotidien en revanche, on reste sur quelque chose d’à peu près aussi limité qu’une conversation actuelle avec Siri 😅

    Les traductions FR/IT sont parfois… créatives, et côté assistant de dev Python, je ne l’ai pas trouvé particulièrement flamboyant.

    Mais ça ouvre quand même des possibilités très sympas pour bricoler des raccourcis locaux sur macOS, à condition de réussir quelques tours de passe-passe pour ne pas se faire satelliser par les SystemLanguageModel.Guardrails d’Apple, qui ont le déclencheur franchement sensible dès qu’on prononce “infosec” ou “vulnérabilité” 👀 😁

    Là par exemple, je fais traiter les données d’une vulnérabilité via la très belle passerelle VulnMCP : github.com/vulnerability-looku

    #macOS #Apple #LLM #Apfel #MCP #FastMCP #VulnMCP
    #VulnerabilityLookup #brew

  6. VulnMCP is an MCP server built with FastMCP that provides AI clients, chat agents, and other automated systems with tools for vulnerability management. It offers modular "skills" that can be easily extended or integrated, enabling intelligent analysis and automated insights on software vulnerabilities.

    A new component in the galaxy of tooling of vulnerability-lookup.

    Thanks to @cedric who is becoming an orchestrator for many AI tools nowadays.

    #cve #gcve #vulnerability #vulnerabilitymanagement #opensource #ai #mcp #vulnerabilitylookup

    🔗 github.com/vulnerability-looku

  7. VulnMCP is an MCP server built with FastMCP that provides AI clients, chat agents, and other automated systems with tools for vulnerability management. It offers modular "skills" that can be easily extended or integrated, enabling intelligent analysis and automated insights on software vulnerabilities.

    A new component in the galaxy of tooling of vulnerability-lookup.

    Thanks to @cedric who is becoming an orchestrator for many AI tools nowadays.

    #cve #gcve #vulnerability #vulnerabilitymanagement #opensource #ai #mcp #vulnerabilitylookup

    🔗 github.com/vulnerability-looku

  8. VulnMCP is an MCP server built with FastMCP that provides AI clients, chat agents, and other automated systems with tools for vulnerability management. It offers modular "skills" that can be easily extended or integrated, enabling intelligent analysis and automated insights on software vulnerabilities.

    A new component in the galaxy of tooling of vulnerability-lookup.

    Thanks to @cedric who is becoming an orchestrator for many AI tools nowadays.

    #cve #gcve #vulnerability #vulnerabilitymanagement #opensource #ai #mcp #vulnerabilitylookup

    🔗 github.com/vulnerability-looku

  9. VulnMCP is an MCP server built with FastMCP that provides AI clients, chat agents, and other automated systems with tools for vulnerability management. It offers modular "skills" that can be easily extended or integrated, enabling intelligent analysis and automated insights on software vulnerabilities.

    A new component in the galaxy of tooling of vulnerability-lookup.

    Thanks to @cedric who is becoming an orchestrator for many AI tools nowadays.

    #cve #gcve #vulnerability #vulnerabilitymanagement #opensource #ai #mcp #vulnerabilitylookup

    🔗 github.com/vulnerability-looku

  10. VulnMCP is an MCP server built with FastMCP that provides AI clients, chat agents, and other automated systems with tools for vulnerability management. It offers modular "skills" that can be easily extended or integrated, enabling intelligent analysis and automated insights on software vulnerabilities.

    A new component in the galaxy of tooling of vulnerability-lookup.

    Thanks to @cedric who is becoming an orchestrator for many AI tools nowadays.

    #cve #gcve #vulnerability #vulnerabilitymanagement #opensource #ai #mcp #vulnerabilitylookup

    🔗 github.com/vulnerability-looku

  11. 📢 We’ve made some improvements to FediVuln (github.com/vulnerability-looku) – our tool for monitoring the Fediverse (sightings) and posting updates from our main Vulnerability-Lookup instance (vulnerability.circl.lu).

    Easily stay up-to-date with:

    - New vulnerabilities
    - Comments on existing vulnerabilities
    - New vulnerability bundles

    🔔 You can follow updates via the bot: @vulnerability_lookup

    #CyberSecurity #OpenSource #Fediverse #Vulnerability #Mastodon #VulnerabilityLookup

  12. 📢 We’ve made some improvements to FediVuln (github.com/vulnerability-looku) – our tool for monitoring the Fediverse (sightings) and posting updates from our main Vulnerability-Lookup instance (vulnerability.circl.lu).

    Easily stay up-to-date with:

    - New vulnerabilities
    - Comments on existing vulnerabilities
    - New vulnerability bundles

    🔔 You can follow updates via the bot: @vulnerability_lookup

    #CyberSecurity #OpenSource #Fediverse #Vulnerability #Mastodon #VulnerabilityLookup

  13. Maybe some of you are not aware about the @enisa_eu Known Exploited Vulnerabilities Catalog. In any case, it is now available via Vulnerability-Lookup:

    vulnerability.circl.lu

    and with the API:
    vulnerability.circl.lu/api

    #KEV #Vulnerability #VulnerabilityLookup #OpenSource #ENISA

  14. Maybe some of you are not aware about the @enisa_eu Known Exploited Vulnerabilities Catalog. In any case, it is now available via Vulnerability-Lookup:

    vulnerability.circl.lu

    and with the API:
    vulnerability.circl.lu/api

    #KEV #Vulnerability #VulnerabilityLookup #OpenSource #ENISA

  15. Released 2.16.1 of Vulnerability-Lookup — addressing GCVE-1-2025-0004 / CVE-2025-60249 :
    Improper Neutralization of Input During Web Page Generation (XSS - Cross-Site Scripting)

    github.com/vulnerability-looku

    #gcve #cve #vulnerability #VulnerabilityLookup

  16. We have released a new version of Vulnerability-Lookup! 🎉

    This release is packed with many improvements and some nice new features.

    For full details, head over to:

    👉 vulnerability-lookup.org/2025/

    #vulnerability #VulnerabilityLookup #cve #gcve #cybersecurity #opensource

  17. Better late than never — we’ve just published the July Vulnerability Report.

    👉 vulnerability-lookup.org/2025/

    📌 Key highlights:

    The most reported vulnerability this month is CVE-2025-53770, a critical flaw in #Microsoft SharePoint Enterprise Server 2016, with more than 400 sightings.

    Other high-impact issues include CVE-2025-5777 (#NetScaler ADC) and CVE-2025-25257 (#Fortinet #FortiWeb.

    #VulnerabilityLookup #CyberSecurity

  18. Better late than never — we’ve just published the July Vulnerability Report.

    👉 vulnerability-lookup.org/2025/

    📌 Key highlights:

    The most reported vulnerability this month is CVE-2025-53770, a critical flaw in #Microsoft SharePoint Enterprise Server 2016, with more than 400 sightings.

    Other high-impact issues include CVE-2025-5777 (#NetScaler ADC) and CVE-2025-25257 (#Fortinet #FortiWeb.

    #VulnerabilityLookup #CyberSecurity

  19. 🚨 April 2025 Vulnerability Report is out! 🚨

    👉 vulnerability-lookup.org/2025/

    The most prominent vulnerabilities affect the following products:

    - #Ivanti / #ConnectSecure
    - #Erlang / OTP
    - #SAP / SAP NetWeaver

    The Continuous Exploitation section highlights several resurgent vulnerabilities (recently exploited at a high rate).

    💻 NISDUC Conference

    #VulnerabilityLookup will be presented during the fourth #NISDUC conference.

    👉 nisduc.eu

    #CyberSecurity #Vulnerability #opensource