<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>CVE-2021-29441 on CyberVeille</title>
    <link>https://cyberveille.ch/tags/cve-2021-29441/</link>
    <description>Recent content in CVE-2021-29441 on CyberVeille</description>
    <generator>Hugo -- 0.146.0</generator>
    <language>fr-fr</language>
    <copyright>Cyberveille CC BY-NC-SA 4.0</copyright>
    <lastBuildDate>Fri, 03 Jul 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://cyberveille.ch/tags/cve-2021-29441/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>JADEPUFFER : premier ransomware agentique autonome piloté par LLM documenté</title>
      <link>https://cyberveille.ch/posts/2026-07-03-jadepuffer-premier-ransomware-agentique-autonome-pilote-par-llm-documente/</link>
      <pubDate>Fri, 03 Jul 2026 00:00:00 +0000</pubDate>
      <guid>https://cyberveille.ch/posts/2026-07-03-jadepuffer-premier-ransomware-agentique-autonome-pilote-par-llm-documente/</guid>
      <description>&lt;h2 id=&#34;-contexte&#34;&gt;🔍 Contexte&lt;/h2&gt;
&lt;p&gt;Publié le 1er juillet 2026 par l&amp;rsquo;équipe Sysdig Threat Research Team (TRT), cet article présente la première documentation publique d&amp;rsquo;un &lt;strong&gt;ransomware agentique&lt;/strong&gt; piloté de bout en bout par un &lt;strong&gt;grand modèle de langage (LLM)&lt;/strong&gt;, désigné sous le nom &lt;strong&gt;JADEPUFFER&lt;/strong&gt;.&lt;/p&gt;
&lt;h2 id=&#34;-vecteur-daccès-initial&#34;&gt;🎯 Vecteur d&amp;rsquo;accès initial&lt;/h2&gt;
&lt;p&gt;JADEPUFFER a exploité &lt;strong&gt;CVE-2025-3248&lt;/strong&gt;, une faille d&amp;rsquo;&lt;strong&gt;authentification manquante&lt;/strong&gt; dans l&amp;rsquo;endpoint de validation de code de &lt;strong&gt;Langflow&lt;/strong&gt; (framework open-source de construction d&amp;rsquo;agents LLM), permettant l&amp;rsquo;exécution arbitraire de Python sans authentification. Tous les payloads étaient délivrés en &lt;strong&gt;Python encodé en Base64&lt;/strong&gt; via cet endpoint RCE.&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
