Suivi — Administration système ajouter contact pour tout type de faille

#3989 Posté par  (site web personnel) . État de l’entrée : ouverte. Licence CC By‑SA.
1
8
juil.
2026

suite à https://linuxfr.org/news/xss-sur-le-site-linuxfr-org-pas-tres-grave-a-mon-avis#comment-2026862

ajouter à la réponse DNS d'un dig

security_contact=mailto:security@linuxfr.org

pour l'instant il n'y a que

$ dig +short TXT linuxfr.org
"v=spf1 a mx ~all"

cela pourrait être sur la page https://linuxfr.org/code_source_du_site ou à défaut https://linuxfr.org/mentions_legales

XSS sur le site linuxfr.org (pas très grave à mon avis)

Posté par  (site web personnel) . Modéré par ted. Licence CC By‑SA.
75
2
juil.
2026
LinuxFr.org

Ce titre est celui d’un courriel reçu le samedi 20 juin 2026 en fin de soirée. La France est alors au milieu de sa deuxième canicule de l’année, et moi en train de produire la dépêche De la fermeture des comptes inactifs depuis 3 ans que je pensais initialement en avance et qui était finalement en retard.

Et donc recevoir un tel message n’annonçait rien de bien rafraîchissant. (Même si ça changeait des week-ends successifs d’annonces de failles de sécurité noyau à déployer plus ou moins en urgence)

Pourtant il s’agissait du signalement d’une faille réelle, fait de façon détaillée, claire et pédagogique. Ça change du bruit de fond habituel sur Internet avec son lot de tentatives diverses et variées d’injections chimériques mi-SQL mi-Javascript mi-PHP, et ses fameux audits de sécurité non-sollicités et délicieusement bourrins. Grand merci donc à 0xMitsurugi H pour avoir explicité le problème.

Revue de presse de l’April pour la semaine 26 de l’année 2026

11
30
juin
2026
Internet

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

Open Source Experience prolonge son appel à conférences jusqu’au 24 juin

6
22
juin
2026
Open Source Experience

Initialement terminé le 14 juin dernier, l’appel à conférences du salon Open Source Experience (aka OSXP pour les intimes) est prolongé : les propositions peuvent être soumises jusqu’au 24 juin 2026 à 23 h 59. Quelques jours de plus pour finir le teaser d’un retour d’expérience, affûter un sujet technique ou sortir votre idée de conférence qui traîne dans votre pile À traiter.

Et au passage le village des associations revient en force !

Plus de détails dans la suite de la dépêche.

DarkMoon : un moteur libre de pentest autonome avec agents IA, MCP et outillage conteneurisé

Posté par  . Édité par Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC By‑SA.
14
20
juin
2026
Sécurité

DarkMoon est un projet libre de cybersécurité publié sous licence GNU GPLv3. Il propose un moteur de test d’intrusion automatisé, lancé en conteneur Docker, qui orchestre des outils de sécurité existants, des agents spécialisés et un modèle de langage configurable.

Concrètement, l’utilisateur donne une cible autorisée. DarkMoon lance des étapes de reconnaissance, identifie des technologies exposées, choisit certains outils ou agents selon le contexte, puis produit des journaux et un rapport de pentest en Markdown.

Logo DarkMoon

Le projet est récent. Le premier commit visible sur GitHub date de novembre 2025, le dépôt a été rendu public en mai 2026, et une première release a été publiée récemment. Au moment de la rédaction, les mainteneurs indiquent un peu plus de 500 clonages du dépôt et environ 1300 téléchargements des images Docker. Ces éléments donnent un premier signal d’usage, sans en faire pour autant un outil éprouvé en production.

Journal "comment l'IA va impacter l'industrie cyber"

20
5
juin
2026

Tous les ans, à Rennes, il y a une conférence de sécurité informatique nommée le SSTIC.
https://www.sstic.org

Je viens à l'instant de regarder la présentation de cloture, et je suis vraiment horrifié par ce que je viens de voir: https://www.sstic.org/2026/presentation/cloture_2026/

Globalement, l'orateur (français ex-directeur de Tenable, grosse boite US de milliards de dollars) commence par faire une pub éhontée pour son projet nommé bromure, qui est en gros un navigateur empaqueté dans une VM, permettant d'éviter 100% des attaques car (…)

Journal CPU Ex0244 THCon 10 ans

7
4
juin
2026

Dans cette release de CPU dans la série Paranoid android : Du hardware littéralement poncé, du vieux code un peu bancal, des chatons et des matous très joueurs, et une bannière adverse à conquérir. Nous recevons DXC://0, DevSecOps et Cryptax, conceptrice de compétitions de hacking depuis la THCon.

À écouter, lire et les liens de la documentation : https://cpu.pm/0244

Chapitres :