Lien Dirty Frag résumé (en français): une faille de sécurité de 9 ans d’âge dans le noyau Linux
12
mai
2026
Lien Nouveau malware PamDOORA pour linux
11
mai
2026
Lien Pangolin : exposer CrowdSec Manager derrière le SSO
9
mai
2026
Journal Exploit Linux local pour passer root : Copy Fail (CVE-2026-31431)
30
avr.
2026
La société Theori a publié un exploit (écrit avec Python 3.10) pour le noyau Linux x86-64 pour passer root en local. Il utilise un bug dans les sockets AF_ALG sur une opération AEAD qui existe depuis 2017 (commit). Depuis d'autres exploits ont été écrits tels quel copy-fail-c qui est écrit en C et supporte d'autres architectures CPU (comme AArch64); sous Fedora, il a besoin du paquet glibc-static.
Le correctif (commit) est disponible dans le noyau Linux (…)
Mercator — Cartographie de SI Open Source
29
avr.
2026
Si vous êtes RSSI, DSI ou architecte dans une entité concernée par NIS2, vous avez probablement reçu en 2024 ou 2025 une lettre de votre autorité de supervision vous rappelant poliment — mais fermement — que la cartographie de votre système d'information est désormais une obligation réglementaire. Pas une bonne pratique. Pas une recommandation. Une obligation.
NIS2 (transposée en droit national dans les pays membres de l'UE) impose aux entités essentielles et importantes de mettre en place des mesures de gestion du risque cyber, parmi lesquelles figure explicitement la connaissance et la documentation de son système d'information. L'ANSSI en France, le CSIRT Luxembourg, le BSI en Allemagne — tous y font référence. Sans cartographie, pas de gestion du risque sérieuse, pas d'analyse d'impact, pas de plan de continuité fiable.
C'est précisément le problème que Mercator tente de résoudre depuis plusieurs années, et le projet continue d'évoluer.
Lien Pourquoi curl | bash est une habitude dangereuse
29
avr.
2026
Lien Les bugs que rust ne détectera pas
29
avr.
2026
Lien A 32-Year-Old Bug Walks Into A Telnet Server (GNU inetutils Telnetd CVE-2026-32746 Pre-Auth RCE)
19
avr.
2026
Lien Cryptographie sur ADN : une nouvelle approche franco-japonaise fait ses preuves
6
avr.
2026
Journal Vos agents IA dépendent d’entreprises américaines, et ça devrait vous poser problème
24
mar.
2026
Début 2026, Anthropic a suspendu des milliers de comptes pour utilisation de Claude avec des outils tiers. Pas des comptes piratés ou abusifs — des développeurs qui avaient branché leur abonnement Claude sur OpenClaw ou des outils similaires. Compte bloqué, sans avertissement, sans recours clair.
Quelques semaines plus tard, le créateur d'OpenClaw (145K étoiles GitHub, le framework d'agents IA le plus utilisé au monde) a été recruté par OpenAI. Le projet est toujours sur GitHub, mais personne ne sait vraiment (…)
Lien Trivy compromis une seconde fois : la release v0.69.4 était empoisonnée
21
mar.
2026
Lien Anthropic trouve des dizaines de bugs dans firefox
6
mar.
2026
Lien La DGSI accusée de bloquer l’adoption d’une loi renforçant la cybersécurité
26
fév.
2026
Lien Une vulgarisation de la tentative d'introduction d'une backdoor dans openssh (via xz)
26
fév.
2026
Lien Vulnérabilités open source : +107 % en un an, l’IA de codage en cause selon Black Duck
26
fév.
2026