Analyse technique complète de CVE-2026-41940, un contournement d'authentification critique dans cPanel & WHM affectant toutes les versions supportées — soit plus de 70 millions de domaines. Injection CRLF, invalidation de cache et bypass de validation de mot de passe : la chaîne d'exploitation détaillée étape par étape.
Copy Fail (CVE-2026-31431) est une faille dans le kernel Linux permettant à n'importe quel utilisateur local d'obtenir les droits root de façon déterministe, sans condition de course, sur la quasi-totalité des distributions depuis 2017. Découverte par une IA en moins d'une heure.
Revue technique de trois outils GitHub en sécurité offensive : GhostTrace (plateforme OSINT modulaire), Awesome OSINT Arsenal (1100+ outils de renseignement), et vss-fr2system (élévation de privilèges Windows via VSS). Usage réservé aux contextes autorisés.
Découvrez Plakar, l'outil de sauvegarde open source avec déduplication, chiffrement de bout en bout et vérification cryptographique. Tutoriel d'installation sur Ubuntu et guide de sécurisation post-install.
Guide complet sur MITMProxy : fonctionnement, installation sur Kali Linux, et procédure pas-à-pas pour monter un mini-lab d'interception HTTPS avec ARP spoofing et scripting Python.
Le hacker HexDex, responsable de dizaines de piratages majeurs en France (Police Nationale, fédérations sportives, Force Ouvrière...), a été arrêté. Retour sur ses méfaits et l'enquête de la BL2C.
Anthropic vient de lancer Claude Design, un outil de création visuelle alimenté par Claude Opus 4.7. Prototypes, présentations, one-pagers… tout se génère en décrivant simplement ce qu'on veut.
PentAGI est un système d'intelligence artificielle autonome conçu pour conduire des tests de pénétration complets. Découvrez son architecture, ses fonctionnalités et comment l'utiliser.
Découvrez Nuclei, le moteur de scan de vulnérabilités basé sur des templates YAML. Tuto complet avec subfinder, assetfinder, Amass, ParamSpider, httpx et Shodan CLI — des one-liners prêts à l'emploi pour vos audits autorisés.
Découvrez comment déployer Pangolin, le reverse proxy tunnel auto-hébergé, sur un serveur Debian. De l'installation à la sécurisation par pare-feu, ce guide couvre toutes les étapes clés.