Blog - Laurent DECHEAU

NGINX Rift (CVE-2026-42945) : une faille critique vieille de 18 ans menace vos serveurs web

14 mai 2026
admin
Linux, securite

Une vulnérabilité critique baptisée NGINX Rift (CVE-2026-42945, CVSS 9.2) a été découverte dans toutes les versions de NGINX depuis 2008. Elle permet une exécution de code à distance sans authentification. Voici ce que vous devez savoir et comment vous protéger.

Dirty Frag : la faille Linux qui donne les droits root — CVE-2026-43284 & CVE-2026-43500

9 mai 2026
admin
Linux, securite

Dirty Frag est une vulnérabilité critique du noyau Linux permettant à n'importe quel utilisateur local d'obtenir les droits root. Voici ce qu'elle est, pourquoi elle est dangereuse, et comment s'en protéger.

30 avril 2026
admin
Linux, securite

Analyse technique complète de CVE-2026-41940, un contournement d'authentification critique dans cPanel & WHM affectant toutes les versions supportées — soit plus de 70 millions de domaines. Injection CRLF, invalidation de cache et bypass de validation de mot de passe : la chaîne d'exploitation détaillée étape par étape.

Copy Fail (CVE-2026-31431) : la faille kernel Linux qui donne les droits root en 732 octets

30 avril 2026
admin
Linux, securite

Copy Fail (CVE-2026-31431) est une faille dans le kernel Linux permettant à n'importe quel utilisateur local d'obtenir les droits root de façon déterministe, sans condition de course, sur la quasi-totalité des distributions depuis 2017. Découverte par une IA en moins d'une heure.

28 avril 2026
admin
Artificial Intelligence, Linux, securite

Revue technique de trois outils GitHub en sécurité offensive : GhostTrace (plateforme OSINT modulaire), Awesome OSINT Arsenal (1100+ outils de renseignement), et vss-fr2system (élévation de privilèges Windows via VSS). Usage réservé aux contextes autorisés.

26 avril 2026
admin
Linux, securite

Découvrez Plakar, l'outil de sauvegarde open source avec déduplication, chiffrement de bout en bout et vérification cryptographique. Tutoriel d'installation sur Ubuntu et guide de sécurisation post-install.

23 avril 2026
admin
Non classé

Guide complet sur MITMProxy : fonctionnement, installation sur Kali Linux, et procédure pas-à-pas pour monter un mini-lab d'interception HTTPS avec ARP spoofing et scripting Python.

21 avril 2026
admin
securite

Le hacker HexDex, responsable de dizaines de piratages majeurs en France (Police Nationale, fédérations sportives, Force Ouvrière...), a été arrêté. Retour sur ses méfaits et l'enquête de la BL2C.

17 avril 2026
Laurent Decheau
Artificial Intelligence, Deep Learning

Anthropic vient de lancer Claude Design, un outil de création visuelle alimenté par Claude Opus 4.7. Prototypes, présentations, one-pagers… tout se génère en décrivant simplement ce qu'on veut.

16 avril 2026
admin
Non classé

PentAGI est un système d'intelligence artificielle autonome conçu pour conduire des tests de pénétration complets. Découvrez son architecture, ses fonctionnalités et comment l'utiliser.

Laurent DECHEAU

NGINX Rift (CVE-2026-42945) : une faille critique vieille de 18 ans menace vos serveurs web

Dirty Frag : la faille Linux qui donne les droits root — CVE-2026-43284 & CVE-2026-43500

CVE-2026-41940 : Contournement d’authentification critique dans cPanel & WHM — 70 millions de domaines exposés

Copy Fail (CVE-2026-31431) : la faille kernel Linux qui donne les droits root en 732 octets

Trois outils GitHub à connaître en sécurité offensive — Revue technique

Plakar : la solution de sauvegarde open source chiffrée — installation et sécurisation sur Ubuntu

MITMProxy : Intercepter et analyser le trafic HTTPS — Mini-lab sur Kali Linux

HexDex arrêté : le hacker derrière des dizaines de piratages majeurs en France enfin interpellé

Claude Design : l’IA d’Anthropic qui veut révolutionner la création visuelle

PentAGI : l’IA autonome pour les tests de pénétration