CVE-2026-49975 alias HTTP/2 Bomb : une attaque DoS sans authentification capable d'épuiser 32 Go de RAM en 10 secondes. Produits impactés (nginx, Apache, Envoy, IIS), versions vulnérables, correctifs disponibles et mitigations.
Une vulnérabilité critique baptisée NGINX Rift (CVE-2026-42945, CVSS 9.2) a été découverte dans toutes les versions de NGINX depuis 2008. Elle permet une exécution de code à distance sans authentification. Voici ce que vous devez savoir et comment vous protéger.
Dirty Frag est une vulnérabilité critique du noyau Linux permettant à n'importe quel utilisateur local d'obtenir les droits root. Voici ce qu'elle est, pourquoi elle est dangereuse, et comment s'en protéger.
Analyse technique complète de CVE-2026-41940, un contournement d'authentification critique dans cPanel & WHM affectant toutes les versions supportées — soit plus de 70 millions de domaines. Injection CRLF, invalidation de cache et bypass de validation de mot de passe : la chaîne d'exploitation détaillée étape par étape.
Copy Fail (CVE-2026-31431) est une faille dans le kernel Linux permettant à n'importe quel utilisateur local d'obtenir les droits root de façon déterministe, sans condition de course, sur la quasi-totalité des distributions depuis 2017. Découverte par une IA en moins d'une heure.
Revue technique de trois outils GitHub en sécurité offensive : GhostTrace (plateforme OSINT modulaire), Awesome OSINT Arsenal (1100+ outils de renseignement), et vss-fr2system (élévation de privilèges Windows via VSS). Usage réservé aux contextes autorisés.
Découvrez Plakar, l'outil de sauvegarde open source avec déduplication, chiffrement de bout en bout et vérification cryptographique. Tutoriel d'installation sur Ubuntu et guide de sécurisation post-install.
Découvrez comment déployer Pangolin, le reverse proxy tunnel auto-hébergé, sur un serveur Debian. De l'installation à la sécurisation par pare-feu, ce guide couvre toutes les étapes clés.
Pour mettre a disposition tout mon contenu multimedia sur les différents périphériques de la maison, j’ai toujours utilisé Upnp. Je le préfére déjà pour son coté ouvert, qui permet de l’interfacer avec tout ce que je veux, à l’opposé par exemple d’une appleTV. Mon ami Trig est passé pour...
Pour ceux qui se lance sur docker, voici un mini tutoriel afin de sauvegarder ses images docker. Afin de voir les images présentes : # docker ps -a Pour figer une image : # docker commit -p ID_de_l_image nom_image_backup On tar le commit pour le sauvegarde en local. #...