CVE-2026-49975 alias HTTP/2 Bomb : une attaque DoS sans authentification capable d'épuiser 32 Go de RAM en 10 secondes. Produits impactés (nginx, Apache, Envoy, IIS), versions vulnérables, correctifs disponibles et mitigations.
Une vulnérabilité critique baptisée NGINX Rift (CVE-2026-42945, CVSS 9.2) a été découverte dans toutes les versions de NGINX depuis 2008. Elle permet une exécution de code à distance sans authentification. Voici ce que vous devez savoir et comment vous protéger.
Dirty Frag est une vulnérabilité critique du noyau Linux permettant à n'importe quel utilisateur local d'obtenir les droits root. Voici ce qu'elle est, pourquoi elle est dangereuse, et comment s'en protéger.
Analyse technique complète de CVE-2026-41940, un contournement d'authentification critique dans cPanel & WHM affectant toutes les versions supportées — soit plus de 70 millions de domaines. Injection CRLF, invalidation de cache et bypass de validation de mot de passe : la chaîne d'exploitation détaillée étape par étape.
Copy Fail (CVE-2026-31431) est une faille dans le kernel Linux permettant à n'importe quel utilisateur local d'obtenir les droits root de façon déterministe, sans condition de course, sur la quasi-totalité des distributions depuis 2017. Découverte par une IA en moins d'une heure.
Revue technique de trois outils GitHub en sécurité offensive : GhostTrace (plateforme OSINT modulaire), Awesome OSINT Arsenal (1100+ outils de renseignement), et vss-fr2system (élévation de privilèges Windows via VSS). Usage réservé aux contextes autorisés.
Découvrez Plakar, l'outil de sauvegarde open source avec déduplication, chiffrement de bout en bout et vérification cryptographique. Tutoriel d'installation sur Ubuntu et guide de sécurisation post-install.
Le hacker HexDex, responsable de dizaines de piratages majeurs en France (Police Nationale, fédérations sportives, Force Ouvrière...), a été arrêté. Retour sur ses méfaits et l'enquête de la BL2C.