-
GitHub - Nightmare-Eclipse/YellowKey: YellowKey Bitlocker Bypass Vulnerability
May 14, 2026 at 11:53:33 PM GMT+2 * - permalink -Linux a bien morflé ces derniers jours, mais Windows n'est pas en reste, cette faille (intentionnelle ?) n'est pas jolie non plus.
- https://github.com/Nightmare-Eclipse/YellowKey
-
Pourquoi `curl | bash` est une mauvaise habitude dangereuse
May 10, 2026 at 5:44:37 PM GMT+2 * - permalink -En résumé, mieux vaut afficher le script et le recopier pour éviter de se faire servir un fichier malveillant différent de celui qu'on a vu.
- https://tferdinand.net/pourquoi-curl-bash-est-une-mauvaise-habitude-dangereuse/
-
New Linux 'Dirty Frag' zero-day gives root on all major distros
May 10, 2026 at 5:28:53 PM GMT+2 * - permalink -Les mauvaises nouvelles et les zero day continuent pour Linux.
- https://www.bleepingcomputer.com/news/security/new-linux-dirty-frag-zero-day-with-poc-exploit-gives-root-privileges/
-
Attaque de la chaîne d’approvisionnement via DAEMON Tools | Blog officiel de Kaspersky
May 6, 2026 at 6:26:35 PM GMT+2 * - permalink -Deamon Tools utilisé dans une attaque par supply chain, mais on est en quelle année ??
Ça doit bien faire 15 ans que je n'utilise plus ce soft, c'était la grande période des jeux diffusés par .iso, même si des acteurs comme fitgirl sont encore bien actifs...- https://www.kaspersky.fr/blog/daemon-tools-supply-chain-attack/23879/
-
Microsoft Defender wrongly flags DigiCert certs as Trojan:Win32/Cerdigent.A!dha
May 3, 2026 at 10:16:48 PM GMT+2 * - permalink -Microsoft flag en tant que malware des certificats Digicert légitimes... bien joué.
- https://www.bleepingcomputer.com/news/security/microsoft-defender-wrongly-flags-digicert-certs-as-trojan-win32-cerdigentadha/
-
Copy Fail — CVE-2026-31431
April 30, 2026 at 12:49:36 PM GMT+2 * - permalink -Grosse faille sur les Linux, "requires only an unprivileged local user account".
- https://copy.fail/
-
SysWarden | Enterprise-grade Firewall Orchestrator
March 31, 2026 at 4:43:52 PM GMT+2 * - permalink -Pour sécuriser fortement un serveur Linux, typiquement un VPS.
- https://syswarden.io/
-
Greywall: Sandbox for AI Agents
March 31, 2026 at 4:40:25 PM GMT+2 * - permalink -"Greywall est un bac à sable deny-by-default pour les agents IA. Pas de Docker, pas de VM.
Ça utilise directement les mécanismes du noyau Linux (namespaces, Landlock, Seccomp, eBPF) pour isoler le processus."
Pour Linux et macOS seulement.- https://greywall.io/
-
vpskit - Set up, secure and deploy on your VPS
March 19, 2026 at 12:23:16 PM GMT+1 * - permalink -Un script pour sécuriser rapidement un VPS, coudé.
- https://vpskit.pro/
-
WordPress : 10 failles corrigées et 3 versions déployées en 48h
March 12, 2026 at 10:56:10 AM GMT+1 * - permalink -Je me félicite d'être passé sur 11ty et d'avoir dégagé cette passoire qu'est WordPress !
- https://www.it-connect.fr/wordpress-10-failles-corrigees-et-3-versions-deployees-en-48h/
-
Keep Android Open
March 4, 2026 at 6:03:25 AM GMT+1 * - permalink -Vu sur F-Droid, pour empêcher qu'Android devienne un système fermé.
- https://keepandroidopen.org/
-
GitHub - duggytuxy/syswarden: SysWarden is a tool based on the Data-Shield IPv4 Blocklists Community, Spamhaus ASN, Wazuh and Fail2ban that blocks up to 99% of noisy, disruptive, and malicious IP addresses and focuses on real signals.
February 23, 2026 at 6:26:46 PM GMT+1 * - permalink -Pour sécuriser un VPS exposé par exemple.
- https://github.com/duggytuxy/syswarden
-
Notepad++ Hijacked by State-Sponsored Hackers | Notepad++
February 5, 2026 at 8:28:48 PM GMT+1 * - permalink -Notepad++ s'est fait grave poutrer. L'attaque était ciblée, les particuliers sont peu touchés.
- https://notepad-plus-plus.org/news/hijacked-incident-info-update/
-
GitHub - jumpserver/jumpserver: JumpServer is an open-source Privileged Access Management (PAM) platform that provides DevOps and IT teams with on-demand and secure access to SSH, RDP, Kubernetes, Database and RemoteApp endpoints through a web browser.
January 26, 2026 at 7:13:51 PM GMT+1 * - permalink -Titre, un PAM open source.
- https://github.com/jumpserver/jumpserver
-
Free Patch Management Solution | Action1
January 21, 2026 at 10:55:08 PM GMT+1 * - permalink -Les 200 premiers endpoints de Action1 sont gratuits pour toujours, bon à savoir.
Le tout fonctionne en P2P pour distribuer entre les hôtes, c'est assez bien documenté: https://www.action1.com/documentation/p2p-sharing/
- https://www.action1.com/free-edition/
-
NixOS pour administrer un cluster Talos air-gapped | Stéphane ROBERT
December 8, 2025 at 10:30:45 PM GMT+1 * - permalink -"Talos Linux est un OS minimaliste conçu pour Kubernetes. Pas de SSH, pas de shell, pas de gestionnaire de paquets.
L’OS entier se configure via une API et des fichiers YAML. Cette approche élimine toute une classe de vecteurs d’attaque et garantit une reproductibilité totale."
Moi qui débute dans Kubernetes, je me suis demandé comment hardené la base, soit l'OS. Voilà ma réponse.Edit, voir aussi : https://vblog.io/talos-lusine-a-nodes/
- https://blog.stephane-robert.info/post/nixos-machine-administration-cluster-talos-airgapped/
-
SmartTube YouTube app for Android TV breached to push malicious update
December 1, 2025 at 11:13:54 PM GMT+1 * - permalink -Attention si vous utilisez SmartTube, comme moi... j'ai eu de la chance, mon app est restée en 26.75, ouf.
- https://www.bleepingcomputer.com/news/security/smarttube-youtube-app-for-android-tv-breached-to-push-malicious-update/