-
SysWarden | Enterprise-grade Firewall Orchestrator
March 31, 2026 at 4:43:52 PM GMT+2 * - permalink -Pour sécuriser fortement un serveur Linux, typiquement un VPS.
- https://syswarden.io/
-
Greywall: Sandbox for AI Agents
March 31, 2026 at 4:40:25 PM GMT+2 * - permalink -"Greywall est un bac à sable deny-by-default pour les agents IA. Pas de Docker, pas de VM.
Ça utilise directement les mécanismes du noyau Linux (namespaces, Landlock, Seccomp, eBPF) pour isoler le processus."
Pour Linux et macOS seulement.- https://greywall.io/
-
vpskit - Set up, secure and deploy on your VPS
March 19, 2026 at 12:23:16 PM GMT+1 * - permalink -Un script pour sécuriser rapidement un VPS, coudé.
- https://vpskit.pro/
-
WordPress : 10 failles corrigées et 3 versions déployées en 48h
March 12, 2026 at 10:56:10 AM GMT+1 * - permalink -Je me félicite d'être passé sur 11ty et d'avoir dégagé cette passoire qu'est WordPress !
- https://www.it-connect.fr/wordpress-10-failles-corrigees-et-3-versions-deployees-en-48h/
-
Keep Android Open
March 4, 2026 at 6:03:25 AM GMT+1 * - permalink -Vu sur F-Droid, pour empêcher qu'Android devienne un système fermé.
- https://keepandroidopen.org/
-
GitHub - duggytuxy/syswarden: SysWarden is a tool based on the Data-Shield IPv4 Blocklists Community, Spamhaus ASN, Wazuh and Fail2ban that blocks up to 99% of noisy, disruptive, and malicious IP addresses and focuses on real signals.
February 23, 2026 at 6:26:46 PM GMT+1 * - permalink -Pour sécuriser un VPS exposé par exemple.
- https://github.com/duggytuxy/syswarden
-
Notepad++ Hijacked by State-Sponsored Hackers | Notepad++
February 5, 2026 at 8:28:48 PM GMT+1 * - permalink -Notepad++ s'est fait grave poutrer. L'attaque était ciblée, les particuliers sont peu touchés.
- https://notepad-plus-plus.org/news/hijacked-incident-info-update/
-
GitHub - jumpserver/jumpserver: JumpServer is an open-source Privileged Access Management (PAM) platform that provides DevOps and IT teams with on-demand and secure access to SSH, RDP, Kubernetes, Database and RemoteApp endpoints through a web browser.
January 26, 2026 at 7:13:51 PM GMT+1 * - permalink -Titre, un PAM open source.
- https://github.com/jumpserver/jumpserver
-
Free Patch Management Solution | Action1
January 21, 2026 at 10:55:08 PM GMT+1 * - permalink -Les 200 premiers endpoints de Action1 sont gratuits pour toujours, bon à savoir.
Le tout fonctionne en P2P pour distribuer entre les hôtes, c'est assez bien documenté: https://www.action1.com/documentation/p2p-sharing/
- https://www.action1.com/free-edition/
-
NixOS pour administrer un cluster Talos air-gapped | Stéphane ROBERT
December 8, 2025 at 10:30:45 PM GMT+1 * - permalink -"Talos Linux est un OS minimaliste conçu pour Kubernetes. Pas de SSH, pas de shell, pas de gestionnaire de paquets.
L’OS entier se configure via une API et des fichiers YAML. Cette approche élimine toute une classe de vecteurs d’attaque et garantit une reproductibilité totale."
Moi qui débute dans Kubernetes, je me suis demandé comment hardené la base, soit l'OS. Voilà ma réponse.Edit, voir aussi : https://vblog.io/talos-lusine-a-nodes/
- https://blog.stephane-robert.info/post/nixos-machine-administration-cluster-talos-airgapped/
-
SmartTube YouTube app for Android TV breached to push malicious update
December 1, 2025 at 11:13:54 PM GMT+1 * - permalink -Attention si vous utilisez SmartTube, comme moi... j'ai eu de la chance, mon app est restée en 26.75, ouf.
- https://www.bleepingcomputer.com/news/security/smarttube-youtube-app-for-android-tv-breached-to-push-malicious-update/
-
Cybersécurité assistée par IA | Le blog de Zythom
December 1, 2025 at 11:02:39 PM GMT+1 * - permalink -Pour lancer un LLM orienté Red Team localement.
- https://zythom.fr/2025/11/cybersecurite-assistee-par-ia/
-
Google will let expert Android users to sideload all apps • The Register
November 16, 2025 at 8:27:59 PM GMT+1 * - permalink -Finalement, on pourra continuer à installer des apk hors PlayStore, F-Droid est sauvé. Mais ce sera de plus en plus pénible d'y arriver.
- https://www.theregister.com/2025/11/13/google_keep_android_open_response/
-
Page d'accueil · Loi-sur-l'E-ID NON
September 30, 2025 at 10:27:20 PM GMT+2 * - permalink -Je n'ai pas eu le courage de faire un article comme en 2016, mais au moins j'ai fait ma part en votant "NON" sur l'E-ID. La loi est cependant passée.
- https://loi-e-id-non.ch/
-
Google wants Android app developers to verify their identity, this could affect sideloading apps
August 29, 2025 at 5:56:11 PM GMT+2 * - permalink -Ce n'est pas une bonne nouvelle pour ceux qui utilisent des apk hors Play Store.
- https://www.ghacks.net/2025/08/26/google-wants-android-app-developers-to-verify-their-identity-this-could-affect-sideloading-apps/
-
Zero-day Clickjacking exploit impacts several password managers
August 23, 2025 at 11:11:15 AM GMT+2 * - permalink -Certains produits ont déjà patchés, d'autres s'en foutent royal. Ma solution: un bon vieux KeePass, pas touché par cette vulnérabilité.
- https://www.ghacks.net/2025/08/21/zero-day-clickjacking-exploit-impacts-several-password-managers/
-
Proton Authenticator: Private, secure 2FA authenticator | Proton
August 11, 2025 at 9:44:47 PM GMT+2 * - permalink -Toujours mieux que les GAFAM pour gérer vos MFA.
- https://proton.me/authenticator
-
Active Directory : comment bloquer discrètement un utilisateur ?
June 8, 2025 at 2:40:01 PM GMT+2 * - permalink -Avec l'attribut userWorkstations tout simplement.
- https://www.it-connect.fr/active-directory-bloquer-utilisateur-discretement-avec-attribut-userworkstations/
-
Vulnerability Database
May 23, 2025 at 7:32:49 PM GMT+2 * - permalink -La "European Vulnerability Database (EUVD)" est en ligne.
via https://www.theregister.com/2025/05/13/eu_security_bug_database/
- https://euvd.enisa.europa.eu/