Blog

Catégorie: Sécurité

← Retour à tous les articles
Illustration d'une alerte sécurité Linux autour de CIFSwitch
Sécurité 30 mai 2026 à 16:50

CIFSwitch: une faille Linux locale peut donner root via CIFS et cifs.upcall

CIFSwitch est une vulnérabilité locale Linux touchant l'interaction entre le client CIFS du noyau, cifs-utils et cifs.upcall. Un PoC public permet de valider l'exposition.

Lire l'article →
Illustration d'une veille sécurité autour de la faille Nginx Rift CVE-2026-42945
Sécurité 19 mai 2026 à 12:30

Faille Nginx Rift: CVE-2026-42945, une vulnérabilité critique dans ngx_http_rewrite_module

CVE-2026-42945, aussi appelée Nginx Rift, touche le module rewrite de NGINX et peut provoquer un overflow mémoire, avec un risque critique sur certaines configurations.

Lire l'article →
Illustration d'une alerte sécurité Linux autour de Fragnesia CVE-2026-46300
Sécurité 14 mai 2026 à 10:00

Fragnesia (CVE-2026-46300) - Faille de sécurité Linux du type Dirty Frag

Fragnesia, suivie sous CVE-2026-46300, est une nouvelle faille Linux locale proche de DirtyFrag: elle touche le noyau Linux, le page cache et les chemins XFRM/ESP.

Lire l'article →
Illustration d'une alerte sécurité Linux autour de DirtyFrag et des vulnérabilités de page cache
Sécurité 8 mai 2026 à 09:30

DirtyFrag: une nouvelle faille Linux locale qui contourne la mitigation Copy Fail

DirtyFrag est une classe de vulnérabilités Linux locale permettant une élévation en root sur de grandes distributions, y compris lorsque la mitigation Copy Fail algif_aead est déjà appliquée.

Lire l'article →
Alerte de sécurité sur une faille n8n et plusieurs CVE affectant des workflows automatisés
Sécurité 6 mai 2026 à 11:30

Faille n8n: multiples vulnérabilités critiques à corriger sur les instances self-hosted

Plusieurs failles n8n publiées début mai 2026 exposent les instances non corrigées à des risques de RCE, fuite de credentials, injection SQL, XSS et déni de service.

Lire l'article →
Illustration du partage sécurisé d'un secret par lien temporaire avec Yopass
Sécurité 4 mai 2026 à 16:02

Partager des mots de passe et des secrets par mail de façon sécurisée

Envoyer un mot de passe par mail reste risqué. Avec Yopass, on transmet un lien à usage unique, chiffré et expirant, au lieu de laisser le secret dans la boîte mail.

Lire l'article →
Illustration d'une alerte sécurité Linux autour de la faille Copy Fail CVE-2026-31431
Sécurité 30 avril 2026 à 15:00

CVE-2026-31431 / Copy Fail: une faille Linux majeure permettant une élévation discrète en root

Dans le cadre de notre veille sécurité, nous signalons CVE-2026-31431, alias Copy Fail, une faille Linux locale critique pouvant permettre une élévation de privilèges en root sur de très nombreux environnements.

Lire l'article →
Visuel sur le choix de Scaleway pour la plateforme des données de santé et la souveraineté numérique en France
Sécurité 27 avril 2026 à 12:00

Scaleway remplace Microsoft sur la plateforme des données de santé: un signal fort pour la souveraineté

Le choix de Scaleway pour héberger la Plateforme des données de santé marque un tournant concret pour la souveraineté numérique, la sécurité juridique et la maîtrise des infrastructures sensibles.

Lire l'article →
Schéma conceptuel d'une protection anti-DDoS filtrant le trafic malveillant avant l'infrastructure web
Sécurité 24 avril 2026 à 10:03

Protection anti-DDoS: pourquoi Cloudflare doit être piloté, pas seulement activé

Une protection anti-DDoS efficace ne consiste pas seulement à placer Cloudflare devant un site: il faut comprendre le trafic, ajuster les règles WAF et organiser la réaction en cas d'attaque.

Lire l'article →