Sécuriser une instance Ollama exposée : les vrais risques de l'IA locale sur un réseau
Ollama n'a aucune authentification par défaut. Plus de 300 000 instances seraient exposées sur Internet en 2026. Vol de modèles, RCE, LLMjacking : voici les risques réels et comment durcir votre serveur.
VPN sous le feu : Check Point (Qilin) et Cisco SD-WAN, deux zero-days exploités en juin 2026
Coup double sur l'accès distant : la CVE-2026-50751 (CVSS 9.3) contourne l'authentification des VPN Check Point en IKEv1 et sert déjà au ransomware Qilin, tandis que la CVE-2026-20245 ouvre un accès root sur Cisco Catalyst SD-WAN Manager. Chaînes d'exploitation et remédiation.
Patch Tuesday juin 2026 : le plus chargé de l'histoire, avec une faille kernel wormable
Environ 208 CVE corrigées : le Patch Tuesday du 9 juin 2026 est le plus volumineux jamais publié par Microsoft. Au centre, la CVE-2026-45657, RCE kernel wormable CVSS 9.8. Zero-days, priorisation et encart sur le 5e zero-day Chrome de l'année.
React2Shell (CVE-2025-55182) : la RCE CVSS 10 qui hante l'écosystème React et Next.js
CVE-2025-55182 (React2Shell) : RCE pré-authentification CVSS 10.0 dans React Server Components et Next.js. Protocole Flight, désérialisation, configs par défaut vulnérables, acteurs étatiques, versions affectées et remédiation.
n8n « Ni8mare » (CVE-2026-21858) : une faille CVSS 10.0 livre 100 000 serveurs d'automatisation sans mot de passe
Décryptage de Ni8mare : RCE non authentifiée CVSS 10.0 exposant ~100 000 instances n8n. Content-Type confusion, chaîne d'exploitation complète jusqu'au RCE, série de CVE Q1 2026, détection et durcissement.
Apache HTTP/2 CVE-2026-23918 : la double-free qui menace vos serveurs web et vos conteneurs Docker
CVE-2026-23918 (CVSS 8.8) : double-free dans mod_http2 d'Apache 2.4.66 permettant DoS et RCE non authentifié. Cause racine dans h2_mplx.c, conditions d'exploitation, risque accru Debian/Docker et remédiation.
YGGtorrent hacké : 6,6 millions de comptes exposés dans une fuite massive
Analyse technique du hack de YGGtorrent : exploitation SphinxQL, lateral movement via SMB, 19 Go de données exfiltrées incluant 6,6 millions de comptes, paiements et code source.
eBPF et l'observabilité Linux : Falco, Cilium et le monitoring kernel en 2026
Guide eBPF : architecture kernel, Falco pour la runtime security, Cilium pour le networking, bpftrace, Tetragon et bonnes pratiques de mise en production.
Zero Trust Architecture : principes et implémentation concrète en 2026
Guide complet Zero Trust : 5 principes fondamentaux, micro-segmentation nftables, mTLS, MFA PAM, outils open-source (Teleport, Cilium, SPIFFE) et checklist 12 semaines.
Chrome zero-day CVE-2026-2441 : faille use-after-free CSS exploitée activement
Analyse de la CVE-2026-2441, zero-day Chrome exploité activement. Use-after-free dans le moteur CSS Blink, impact, correctif et mesures de mitigation.
Zero-days Ivanti EPMM CVE-2026-1281/1340 : Commission européenne et gouvernements compromis
Deux zero-days critiques dans Ivanti EPMM exploités pour compromettre des systèmes gouvernementaux européens. Analyse technique, IOC et plan de réponse.
CVE-2026-1731 : faille critique pre-auth RCE dans BeyondTrust Remote Support et PRA
Analyse de la CVE-2026-1731, faille CVSS 9.9 dans BeyondTrust Remote Support. OS command injection pre-auth, exploitation active, découverte par IA.
Fortinet FortiClientEMS : CVE-2026-21643, injection SQL critique sans authentification
Analyse de la CVE-2026-21643 (CVSS 9.1), injection SQL critique dans FortiClientEMS 7.4.4. Exploitation, impact RCE, correctif et mesures de sécurisation.
Parrot OS 7.1 : la distribution de pentest passe au kernel 6.17
Parrot OS 7.1 intègre Linux 6.17 et met à jour sa suite d'outils offensifs. Nouveautés, changements dans la toolchain de sécurité et comparatif avec Kali Linux.
AgreeToSteal : un add-in Outlook malveillant vole 4 000 credentials
La campagne AgreeToSteal exploite un add-in Outlook malveillant pour exfiltrer 4 000 credentials. Analyse du vecteur, IOC et mesures de protection Microsoft 365.
Apple zero-day CVE-2026-20700 : faille critique dans dyld corrigée en urgence
La CVE-2026-20700 affecte le dynamic linker dyld d'Apple. Exploitation via bibliothèques malveillantes, correctif d'urgence disponible et versions macOS et iOS concernées.
n8n : faille critique CVE-2026-25049 permet l'exécution de code à distance
La CVE-2026-25049 (CVSS 9.8) dans n8n permet une exécution de code à distance sans authentification. Instances exposées, PoC et mise à jour d'urgence requise.
ClawHub : 341 skills malveillants découverts sur le marketplace OpenClaw
341 skills malveillants identifiés sur ClawHub, le marketplace d'OpenClaw. Techniques d'obfuscation, vecteurs d'attaque supply chain et recommandations pour auditer votre installation.
Patch Tuesday février 2026 : 6 zero-days Microsoft
Microsoft corrige 6 zero-days activement exploités en février 2026. Analyse des CVE critiques, systèmes concernés et priorisation des correctifs pour les équipes IT.
Sécuriser SSH : 8 mesures concrètes au-delà du mot de passe
8 mesures concrètes pour renforcer SSH au-delà de la désactivation des mots de passe. Clés ED25519, 2FA, port knocking, fail2ban et audit complet avec ssh-audit.
DDoS record : 31,4 Tbps, le botnet AISURU pulvérise tous les records
Le botnet AISURU déclenche une attaque DDoS record de 31,4 Tbps. Analyse de l'infrastructure du botnet, vecteurs d'amplification UDP/TCP et stratégies de mitigation.
IA dans les SOC : 30% des workflows cybersécurité automatisés d'ici fin 2026
Les SOC adoptent massivement l'IA : triage d'alertes, corrélation SIEM et réponse automatisée. Analyse des 30% de workflows automatisables et retours terrain d'équipes sécurité.
Sécurité des agents IA : les risques que tout admin doit connaître
Prompt injection, exfiltration de données, escalade de privilèges : les risques propres aux agents IA. Guide défensif pour sécuriser vos déploiements LLM en production.
Pourquoi Fail2ban ne suffit pas à sécuriser votre serveur
Fail2ban bloque les brute-forces mais ne remplace pas une sécurité en profondeur. WAF, audit de configuration, IDS et segmentation réseau : ce qui manque vraiment.
Checklist sécurité : 10 points à vérifier sur tout serveur Linux
10 vérifications de sécurité essentielles pour tout serveur Linux : SSH durci, firewall, mises à jour automatiques, audit des ports, permissions et monitoring. Checklist actionnable.