CVE-2026-46333 — « ssh-keysign-pwn » : vol de clés SSH et mots de passe root via une race condition ptrace
Une faille vieille de 9 ans dans la fonction __ptrace_may_access() du noyau Linux permet à un utilisateur local non privilégié de lire les clés SSH privées de l'hôte et la base de mots de passe /etc/shadow. CVSS 5.5, exploits publics disponibles. Patches disponibles.
Lire la suite →Ce que coûte vraiment une heure de panne pour une PME
Serveur hors ligne, réseau coupé, application métier indisponible — le coût d'une heure de panne dépasse presque toujours ce que les dirigeants estiment. Et la plupart des pannes durent bien plus d'une heure.
Lire la suite →CVE-2026-46300 — « Fragnesia » : élévation de privilèges critique dans ESP-in-TCP
Une nouvelle vulnérabilité du noyau Linux dans le sous-système XFRM ESP-in-TCP contourne le correctif Dirty Frag et permet une élévation de privilèges vers root. CVSS 7.8. Patches disponibles.
Lire la suite →Ransomware : 72h après l'attaque, qu'est-ce qui fait la différence ?
Face à un ransomware, la reprise d'activité ne dépend pas de l'antivirus que vous aviez installé — elle dépend de la sauvegarde que vous aviez testée. Retour sur ce qui se passe vraiment dans les 72 premières heures.
Lire la suite →CVE-2026-43284 & CVE-2026-43500 — « Dirty Frag » : double élévation de privilèges dans le noyau Linux
Deux vulnérabilités chainées dans les sous-systèmes ESP/IPsec et RxRPC du noyau Linux permettent à un utilisateur local non privilégié d'obtenir les droits root. CVSS 7.8, exploitation active confirmée. Patches en cours de déploiement.
Lire la suite →CVE-2026-31431 — Élévation de privilèges critique dans le noyau Linux
Une vulnérabilité dans le module algif_aead du noyau Linux permet à un utilisateur non privilégié d'obtenir les droits root. CVSS 7.8, exploitation active confirmée. Patch disponible.
Lire la suite →