Bon vendredi, encore quelques heures avant le weekend !

TryHackMe — Checkmate | Full Walkthrough

RTX 5080 + RTX 3090 Setup: 80+ Tok/s on Qwen 3.6 27B Q8 imil.net/blog/posts/2...

400+ Arch Linux AUR Packages Hijacked to Install Rust Credential Stealer

Eurosky lance mu.social — une nouvelle app de microblogging avec la possibilité d'éditer ses posts, un fil de news configurable, et une vérification plus démocratique (se basant notamment sur vos serviteurs). Et bien plus à venir!

Électroménager, smartphone… la France veut faciliter l’impression 3D des pièces détachées indisponibles Un futur décret veut obliger les fabricants à fournir les plans des vieux composants pour permettre leur impression en 3D. A lire dans @linforme.com www.linforme.com/tech-telecom...

Thanks to this PR inspiration github.com/NetBSDfr/smo... smoler images are now automatically built and pushed to ghcr.io when a SMOLerfile is pushed to the repository. Current image list: github.com/orgs/NetBSDf... fetch it: ./smoler.sh pull <image>:latest run it: ./smoler.sh run <image>:latest

Before any worst-case scenarios occur, there are a few steps you can take right now to ensure nothing bad happens if your phone disappears. Here are the iPhone settings you should know about to keep your photos, your personal data, and your phone safe. nyti.ms/3QtlPez

Responsible Disclosure Policies are no longer effective because AI and LLMs have dramatically accelerated both Vulnerability Discovery and Exploit Development - Article by jericho #Infosec jericho.blog/2026/05/25/v...

New HTTP/2 Bomb Vulnerability Allows Remote DoS on NGINX, Apache, IIS, Envoy & Cloudflare

Oracle fait le mort sur MySQL, la communauté s'organise pour sa survie : la fondation OurSQL est née (à sa tête, rien de moins que le cofondateur de Percona, qui m'a grandement aidé à mieux optimiser les perfs des installations de Mysql que j'ai pu avoir sous la main goodtech.info/oursql-found...)

Linux kernel TLS ULP use-after-free in tls_sk_proto_close()

Russian spy agency says foreign spies turned officials' smartphones into surveillance devices

CIFSwitch, nouvelle faille d’élévation de privilèges dans Linux

Slim(toolkit): an open-source Tools Suite to inspect, optimize and debug Containers - Analyze at runtime, identifies which files are actually used, and builds a minimal image with only those dependencies #Containers github.com/slimtoolkit/...

Bricks and Minifigs Stole a Man's $200k Lego Collection https://mybricklog.com/blog/bricks-minifigs-corporate-stole-old-mans-200000-lego-collection

Codex just found a "workaround" of not having sudo on my PC https://twitter.com/i/status/2060746160558543217

🐳 🐙 Docker Compose Tip #66 NFS volumes in one declaration! volumes: shared: driver: local driver_opts: type: nfs o: "addr=nfs.example.com,rw,nfsvers=4" device: ":/exports/shared" Shared storage across hosts. lours.me/posts/compose-tip-066-volume-drivers-nfs/ #Docker

pour la faille ptrace_may_access et le pidfd_getfd : echo 2 > /proc/sys/kernel/yama/ptrace_scope en attendant de mieux.

Un bon article pour renforcer sa configuration SSH : choix des algos pour l'échange de clés, le chiffrement et l’authentification, options à (dés)activer... - par Rodolphe Bréard #Infosec #Network rodolphe.breard.tf/article/ma-c...

I Left Port 22 Open on the Internet for 54 Days. Here's Who Showed Up.

The European Commission (@ec.europa.eu) has updated the top follow buttons on its web page. Mastodon and Bluesky are in, X is out. commission.europa.eu/index_en

Comment des appels indésirables visent à capturer la signature acoustique de votre voix pour usurper ensuite votre identité. « Vous avez le droit de garder le silence. » www.leparisien.fr/faits-divers...

Et c'est reparti... github.com/V4bel/dirtyf... LPE Linux de la même veine que copy.fail. Il faut blacklister les modules esp4 esp6 et rxrpc en attendant un correctif. Un fichier dans modprobe.d avec "install esp4 /bin/false" et pareil pour esp6 et rxrpc doit bloquer l'exploit.

CVE-2026-7270: root on FreeBSD with a shell script :( blog.calif.io/p/cve-2026-7...

security.scaleway.com?tcuUid=77cb6... "Incident was caused by faulty logic in the permission check of the contact edition endpoint. This flaw allowed a threat actor to update any contact-related field by targeting any account ID using HTTP query parameter manipulation. It was mainly a blind attack"

Les enfants britanniques, jamais à court de ressources, se dessinent de fausses moustaches sur le visage pour contourner les système de vérification d'âge.

Excusez moi mais JE RIS SI FORT PUTAIN DE GLANDS. Claude-powered AI coding agent deletes entire company database in 9 seconds — backups zapped, after Cursor tool powered by Anthropic's Claude goes rogue www.tomshardware.com/tech-industr...

China blocks Meta's $2B purchase of AI startup Manus https://finance.yahoo.com/sectors/technology/articles/china-blocks-foreign-acquisition-ai-082548254.html

@yrougy.bsky.social Pouet, dis on peut encore choper des PiDP-8 comme tu as ? C’est pour un ami 😬

Pour remplacer son PDG, Apple annonce la sortie du Tim Cook Pro https://www.legorafi.fr/2026/04/21/pour-remplacer-son-pdg-apple-annonce-la-sortie-du-tim-cook-pro/

Soutenons Jacques et les Ukrainiens, c'est important !!!

La diversification.

Le code source des deux ordinateurs module de commande et mode lunaire AGC (Apollo Guidance Computer) de la mission Appolo 11 est disponible sur Github. github.com/chrislgarry/... Il existe aussi un ordinateur virtuel de l'AGC. github.com/virtualagc/v...

After almost twenty years on the platform, EFF is logging off of X. This isn’t a decision we made lightly, but it might be overdue. 🧵 (1/5) www.eff.org/deeplinks/2...

NEW: The FBI was able to forensically extract copies of incoming Signal messages from a defendant’s iPhone, even after the app was deleted, because copies of the content were saved in the device’s push notification database, multiple people present for FBI testimony in a trial told 404 Media.

Oh bordel... ta derivation key qui derive pas trop... Marrez-vous, mais 'déjà vu cela dans une autre implémentation sur du matériel crypto où la passphrase "secrète" était >24 octets et qu'en desassemblant le code, tu vois que le code n'utilise que le [0]. Allez, zou, une rainbow-table facile.

Rémy, électricien et YouTubeur de la chaine des disjonctés a publié une vidéo sur les différents types de câbles 8P8C (ou RJ45). Il présente toutes les catégories de câbles, les fréquences, noyaux, blindage... Faut-il mettre du câble Catégorie 7 qui coûte une blinde ? Voilà qui devrait vous aider à…

iOS 18.7.7—Millions Of iPhone Users Suddenly Given New Upgrade Choice

0 day made easy …

easydns.com/blog/2026/04... dig TXT google.fr --id-card ~/.identity.jpg

⚠️ Une supply chain attack sur Axios (+70 millions de dl par semaine). (Zi) Deux versions de la bibliothèque ont été publiées sur npm le 31 mars 2026. Les versions compromises installent discrètement un cheval de Troie permettant un accès à distance sur macOS, Windows et Linux.

Scandale chez Super Micro : le cofondateur Wally Liaw arrêté pour une fraude à 2,5 milliards $ ! Il aurait détourné des serveurs Nvidia vers la Chine via faux documents et serveurs factices. L’action s’effondre. hardwareand.co/actualites/b...

SCOOP: Someone has found new samples of the iPhone spyware DarkSword and published them on GitHub, putting millions of iOS users at risk. A cybersecurity researcher told us that the leaked spyware is "way too easy to repurpose" and "we need to expect criminals and others to start deploying this."

"L'Allemagne impose l'ODF et exclut le format Microsoft : la souveraineté numérique commence par vos fichiers" 👉 www.clubic.com/actua...

La mort est Chuck Norris à 86 ans https://www.legorafi.fr/2026/03/20/la-mort-est-chuck-norris-a-86-ans/