CVE-2026-46333 (ssh-keysign-pwn) : Vol de clés SSH hôte via le noyau Linux

16/05/2026 - CVE-2026-46333 est une vulnérabilité du noyau Linux permettant à tout utilisateur local non privilégié de voler les clés privées SSH de l’hôte et /etc/shadow via un contournement mm-NULL dans __ptrace_may_access(). Lire

---

Opencode Agent Manager

14/05/2026 - Gérez vos agents et skills OpenCode depuis une interface web : dashboard, CRUD agents, skills, import/export, mode projet. Lire

---

Dirty Frag : LPE universel Linux - CVE-2026-43284 / CVE-2026-43500

09/05/2026 - Dirty Frag est une classe de vulnérabilités qui chaîne deux failles d’écriture dans le cache de pages Linux (xfrm-ESP + RxRPC) pour obtenir root sur toutes les distributions majeures. Lire

---

CVE-2026-23918 : Double-Free dans le module HTTP/2 d’Apache HTTPD

07/05/2026 - CVE-2026-23918 est une vulnérabilité de type double-free dans le module HTTP/2 d’Apache HTTP Server 2.4.66, permettant un DoS fiable et une RCE théorique. Lire

---

Copy Fail exploit - CVE-2026-31431

01/05/2026 - Copy Fail (CVE-2026-31431) est une vulnérabilité critique de type “container escape” qui permet l’élévation de privilèges depuis un utilisateur standard vers root. Lire

---

Opencode / Hextrike / Ollama

30/04/2026 - Un article pour détailler la mise en oeuvre d’une solution de pentest via IA en full local avec le combo Opencode / Hextrike / Ollama. Lire