Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
Le ver Miasma avait infecté des paquets de Red Hat, puis 73 dépôts de Microsoft en moins de deux minutes. Son arsenal complet vient d'être publié en open source sur GitHub. Rejouer l'attaque ne demande plus d'expertise, seulement de savoir cloner un dépôt.
Oliver Sieber, un chercheur de chez Exodus Intelligence, vient de publier l'exploit complet d'une faille qui tient dans un seul caractère. C'est la CVE-2026-23111, planquée dans nf_tables, c'est à dire au bout du noyau Linux qui filtre les paquets réseau. Un bug discret donc, qui transforme un...
Après Nvidia, Suse, Nutanix et avant Dell, Red Hat a placé sa conférence annuelle sous le signe des solutions souveraines, de l’inférence sur site et du remplacement de VMware. Il s’efforce d’être le mieux-disant, mais via des technologies elles-mêmes complexes.
Neuf failles de sécurité viennent d'être corrigées d'un coup sur le serveur X.Org, le vieux logiciel qui dessine les fenêtres, gère la souris et le clavier sur une grande partie des machines Linux. Et le plus marquant, c'est qui les a trouvées. Huit des neuf ont été repérées par une intelligence...
Du code piégé glissé dans des paquets signés Red Hat, et téléchargé environ 80 000 fois par semaine. C'est le bilan d'une attaque repérée le 1er juin. Pour bien saisir, il faut d'abord savoir ce qu'est npm. C'est l'immense bibliothèque où les développeurs JavaScript piochent des briques de code...
La sécurité des logiciels open source devient un enjeu critique pour les entreprises, en particulier dans un contexte de transformation digitale...
La stratégie de Red Hat visant à réduire les coûts de l'inférence IA grâce à une infrastructure sur site et des modèles à poids ouvert présente un certain potentiel, mais doit encore faire ses preuves, selon les premières entreprises qui l’ont mise en œuvre.
Une nouvelle faille Linux secoue la cybersécurité : PinTheft Le monde du développement web et de l'hébergement est en émoi. Une nouvelle vulnérabilité,...
anquée pendant 9 ans dans le noyau Linux, voilà ce que les chercheurs de Qualys viennent de déterrer. Son petit nom, c'est ssh-keysign-pwn ou DirtyDecrypt (CVE-2026-46333 pour les intimes), et elle permet à n'importe quel utilisateur local sans privilèges de passer root, de lire votre /etc/shadow...
Une nouvelle faille critique dans le noyau Linux : DirtyDecrypt Quelques jours seulement après la découverte de Dirty Frag, une nouvelle vulnérabilité...
Red Hat met à jour ses solutions dans un double contexte de migration des entreprises vers des infrastructures souveraines et d’adoption de l’IA. Dans cette interview, le patron France et le directeur technique de l’éditeur expliquent comment ces annonces se concrétisent en France.