Blog

Qualys a découvert un bug logique dans __ptrace_may_access() permettant à des utilisateurs non privilégiés de voler les clés SSH host et /etc/shadow via pidfd_getfd(). Linus Torvalds a corrigé le 14 mai 2026.

La PR #30412 de Bun a fusionné 6755 commits, portant le runtime JavaScript de Zig à Rust à l'aide d'agents Claude AI. 99,8 % de compatibilité des tests, débat communautaire massif.

Analyse approfondie de YellowKey et BitUnlocker — deux techniques dévastatrices de contournement de BitLocker exploitant les failles de confiance de WinRE pour déverrouiller les volumes chiffrés en quelques minutes avec un accès physique.

Analyse technique approfondie de NGINX Rift — un dépassement critique de tampon dans le tas (CVSS 9.2) dans ngx_http_rewrite_module, caché depuis 2008, permettant une exécution de code à distance non authentifiée via des requêtes HTTP manipulées.

Un nouveau framework d'agent RL explore autonome 200+ métriques et 100+ dimensions. Analyse approfondie de l'architecture pont DSL qui bat les agents workflow.

L'équipe de release de Debian annonce le blocage des paquets non reproductibles de testing — une étape majeure pour la sécurité de la chaîne d'approvisionnement.

Apple lance iOS 26.5 avec le chiffrement E2E pour les messages RCS entre iPhone et Android, des correctifs pour plus de 50 vulnérabilités et 11 nouveaux fonds d'écran Pride.

Andrej Karpathy trace une vision de l'évolution de la sortie IA — du texte brut au HTML, diapositives, et vidéo neuronale interactive. Analyse du changement de paradigme I/O.

Long Lake acquiert Amex Global Business Travel pour $6.3Md dans le premier AI take-private. Comment une équipe d'ex-PE et ML rachète de vieilles entreprises et les reconstruit avec l'IA.

OpenAI lève $4B pour intégrer des Forward Deployed Engineers dans les entreprises, acquérant Tomoro pour 150 spécialistes. Quand la frontière de l'IA passe de la construction de modèles à leur déploiement.