Lucas Dousse

🚨 Critical Linux Kernel Vulnerability Alert Qualys has disclosed ssh-keysign-pwn: a 6-year race condition in __ptrace_may_access() that lets unprivileged local users read root-owned files. A privileged process (e.g. ssh-keysign or chage) opens sensitive FDs. During do_exit(), after exit_mm() (mm=NULL) but before exit_files(), pidfd_getfd() can steal those FDs. Impact: • Theft of host SSH private keys → real impersonation & MitM risk until keys are rotated
• Full read access to /etc/shadow → offline password cracking Affected: All kernels before 31e62c2ebbfd (May 14, 2026) — Ubuntu, Debian, Arch, CentOS, Raspberry Pi OS and more. Immediate action required: Apply the kernel patch NOW. 🔗 PoC: https://t.co/UZJyKb6Szj
🔗 Patch: https://t.co/rNU2YB4mVv…/31e62c2ebbfd
🔗 Full analysis: Phoronix & Qualys oss-security #LinuxSecurity #KernelVulnerability #CyberSecurity #InfoSec #OpenSSH #PrivilegeEscalation #ThreatIntelligence #Linux #CyberThreat #PatchNow

CapCut a rendu ses fonctions de base payantes. Et il entraîne son IA sur tes vidéos pendant que tu édites. 😬 Des devs en colère ont copié toute l'app et l'ont publiée gratuitement sur GitHub. Ça s'appelle OpenCut : 45 800 étoiles en moins d'un an. Et les utilisateurs de CapCut migrent sans bruit. Ce qu'OpenCut offre : → Édition timeline multi-pistes → Aperçu temps réel, sans rendu préalable → Zéro filigrane à l'export → Pas d'abonnement, pas de premium, pas de fonctions verrouillées → Même base de code sur web, desktop et mobile → Tes vidéos ne quittent jamais ton appareil, l'éditeur tourne dans le navigateur → Licence MIT, n'importe qui peut forker et distribuer sa version L'histoire de CapCut tient en cinq étapes : ▫️Lancement gratuit ▫️Transitions de base payantes ▫️Export haute résolution payant ▫️Filigranes sur les exports gratuits ▫️ByteDance entraîne ses modèles d'IA sur le contenu utilisateur Le parcours classique des outils créatifs gratuits. OpenCut casse le schéma. Le dépôt est sous licence MIT. Personne ne peut ajouter un paywall, imposer un compte, ou entraîner une IA sur le projet. Si un mainteneur essayait, quelqu'un forkerait dans les 48 heures et redistribuerait sans les modifications. Là où OpenCut dépasse déjà CapCut : → Traitement vidéo 100% local, architecture qui protège la vie privée → Pas besoin de compte CapCut, ni d'Apple ID, ni de Google → Code open source, auditable ligne par ligne → 90+ contributeurs qui poussent des fonctions chaque semaine → La version web tourne sur Chromebook, Linux, ou n'importe quel navigateur → Analyses anonymes uniquement, zéro tracking comportemental, zéro fingerprinting Pourquoi ça explose : → 45 800 étoiles GitHub → 4 700 forks (les devs misent sur la base de code) → 1 280 commits en dev actif → 90+ contributeurs du monde entier → Vercel et fal . ai soutiennent l'infra OSS Le truc qui doit faire mal à CapCut : leur succès reposait entièrement sur le fait d'être gratuit. Une alternative gratuite et open source les rattrape, et le château de cartes s'effondre. OpenCut les a rattrapés. Licence MIT. 100% open source. Gratuit pour toujours. Bref avec le gratuit (pas open), on finit souvent par le payer cher.

Ubuntu is removing a huge number of supported file systems from their shipping version of the GRUB boot loader. LVM, LUKS, btrfs, hfsplus, xfs, zfs, & mdraid. All are being removed and will no longer be available for booting systems. Once again, tried and true code is being tossed out. This time in favor of systemd for booting. They are also disabling images (like JPG) in GRUB. Because, assumedly, Ubuntu hates joy. https://t.co/pJm6ph1dct

🚨🗃️ LA PLUS GROSSE FUITE D'IDENTITÉ DE L'HISTOIRE ! L'information a été rendue publique le 18 février 2026 : 1 MILLIARD de données personnelles ont été exposées au grand jour par IDMerit, une entreprise spécialisée dans l'identification par intelligence artificielle l’IA qui devait justement sécuriser ces vérifications d’identité est à l’origine de la plus grosse fuite de données personnelles de l’histoire récente. Un huitième de l’humanité potentiellement compromise !! - Noms complets - Adresses postales - Dates de naissance - Numéros de téléphone - Emails Et surtout : - Copies de passeports - Cartes d'identité et pièces officielles provenant de 26 pays 😧 🇺🇸 États-Unis (204 millions) 🇲🇽 Mexique (123 M) 🇵🇭 Philippines (72 M) 🇩🇪 Allemagne (60 M) 🇫🇷 France (52 millions de personnes)… Ces informations ultra-sensibles provenaient des processus KYC obligatoires de banques, fintech, assurances et opérateurs télécoms du monde entier. Le 11 novembre 2025, des chercheurs ont découvert une base MongoDB entière (plus d’1 térabyte) totalement ouverte sur internet, sans mot de passe, sans chiffrement ! Une simple erreur de configuration catastrophique. La faille a été colmatée le jour même… mais il est quasi certain que des cybercriminels l’ont déjà aspirée en masse. Un risque massif de vols d’identité, fraudes bancaires sophistiquées, phishing ultra-ciblé et usurpations à l’échelle planétaire. L’ironie est glaçante : la société qui devait sécuriser nos identités avec l’IA est elle-même à l’origine de la plus grande exposition de données personnelles depuis des années !! C’est bien plus qu’une fuite. C’est un séisme numérique dans cette époque ou tout devient numérique et ou les gouvernements nous réclament nos informations personnelles sur des plateformes très mal sécurisées 💢 #CyberSécurité