KHAOS C2 : nouveau framework post-exploitation avec 5 canaux furtifs et évasion complÚte

🔍 Contexte PubliĂ© le 29 juin 2026 sur GitHub par l’utilisateur 28Zaaky, le dĂ©pĂŽt khaos-c2 prĂ©sente KHAØS, un framework de command-and-control (C2) post-exploitation open-source sous licence MIT. Le projet compte 109 Ă©toiles et 19 forks au moment de la publication. Le code est principalement Ă©crit en C (91,6%), avec des composants JavaScript, Python et PowerShell. 🎯 Description du framework KHAØS est conçu pour contourner les solutions EDR en s’appuyant sur plusieurs mĂ©canismes d’évasion : ...

29 juin 2026 Â· 4 min

La Linux Foundation lance Akrites, un cadre de sécurité pour les logiciels open source critiques

📰 Source : Help Net Security — Date : 26 juin 2026 🔍 Contexte Face Ă  l’accĂ©lĂ©ration du dĂ©lai entre la dĂ©couverte d’une faille et son exploitation — phĂ©nomĂšne amplifiĂ© par l’IA — la Linux Foundation a annoncĂ© le lancement d’Akrites, une initiative industrielle dĂ©diĂ©e Ă  la sĂ©curitĂ© des logiciels open source critiques. đŸ—ïž Nature de l’initiative Akrites rassemble plusieurs catĂ©gories d’acteurs : Entreprises technologiques Institutions financiĂšres Éditeurs de solutions de sĂ©curitĂ© Entreprises spĂ©cialisĂ©es en IA Projets open source 🎯 Objectifs L’initiative vise Ă  Ă©tablir un processus commun pour la remĂ©diation et la divulgation des vulnĂ©rabilitĂ©s affectant les logiciels open source Ă  large diffusion. Elle entend rĂ©pondre Ă  la rĂ©duction du temps entre dĂ©couverte et exploitation des failles, accĂ©lĂ©rĂ©e par les capacitĂ©s de l’IA. ...

29 juin 2026 Â· 2 min

OpenAI lance Daybreak : automatisation du patching et GPT-5.5-Cyber pour les défenseurs

đŸ›Ąïž Contexte PubliĂ© le 22 juin 2026 sur le blog officiel d’OpenAI, cet article annonce l’expansion du programme Daybreak, une initiative de cybersĂ©curitĂ© dĂ©fensive visant Ă  dĂ©mocratiser la dĂ©couverte et la correction automatisĂ©e de vulnĂ©rabilitĂ©s logicielles Ă  l’échelle mondiale. 🔧 Nouveaux outils et capacitĂ©s Codex Security (mise Ă  jour) : plugin intĂ©grĂ© Ă  Codex permettant des workflows dĂ©fensifs automatisĂ©s — scans profonds, gĂ©nĂ©ration de rapports avec sĂ©vĂ©ritĂ©, traçage de chemins d’attaque, modĂ©lisation des menaces, gĂ©nĂ©ration de patches ciblĂ©s. Depuis mars 2026 : plus de 30 millions de commits scannĂ©s sur 30 000 codebases, 70 000+ findings corrigĂ©s manuellement, 500 000+ findings rĂ©solus automatiquement. GPT-5.5-Cyber (version complĂšte) : modĂšle spĂ©cialisĂ© cybersĂ©curitĂ©, plus permissif et plus capable pour les dĂ©fenseurs autorisĂ©s. Scores de rĂ©fĂ©rence : CyberGym : 85,6% (vs 81,8% pour GPT-5.5) ExploitGym : 39,5% (vs 25,95% pour GPT-5.5) SEC-bench Pro : 69,8% (vs 63,1% pour GPT-5.5) Daybreak Cyber Partner Program : programme partenaires permettant aux Ă©diteurs de sĂ©curitĂ© d’intĂ©grer GPT-5.5 avec Trusted Access for Cyber dans leurs produits. 🌍 Initiative Patch the Planet FondĂ©e avec Trail of Bits, en collaboration avec HackerOne et Calif, cette initiative finance des chercheurs en sĂ©curitĂ© pour travailler directement avec les mainteneurs de projets open source. Plus de 30 projets engagĂ©s, dont cURL, Go, Python, Sigstore, pyca/cryptography. Les chercheurs valident et dĂ©dupliquent les vulnĂ©rabilitĂ©s avant transmission aux mainteneurs. ...

23 juin 2026 Â· 2 min

DarkMoon : moteur open source de pentest autonome avec agents IA et orchestration Docker

📰 Source : LinuxFR — Article publiĂ© le 20 juin 2026 par Mehdi, Ă©ditĂ© par BenoĂźt Sibaud. 🔍 Contexte gĂ©nĂ©ral DarkMoon est un moteur de pentest automatisĂ© open source publiĂ© sous licence GNU GPLv3. Le projet est rĂ©cent : premier commit en novembre 2025, dĂ©pĂŽt rendu public en mai 2026, avec environ 500 clonages et 1300 tĂ©lĂ©chargements d’images Docker au moment de la publication. ⚙ Architecture et fonctionnement L’outil repose sur trois composants principaux : ...

21 juin 2026 Â· 3 min

Détection de secrets en clair sur postes développeurs avec bagel et Fleet (open-source)

📅 Article technique publiĂ© le 25 mai 2026 par Guillaume Ross sur recyclebin.zip, prĂ©sentant une solution open-source de dĂ©tection de secrets en clair sur les postes de travail des dĂ©veloppeurs. 🎯 Contexte L’expansion de la surface d’attaque via les gestionnaires de paquets (PyPI, npm, VS Code Extensions, OpenVSX, brew) expose les postes dĂ©veloppeurs Ă  des vols de credentials. La prolifĂ©ration des agents IA qui consomment les mĂȘmes paquets Ă©tend ce risque Ă  l’ensemble des postes de travail, y compris non techniques. ...

21 juin 2026 Â· 2 min

ktrace : outil de traçage d'API de drivers Windows en mode noyau basé sur Speakeasy

🔍 Contexte PubliĂ© le 21 juin 2026 sur GitHub (struppigel/hedgehog-tools), ktrace est un outil de traçage d’API pour drivers Windows en mode noyau, dĂ©veloppĂ© Ă  l’aide d’une approche semi-automatisĂ©e (“vibe-coded”) combinant analyse manuelle et gĂ©nĂ©ration assistĂ©e par IA. đŸ› ïž Description de l’outil ktrace s’appuie sur l’émulateur Speakeasy (speakeasy-emulator) pour Ă©muler l’exĂ©cution de fichiers .sys (drivers Windows) et capturer les appels aux API du noyau. L’outil a Ă©tĂ© conçu et validĂ© Ă  partir de l’analyse manuelle d’environ 20 rootkits en mode noyau et drivers, avec un corpus de test de 100 drivers soumis Ă  un timeout de 30 secondes par Ă©chantillon. ...

21 juin 2026 Â· 2 min

Flipper One : un PC Linux de poche modulaire pour la cybersécurité offensive et défensive

📅 Source : mobile-hacker.com, publiĂ© le 20 mai 2026 🔍 Contexte Cet article prĂ©sente le Flipper One, le successeur annoncĂ© du Flipper Zero, un outil de sĂ©curitĂ© matĂ©rielle populaire auprĂšs des chercheurs et enthousiastes en cybersĂ©curitĂ©. Le Flipper One est encore au stade expĂ©rimental, sans date de sortie officielle, avec une disponibilitĂ© envisagĂ©e pour l’étĂ© 2026 et un prix estimĂ© entre 300 et 500 dollars. đŸ–„ïž Architecture matĂ©rielle Contrairement au Flipper Zero basĂ© sur un microcontrĂŽleur STM32, le Flipper One adopte une architecture dual-processeur : ...

21 mai 2026 Â· 2 min

Linux Kernel : proposition d'un mécanisme 'killswitch' pour court-circuiter des fonctions vulnérables

📅 Contexte : Le 7 mai 2026, Sasha Levin (sashal@kernel.org) a soumis un patch sur la liste de diffusion linux-kernel proposant l’ajout d’un nouveau sous-systĂšme nommĂ© killswitch au noyau Linux. 🔧 MĂ©canisme technique : Le killswitch permet Ă  un opĂ©rateur disposant de CAP_SYS_ADMIN de faire retourner Ă  une fonction noyau une valeur fixe sans exĂ©cuter son corps, via l’installation d’un kprobe Ă  l’entrĂ©e de la fonction cible. La commande s’effectue via l’interface securityfs : ...

11 mai 2026 Â· 3 min

Neo23x0 Auditd : configuration de référence pour la surveillance Linux activement maintenue

🔍 Contexte Source : dĂ©pĂŽt GitHub public Neo23x0/auditd, publiĂ© le 3 mai 2026. Il s’agit d’un projet open source sous licence Apache-2.0, activement maintenu, avec 1 800 Ă©toiles et 302 forks. đŸ› ïž Description du projet Le projet fournit une configuration auditd de rĂ©fĂ©rence (best-practice) pour les distributions Linux majeures. L’objectif est de collecter une tĂ©lĂ©mĂ©trie de sĂ©curitĂ© large et rĂ©utilisable, sans intĂ©grer la logique de dĂ©tection directement dans les rĂšgles auditd. ...

3 mai 2026 Â· 2 min

Verifium : outil open source d'audit de sécurité iOS développé par un expert ANSSI

📰 Source : ZDNet France, publiĂ© le 22 avril 2026 par Gabriel Thierry. 🔧 PrĂ©sentation de l’outil : Un spĂ©cialiste en renseignement sur les cybermenaces de l’ANSSI a dĂ©veloppĂ© Verifium, une application iOS open source d’audit de sĂ©curitĂ© et de confidentialitĂ©. L’outil est disponible sur GitHub et son site officiel (verifium.app). Il a Ă©tĂ© prĂ©sentĂ© publiquement le 31 mars 2026 via le rĂ©seau social Bluesky par le compte @x0rz. ✅ FonctionnalitĂ©s : L’application effectue 23 contrĂŽles de sĂ©curitĂ© locaux, sans transmission de donnĂ©es hors de l’appareil, couvrant : ...

24 avril 2026 Â· 2 min
Derniùre mise à jour le: 4 juillet 2026 📝