Sécurité

Claude Code et cybersécurité : cartographie complète des skills, serveurs MCP et outillage en mars 2026

Inventaire exhaustif et critique de l'écosystème sécurité de Claude Code : skills offensives et défensives, serveurs MCP, outils natifs et risques.

Wikipedia en mode lecture seule : autopsie d'un ver JavaScript dormant activé par erreur

Un ver JavaScript dormant depuis 18 mois a compromis 85 comptes Wikipedia et vandalisé 4 000 pages, révélant des failles architecturales profondes.

Claude Code : comment des fichiers de configuration peuvent compromettre votre machine

Trois failles critiques dans Claude Code permettaient l'exécution de code via des fichiers de configuration. Analyse des CVE et recommandations.

React2Shell : anatomie d'une faille qui a paralysé 28 % du web mondial

Analyse complète de CVE-2025-55182, la vulnérabilité critique CVSS 10.0 dans React Server Components qui a provoqué une crise majeure de cybersécurité.

n8n frappé par deux failles critiques : anatomie d'un séisme sécuritaire

En janvier 2026, n8n révèle trois CVE critiques dont N8scape et Ni8mare, exposant des milliers d'instances et un risque structurel.

Shadow-utils 4.19.0 enterre l'expiration périodique des mots de passe

Shadow-utils 4.19.0 déprécie la rotation des mots de passe, aligné sur le NIST SP 800-63B-4. Fin d'une pratique contre-productive vieille de 40 ans.

CVE-2025-20393 : Zero-day critique sur Cisco AsyncOS exploité par un APT chinois

Analyse technique de la vulnérabilité CVE-2025-20393 (CVSS 10.0) sur Cisco AsyncOS, exploitée par l'APT chinois UAT-9686. IOCs, détection et remédiation.