@foudreclair profile picture
Cryptolab.re @foudreclair
Joined January 2014
  • Tweets 2,297
  • Following 324
  • Followers 205
73 Photos and videos
Plusieurs milliers de paquets AUR détournés en quelques jours via adoption de paquets orphelins. La campagne Atomic Arch injecte un credential stealer Rust rootkit eBPF via une dépendance npm. cryptolab.re/posts/2026/atom… #ArchLinux #AUR #sécurité #supplychain

Campagne Atomic Arch : 1 500 paquets AUR détournés avec un infostealer et un rootkit eBPF

Analyse de l'attaque Atomic Arch contre l'AUR d'Arch Linux : adoption massive de paquets orphelins, injection de dépendances npm malveillantes, credential stealer en Rust et rootkit eBPF. Marche à...

cryptolab.re
36
Weekly #17 en ligne. Cette semaine, j’ai retenu : * Zeropod v1.2 * Le DNS local de la Freebox * Quelques nouveautés intéressantes côté self-hosting et infra cryptolab.re/posts/2026/week…

Weekly #17 : Freebox DNS local, zeropod v0.12.0, Keeper et l'actu self-hosted

Freebox 4.11.1 : le DNS local .home enfin disponible. zeropod v0.12.0 scale-to-zero container, les pépites self-hosted de la semaine.

cryptolab.re
43
🧵 Le récap de la semaine : cryptolab.re/posts/2026/week… #cybersécurité #ransomware #Exchange #BitLocker #Gitea #DBIR

Weekly #16 - Canvas rançonnée, Exchange zero-day, YellowKey

Cette semaine : ShinyHunters rançonne Instructure (Canvas) pour 3.65 To de données, Exchange Server subit un zero-day XSS sans patch, BitLocker se fait contourner par YellowKey, Gitea expose des...

cryptolab.re
55
Le post-quantique, ce n’est pas juste un sujet de labo. Côté infra, la vraie question c’est plutôt : qu’est-ce qui, chez moi, doit rester confidentiel dans 10 ou 20 ans ? cryptolab.re/posts/2026/post… #selfhosting #homelab #cybersecurite #sysadmin

Préparer son infrastructure à la cryptographie post-quantique

L'ordinateur quantique n'est pas pour demain, mais le risque Harvest Now, Decrypt Later, lui, est réel. Guide pratique pour auditer et préparer son infrastructure.

cryptolab.re
14
Petit article sur un sujet que je trouve intéressant dans Debian 14 “Forky” : les reproducible builds et ce que ça apporte côté sécurité. cryptolab.re/posts/2026/debi… #Debian #Linux

Debian 14 Forky : builds reproductibles, loong64 et impacts côté serveur

Debian 14 Forky se prépare avec des builds reproductibles plus stricts, l'arrivée de loong64 dans l'archive et plusieurs changements à suivre avant une future migration serveur.

cryptolab.re
21
Cryptolab.re retweeted
TRONCAL Yannick@ytroncal
Apr 26
30 projets open source récemment étoilés sur GitHub cryptolab.re/posts/2026/30-p…

30 projets open source récemment étoilés sur GitHub

30 projets open source issus de mes dernières stars GitHub : ce qu'ils disent de l'IA, de la sécurité, du self-hosting et du homelab en 2026.

cryptolab.re
1
19
Suite de mon guide Pangolin : j’ai ajouté CrowdSec Manager derrière Pangolin SSO, sans exposer directement l’interface d’admin. cryptolab.re/posts/2026/pang… #SelfHosting #Homelab #Pangolin #CrowdSec #Docker #Ansible #OpenSource

Pangolin : exposer CrowdSec Manager derrière le SSO

Pangolin et CrowdSec Manager : déploiement sans exposition directe, accès via Newt, protection SSO et automatisation Gitea Actions.

cryptolab.re
24
Dirty Frag vient de sortir : une nouvelle faille Linux permettant une élévation locale de privilèges jusqu’à root via le page cache, xfrm/ESP et RxRPC. cryptolab.re/posts/2026/dirt… #Linux #Security #Kernel #CVE #SysAdmin

Dirty Frag : la nouvelle faille Linux qui donne root en local

Dirty Frag est une nouvelle classe de failles Linux permettant une escalade de privilèges locale jusqu’à root via le page cache, xfrm/ESP et RxRPC. Voici ce qu’il faut comprendre, vérifier et mitiger.

cryptolab.re
74
Ubuntu 26.04 LTS est sortie, mais côté serveur ce n’est pas une simple mise à jour “nouvelle LTS, nouveau noyau”. J’ai écrit un article orienté admins/VPS/homelab. À lire avant de lancer un `do-release-upgrade` un peu trop confiant : cryptolab.re/posts/2026/ubun… #Ubuntu #Linux

Ubuntu Server 26.04 LTS : ce qu'il faut savoir avant de migrer

Ubuntu 26.04 LTS est sortie le 23 avril 2026. Tour complet des changements importants côté serveur : support, sécurité, SSH, services, cloud, GPU et stratégie de migration.

cryptolab.re
46
Pangolin 1.18 est sorti. Détails : pangolin.net/news/1-18-relea… #pangolin #devops #selfhosted #zerotrust #observability #homelab #infra

Pangolin 1.18: HTTPS Private Resources, Multi-Site, & Alerts | Pangolin

Pangolin 1.18 adds HTTPS private resources, multi-site routing, uptime tracking, alert rules, and wildcard resources.

pangolin.net
23
J’ai publié une nouvelle veille open source sur Cryptolab 30 projets issus de mes stars GitHub récentes, avec un angle homelab / petit VPS / veille technique : cryptolab.re/posts/2026/30-p… #OpenSource #SelfHosting #Homelab #GitHub #VeilleTech

30 projets open source récemment étoilés sur GitHub

30 projets open source issus de mes dernières stars GitHub : ce qu'ils disent de l'IA, de la sécurité, du self-hosting et du homelab en 2026.

cryptolab.re
5
1
37
Un gros dossier sur YggTorrent a été publié ce matin. Le site affirme révéler le fonctionnement interne du tracker, ses méthodes de monétisation et plusieurs pratiques attribuées à ses opérateurs. https:// yggleak.top/fr/home/ygg-doss…

1
1
424
Faille critique dans n8n CVE-2026-25049 : vulnérabilité critique contournant un précédent correctif (CVE-2025-68613). Exécution de code possible via workflow ou webhook public. Si vous utilisez n8n, mettez à jour immédiatement. github.com/n8n-io/n8n/securi… #security #cve #n8n

Expression Escape Vulnerability Leading to RCE

### Impact Additional exploits in the expression evaluation of n8n have been identified and patched following [CVE-2025-68613](https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3...

github.com
1
1
108
Le protocole VPN d’AdGuard devient open source. Welcome to trusttunnel adguard-vpn.com/fr/blog/adgu… #opensource #privacy #vpn

Promesse tenue : le protocole AdGuard VPN est open source — découvrez TrustTunnel

C'est un grand jour pour nous, et pour tous ceux qui se soucient de la transparence, de la confidentialité et du contrôle total de leur propre trafic. Le protocole qui alimente AdGuard VPN est...

adguard-vpn.com
89
wiz.io/blog/exposed-moltbook… À peine sorti et déjà piraté avec toutes vos clés exposées. #moltbook #clowdbot #openclaw

Hacking Moltbook: AI Social Network Reveals 1.5M API Keys | Wiz Blog

Learn how a misconfigured Supabase database at Moltbook exposed 1.5M API keys, private messages, and user emails, enabling full AI agent takeover.

wiz.io
109
Mais est-ce réellement différent d’un ChatGPT ou d’un Claude au quotidien ? Dans quels cas ça apporte une vraie valeur, et à quel coût réel ? Repo : github.com/clawdbot/clawdbot Article à venir, avec retour terrain et analyse critique. #AI #OpenSource #SelfHosted #AgentsIA #LLM

GitHub - openclaw/openclaw: Your own personal AI assistant. Any OS. Any Platform. The lobster way....

Your own personal AI assistant. Any OS. Any Platform. The lobster way. 🦞 - openclaw/openclaw

github.com
35
DuckDuckGo lance noai.duckduckgo.com Pratique pour désactiver les réponses générées par l’IA et retirer les images générées par l’IA dans les résultats de recherche. #DuckDuckGo #NoAI
28
VPS à 12 $/an, 1 GB de RAM. Qu’est-ce qui tourne vraiment dessus quand on est discipliné ? REX chiffré (YABS, usages réels, limites assumées). cryptolab.re/posts/2026/vps-… #vps #infra #low-end
88
Un thème Hugo n’est pas un détail esthétique, c’est une dépendance logicielle. J’explique comment je le maintiens à jour en production, avec git submodules et CI. cryptolab.re/posts/2026/mise… #Hugo #Web #Dev

Comment je mets à jour mon thème Hugo en production

Retour d’expérience : comment je maintiens mon thème Hugo (Blowfish) à jour en production, avec automatisation, versioning et déploiement fiable.

cryptolab.re
41
32 To par disque. Seagate commence à livrer des HDD 32 TB. Pour le self-hosting et les homelabs, la densité commence à devenir costaud. la trajectoire est claire : la limite, ce n’est plus la place. seagate.com/fr/fr/stories/ar… #selfhosting

Les disques durs Seagate de 32 To sont désormais disponibles pour les distributeurs et les détail...

Les disques SkyHawk® AI, Exos® et IronWolf® Pro, produits phares de Seagate, sont à l’honneur lors du salon Intersec 2026, où l’entreprise présente ses innovations en matière d’intelligence vidéo.

seagate.com
25
Load more