← Issue 1Issue 2Issue 3 — Sun. comingFull archive →

ENPublished May 17~11 min read

Vol. I·No. 2

The Lantern Digest · Wk. 2·MAY 11–MAY 17

Edited by Q. Lecocq · Lille, FR

Issue 2MAY 11–MAY 17 · 7 days · 61 articles ingested

Weekly digest · Issue 2

Trois urgences prod: PoC RCE Nginx, 0‑day Linux et CVE noyau Windows — à traiter avant midi. Côté Python, Pyrefly v1.0 et le Typing Summit donnent une voie claire pour accélérer l’édition et durcir le typage. Enfin, côté LLM, nouveaux embeddings multilingues Granite et un shebang qui lance un LLM directement depuis tes scripts pour gagner du temps lundi.

Edited by QuentinSelection: 11 cited articlesAI synth: gpt-5methodology →

§ 01PICK OF THE WEEK

one read, one comment

The post that should've had 1000 upvotes

★ PICKarticleHacker News (100+ pts)

New Nginx Exploit

Patche tout de suite si tu exposes Nginx avec le module rewrite. PoC RCE pour CVE-2026-42945 via débordement de tas en deux passes et feng shui inter-requêtes.

SYNTHRead by Lantern— gpt-5

Prod: vulnérabilités à corriger tout de suite

PoC d’exécution de code pour Nginx (module rewrite), 0‑day Linux donnant accès à des fichiers root via des descripteurs restants après ptrace, et CVE noyau Windows via NtQuerySystemInformation. Action lundi: patch/rollback immédiat si tu utilises rewrite sur Nginx; désactive ssh-keysign et segmente les users non‑root; programme les correctifs Windows. Durcis la surface (limiter rewrite, WAF/règles), et passe en canary avant déploiement global.

Hacker News (100+ pts)Read the source →

Why this one

+-- signal ----------------+
| edit score   : 0/5       |
| type         : article   |
+--------------------------+

Nearby reads

linux 0-day, access root-owned files as an unprivileged userLobsters · iss. 2
CVE-2026-40369: Arbitrary Kernel Address Increment via NtQuerySystemInformationLobsters · iss. 2
Pyrefly v1.0 is hereLobsters · iss. 2

§ 02WORTH YOUR TIME

3 long reads

for the week ahead

02·1

articleLobsters

linux 0-day, access root-owned files as an unprivileged user

Désactive ssh-keysign si tu as des hôtes Linux multi-utilisateurs. Exploit via descripteurs fichier restants après ptrace permettant l’accès à des fichiers root; PoC fourni.

Edit score

SourceLobsters

02·2

articleLobsters

CVE-2026-40369: Arbitrary Kernel Address Increment via NtQuerySystemInformation

Applique le correctif ou mitige si tu maintiens des hôtes Windows. NtQuerySystemInformation permet d’incrémenter arbitrairement des adresses noyau via un tampon utilisateur non validé; PoC disponible.

Edit score

SourceLobsters

02·3

articleLobsters

Pyrefly v1.0 is here

Teste-le si tu utilises PyTorch et Pylance au quotidien. Gains annoncés 34% sur PyTorch et éditeur 125x, intégration Pylance et guide de migration/typage.

Edit score

SourceLobsters

§ 03QUICK HITS

6 briefs

≤ 30s per item

Title

Type

Source

Score

02·1PyCon US 2026 Typing Summit Recaparticle · LobstersarticleLobsters 02·2Granite Embedding Multilingual R2: Open Apache 2.0 Multilingual Embeddings with 32K Context — Best Sub-100M Retrieval Qualityarticle · HuggingFace BlogarticleHuggingFace Blog 02·3Using LLM in the shebang line of a scriptarticle · Simon WillisonarticleSimon Willison 02·4Content-defined chunking in Bazel's remote cachearticle · LobstersarticleLobsters 02·55× faster fast_blur in image-rsarticle · LobstersarticleLobsters 02·6SQL: Incorrect by Constructionarticle · LobstersarticleLobsters

§ 05LETTER FROM THE EDITOR

closing thoughts

Cette semaine, le patch Nginx/Linux/Windows mérite ton attention plus que les nouveaux embeddings, parce qu’un RCE et un 0‑day peuvent te sortir de route dès aujourd’hui alors que les gains RAG peuvent attendre 48 heures.

— Quentin

§ Previous issues

See all [2] →

No. 1

Issue 1

APR 27–MAY 03