Gitea

En bref # Instructure (Canvas) rançonnée : ShinyHunters revendique 3.65 To de données, rançon payée. Exchange Server zero-day (CVE-2026-42897) : XSS dans OWA, pas de patch, exploitation active. BitLocker YellowKey (CVE-2026-45585) : contournement du chiffrement disque avec accès physique. Gitea/Forgejo (CVE-2026-27771) : 30 000+ instances exposent leurs images privées depuis 4 ans. Verizon DBIR 2026 : 48 % des brèches impliquent un tiers, +60 % sur un an. Chrome 148 : 2 correctifs critiques sur Linux (WebRTC UAF, UI spoofing).

Quand on démarre avec Hugo, tout paraît simple : un thème, quelques articles, un hugo build, et le site est en ligne. Mais très vite, une vraie question arrive en production : Comment mettre à jour un thème Hugo sans risquer de casser son site ? C’est un sujet étonnamment peu documenté. Voici donc mon setup réel, utilisé en production, et surtout pourquoi je l’ai conçu comme ça. Mettre à jour un thème Hugo en production est rarement documenté, surtout lorsqu’on utilise git submodules et une CI/CD auto-hébergée.