Tous les articles

eBPF rootkits : la menace furtive qui aveugle vos EDR Linux

Les rootkits eBPF sont passés de la recherche académique au terrain opérationnel. L'attaque Atomic Arch de juin 2026 en est la preuve. Vos EDR classiques ne les voient pas — voici pourquoi et ce que vous devez faire maintenant.

Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)

Telechargez gratuitement l ouvrage complet sur la construction d un LLM from scratch avec PyTorch : tokenizer BPE, RoPE, GQA, MoE, RLHF et kernels CUDA. 342 pages, ISBN 978-2-9580154-1-1.

Squash TM : CVE, risques de sécurité et durcissement

Squash TM, la suite open-source de gestion des tests éditée par Henix, est largement déployée on-premise dans des contextes sensibles. Cet article dresse un bilan complet des CVE publiées (Log4Shell, CVE-2022-34213, CVE-2018-16987), analyse les risques des déploiements non durcis et fournit un guide de sécurisation actionnable : HTTPS, LDAP/SSO, scan SCA, sécurisation de la base de données, gestion des plugins et conformité NIS 2 / ISO 27001.

VPN d'entreprise en 2026 : pourquoi les protocoles legacy font entrer les ransomwares

En 2026, les VPN d'entreprise sont devenus le vecteur d'entrée n°1 des groupes ransomware. Check Point, SonicWall, Cisco : toutes les grandes marques ont été touchées. Le dénominateur commun ? Des protocoles legacy qu'on n'a jamais eu le courage de couper. Analyse terrain.

Premier zero-day généré par IA en conditions réelles : ce que ça change vraiment

En mai 2026, Google Threat Intelligence Group a détecté le premier exploit zero-day généré par IA utilisé dans une vraie attaque. Analyse d'Ayi NEDJIMI : ce qui change réellement pour les attaquants, les défenseurs, et votre organisation.

IA offensive en 2026 : comment les attaquants utilisent les LLM pour industrialiser leurs attaques

L'IA n'est plus le futur des cyberattaques — c'est le présent. Analyse de terrain sur les 4 usages offensifs réels des LLM en 2026 : phishing personnalisé, obfuscation malware, ciblage supply chain, exploitation des pipelines IA. Et ce que ça change vraiment pour les défenseurs.

Prestataires, BPO, MSP : vos sous-traitants sont le vrai périmètre de votre sécurité

Depuis SolarWinds jusqu'à Adobe, la compromission via sous-traitants est devenue le vecteur d'attaque dominant. Analyse terrain des angles morts du risque tiers et des méthodes pour construire une gouvernance réelle — pas cosmétique.

Vishing 2026 : l'ingénierie sociale a dépassé le phishing, et votre SOC ne le voit pas venir

En 2026, l'attaque la plus efficace contre une organisation n'exploite aucune CVE. Ayi NEDJIMI analyse pourquoi le vishing industrialisé a dépassé le phishing comme premier vecteur d'intrusion et pourquoi la plupart des SOC sont structurellement aveugles à cette menace.

IA générative et cyberattaques : l'outillage offensif change de dimension en 2026

Spear-phishing industrialisé, malwares assistés par LLM, OSINT augmenté et prémices d'agents offensifs autonomes — l'IA générative redéfinit le niveau de base des attaquants en 2026. Ce qui était réservé aux APT il y a trois ans est aujourd'hui accessible à un affilié sans expertise. Analyse terrain.

Ransomware en 2026 : la triple extorsion industrialisée

En 2026, le ransomware n'est plus un malware — c'est une industrie verticalement intégrée avec des spécialistes, des marchés et des SLA. Analyse de la triple extorsion industrialisée et de ce que les défenseurs doivent vraiment changer.

SMB over QUIC : Sécurité et Déploiement sur Windows Server 2025

Durcissement ADFS : Guide de Hardening Windows Server 2025 — 2026

DHCP Sécurisé sur Windows Server 2025 : Guide de Durcissement 2026

ADCS Offline Root CA : Architecture PKI Sécurisée Windows Server 2025

DNS over HTTPS en Entreprise avec Microsoft 2026 : Déploiement et Sécurité

Microsoft Entra Connect v3 : Sécurité et Architecture Hybride 2026

Audit des Délégations Active Directory avec BloodHound et Adalanche 2026

Backup et Recovery Active Directory 2026 : Guide Complet Windows Server 2025

Détection des Attaques Active Directory avec Microsoft Sentinel 2026

Audit des Groupes Privilégiés Active Directory : Guide Complet 2026

Audit des Permissions DNS dans Active Directory : Guide Complet 2026

NTDSUTIL : Guide Complet pour l'Administration Active Directory 2026

Honeypots Active Directory : Honey Users, Honey SPNs et Détection d'Intrusion 2026

Vérification des Mots de Passe AD avec Have I Been Pwned : Guide Complet 2026