Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
217 articlesDeep Dive
7 articlesRessources Open Source
12 articlesCybermalveillance
16 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
54 articlesAttaques Active Directory
74 articlesIntelligence Artificielle
193 articlesSécurité IA
47 articlesForensics
35 articlesMicrosoft 365
30 articlesVirtualisation
34 articlesCybersécurité Générale
140 articlesArticles Techniques
128 articlesConformité
136 articlesSOC et Detection
45 articlesCloud Security
63 articlesRetro-Ingenierie
27 articlesNews
852 articlesLivres Blancs
21 articlesConsulting
15 articlesSécurité Industrielle OT/ICS
14 articlesIAM et Gestion des Identités
21 articlesDevSecOps
18 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
CUDA — Programmation GPU Haute Performance (404 pages)
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
852 articles publiés · page 11/36
La vulnérabilité critique CVE-2026-41940 dans cPanel & WHM (CVSS 9.8) est exploitée en masse depuis fin février 2026 : 44 000 serveurs compromis par le ransomware Linux "Sorry" et un acteur étatique ciblant des gouvernements en Asie du Sud-Est.
Anthropic a atteint 30 milliards de dollars d'ARR en avril 2026, dépassant OpenAI pour la première fois grâce à Claude Code. Une croissance de 80x en 4 mois qui redistribue les cartes de l'IA enterprise.
Le FBI alerte sur Kali365, un PhaaS apparu en avril 2026 qui contourne le MFA de Microsoft 365 en volant les tokens OAuth via le device code flow légitime, sans intercepter aucun mot de passe ni code MFA.
Le 22 mai 2026, Qilin a revendiqué une attaque contre Semgrep, l'éditeur américain de l'outil d'analyse statique open source utilisé par des milliers d'équipes de développement. Analyse d'un incident qui révèle la valeur stratégique des données des outils DevSecOps pour les cybercriminels.
Le 3 mai 2026, la commune de Quiberon en Bretagne a subi une attaque ransomware revendiquée par Qilin. Le chiffrement des SI et l'exfiltration de données ont perturbé les services municipaux. La ville a refusé de payer la rançon, conformément aux recommandations des autorités françaises.
CVE-2026-9082 est une injection SQL sans authentification dans le cœur de Drupal ciblant les sites en PostgreSQL. Ajoutée au KEV CISA le 22 mai 2026, elle a généré plus de 15 000 tentatives d'exploitation contre 6 000 sites en 48 heures. Mise à jour vers 10.4.10 / 11.3.10 requise.
L'Union européenne présentera le 27 mai 2026 son Tech Sovereignty Package, incluant le Cloud and AI Development Act (CADA), pour restreindre AWS, Azure et GCP dans les secteurs sensibles du secteur public en raison du CLOUD Act américain.
Dans le cadre de l'Opération Saffron, 18 pays coordonnés par Europol ont saisi 33 serveurs de First VPN, réseau prisé de 25 groupes ransomware, et arrêté un administrateur ukrainien avec 5 000 comptes criminels désormais entre les mains des autorités.
Une attaque de chaîne d'approvisionnement a compromis 233 versions de packages Laravel-Lang via 700 dépôts GitHub piégés, déployant un stealer PHP de 5 900 lignes capable d'exfiltrer secrets cloud, tokens CI/CD et mots de passe depuis 17 navigateurs.
Jacob Butler, 23 ans, d'Ottawa, arrêté pour avoir opéré Kimwolf, un botnet IoT de 2 millions d'appareils ayant lancé plus de 25 000 attaques DDoS-for-hire mondiales, dont des cibles du réseau de défense américain.
Calypso, groupe APT chinois aussi connu sous Red Lamassu, cible les opérateurs télécom d'Asie-Pacifique et du Moyen-Orient avec deux nouveaux malwares : Showboat (Linux) et JFMBackdoor (Windows), actifs depuis mi-2022.
Le groupe APT iranien MuddyWater a utilisé Chaos Ransomware comme fausse bannière pour masquer une campagne d'espionnage ciblant une banque américaine, un aéroport et un fournisseur de la défense, révèle Rapid7.
Pwn2Own Berlin 2026 (14-16 mai, OffensiveCon) : 47 zero-days exploités, 1 298 250 dollars distribués. DEVCORE remporte le Master of Pwn avec 505 000 $ en compromettant SharePoint, Exchange, Edge et Windows. Première édition avec une catégorie LLM/IA.
Le Patch Tuesday de mai 2026 corrige plus de 130 vulnérabilités Microsoft dont 30 critiques. CVE-2026-41089 (Windows Netlogon, CVSS 9.8) et CVE-2026-41096 (DNS Client, CVSS 9.8) sont deux RCE sans authentification au potentiel wormable. Aucun zero-day actif ce mois-ci.
CVE-2026-20182 (CVSS 10.0) permet à un attaquant non authentifié de prendre le contrôle total d'un Cisco Catalyst SD-WAN Controller via le service vdaemon (UDP 12346). Exploitée activement par UAT-8616, ajoutée au KEV CISA le 14 mai 2026.
Nvidia publie des résultats records au Q1 FY2027 avec 81,6 milliards de dollars de revenus (+85% annuel), guide vers 91 milliards au Q2 et annonce un rachat d'actions de 80 milliards de dollars sans date d'expiration. Analyse des implications pour l'infrastructure IA et la cybersécurité.
Cisco corrige CVE-2026-20223, une faille CVSS 10.0 dans Secure Workload permettant à un attaquant non authentifié d'obtenir les droits Site Admin via les API REST internes. L'accès cross-tenant expose potentiellement tous les clients hébergés. Mise à jour vers la version 4.0.3.17 obligatoire, aucun workaround disponible.
Trend Micro a corrigé CVE-2026-34926, un zero-day dans Apex One activement exploité permettant de transformer la solution endpoint en vecteur de distribution de malware. La CISA l'a ajouté au KEV le 21 mai 2026 avec une deadline de patch au 4 juin pour les agences fédérales américaines.
La Competition and Markets Authority (CMA) britannique a ouvert le 14 mai 2026 une enquête formelle sur Microsoft sous le nouveau régime DMCA, ciblant le groupage de Windows, M365, Teams et Copilot. L'enjeu : déterminer si Copilot verrouille l'IA d'entreprise autour de l'écosystème Microsoft.
Le président Trump a annulé in extremis la signature d'un décret sur la révision pré-commercialisation des modèles d'IA le 21 mai 2026. Le désaccord sur la durée de la fenêtre — 90 jours côté gouvernement, 14 jours pour l'industrie — révèle les tensions autour de la gouvernance américaine de l'IA.
Le groupe Nitrogen ransomware revendique l'exfiltration de 8 To de données depuis les installations nord-américaines de Foxconn, exposant des documents confidentiels d'Apple, Nvidia et Intel. AppleInsider a confirmé le 20 mai 2026 la présence de schémas de serveurs Apple dans les fichiers volés.
Palo Alto Networks confirme l'exploitation active de CVE-2026-0300, un buffer overflow dans le Captive Portal de PAN-OS permettant une RCE root sans authentification. CVSS 9.3, attribution provisoire au cluster étatique CL-STA-1132. Patches en déploiement échelonné jusqu'au 28 mai.
CVE-2026-42945 (NGINX Rift) est un heap buffer overflow dans ngx_http_rewrite_module présent depuis la version 0.6.27 de 2008. CVSS 9.2, exploitation sans authentification possible, PoC public disponible. Patch : NGINX 1.30.1 et 1.31.0.
ShinyHunters a compromis Canvas LMS d'Instructure le 25 avril 2026, exfiltrant 3,65 To de données sur 275 millions d'individus issus de 8 809 établissements scolaires et universitaires à travers le monde.
Un projet cybersécurité ?
Expert dispo · Réponse 24h