Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
217 articlesDeep Dive
7 articlesRessources Open Source
12 articlesCybermalveillance
16 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
54 articlesAttaques Active Directory
74 articlesIntelligence Artificielle
193 articlesSécurité IA
47 articlesForensics
35 articlesMicrosoft 365
30 articlesVirtualisation
34 articlesCybersécurité Générale
140 articlesArticles Techniques
128 articlesConformité
136 articlesSOC et Detection
45 articlesCloud Security
63 articlesRetro-Ingenierie
27 articlesNews
852 articlesLivres Blancs
21 articlesConsulting
15 articlesSécurité Industrielle OT/ICS
14 articlesIAM et Gestion des Identités
21 articlesDevSecOps
18 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
CUDA — Programmation GPU Haute Performance (404 pages)
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
852 articles publiés · page 12/36
Le 3 juin 2026, les petites entités financières américaines doivent être conformes aux amendements SEC Regulation S-P : programme de réponse à incident, notification clients sous 30 jours, clause contractuelle 72h pour les prestataires.
OpenAI ouvre son ChatGPT Ads Manager en libre-service à toutes les entreprises américaines, supprimant le seuil de 50 000 $ et introduisant le CPC pour cibler les 500 millions d'utilisateurs hebdomadaires de l'offre gratuite.
GitHub et Grafana Labs confirment que leurs brèches internes de mai 2026 sont imputables à la même chaîne d'attaque TanStack orchestrée par TeamPCP. Le vecteur commun : l'extension VS Code Nx Console vérolée par le ver Mini Shai-Hulud.
Des chercheurs ont révélé l'opération Trapdoor, réseau de fraude publicitaire Android exploitant 455 applications malveillantes pour générer jusqu'à 659 millions de requêtes d'enchères frauduleuses par jour et 24 millions de téléchargements cumulés.
Le rapport DBIR 2026 de Verizon, publié le 19 mai, révèle pour la première fois en 19 ans que l'exploitation de vulnérabilités dépasse le vol d'identifiants comme vecteur d'accès initial, avec une multiplication par sept des attaques sur équipements réseau périphériques.
La Digital Crimes Unit de Microsoft a démantelé Fox Tempest, groupe cybercriminel proposant un service commercial de signature de malwares à la demande via Microsoft Artifact Signing, avec plus de 1 000 certificats frauduleux révoqués.
GitHub confirme le vol de 3 800 dépôts internes par TeamPCP via une extension VS Code malveillante installée par un employé. Le code source de Copilot, CodeQL et Dependabot est entre les mains du groupe criminel.
CVE-2026-42897 affecte Outlook Web Access d'Exchange Server on-premises (SE, 2016, 2019) avec exploitation active confirmée et aucun patch disponible. Alerte CERT-FR CERTFR-2026-ALE-005 émise le 15 mai 2026.
CVE-2026-20182, CVSS 10.0, affecte Cisco Catalyst SD-WAN Controller et Manager avec une exploitation active confirmée par l'acteur étatique UAT-8616. Sixième zero-day SD-WAN de l'année, patch disponible depuis le 14 mai 2026.
West Pharmaceutical Services a confirmé le 7 mai 2026 avoir subi une cyberattaque avec exfiltration de données et chiffrement de systèmes, perturbant les opérations de production mondiales.
Le rapport DevOps Threats 2026 alerte sur 29 millions de secrets hardcodés exposés en 2025 (+34 %) et 581 vulnérabilités open source par application en moyenne, soit le double de l'année précédente.
Google a lancé Gemini 3.5 Flash en disponibilité générale le 19 mai 2026 lors de Google I/O : un modèle 4x plus rapide que les frontier comparables qui surpasse Gemini 3.1 Pro sur les benchmarks agents et codage.
OpenAI et Dell s'allient le 18 mai 2026 pour deployer Codex dans les environnements hybrides et on-premises. Premier deploiement d'un agent IA OpenAI hors cloud public, ciblant les secteurs financier, sante et public.
OpenAI integre le standard C2PA et le watermarking SynthID de Google DeepMind pour tracer la provenance de ses images generees par IA. Un outil public de verification est mis en ligne le 19 mai 2026.
Drupal publie ce 20 mai un correctif note hautement critique (20/25), sans authentification requise, sur toutes les branches supportees. Des exploits sont attendus dans les heures suivant la divulgation technique.
Le groupe TeamPCP a compromis 170 packages npm et PyPI en mai 2026 — TanStack, Mistral AI, UiPath, OpenSearch — publiant 404 versions malveillantes pour dérober tokens, clés API et secrets CI/CD de milliers de pipelines.
CVE-2026-31431 alias Copy Fail est une LPE vieille de 9 ans dans le noyau Linux permettant d'obtenir les droits root via un script Python de 732 octets. CVSS 7.8, exploitation active, CISA KEV — toutes les distributions depuis 2017 sont vulnérables.
ShinyHunters a compromis Instructure, éditeur du LMS Canvas, en exfiltrant 3,65 To couvrant 275 millions d'utilisateurs dans 8 809 institutions mondiales — la plus grande fuite du secteur éducatif jamais enregistrée.
Sept vulnerabilites divulguees le 19 mai 2026 dans SEPPMail Secure E-Mail Gateway, dont CVE-2026-2743 CVSS 10.0 permettant un RCE sans authentification : mise a jour vers la version 15.0.4 requise d urgence.
Microsoft revele MDASH, un systeme d IA agentique orchestrant 100+ agents specialises qui a decouvert 16 vulnerabilites Windows inedites dont 4 RCE critiques, integrees au Patch Tuesday de mai 2026.
Google a ouvert son I/O 2026 avec Gemini 3.5 Flash integre dans Search, des agents IA autonomes pour Android 17 et les lunettes XR Samsung, redefinnissant sa strategie face a OpenAI et Microsoft.
7-Eleven a confirmé une violation de son instance Salesforce après que ShinyHunters a revendiqué le vol de 600 000 records, illustrant la menace croissante sur les plateformes SaaS des grandes organisations.
Le 18 mai 2026, la version 18.95.0 de l'extension Nx Console pour VS Code a été compromise, exposant les credentials GitHub, AWS et Kubernetes de plus de 2,2 millions de développeurs via un stealer multi-canaux sophistiqué.
CVE-2026-42945, surnommée NGINX Rift, est une faille heap buffer overflow vieille de 18 ans dans le module de réécriture d'URL de NGINX, activement exploitée depuis le 16 mai 2026 avec un score CVSS v4 de 9,2.
Un projet cybersécurité ?
Expert dispo · Réponse 24h