Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
217 articlesDeep Dive
7 articlesRessources Open Source
12 articlesCybermalveillance
16 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
54 articlesAttaques Active Directory
74 articlesIntelligence Artificielle
193 articlesSécurité IA
46 articlesForensics
35 articlesMicrosoft 365
30 articlesVirtualisation
34 articlesCybersécurité Générale
140 articlesArticles Techniques
128 articlesConformité
136 articlesSOC et Detection
45 articlesCloud Security
63 articlesRetro-Ingenierie
27 articlesNews
852 articlesLivres Blancs
21 articlesConsulting
15 articlesSécurité Industrielle OT/ICS
14 articlesIAM et Gestion des Identités
21 articlesDevSecOps
18 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
CUDA — Programmation GPU Haute Performance (404 pages)
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
852 articles publiés · page 13/36
L'APT iranien MuddyWater a utilisé Microsoft Teams pour voler des credentials via screen sharing, puis déployé le ransomware Chaos comme leurre pour masquer une opération d'espionnage. Rapid7 documente cette campagne de faux drapeau attribuée au MOIS iranien.
Windows MiniPlasma est un zero-day LPE avec PoC public permettant d'obtenir les droits SYSTEM sur toutes versions Windows, y compris Windows 11 entièrement patché (mai 2026). Issu d'un patch incomplet de CVE-2020-17103, aucun correctif disponible.
CVE-2026-42897 est une faille XSS zero-day dans Microsoft Exchange Server activement exploitée depuis le 14 mai 2026. CISA KEV, délai 29 mai, aucun patch disponible — seule la mitigation EEMS protège actuellement les serveurs on-premises.
Anthropic a franchi 30 milliards de dollars de revenus annualises en avril 2026, propulse par Claude Code qui genere 2,5 Md$ d'ARR six mois apres son lancement. La croissance la plus rapide de l'histoire de l'industrie logicielle.
ShinyHunters revendique le vol de plus de 9 millions de dossiers chez Medtronic, premier fabricant mondial de dispositifs medicaux. L'intrusion d'avril 2026 a ete confirmee via un depot SEC Form 8-K et une class action pour negligence a ete deposee.
Microsoft confirme l'exploitation active de CVE-2026-32201, une faille RCE sans authentification dans SharePoint Server on-premises. Plus de 1 300 serveurs exposes sont cibles, dont des institutions financieres reglementees au Moyen-Orient.
Le keynote Google I/O 2026 s'ouvre le 19 mai à 19h Paris avec Gemini 4.0 (2M tokens), Android 17 et les premières lunettes Android XR en partenariat avec Samsung et Qualcomm.
SAP a annoncé le 18 mai à Orlando sa plateforme Business AI avec 200 agents Joule spécialisés et sa vision d'entreprise autonome, soutenue par des partenariats avec Anthropic et NVIDIA.
La compétition Pwn2Own Berlin 2026 s'est achevée le 16 mai avec 47 failles zero-day et 1 298 250 dollars distribués. DEVCORE a dominé en exploitant Exchange, SharePoint et Windows 11.
CVE-2026-41940 est une injection CRLF CVSS 9.8 dans cPanel & WHM permettant l'accès root sans authentification, en bypassant même le 2FA. Exploitation active depuis février 2026 : 44 000 serveurs déjà compromis sur 1,5 million exposés sur Internet.
ShinyHunters a compromis Instructure Canvas et volé 3,65 To de données touchant 275 millions d'utilisateurs dans 8 809 institutions mondiales. La plus grande fuite de données éducatives de l'histoire, avec paiement de rançon confirmé le 11 mai 2026.
CVE-2026-20182 est une faille d'authentification bypass CVSS 10.0 sur Cisco Catalyst SD-WAN activement exploitée par le groupe UAT-8616. CISA l'a inscrit au KEV avec deadline fédérale au 17 mai 2026 — patch immédiat requis sans délai.
Une vulnérabilité critique du plugin FunnelKit pour WooCommerce est activement exploitée pour injecter des skimmers JavaScript sur les pages de checkout, dérobant numéros de carte, CVV et adresses de facturation.
La Competition and Markets Authority britannique a lancé le 14 mai 2026 une enquête pour statut de marché stratégique visant Windows, Office, Teams et Copilot de Microsoft pour 15 millions d'utilisateurs professionnels.
Un acteur malveillant a exploité une GitHub Action mal configurée pour voler le code source privé de Grafana Labs, avant de tenter une extorsion que la société a refusé de payer.
Le Threat Intelligence Group de Google révèle le premier zero-day 2FA développé avec l'aide d'un modèle d'IA, intercepté avant son déploiement en mass exploitation.
Au Android Show 2026, Google annonce Gemini Intelligence et transforme Android en "intelligence system" agentique, avec déploiement sur Pixel 10 et Galaxy S26 cet été.
Le géant immobilier Cushman & Wakefield a perdu 50 Go de données Salesforce après une attaque de vishing menée par ShinyHunters. La rançon refusée, le dataset complet a été publié.
Microsoft Threat Intelligence détaille une campagne AiTM ayant ciblé 35 000 utilisateurs dans 13 000 organisations sur 26 pays via des leurres RH disciplinaires détournant les cookies de session Microsoft 365.
CVE-2026-4882 (CVSS 9.8) permet l'upload de webshell PHP sans authentification sur les sites WordPress utilisant User Registration Advanced Fields. Plus de 60 000 sites concernés, exploitation automatisée depuis le 6 mai 2026.
SAP a publié le 13 mai 2026 un correctif pour CVE-2026-34263, une faille critique de configuration Spring Security dans Commerce Cloud permettant l'upload non authentifié de fichiers ImpEx et la RCE complète.
Cyera Research dévoile Claw Chain : quatre vulnérabilités chaînables (CVE-2026-44112, 44113, 44115, 44118) dans la plateforme open-source d'agents IA OpenClaw. 245 000 serveurs exposés, correctif dans la version 2026.4.22.
Microsoft publie le 14 mai 2026 une analyse complète de Kazuar v5, le backdoor de Turla devenu botnet pair-à-pair modulaire avec trois étages (Kernel, Bridge, Worker) et 150 paramètres. Cible historique : diplomaties et industries de défense.
Microsoft confirme l'exploitation active de CVE-2026-42897 dans Exchange Server on-prem. Cette faille de spoofing-XSS dans OWA permet l'exécution de JavaScript via un simple mail. Patch attendu en juin, EEMS comme mitigation immédiate.
Un projet cybersécurité ?
Expert dispo · Réponse 24h