Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
217 articlesDeep Dive
7 articlesRessources Open Source
12 articlesCybermalveillance
16 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
54 articlesAttaques Active Directory
74 articlesIntelligence Artificielle
193 articlesSécurité IA
46 articlesForensics
35 articlesMicrosoft 365
30 articlesVirtualisation
34 articlesCybersécurité Générale
140 articlesArticles Techniques
128 articlesConformité
136 articlesSOC et Detection
45 articlesCloud Security
63 articlesRetro-Ingenierie
27 articlesNews
852 articlesLivres Blancs
21 articlesConsulting
15 articlesSécurité Industrielle OT/ICS
14 articlesIAM et Gestion des Identités
21 articlesDevSecOps
18 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
CUDA — Programmation GPU Haute Performance (404 pages)
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
852 articles publiés · page 14/36
Le groupe ransomware Nitrogen revendique le vol de 8 To de données chez Foxconn, incluant des plans techniques de projets Apple, Nvidia, Intel, Dell et Google. Foxconn confirme la cyberattaque sur ses usines américaines.
CVE-2026-20182 atteint le CVSS maximal de 10.0. Une branche manquante dans la validation des pairs vHub permet à un attaquant non authentifié d'injecter une clé SSH dans le compte admin.
Une injection CRLF dans le démon cpsrvd permet à un attaquant non authentifié de devenir root sur n'importe quel serveur cPanel. PoC public et exploitation déjà en cours depuis mars 2026.
Meta supprime 8 000 postes le 20 mai 2026 et réorganise ses équipes en pods sous Superintelligence Labs, avec un capex IA de 115 à 135 milliards.
Trois versions piégées du package npm node-ipc volent secrets cloud, clés SSH et sessions Claude Code, exfiltrées par tunneling DNS.
Bitdefender attribue à FamousSparrow une campagne d'espionnage de deux mois contre un opérateur pétrolier-gazier azerbaïdjanais via ProxyNotShell et Deed RAT.
Anthropic négocie 30 à 50 Md$ pour une valorisation pouvant atteindre 950 milliards de dollars, devançant potentiellement OpenAI dans la course aux capitaux IA.
Rapid7 attribue à l'APT iranien MuddyWater une campagne d'espionnage déguisée en ransomware Chaos, exploitant Microsoft Teams pour voler les identifiants.
Une vulnérabilité heap overflow vieille de 18 ans dans le module rewrite de NGINX expose tous les serveurs non patchés à une exécution de code à distance non authentifiée.
CVE-2026-42898 (CVSS 9.9) permet à tout utilisateur authentifié d'exécuter du code à distance sur Dynamics 365 on-premises. Correctif urgent publié au Patch Tuesday de mai 2026.
PraisonAI corrige en urgence CVE-2026-44338, une faille de bypass d'authentification exploitée 3h44 après divulgation. Le framework multi-agent IA expose un serveur Flask hérité non authentifié.
Cisco corrige CVE-2026-20182 (CVSS 10.0), un bypass d'authentification critique dans Catalyst SD-WAN exploité par UAT-8616. CISA inscrit la faille au catalogue KEV et impose un patch d'urgence.
OpenAI ouvre GPT-5.5-Cyber aux autorités et entreprises européennes dans un EU Cyber Action Plan en quatre piliers, tandis qu'Anthropic retient l'accès à Mythos.
Une flambée d'attaques Fog ransomware exploitant des identifiants VPN compromis frappe les entreprises américaines depuis la nuit du 13 mai 2026.
Instructure confirme un accord avec ShinyHunters pour stopper la fuite de 3,65 To de données Canvas concernant 275 millions d'utilisateurs dans près de 8 800 institutions.
Google et SpaceX seraient en discussions avancées pour lancer des data centers dédiés à l'IA en orbite basse, prolongement du projet Suncatcher.
ThreatFabric dévoile TrickMo C, variante du banker Android qui pilote son C2 via le réseau décentralisé TON et frappe la France, l'Italie et l'Autriche.
Microsoft a corrigé le 13 mai 2026 la CVE-2026-40361, une faille zero-click dans Word et Outlook qualifiée d'héritière directe de BadWinmail.
ERPNext 16.9.1 corrige CVE-2026-44442, un bypass d'autorisation CVSS 9.9 permettant à tout compte authentifié de modifier des entités sensibles et de pivoter vers une RCE via workflows.
Exim publie 4.99.3 pour corriger CVE-2026-45185 alias Dead.Letter, un use-after-free critique dans BDAT sur TLS GnuTLS. CVSS 9.8, exploitation non-auth, PoC public disponible.
Palo Alto Networks publie le 13 mai 2026 les correctifs pour CVE-2026-0300, un buffer overflow non-auth dans User-ID Authentication Portal donnant un accès root sur PA-Series et VM-Series. Exploitation active confirmée par CISA depuis le 6 mai.
Le rapport Kaspersky 2026 du 12 mai dresse le bilan : Qilin domine, The Gentlemen explose, 30 % d'extorsions sans chiffrement et adoption du post-quantum.
Google déploie Intrusion Logging sur Android : journal forensique chiffré 12 mois, codéveloppé avec Amnesty International pour contrer Pegasus et Cellebrite.
L'ICO sanctionne South Staffordshire Water à hauteur de 963 900 £ pour la fuite Cl0p 2022. Vingt mois de persistance non détectée, Windows Server 2003 et tiering AD absent.
Un projet cybersécurité ?
Expert dispo · Réponse 24h