Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
217 articlesDeep Dive
7 articlesRessources Open Source
12 articlesCybermalveillance
16 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
54 articlesAttaques Active Directory
74 articlesIntelligence Artificielle
193 articlesSécurité IA
46 articlesForensics
35 articlesMicrosoft 365
30 articlesVirtualisation
34 articlesCybersécurité Générale
140 articlesArticles Techniques
128 articlesConformité
136 articlesSOC et Detection
45 articlesCloud Security
63 articlesRetro-Ingenierie
27 articlesNews
852 articlesLivres Blancs
21 articlesConsulting
15 articlesSécurité Industrielle OT/ICS
14 articlesIAM et Gestion des Identités
21 articlesDevSecOps
18 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
CUDA — Programmation GPU Haute Performance (404 pages)
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
852 articles publiés · page 15/36
Google dévoile Gemini Intelligence : des agents IA multi-apps pour Android, Wear OS, Android Auto et AluminiumOS, avant la WWDC d'Apple.
Cisco Talos identifie UAT-8302, un APT chinois ciblant des gouvernements en Amérique du Sud et en Europe du Sud-Est avec NetDraft, CloudSorcerer et SNOWRUST.
OpenAI lance DeployCo, sa filiale de conseil IA dotée de 4 Md$ et rachète Tomoro pour intégrer 150 ingénieurs Forward Deployed.
Deux zero-days critiques (CVSS 9.8) dans Ivanti EPMM permettent une RCE non-authentifiée. Exploitation massive et automatisée observée depuis fin avril 2026. CISA KEV impose le patch immédiat.
Le géant de l'immobilier Cushman & Wakefield voit 50 Go de données Salesforce publiés par ShinyHunters après refus de paiement. Vecteur initial : vishing contre un employé. Risque BEC majeur sur tout l'écosystème.
Une vulnérabilité critique de type double-free dans mod_http2 d'Apache 2.4.66 permet un déni de service trivial et une exécution de code à distance. Patch disponible dans la 2.4.67, upgrade immédiat recommandé.
Le dépôt Open-OSS/privacy-filter typosquatté sur Hugging Face a piégé 244 000 utilisateurs avec un infostealer Rust ciblant cookies, mots de passe et crypto.
Microsoft publie KB5083631 corrigeant CVE-2026-32202 Windows Shell zero-day exploité ; dernière fenêtre pour renouveler les certificats Secure Boot avant le 26 juin.
CVE-2026-7482 « Bleeding Llama » permet à un attaquant non authentifié de lire la mémoire entière de 300 000 serveurs Ollama exposés. Patch 0.17.1 urgent.
AWS Interconnect multicloud passe en disponibilité générale avec Google Cloud, palier gratuit de 500 Mbps par région et Azure attendu fin 2026.
Mistral AI dévoile Medium 3.5 (128B, 256k contexte, 77,6 % SWE-Bench) et bascule ses agents Vibe vers le cloud avec intégrations GitHub, Jira et Sentry.
Google Threat Intelligence Group documente le 11 mai 2026 le premier exploit zero-day généré par une IA, ciblant le 2FA d'une plateforme open source largement déployée.
VMware publie le 9 mai 2026 trois vulnérabilités HIGH dans Spring AI 1.0.x et 1.1.x : injection MilvusVectorStore (CVSS 8.6), fuite Chat Memory, prompt injection persistante. Patch obligatoire 1.0.7 ou 1.1.6.
CVE-2026-21858 baptisée Ni8mare : RCE non-authentifiée CVSS 10.0 sur n8n auto-hébergé via confusion Content-Type des Form Webhooks. Patch obligatoire en 1.121.0.
Le 11 mai 2026, TeamPCP a publié 84 versions malveillantes sur 42 paquets @tanstack/* via une vulnérabilité GitHub Actions. La campagne Mini Shai-Hulud a touché 169 paquets npm en moins de deux heures.
Le WEF publie son Outlook 2026 : 94% des RSSI placent l'IA en tête des moteurs cyber, 77% l'utilisent déjà en production.
SpaceX a déposé le plan Terafab : 55 milliards pour la phase 1, 119 à terme. Une méga-fab IA texane vise un térawatt de compute par an.
CVE-2026-41940 dans cPanel & WHM a été exploitée 64 jours en zero-day. Plus de 44 000 serveurs touchés et le gouvernement de Guam visé.
PCPJack, ver cloud documenté début mai 2026 par SentinelLabs, exploite cinq CVE Docker, Kubernetes, Redis et MongoDB, élimine ses rivaux TeamPCP et exfiltre les credentials via Telegram.
Apple prépare le système Extensions pour iOS 27 qui ouvrira Apple Intelligence à Claude et Gemini. Fin de l'exclusivité OpenAI, annonce officielle attendue à la WWDC du 8 juin 2026.
RansomHouse revendique le piratage de Trellix le 7 mai 2026 et exposerait des accès VMware, Rubrik et Dell EMC internes, bien au-delà du simple dépôt de code source reconnu par l'éditeur.
CVE-2026-31431, baptisée Copy Fail, permet une élévation de privilèges locale sur Linux. Toutes les distributions majeures sont touchées et l'exploitation est confirmée par Microsoft.
ShinyHunters revendique 3,65 To de données dérobées chez Instructure, soit 275 millions de personnes et 9 000 écoles concernées. Troisième compromission de l'éditeur en 8 mois.
CVE-2026-0300 : une RCE non authentifiée de CVSS 9.3 affecte les pare-feu Palo Alto exposant le portail User-ID. Exploitation confirmée, patch éditeur prévu le 13 mai 2026.
Un projet cybersécurité ?
Expert dispo · Réponse 24h