Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
217 articlesDeep Dive
7 articlesRessources Open Source
12 articlesCybermalveillance
16 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
54 articlesAttaques Active Directory
74 articlesIntelligence Artificielle
193 articlesSécurité IA
46 articlesForensics
35 articlesMicrosoft 365
30 articlesVirtualisation
34 articlesCybersécurité Générale
140 articlesArticles Techniques
128 articlesConformité
136 articlesSOC et Detection
45 articlesCloud Security
63 articlesRetro-Ingenierie
27 articlesNews
852 articlesLivres Blancs
21 articlesConsulting
15 articlesSécurité Industrielle OT/ICS
14 articlesIAM et Gestion des Identités
21 articlesDevSecOps
18 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
CUDA — Programmation GPU Haute Performance (404 pages)
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
852 articles publiés · page 16/36
Cloudflare supprime 1 100 postes, première coupe massive en seize ans, justifiée non par une crise mais par l'usage interne de l'IA en hausse de 600 %.
Les six agences cyber Five Eyes publient leur premier cadre commun sur l'IA agentique : cinq familles de risques et un appel au zero trust.
Qualcomm confirme co-développer avec OpenAI, Meta et d'autres des appareils IA secrets pensés pour remplacer le smartphone par des objets portables agentiques.
CVE-2026-42208 : la faille SQL injection critique du proxy LLM LiteLLM (CVSS 9.8) est exploitée et ajoutée au catalogue KEV de CISA. Mise à jour vers 1.48.3 et rotation des clés indispensables.
Une défaillance des groupes froids dans la zone use1-az4 d'AWS a mis Coinbase, FanDuel et CME Group hors service plus de cinq heures le 8 mai 2026, relançant le débat sur la concentration des charges en mono-région.
JDownloader a distribué pendant 24 heures des installeurs Windows et Linux piégés déployant un RAT Python modulaire. Réinstallation complète recommandée pour les utilisateurs concernés.
L'APT iranien MuddyWater détourne Microsoft Teams pour voler des credentials en partage d'écran, sous fausse bannière du ransomware Chaos. Analyse Rapid7 publiée le 6 mai 2026.
Faille critique CVSS 9.1 dans Sentry permettant la prise de contrôle de comptes via SAML SSO. Versions 21.12.0 à 26.4.0 affectées, patch en 26.4.1.
Les installeurs Windows DAEMON Tools 12.5.0.2421 à 12.5.0.2434 distribués depuis le site officiel ont été trojanisés du 8 avril au 4 mai 2026. Plusieurs milliers d'infections dans plus de 100 pays.
AWS a lancé Amazon Quick, une IA d'assistant qui tourne en arrière-plan sur le bureau et fouille les apps SaaS. Plans Free et Plus, sans compte AWS requis.
Deux failles du noyau Linux (CVE-2026-43284 et CVE-2026-43500), publiées le 7 mai 2026, donnent un root local sur Ubuntu, RHEL, Fedora, openSUSE, CentOS Stream et AlmaLinux.
Le 8 mai 2026 à 18h37 UTC, Let's Encrypt a coupé son émission ACME après un incident sur la racine cross-signée Generation Y. Service rétabli à 21h03.
Anthropic introduit dreaming, un processus qui consolide la memoire des agents Claude entre les sessions et multiplie par six leur taux de completion chez Harvey.
OpenAI lance GPT-5.5-Cyber, une variante permissive de son modele dediee aux red teams autorisees, en reponse directe au modele Mythos d'Anthropic.
ShinyHunters publie 50 Go de donnees Salesforce derobees au geant immobilier Cushman & Wakefield apres l'echec de la negociation de rancon, exposant 500 000 enregistrements clients.
Le Patch Tuesday du 12 mai 2026 sera la dernière fenêtre confortable avant l'expiration du certificat Secure Boot Microsoft le 26 juin. Deux CVE déjà exploitées au programme.
CVE-2026-23918, double-free critique dans mod_http2 d'Apache 2.4.66. Exploit RCE public, exploitation DoS active. Patch 2.4.67 à déployer en urgence.
ShinyHunters revendique le vol de 275 millions de dossiers chez Instructure, éditeur de Canvas. 9 000 établissements concernés, ultimatum fixé au 12 mai 2026.
Microsoft a fait passer Agent 365 et Microsoft 365 E7 en disponibilité générale le 1er mai 2026. Le plan de contrôle des agents IA est facturé 15 $/user, ou inclus dans la suite Frontier à 99 $.
Le DOJ et le FBI annoncent 276 arrestations et 701 M$ saisis dans le cadre d'Operation First Light 2026, qui a démantelé neuf centres de pig butchering au Myanmar, en Indonésie et en Thaïlande.
Braintrust, plateforme d'évaluation IA utilisée par Stripe, Cloudflare ou Notion, a confirmé une intrusion dans un compte AWS contenant les clés API clients. Tous sont invités à les régénérer immédiatement.
Meta démarre le 20 mai 2026 le licenciement de 8 000 personnes (10 % des effectifs) pour financer un capex IA 2026 de 115 à 135 milliards de dollars.
Google bascule Gemini 3.1 Flash-Lite en disponibilité générale le 7 mai 2026 à 0,25 $ par million de tokens, ciblant les workloads agentiques à fort volume.
Douze vulnérabilités critiques publiées le 7 mai 2026 permettent l'évasion totale du sandbox vm2, librairie Node.js déployée dans des milliers de plateformes SaaS et serverless.
Un projet cybersécurité ?
Expert dispo · Réponse 24h