Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
217 articlesDeep Dive
7 articlesRessources Open Source
12 articlesCybermalveillance
16 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
54 articlesAttaques Active Directory
74 articlesIntelligence Artificielle
193 articlesSécurité IA
46 articlesForensics
35 articlesMicrosoft 365
30 articlesVirtualisation
34 articlesCybersécurité Générale
140 articlesArticles Techniques
128 articlesConformité
136 articlesSOC et Detection
45 articlesCloud Security
63 articlesRetro-Ingenierie
27 articlesNews
852 articlesLivres Blancs
21 articlesConsulting
15 articlesSécurité Industrielle OT/ICS
14 articlesIAM et Gestion des Identités
21 articlesDevSecOps
18 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
CUDA — Programmation GPU Haute Performance (404 pages)
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
852 articles publiés · page 17/36
CVE-2026-31431 'Copy Fail' (CVSS 7.8) : élévation de privilèges root dans le kernel Linux, exploitée dans des environnements cloud multi-locataires. Module algif_aead du sous-système AF_ALG, deadline CISA fixée au 15 mai 2026.
CISA fixe au 8 mai 2026 la deadline pour patcher SimpleHelp (CVE-2024-57726, CVSS 9.9), exploité par les opérateurs de ransomware via les MSP. Les agences fédérales américaines ont aujourd'hui pour appliquer le correctif disponible depuis janvier 2025.
CVE-2026-41940 (CVSS 9.8) : bypass d'authentification cPanel/WHM activement exploité depuis le 2 mai 2026, environ 1,5 million d'instances exposées et ransomware déployé en moins de 24h après le PoC.
SAP investit 1,16 Md$ dans la startup allemande Prior Labs pour bâtir un laboratoire frontier IA européen autour des modèles de fondation tabulaires TabPFN, avec un alignement renforcé sur NVIDIA NemoClaw.
Le groupe étatique iranien MuddyWater déploie le ransomware Chaos comme façade pour des opérations d'espionnage. L'entrée se fait via Microsoft Teams et le vol de credentials, avec 36 victimes recensées.
Palo Alto Networks confirme l'exploitation active de CVE-2026-0300, un buffer overflow root non authentifié dans le portail User-ID de PAN-OS. Patch annoncé pour le 13 mai 2026, CISA impose une mitigation immédiate.
Les installeurs officiels DAEMON Tools 12.5.0.2421 à 12.5.0.2434 distribuent depuis avril un backdoor signé numériquement, attribué à un acteur sinophone selon Kaspersky.
Le CAISI américain signe avec Google DeepMind, Microsoft et xAI pour évaluer leurs modèles d'IA avant publication. Les cinq grands laboratoires sont désormais sous accord.
Anthropic s'engage à dépenser 200 milliards $ chez Google Cloud sur cinq ans, dont plusieurs gigawatts de TPU à partir de 2027. Le contrat redessine l'économie cloud mondiale.
Google publie le 5 mai un correctif critique pour CVE-2026-0073, faille zero-click dans l'ADB sans fil d'Android. Score 9.8, versions 14 à 16 QPR2 concernées.
Google lance Gemini Enterprise Agent Platform avec Agent Identity, Agent Gateway et Model Armor. 750 M$ de fonds partenaires et support multi-modèles annoncés à Next 26.
Trellix, héritier de McAfee Enterprise et FireEye, confirme le piratage d'une portion de son dépôt de code source. 50 000 clients et 200 millions d'endpoints sont concernés.
ShinyHunters revendique le vol de données de 275 millions d'utilisateurs Canvas LMS et 9 000 établissements. Une attaque s'inscrivant dans la vague Salesforce/Salesloft de 2025-2026.
Le CERT-FR alerte sur 10 vulnérabilités dans Stormshield Management Center, dont des RCE non authentifiées. Patch SMC 3.9.1 obligatoire pour les opérateurs NIS2.
Microsoft confirme l'exploitation active de CVE-2026-32202 par APT28. CISA fixe un délai de 6 jours pour patcher cette faille de coercition NTLM affectant Windows Shell.
Securonix dévoile VENOMOUS#HELPER, une campagne de phishing qui a infecté 80 organisations en déployant simultanément SimpleHelp et ScreenConnect.
AWS a annoncé le 4 mai 2026 l'arrivée de GPT-5.5, GPT-5.4, Codex et Managed Agents OpenAI dans Amazon Bedrock, aux côtés de Claude.
Le Pentagone a signé le 1er mai 2026 des accords avec sept fournisseurs d'IA pour ses réseaux SECRET et TOP SECRET. Anthropic reste exclue.
DigiCert a révoqué 60 certificats EV Code Signing après une intrusion via un fichier screensaver envoyé en chat support, attribuée au groupe chinois GoldenEyeDog. Une fenêtre de dix jours non détectée à cause d'un capteur EDR silencieux.
Apache HTTP Server 2.4.67 corrige CVE-2026-23918, un double-free dans mod_http2 conduisant à une exécution de code à distance via une séquence d'early stream reset. Patch immédiat ou désactivation d'HTTP/2 recommandés.
Anthropic, Blackstone, Hellman & Friedman et Goldman Sachs lancent une coentreprise dotée d'1,5 Md$ pour intégrer Claude dans les opérations cœur des ETI américaines, avec un ciblage explicite sur les portefeuilles de private equity.
Le groupe Everest a revendiqué le 3 mai 2026 une intrusion contre Fiserv, fournisseur majeur du core banking américain. Publication des données annoncée sous 3-4 jours. Fiserv n'a pas encore confirmé.
CVE-2026-41940, contournement d'authentification dans cPanel/WHM, est exploitée activement depuis le 2 mai 2026 contre des entités gouvernementales asiatiques et des MSP. La vulnérabilité a probablement été zero-day pendant plusieurs mois avant divulgation.
Progress Software a publié le 4 mai 2026 un correctif pour CVE-2026-4670, contournement d'authentification critique (CVSS 9.8) sur MOVEit Automation. Couplée à CVE-2026-5174, la chaîne donne le contrôle administratif complet et l'accès aux credentials stockés.
Un projet cybersécurité ?
Expert dispo · Réponse 24h