Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
217 articlesDeep Dive
7 articlesRessources Open Source
12 articlesCybermalveillance
16 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
54 articlesAttaques Active Directory
74 articlesIntelligence Artificielle
193 articlesSécurité IA
46 articlesForensics
35 articlesMicrosoft 365
30 articlesVirtualisation
34 articlesCybersécurité Générale
140 articlesArticles Techniques
128 articlesConformité
136 articlesSOC et Detection
45 articlesCloud Security
63 articlesRetro-Ingenierie
27 articlesNews
852 articlesLivres Blancs
21 articlesConsulting
15 articlesSécurité Industrielle OT/ICS
14 articlesIAM et Gestion des Identités
21 articlesDevSecOps
18 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
CUDA — Programmation GPU Haute Performance (404 pages)
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
852 articles publiés · page 19/36
Le cumulative update KB5083769 d'avril 2026 brise silencieusement VSS sur Windows 11 24H2 et 25H2. Acronis, Macrium, NinjaOne et UrBackup retournent des sauvegardes corrompues sans alerte, exposant les organisations à des pertes de données massives en restauration.
AWS bascule Interconnect Multicloud en GA avec Google Cloud comme premier partenaire. Connexion privée chiffrée MACsec, spécification ouverte sur GitHub et baisse drastique des egress fees redéfinissent le multicloud.
Le Pentagone signe huit contrats IA pour ses réseaux classifiés IL6/IL7 avec OpenAI, Google, AWS, Microsoft, NVIDIA, SpaceX, Reflection et Oracle. Anthropic, qui refuse l'emploi de Claude pour le ciblage autonome, est nommément écarté.
CVE-2026-33825 BlueHammer : race condition TOCTOU dans Microsoft Defender exploitée en zero-day depuis le 10 avril 2026. Élévation locale à SYSTEM, PoC publique, divulgation sauvage par un chercheur frustré.
CVE-2026-35616 : bypass d'authentification API critique dans FortiClient EMS 7.4.5 et 7.4.6, exploitée in-the-wild depuis le 31 mars 2026. Hotfix Fortinet à appliquer immédiatement.
CVE-2026-41940 : un bypass d'authentification critique dans cPanel & WHM expose 1,5 million de serveurs. CRLF injection, exploitation in-the-wild confirmée depuis février, patch immédiat requis.
DEEP#DOOR, backdoor Python documenté le 30 avril 2026 par Securonix, vole credentials navigateur, tokens cloud, clés SSH et Wi-Fi via le service de tunneling bore.pub.
CVE-2026-32201, le 0-day de spoofing SharePoint Server activement exploité, laisse encore 1 312 serveurs vulnérables au 1er mai 2026 selon Shadowserver, dont 47 en France.
Le 30 avril 2026, deux versions malveillantes du package PyTorch Lightning ont été publiées sur PyPI. En 42 minutes d'exposition, elles ont exfiltré credentials développeurs, secrets cloud et wallets crypto.
Le groupe Qilin enchaine les victimes en cette fin avril 2026 : Lifeline PCS, The Switch Enterprises, Zinkan & Barker, Jayeff Construction. Nouvelle technique de reconnaissance via l'historique RDP des serveurs compromis.
Microsoft a corrigé CVE-2026-33827, une race condition critique CVSS 9.8 dans la pile TCP/IP Windows lors du réassemblage de fragments IPv6 avec IPSec. Wormable, non-authentifiée, sans interaction utilisateur.
Microsoft et CISA confirment l'exploitation active de CVE-2026-32202, un correctif incomplet du zéro-day APT28. Coercition NTLM zéro-clic via fichier .lnk : le simple affichage d'un dossier suffit à fuiter les hashes vers l'attaquant.
Checkmarx confirme la publication par LAPSUS$ de 96 Go de données internes : code source, clés API, credentials MongoDB et MySQL exposés sur le clearnet.
Vimeo confirme une compromission via Anodot revendiquée par ShinyHunters. Rockstar Games et Zara également visés par le même pivot fournisseur.
Peter Stokes, alias Bouquet, 19 ans, présumé membre de Scattered Spider, a été arrêté à Helsinki et fait face à six chefs d'inculpation aux États-Unis.
Une faille de Telia Norge a permis de géolocaliser des abonnés mobiles depuis 2023. Le régulateur Nkom et l'équivalent CNIL norvégien Datatilsynet enquêtent.
Le 29 avril, Anthropic et OpenAI ont briefé en huis clos le Congrès américain sur les capacités cyber offensives de leurs modèles. Anthropic retarde Mythos Preview.
OpenAI étend son empreinte cloud : GPT-5.5, Codex et les Bedrock Managed Agents arrivent chez AWS, ouvrant ses modèles aux clients enterprise du leader IaaS.
CVE-2026-25874 (CVSS 9.3) : RCE non authentifiée sur LeRobot Hugging Face via désérialisation pickle sur gRPC sans TLS. Aucun patch disponible, # nosec dans le code source.
Wiz Research dévoile prt-scan : 500+ PR malveillantes orchestrées par IA depuis mars 2026 sur GitHub, ciblant pull_request_target. 50 dépôts compromis, 2 packages npm hijackés.
CVE-2026-3854 (CVSS 8.7) permet une RCE sur les serveurs GitHub via une option de push mal echappee. Patche en mars sur GitHub.com, divulgue le 28 avril : les GHES non patches restent exploitables.
Europol et les autorités austro-albanaises démantèlent un réseau de fraude crypto de 50 M€ basé à Tirana : 10 arrestations, 450 employés, 6 langues ciblées.
CVE-2026-42208 LiteLLM : SQL injection pré-authentifiée exploitée 36 heures après divulgation, exposant clés API OpenAI, Anthropic et Bedrock.
CVE-2026-31431 (Copy Fail) : un script Python de 732 octets suffit pour rooter toutes les distributions Linux livrées depuis 2017. Patch urgent.
Un projet cybersécurité ?
Expert dispo · Réponse 24h