Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
217 articlesDeep Dive
7 articlesRessources Open Source
12 articlesCybermalveillance
16 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
54 articlesAttaques Active Directory
74 articlesIntelligence Artificielle
193 articlesSécurité IA
46 articlesForensics
35 articlesMicrosoft 365
30 articlesVirtualisation
34 articlesCybersécurité Générale
135 articlesArticles Techniques
128 articlesConformité
136 articlesSOC et Detection
45 articlesCloud Security
63 articlesRetro-Ingenierie
27 articlesNews
852 articlesLivres Blancs
21 articlesConsulting
15 articlesSécurité Industrielle OT/ICS
14 articlesIAM et Gestion des Identités
21 articlesDevSecOps
18 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
CUDA — Programmation GPU Haute Performance (404 pages)
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
852 articles publiés · page 2/36
Databricks lance Genie One au Data + AI Summit de juin 2026 : un agent IA ancré sur les données SQL via Genie Ontology pour éliminer les hallucinations et automatiser le travail des équipes métier.
Le groupe APT biélorusse UNC1151/Ghostwriter intensifie en juin 2026 ses attaques de phishing AiTM contre les comptes Gmail de personnalités politiques polonaises, contournant les protections TOTP et SMS.
144 packages du framework Mastra compromis le 17 juin 2026 via easy-day-js, typosquat de dayjs. Un RAT cross-platform cible les portefeuilles crypto et l'historique navigateur de 1,1 million de téléchargements hebdomadaires.
iRhythm Holdings a divulgué le 10 juin 2026 une violation de données médicales patients consécutive à une attaque par ingénierie sociale sur des systèmes tiers. Un groupe d'extorsion exige un paiement pour ne pas divulguer publiquement les informations de santé volées.
Le groupe DragonForce a déployé Backdoor.Turn, un backdoor Go qui dissimule ses communications C2 dans le trafic légitime des relais TURN de Microsoft Teams. Révélé par Symantec le 16 juin 2026, ce malware a permis deux mois de persistance indétectée dans un grand groupe américain.
La faille CVE-2026-42824 alias SearchLeak permettait de voler e-mails, fichiers et codes 2FA depuis Microsoft 365 Copilot Enterprise via une simple URL piégée. Varonis a signalé la chaîne d'exploitation en trois étapes à Microsoft, qui a déployé le correctif backend en juin 2026.
Cisco patche en urgence CVE-2026-20262, une faille d'écriture arbitraire de fichiers dans SD-WAN Manager permettant l'élévation de privilèges jusqu'à root. 8e faille SD-WAN exploitée en 2026, CISA KEV avec deadline deux semaines.
ShinyHunters revendique le vol de 297 Go de données au Conseil de l'Europe, dont 409 000 fiches de paie de 10 000 employés. Vecteur confirmé : exploitation de CVE-2026-35273, la faille Oracle PeopleSoft sans authentification.
Un chercheur publie un exploit 0-day baptisé RoguePlanet permettant d'obtenir des droits SYSTEM via Microsoft Defender sur Windows 10 et 11 entièrement mis à jour. Aucun patch disponible à ce jour.
L'opération internationale du 10 juin 2026 a mis hors ligne AudiA6, service de blanchiment cryptocurrency ayant traité plus de 336 M€ pour plus de 15 groupes ransomware. Deux administrateurs arrêtés en Géorgie.
Des chercheurs ESET ont découvert deux variantes Windows inédites du backdoor SprySOCKS, utilisé par le groupe chinois FishMonger (lié à I-Soon), avec un driver noyau pour stealth avancé contre des gouvernements.
Trois failles critiques de Fortinet FortiSandbox — dont CVE-2026-39813 (CVSS 9.8) jamais exploitée auparavant — sont activement exploitées depuis le 16 juin 2026. Les patches existent depuis avril.
GitHub a basculé tous ses plans Copilot vers un modèle de facturation en GitHub AI Credits le 1er juin 2026, mettant fin au tout-inclus illimité face à l'explosion des coûts d'inférence des sessions de coding avancées.
Google Threat Intelligence Group révèle que le groupe UNC6508, lié à la Chine, a conduit pendant plus d'un an une campagne d'espionnage ciblant des universités et laboratoires de défense, d'IA et de recherche médicale aux États-Unis et au Canada.
Le groupe ShinyHunters revendique le vol de plus de 61 millions d'enregistrements Salesforce appartenant à Sysco Corporation, le plus grand distributeur alimentaire mondial, dans une nouvelle fuite publiée le 15 juin 2026.
CVE-2026-45321 (CVSS 9.6) : l'attaque «Mini Shai-Hulud» compromet 42 packages TanStack sur npm entre le 28 mai et le 10 juin 2026. Des postes développeurs d'OpenAI et Mistral AI sont directement touchés. Rotation des secrets et audit des dépendances requis en urgence.
CVE-2026-11645 (CVSS 8.8) : corruption mémoire out-of-bounds dans le moteur JavaScript V8 de Chrome, avec exploit public disponible et exploitation confirmée. Google publie un patch d'urgence le 15 juin 2026. Edge et tous les navigateurs Chromium sont également affectés.
CVE-2026-50751 (CVSS 9.3) permet de contourner entièrement l'authentification sur Check Point Remote Access VPN en configuration IKEv1. Exploitation active depuis le 4 juin 2026, patch disponible, action immédiate requise.
Le 2 août 2026, les obligations GPAI de l'EU AI Act entrent en vigueur : transparence des modèles, marquage des contenus IA et exigences de sécurité pour les modèles à risque systémique. Anthropic, Google et OpenAI ont signé le Code de Pratique — Meta et xAI, non.
Le DOJ américain a annoncé en juin 2026 le guilty plea d'Oleksii Lytvynenko, développeur ukrainien du loader du ransomware Conti, extradé d'Irlande après trois ans de procédure judiciaire. Il risque jusqu'à 20 ans de prison pour son rôle dans 150 millions de dollars de rançons extorquées.
Le 12 juin 2026, des attaquants ont compromis les fichiers JavaScript du CDN d'Awesome Motive, injectant un backdoor qui crée silencieusement des comptes administrateurs non autorisés sur plus de 1,2 million de sites WordPress utilisant OptinMonster, TrustPulse et PushEngage.
Google déploie les correctifs Android de juin 2026 : 124 vulnérabilités corrigées dont CVE-2025-48595, un zero-day dans le Framework Android activement exploité, probablement par des spywares commerciaux ou des acteurs étatiques.
ServiceNow a corrigé une faille API accessible sans authentification exploitée entre le 2 et le 5 juin 2026. L'avis de sécurité a été retenu derrière un portail client pendant quatre jours, retardant la réponse des équipes sécurité.
ShinyHunters revendique le vol de 26 millions de dossiers chez Madison Square Garden Sports Corp., propriétaire des Knicks et des Rangers. L'ultimatum expire le 15 juin 2026 : payer ou voir les données publiées.
Un projet cybersécurité ?
Expert dispo · Réponse 24h