Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
217 articlesDeep Dive
7 articlesRessources Open Source
12 articlesCybermalveillance
16 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
54 articlesAttaques Active Directory
74 articlesIntelligence Artificielle
193 articlesSécurité IA
46 articlesForensics
35 articlesMicrosoft 365
30 articlesVirtualisation
34 articlesCybersécurité Générale
140 articlesArticles Techniques
128 articlesConformité
136 articlesSOC et Detection
45 articlesCloud Security
63 articlesRetro-Ingenierie
27 articlesNews
852 articlesLivres Blancs
21 articlesConsulting
15 articlesSécurité Industrielle OT/ICS
14 articlesIAM et Gestion des Identités
21 articlesDevSecOps
18 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
CUDA — Programmation GPU Haute Performance (404 pages)
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
852 articles publiés · page 20/36
ShinyHunters publie 8,7 M de comptes du programme Mariner Society de Holland America. Carnival reconnaît un phishing initial. 7,5 M d'emails uniques exposés.
Microsoft rend Copilot agentique dans Outlook : l'agent trie, priorise, répond et reprogramme les réunions sans intervention. Six agents Azure Copilot arrivent en parallèle.
VECT 2.0 détruit définitivement tout fichier supérieur à 128 Ko sur Windows, Linux et ESXi : un bug de nonce transforme ce ransomware en wiper. Payer ne ramènera pas vos données.
Le chercheur Chaotic Eclipse a publié le 28 avril 2026 un PoC pour RedSun, deuxième zero-day Microsoft Defender en deux semaines. BlueHammer est patchée, RedSun et un troisième 0-day restent sans correctif.
CISA a ajouté CVE-2024-1708 (ScreenConnect Zip Slip) au catalogue KEV le 28 avril 2026 suite à une nouvelle vague d'exploitation. Les versions 23.9.7 et antérieures sont concernées.
cPanel a publié un correctif d'urgence le 28 avril 2026 pour une faille critique d'authentification touchant toutes les versions supportées. Les hébergeurs majeurs ont coupé les ports 2083/2087 le temps du déploiement.
Une campagne de phishing baptisée BlobPhish génère ses pages directement en mémoire navigateur via les Blob URL, échappant aux passerelles SWG.
L'ex-DeepMind David Silver, créateur d'AlphaGo, lève 1,1 Md$ en seed pour Ineffable Intelligence — un record européen, valorisé 5,1 Md$.
La NDRC chinoise ordonne à Meta d'annuler son rachat de la pépite IA Manus, valorisé environ 2 Md$, au nom de la souveraineté technologique.
Une campagne nord-coréenne se sert d'invitations Calendly piégées pour déployer un stealer Windows/macOS sur les cibles du secteur crypto.
Vercel a divulgué une intrusion partie d'une compromission chez Context.ai. Des tokens OAuth ont permis de pivoter de Google Workspace vers la production.
Le rôle Agent ID Administrator d'Entra ID permettait de prendre le contrôle des service principals du tenant. Microsoft a corrigé la faille le 9 avril 2026.
Microsoft confirme l'exploitation active de CVE-2026-32202 dans Windows Shell : LNK auto-parsé déclenche une coercition NTLM zero-click. Patch urgent.
CVE-2026-7156 (CVSS 9.8) ouvre une RCE pré-auth sur les routeurs Totolink A8000RU via le CGI cstecgi. Exploit public, aucun patch constructeur.
CVE-2026-40976 expose les endpoints Actuator de Spring Boot 4.0 sans authentification (CVSS 9.1). Patch dans 4.0.6, mise à jour urgente.
Google confirme un investissement allant jusqu'à 40 Md$ dans Anthropic, en plus des accords TPU. Alphabet aligne son pari IA sur celui de Microsoft.
eBay paralysé depuis 48 heures par une attaque DDoS revendiquée par le groupe hacktiviste 313 Team. Recherche, checkout et outils vendeur frappés.
DeepSeek dévoile V4-Pro (1,6 Tn paramètres) et V4-Flash en preview. 1 M de tokens de contexte, open source, et des tarifs API qui passent sous Claude Haiku.
Microsoft propose pour la première fois de son histoire des rachats volontaires à 7 % de ses employés américains, soit environ 8 500 personnes, pour financer l'IA.
Itron a confirmé via SEC le 27 avril 2026 une intrusion détectée le 13 avril sur ses systèmes internes, avec déploiement de la famille de malwares Snow.
Microsoft a confirmé ce 27 avril 2026 une panne mondiale d'Outlook et Hotmail, avec login impossible et synchronisation rompue depuis l'Europe et les États-Unis.
CISA AA26-097A alerte sur CyberAv3ngers (IRGC) qui compromet des PLC Rockwell exposés Internet. Eau, énergie, services US touchés depuis mars 2026.
APT28 déploie PRISMEX, suite malveillante avec steganographie, COM hijacking et C2 via Filen.io. Cibles : Ukraine, OTAN, logistique défense européenne.
CVE-2026-32201 frappe SharePoint Server : spoofing non authentifié exploité comme zero-day, 1 370 serveurs encore vulnérables. La CISA impose la remédiation au 28 avril.
Un projet cybersécurité ?
Expert dispo · Réponse 24h