Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
217 articlesDeep Dive
7 articlesRessources Open Source
12 articlesCybermalveillance
16 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
54 articlesAttaques Active Directory
74 articlesIntelligence Artificielle
193 articlesSécurité IA
46 articlesForensics
35 articlesMicrosoft 365
30 articlesVirtualisation
34 articlesCybersécurité Générale
140 articlesArticles Techniques
128 articlesConformité
136 articlesSOC et Detection
45 articlesCloud Security
63 articlesRetro-Ingenierie
27 articlesNews
852 articlesLivres Blancs
21 articlesConsulting
15 articlesSécurité Industrielle OT/ICS
14 articlesIAM et Gestion des Identités
21 articlesDevSecOps
18 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
CUDA — Programmation GPU Haute Performance (404 pages)
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
852 articles publiés · page 21/36
Le canadien Cohere fusionne avec l'allemand Aleph Alpha dans une entité valorisée 20 Md$, soutenue par 600 M$ du Schwarz Group, pour bâtir une IA souveraine européenne déployable sur le cloud STACKIT.
Une faille zero-day dans MimbleWimble Extension Block a forcé Litecoin à un reorg de 13 blocs après injection de transactions malformées sur les pools de minage.
Kaspersky dévoile PhantomRPC, une faille architecturale du runtime RPC Windows qui élève au SYSTEM sur toutes les versions, sans correctif Microsoft prévu.
Lapsus$ a publié sur son portail dark web le vol du code source, de la base employés et des credentials MongoDB/MySQL de Checkmarx, deuxième attaque en deux mois.
CISA et le NCSC britannique alertent sur FIRESTARTER, un implant déployé par l'APT UAT-4356 sur les pare-feu Cisco ASA et Firepower. Le malware survit aux patchs et aux reboots logiciels.
Le géant américain de la sécurité résidentielle ADT confirme une fuite après une attaque vishing sur Okta SSO. ShinyHunters revendique 10 millions de dossiers et fixe un ultimatum au 27 avril.
Une faille critique dans PackageKit (CVE-2026-41651, CVSS 8.8) permet à tout utilisateur Linux non privilégié d'obtenir root sur la majorité des distributions, du serveur Ubuntu LTS au poste Fedora.
La SSRF CVE-2026-33626 dans LMDeploy a été exploitée 12 heures après sa divulgation, exposant l'IMDS AWS et le réseau interne des serveurs vision-LLM.
CISA a ajouté quatre vulnérabilités au catalogue KEV le 25 avril 2026, dont une faille critique SimpleHelp 9.9 exploitée par DragonForce ransomware.
Microsoft Azure a connu une panne plateforme de plus de 12 heures dans la région East US les 24-25 avril 2026, propagée sur trois zones de disponibilité.
Autovista, fournisseur britannique de données automobiles, victime d'un ransomware. 29 Go exfiltrés, 13 millions d'enregistrements exposés, filiales Europe et Australie touchées.
Cisco PSIRT confirme l'exploitation active de CVE-2026-20133 dans Catalyst SD-WAN Manager. La faille expose des données sensibles du système et facilite la latéralisation vers les routeurs gérés.
La CVE-2026-33032 (CVSS 9.8) permet de contourner l'authentification de nginx-ui et de prendre le contrôle complet du service Nginx. Exploitation active confirmée, patch 2.1.6 disponible.
OpenAI lance les Workspace Agents dans ChatGPT pour Business, Enterprise et Education, avec exécution sur Slack, Gmail et workflows métier, gratuits jusqu'au 6 mai 2026.
Les données pseudonymisées de 500 000 volontaires UK Biobank ont été découvertes en vente sur Alibaba en Chine, déclenchant une crise diplomatique et la suspension de la plateforme.
CrowdStrike publie un correctif d'urgence pour CVE-2026-40050, faille critique 9.8 dans LogScale Self-Hosted permettant la lecture arbitraire de fichiers serveur sans authentification.
Le package @bitwarden/cli v2026.4.0 a été publié compromis sur npm le 22 avril 2026. Le worm Shai-Hulud: The Third Coming vole clés SSH, secrets cloud et tokens IA.
ESET dévoile GopherWhisper, un nouveau groupe APT aligné sur la Chine qui a compromis 12 systèmes gouvernementaux mongols en détournant Discord, Slack et Outlook pour son C2.
OpenAI déploie GPT-5.5 le 23 avril 2026 avec 1M de contexte, un score de 60 à l'Artificial Analysis Index et un tarif doublé à 5$/30$ par million de tokens.
CanisterWorm, ver npm auto-propagé, se réplique via les tokens de publication. Première vague sur pgserve (Namastex Labs) le 21 avril 2026.
Vercel reconnaît le 23 avril 2026 une extension de l'incident de sécurité : comptes clients compromis et données potentiellement en vente.
Un zero-day dans Microsoft Defender, sans patch disponible, permet à tout utilisateur local d'obtenir SYSTEM. Exploitation confirmée depuis le 16 avril 2026.
Kaspersky documente Lotus Wiper, malware destructeur inédit ciblant les opérateurs énergie au Venezuela. Pas de rançon : sabotage géopolitique probable.
Rituals confirme une fuite sur sa base MyRituals : noms, emails, adresses et historique de fidélité exposés pour des millions de clients européens.
Un projet cybersécurité ?
Expert dispo · Réponse 24h