Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
217 articlesDeep Dive
7 articlesRessources Open Source
12 articlesCybermalveillance
16 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
54 articlesAttaques Active Directory
74 articlesIntelligence Artificielle
193 articlesSécurité IA
46 articlesForensics
35 articlesMicrosoft 365
30 articlesVirtualisation
34 articlesCybersécurité Générale
140 articlesArticles Techniques
128 articlesConformité
136 articlesSOC et Detection
45 articlesCloud Security
63 articlesRetro-Ingenierie
27 articlesNews
852 articlesLivres Blancs
21 articlesConsulting
15 articlesSécurité Industrielle OT/ICS
14 articlesIAM et Gestion des Identités
21 articlesDevSecOps
18 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
CUDA — Programmation GPU Haute Performance (404 pages)
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
852 articles publiés · page 22/36
DeepSeek publie V4 Pro (1,6 T) et V4 Flash (284 Md) en open-source avec contexte d'un million de tokens, performances GPT-5.4 à prix cassé.
Microsoft inclut Security Copilot sans surcoût dans les plans Microsoft 365 E5 avec 400 SCU mensuelles par millier d'utilisateurs, rollout sur deux mois.
Deux semaines après le patch du 14 avril, plus de 1 300 serveurs SharePoint restent vulnérables à la CVE-2026-32201 exploitée en zero-day.
Akamai SIRT documente une campagne Mirai exploitant la CVE-2025-29635 sur les routeurs D-Link DIR-823X en fin de vie, sans correctif possible.
L'Agence nationale des titres sécurisés (ANTS) confirme une fuite massive touchant jusqu'à 19 millions de comptes sur ants.gouv.fr : noms, dates de naissance, emails, adresses postales et téléphones seraient exposés. L'attaquant « breach3d » vend le jeu sur forum clandestin depuis le 16 avril. CNIL et parquet de Paris saisis.
Forescout révèle 22 vulnérabilités BRIDGE:BREAK (RCE non auth, clés en dur, mots de passe vides) sur les convertisseurs série-IP Lantronix EDS3000PS, EDS5000 et Silex SD-330AC, avec près de 20 000 équipements exposés sur Internet dans la santé, l'industrie, l'énergie et le transport.
Microsoft publie en urgence le 22 avril .NET 10.0.7 pour corriger CVE-2026-40372, une élévation de privilèges critique (CVSS 9.1) dans ASP.NET Core Data Protection permettant à un attaquant non authentifié de forger des cookies et d'obtenir les droits SYSTEM. Linux, macOS et Windows avec algorithmes managés sont concernés.
Kaspersky révèle 26 applications iOS imitant Metamask, Coinbase et Ledger pour voler les seed phrases des utilisateurs chinois. La campagne FakeWallet est rattachée à SparkKitty.
Le nouveau gang Kyber ransomware frappe Windows et ESXi en vantant un chiffrement post-quantique Kyber1024. Rapid7 confirme l'implémentation sur Windows mais démonte la revendication sur Linux.
Google a officialisé le 22 avril 2026 le Gemini Enterprise Agent Platform : un hub unique pour concevoir, gouverner et orchestrer des agents IA multi-éditeurs.
Meta confirme la suppression de près de 10 % de ses effectifs le 20 mai 2026, soit environ 8 000 postes, pour redéployer son capital vers un plan IA à 135 Md$.
La saisie d'un serveur C2 SystemBC dans une attaque Gentlemen a exposé un botnet de 1 570 victimes corporates, signe d'une industrialisation accélérée du groupe.
Anthropic annonce 3,5 GW de TPU supplémentaires via Google Cloud et Broadcom à partir de 2027, pour soutenir une demande Claude devenue explosive.
n8n CVE-2026-21858 : vulnérabilité critique CVSS 10.0 exposant 100 000 serveurs à une RCE non authentifiée via confusion de Content-Type dans formWebhook. Correctif disponible en 1.121.0.
La CISA a ajouté 8 vulnérabilités exploitées à son catalogue KEV le 20 avril 2026, dont Quest KACE SMA (CVE-2025-32975) en CVSS 10.0 et Cisco Catalyst SD-WAN Manager (CVE-2026-20133). Échéance de remédiation fédérale au 4 mai 2026.
Faille critique CVSS 9.8 dans nginx-ui (CVE-2026-33032) exploitée activement le 22 avril 2026. Un bypass d'authentification sur l'endpoint /mcp_message permet la prise de contrôle complète du serveur Nginx en deux requêtes HTTP.
Anthropic ouvre un accès restreint à Claude Mythos via Project Glasswing : le modèle a découvert seul des zero-days vieux de 27 ans en test.
Cisco corrige en bloc quatre vulnérabilités critiques dans ISE et Webex : bypass SSO complet et RCE non authentifiée sur l'OS sous-jacent.
Un mainteneur npm compromis, 100 M de téléchargements hebdomadaires en jeu : le paquet Axios a diffusé un RAT attribué à Sapphire Sleet.
Google ouvre Gemini Notebooks aux utilisateurs gratuits le 19 avril 2026, prolongeant la bascule entre chat et recherche documentaire avec NotebookLM.
La CISA ajoute CVE-2026-34197 au KEV : une RCE via l'API Jolokia d'Apache ActiveMQ, active sur 6 400 serveurs exposés, corrigée par 6.2.3 et 5.19.4.
Le 20 avril 2026, le gang Everest publie simultanément six victimes dont Frost Bank et Citizens Bank, avec 380 Go de données bancaires exfiltrées.
ShinyHunters fixe un ultimatum au 21 avril pour Zara, Carnival et 7-Eleven. Plus de 9 millions d enregistrements en jeu, avec des vecteurs Anodot-Snowflake et Salesforce.
SGLang corrige CVE-2026-5760 (CVSS 9.8) : une injection SSTI Jinja2 dans les fichiers GGUF permet une RCE via l endpoint /v1/rerank des serveurs d inférence LLM.
Un projet cybersécurité ?
Expert dispo · Réponse 24h