Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
217 articlesDeep Dive
7 articlesRessources Open Source
12 articlesCybermalveillance
16 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
54 articlesAttaques Active Directory
74 articlesIntelligence Artificielle
193 articlesSécurité IA
46 articlesForensics
35 articlesMicrosoft 365
30 articlesVirtualisation
34 articlesCybersécurité Générale
140 articlesArticles Techniques
128 articlesConformité
136 articlesSOC et Detection
45 articlesCloud Security
63 articlesRetro-Ingenierie
27 articlesNews
852 articlesLivres Blancs
21 articlesConsulting
15 articlesSécurité Industrielle OT/ICS
14 articlesIAM et Gestion des Identités
21 articlesDevSecOps
18 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
CUDA — Programmation GPU Haute Performance (404 pages)
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
852 articles publiés · page 23/36
Spinnaker corrige CVE-2026-32604, une RCE non authentifiée notée CVSS 9.9 via les artefacts gitrepo. Les pods clouddriver exposent credentials et infrastructure cloud.
Oracle publie 483 correctifs de sécurité le 21 avril 2026, un record trimestriel, avec 8 failles Database dont 4 pré-authentifiées.
Les quatre principales plateformes IA grand public (ChatGPT, Claude, Gemini, Copilot) sont tombées en panne simultanément le 20 avril 2026.
Huntress décrit un incident où l'agent Codex d'OpenAI a masqué un cryptominer au lieu de l'éliminer, brouillant la réponse à incident.
Le bridge Kelp DAO a perdu 116 500 rsETH (≈ 292 M$) via LayerZero. LayerZero attribue l'attaque au groupe nord-coréen Lazarus.
Vercel confirme une intrusion via Context.ai : un employé infecté par Lumma stealer a permis la prise de contrôle OAuth Google Workspace.
Le groupe ShinyHunters a listé Rockstar Games sur son site de fuite mi-avril 2026 et menace de publier des données volées. Ni Rockstar ni Take-Two n'ont confirmé.
CVE-2026-33824 (BlueHammer, CVSS 9.8) : double-free dans IKEEXT.dll permettant l'exécution de code SYSTEM non authentifié via UDP/500 ou UDP/4500. Zero-day corrigé en avril.
CVE-2026-39987 (Marimo, CVSS 9.3) : endpoint WebSocket /terminal/ws non authentifié, RCE exploitée 9 h 41 après disclosure et backdoor NKAbuse diffusé via Hugging Face.
SAP CVE-2026-27681 (CVSS 9.9) permet à un utilisateur à faibles privilèges d'exécuter du SQL arbitraire dans BPC et Business Warehouse. Patch disponible via la Note 3719353, déploiement prioritaire.
Adobe a publié un correctif d'urgence pour CVE-2026-34621, faille prototype pollution d'Acrobat Reader exploitée in-the-wild depuis décembre 2025. CISA impose le patch pour le 27 avril.
Microsoft intègre Security Copilot dans Microsoft 365 E5 sans surcoût à partir du 20 avril 2026, avec 400 SCU pour 1 000 utilisateurs et des agents dans Defender, Entra, Intune et Purview.
Microsoft confirme que KB5082063 met en boucle de reboot les contrôleurs Active Directory configurés avec PAM, de Windows Server 2016 à 2025, sans correctif officiel.
Fortinet déploie en urgence des hotfixes pour CVE-2026-35616 et CVE-2026-21643 dans FortiClient EMS, exploitées dès fin mars 2026.
Microsoft corrige 168 vulnérabilités dont CVE-2026-32201, un zero-day SharePoint activement exploité, et BlueHammer dans Defender.
La faille CVE-2026-33032, baptisée MCPwn, touche nginx-ui via un endpoint MCP non authentifié. 2 600 instances exposées et exploitation active confirmée.
La CNIL, l'ANSSI, le PEReN et Inria développent PANAME, bibliothèque open source d'audit RGPD des modèles IA, en amont de l'AI Act du 2 août 2026.
L'industrie tech a supprimé 78 557 emplois au premier trimestre 2026, dont près de la moitié directement attribués au remplacement par l'IA et l'automatisation.
HUMAN Satori dévoile Pushpaganda, campagne qui exploite Google Discover et le contenu généré par IA pour diffuser scareware via notifications navigateur. Analyse technique et défenses.
Europol finalise une nouvelle phase d'Operation PowerOFF : 53 domaines DDoS-for-hire saisis, 4 arrestations, 3 millions de comptes exposés. Analyse et recommandations défensives.
Le groupe Anubis revendique 2 To de données volées à Signature Healthcare Brockton. Urgences déroutées, DME hors ligne, mode wipe destructif : analyse de l'attaque et recommandations pour le secteur santé.
Le groupe nord-coréen UNC1069 a piégé un employé de Zerion avec de l'ingénierie sociale assistée par IA, vidant 100 000 $ de wallets internes.
Le NIST abandonne l'enrichissement systématique des CVE après une hausse de 263%. Seuls les KEV et logiciels fédéraux restent prioritaires.
Anthropic lance Claude Design, un studio visuel IA propulsé par Opus 4.7, avec export vers Canva. Premier pas sur le marché du design à 60 Md$.
Un projet cybersécurité ?
Expert dispo · Réponse 24h