Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
217 articlesDeep Dive
7 articlesRessources Open Source
12 articlesCybermalveillance
16 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
54 articlesAttaques Active Directory
74 articlesIntelligence Artificielle
193 articlesSécurité IA
46 articlesForensics
35 articlesMicrosoft 365
30 articlesVirtualisation
34 articlesCybersécurité Générale
140 articlesArticles Techniques
128 articlesConformité
136 articlesSOC et Detection
45 articlesCloud Security
63 articlesRetro-Ingenierie
27 articlesNews
852 articlesLivres Blancs
21 articlesConsulting
15 articlesSécurité Industrielle OT/ICS
14 articlesIAM et Gestion des Identités
21 articlesDevSecOps
18 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
CUDA — Programmation GPU Haute Performance (404 pages)
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
852 articles publiés · page 25/36
Le rapport CrowdStrike 2026 révèle un breakout time de 29 minutes et 82 % d'attaques sans malware. Les défenses classiques ne suffisent plus.
Google ajoute les Skills IA à Chrome : des prompts Gemini réutilisables en un clic pour automatiser les tâches sur n'importe quel site web.
Adobe publie un correctif d'urgence pour la CVE-2026-34621, un zero-day critique dans Acrobat Reader exploité via des PDF piégés depuis novembre 2025.
Microsoft publie son Patch Tuesday d'avril 2026 avec 167 correctifs de sécurité dont 2 zero-days activement exploités.
Basic-Fit confirme une cyberattaque ayant exposé les données personnelles et bancaires d'un million de membres dans six pays européens.
CVE-2026-39987 (CVSS 9.3) dans Marimo : l'endpoint WebSocket /terminal/ws expose un shell complet sans authentification. Exploitation active en moins de 10 heures après divulgation.
Cisco corrige CVE-2026-20160 (CVSS 9.8), une faille critique dans SSM On-Prem permettant l'exécution de commandes root à distance sans authentification. PoC public disponible.
Fortinet corrige en urgence CVE-2026-35616, un zero-day CVSS 9.1 dans FortiClient EMS exploité activement depuis le 31 mars. Hotfix disponible pour les versions 7.4.5 et 7.4.6.
JanelaRAT a frappé plus de 26 000 cibles au Brésil et au Mexique en 2025. Ce trojan bancaire évolué utilise le DLL side-loading pour échapper aux détections.
Meta lance Muse Spark, son premier modèle IA propriétaire, rompant avec l'open source de Llama. L'app Meta AI bondit au top 5 de l'App Store.
Microsoft développe un agent IA autonome pour Copilot 365, capable d'exécuter des tâches complexes en continu. Présentation attendue à Build en juin 2026.
Eclipse lève 1,3 milliard de dollars pour financer des startups d'IA physique : robots, véhicules autonomes et infrastructure industrielle intelligente.
Waymo et Waze lancent un programme pilote de partage de données sur les nids-de-poule détectés par les robotaxis dans cinq villes américaines.
La France publie sa feuille de route cybersécurité 2026-2027 avec MFA obligatoire, déploiement EDR/XDR massif et préparation à la menace quantique.
LexisNexis confirme une intrusion via React2Shell sur AWS. 400 000 profils cloud exposés dont 118 comptes .gov fédéraux. Données de juges, avocats DOJ et personnel SEC compromises.
La plateforme DeFi Drift a perdu 285 millions de dollars en 10 secondes suite à une attaque attribuée à la Corée du Nord. L'opération reposait sur 6 mois d'ingénierie sociale en personne.
Le plugin WordPress Smart Slider 3 Pro a été victime d'une attaque supply chain le 7 avril 2026. La version compromise embarquait un toolkit d'accès distant avec exfiltration de credentials admin en clair.
Les CGU de Microsoft Copilot le qualifient d'outil de divertissement. Microsoft promet de corriger ce « langage hérité » de l'ère Bing.
OpenAI publie un document proposant une taxe robot, un fonds de richesse publique et la semaine de 32 heures pour redistribuer les gains de l'IA.
ShinyHunters revendique le piratage de Rockstar Games via un prestataire tiers et menace de publier les données volées le 14 avril.
Le CERT-EU attribue le piratage du cloud de la Commission européenne au groupe TeamPCP. 340 Go de données de 30 entités UE publiées sur le dark web.
La fintech Figure confirme le vol de données de 967 000 utilisateurs. ShinyHunters revendique l'attaque liée à une campagne de voice phishing via Okta.
Une opération internationale démantèle un réseau de fraude crypto de 45 millions de dollars. Plus de 20 000 victimes identifiées dans 30 pays.
Le BKA identifie Daniil Shchukin comme le chef de GandCrab et REvil. Avec son complice, il est lié à 130 extorsions et 35 millions d'euros de dégâts en Allemagne.
Un projet cybersécurité ?
Expert dispo · Réponse 24h