Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
217 articlesDeep Dive
7 articlesRessources Open Source
12 articlesCybermalveillance
16 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
54 articlesAttaques Active Directory
74 articlesIntelligence Artificielle
193 articlesSécurité IA
46 articlesForensics
35 articlesMicrosoft 365
30 articlesVirtualisation
34 articlesCybersécurité Générale
140 articlesArticles Techniques
128 articlesConformité
136 articlesSOC et Detection
45 articlesCloud Security
63 articlesRetro-Ingenierie
27 articlesNews
852 articlesLivres Blancs
21 articlesConsulting
15 articlesSécurité Industrielle OT/ICS
14 articlesIAM et Gestion des Identités
21 articlesDevSecOps
18 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
CUDA — Programmation GPU Haute Performance (404 pages)
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
852 articles publiés · page 30/36
Google corrige en urgence CVE-2026-5281, un use-after-free dans Dawn (WebGPU) activement exploité. Quatrième zero-day Chrome de 2026.
L'Iran relance le groupe Pay2Key avec des pseudo-ransomwares destructeurs et recrute des affiliés sur les forums russes pour cibler les entreprises américaines.
Le groupe TeamPCP exploite des credentials volés lors d'attaques supply chain pour compromettre des environnements AWS, Azure et SaaS en production.
Le régulateur britannique CMA lance une enquête sur les licences cloud de Microsoft, accusé de verrouiller les entreprises sur Azure via des tarifs préférentiels.
CVE-2026-22719 : injection de commandes critique dans VMware Aria Operations exploitée activement. CISA KEV, trois failles chaînables corrigées par Broadcom.
CVE-2026-20127 : faille CVSS 10.0 dans Cisco SD-WAN exploitée par le groupe APT UAT-8616 depuis 2023. Contournement d'authentification permettant un accès administrateur complet.
La CVE-2026-3055 permet une fuite mémoire critique sur Citrix NetScaler ADC et Gateway configurés en SAML IDP. Exploitation active confirmée, module Metasploit disponible.
Databricks lance Lakewatch, un SIEM alimenté par des agents IA Claude d'Anthropic, après l'acquisition d'Antimatter et SiftD.ai.
Microsoft prépare un troisième correctif hors bande en mars 2026 pour Windows, révélant un problème systémique de contrôle qualité des mises à jour.
Le package npm Axios, utilisé par plus de 100 millions de projets, a été compromis via le piratage du compte de son mainteneur principal, distribuant un RAT multiplateforme.
CareCloud, fournisseur IT pour la santé, a subi une intrusion le 16 mars 2026. Un environnement de dossiers patients a été compromis avec une interruption de 8 heures.
DeepLoad, un nouveau malware distribué via ClickFix, utilise l'IA pour s'obfusquer et la persistance WMI pour se réinstaller après nettoyage. Il vole les identifiants navigateur en temps réel.
Check Point a découvert une vulnérabilité dans ChatGPT permettant l'exfiltration invisible de conversations via un simple prompt malveillant. OpenAI a corrigé la faille.
Aflac notifie 22,65 millions de personnes après une intrusion attribuée à Scattered Spider. Données de santé et numéros de sécurité sociale compromis.
ShinyHunters revendique le vol de 350 Go de données depuis l'infrastructure AWS de la Commission européenne. Deuxième brèche en 2026 pour l'institution.
LexisNexis confirme une brèche via React2Shell : 400 000 profils cloud exposés, dont 118 comptes gouvernementaux américains. FulcrumSec publie 2 Go de données.
CTRL, un toolkit RAT russe développé en .NET, combine phishing Windows Hello, keylogging et tunneling RDP via FRP pour cibler les entreprises.
macOS Tahoe 26.4 introduit une protection contre les attaques ClickFix en bloquant le collage de commandes malveillantes dans Terminal.
OpenAI lance Codex Security, un agent IA qui a scanné 1,2 million de commits open source et détecté plus de 10 000 vulnérabilités de haute sévérité en un mois.
Une campagne massive sur GitHub utilise de fausses alertes VS Code pour propager un malware aux développeurs via la section Discussions de milliers de dépôts.
Microsoft retire la mise à jour KB5079391 pour Windows 11 après des erreurs d'installation 0x80073712, une semaine après le correctif d'urgence KB5085516.
Le DoJ a démantelé les botnets Aisuru et KimWolf, responsables du DDoS record de 31,4 Tbps avec plus de 3 millions d'appareils IoT compromis.
Une campagne active cible les FortiGate pour extraire des credentials LDAP et infiltrer les réseaux santé, gouvernement et MSP. 14 700 équipements déjà compromis dans le monde.
CISA ajoute la faille RCE n8n CVE-2025-68613 à son catalogue KEV. 24 700 instances restent exposées sur Internet. Une seconde vulnérabilité CVE-2026-27577 aggrave le risque.
Un projet cybersécurité ?
Expert dispo · Réponse 24h