Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
217 articlesDeep Dive
7 articlesRessources Open Source
12 articlesCybermalveillance
16 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
54 articlesAttaques Active Directory
74 articlesIntelligence Artificielle
193 articlesSécurité IA
46 articlesForensics
35 articlesMicrosoft 365
30 articlesVirtualisation
34 articlesCybersécurité Générale
140 articlesArticles Techniques
128 articlesConformité
136 articlesSOC et Detection
45 articlesCloud Security
63 articlesRetro-Ingenierie
27 articlesNews
852 articlesLivres Blancs
21 articlesConsulting
15 articlesSécurité Industrielle OT/ICS
14 articlesIAM et Gestion des Identités
21 articlesDevSecOps
18 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
CUDA — Programmation GPU Haute Performance (404 pages)
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
852 articles publiés · page 31/36
Le ransomware Interlock exploite la faille critique CVE-2026-20131 (CVSS 10.0) dans Cisco Secure Firewall Management Center comme zero-day depuis janvier 2026. Correctif disponible, application urgente recommandée.
Le NIST publie le SP 800-81r3, première mise à jour de son guide DNS en douze ans, faisant du DNS un pilier actif de la stratégie de cybersécurité.
Le groupe iranien Handala revendique le piratage du compte Gmail personnel du directeur du FBI Kash Patel, publiant des courriels datant de 2012 à 2019.
Le malware Infinity Stealer cible macOS en combinant la technique ClickFix et le compilateur Nuitka pour dérober identifiants et données sensibles des navigateurs.
Microsoft publie le correctif d'urgence KB5085516 pour Windows 11 après que la mise à jour KB5079473 a cassé les connexions Teams, OneDrive et Edge.
Le rapport Anthropic révèle un fossé croissant entre power users IA et utilisateurs basiques. Les entreprises investissent peu dans la formation malgré l'enjeu stratégique.
Ubiquiti corrige une faille de sévérité maximale dans UniFi Network. La vulnérabilité CVE-2026-22557 permet une prise de contrôle de comptes sans authentification.
CVE-2026-0625 permet l'exécution de commandes à distance sur des routeurs D-Link en fin de vie. Exploitation active depuis novembre 2025. Aucun patch prévu — remplacement requis.
Google confirme l'exploitation ciblée de CVE-2026-21385, une faille Qualcomm affectant plus de 200 chipsets Android. Correctif disponible dans le bulletin de mars 2026.
Google corrige deux zero-days Chrome exploités dans la nature : CVE-2026-3909 dans Skia et CVE-2026-3910 dans V8. Mise à jour immédiate recommandée pour tous les navigateurs Chromium.
Mistral AI publie Voxtral TTS, un modèle text-to-speech open weight de 4B paramètres supportant 9 langues avec 90 ms de latence et clonage vocal.
GitHub intègre des détections de sécurité IA en complément de CodeQL pour couvrir Shell, Dockerfiles, Terraform et PHP directement dans les pull requests.
Faille critique CVE-2026-3055 dans Citrix NetScaler ADC et Gateway : des attaquants sondent activement les configurations SAML vulnérables. Patch urgent recommandé.
Un pirate exploite un compte Okta d'un sous-traitant pour voler 6,8 millions de dossiers utilisateurs Crunchyroll via Zendesk. Rançon de 5 millions de dollars exigée.
TeamPCP compromet le SDK Python Telnyx sur PyPI en dissimulant un stealer dans un fichier WAV par stéganographie. Les versions 4.87.1 et 4.87.2 sont malveillantes.
La CISA ajoute la CVE-2025-53521 au catalogue KEV après exploitation active de F5 BIG-IP APM. Reclassifiée de DoS vers RCE pré-auth avec un CVSS de 9.3.
Deux professionnels de la cybersécurité américains plaident coupable pour avoir opéré comme affiliés du ransomware BlackCat/ALPHV, causant 9,5M$ de pertes.
CVE-2026-32746 : une faille critique CVSS 9.8 dans GNU InetUtils telnetd permet une RCE root sans authentification. Aucun patch disponible, PoC public.
Le groupe russe APT28 a exploité la faille MSHTML CVE-2026-21513 comme 0-day avant le Patch Tuesday de février 2026. Analyse technique et recommandations.
Le groupe APT chinois Red Menshen espionne les télécoms européennes et asiatiques depuis 2021 grâce à BPFDoor, un implant noyau quasi indétectable.
Une juge fédérale bloque l'interdiction d'Anthropic par l'administration Trump. L'affaire crée un précédent majeur sur les garde-fous éthiques de l'IA.
La Commission européenne confirme une cyberattaque sur son infrastructure AWS. Plus de 350 Go de données exfiltrées, les attaquants menacent de tout publier.
Le groupe pro-ukrainien Bearlyfy a frappé plus de 70 entreprises russes avec GenieLocker, un ransomware propriétaire. Collaboration avec PhantomCore et Head Mare.
Trois vulnérabilités dans LangChain et LangGraph exposent fichiers, clés API et historiques de conversations. Avec 84 millions de téléchargements hebdomadaires, la surface d'attaque est massive.
Un projet cybersécurité ?
Expert dispo · Réponse 24h