Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
217 articlesDeep Dive
7 articlesRessources Open Source
12 articlesCybermalveillance
16 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
54 articlesAttaques Active Directory
74 articlesIntelligence Artificielle
193 articlesSécurité IA
46 articlesForensics
35 articlesMicrosoft 365
30 articlesVirtualisation
34 articlesCybersécurité Générale
140 articlesArticles Techniques
128 articlesConformité
136 articlesSOC et Detection
45 articlesCloud Security
63 articlesRetro-Ingenierie
27 articlesNews
852 articlesLivres Blancs
21 articlesConsulting
15 articlesSécurité Industrielle OT/ICS
14 articlesIAM et Gestion des Identités
21 articlesDevSecOps
18 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
CUDA — Programmation GPU Haute Performance (404 pages)
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
852 articles publiés · page 33/36
CVE-2025-32975 (CVSS 10.0) permet à des attaquants non authentifiés de prendre le contrôle total de Quest KACE SMA via un bypass SSO. Des exploitations actives confirmées en mars 2026.
Après Trivy, le groupe TeamPCP a compromis les GitHub Actions de Checkmarx KICS en détournant des tokens PAT volés, exposant les secrets CI/CD de dizaines de pipelines de développement.
Europol et Microsoft ont coordonné le démantèlement de Tycoon 2FA, la plateforme de phishing-as-a-service responsable de 62 % des attaques de contournement MFA bloquées par Microsoft en 2025.
Sony/Crunchyroll confirme une fuite touchant 6,8 millions d'utilisateurs après la compromission d'un prestataire tiers via un malware voleur d'identifiants SSO Okta.
CVE-2026-33017 : faille RCE CVSS 9.3 dans Langflow exploitée activement moins de 20h après divulgation. Clés API, secrets et credentials des pipelines IA ciblés en masse.
Le groupe Handala, attribué au MOIS iranien par le DoJ, a compromis la console Intune de Stryker pour effacer 80 000 appareils le 11 mars 2026. Le FBI a saisi 4 domaines liés au groupe.
Une faille de désérialisation CVSS 10.0 sans patch affecte PTC Windchill PDMLink et FlexPLM. Des webshells ont été trouvés en production avant la divulgation — exploitation active confirmée.
La CMA britannique rend cette semaine sa décision sur le statut SMS pour AWS et Microsoft. Des remèdes structurels menacent le duopole cloud de 70 à 90% du marché UK.
Le groupe APT nord-coréen Contagious Interview infecte les développeurs crypto via de faux entretiens LinkedIn et des tâches automatiques VS Code. Mise à jour v1.109 requise.
Un hacker russe condamné à 81 mois pour avoir vendu des accès réseau à des gangs de ransomware. Il doit rembourser 9,1 millions de dollars aux victimes.
Une attaque supply chain baptisée GlassWorm a compromis 72 extensions du marketplace Open VSX pour exfiltrer des secrets de développeurs : tokens API, clés SSH, identifiants cloud et variables d'environnement sont ciblés dans des milliers de pipelines de développement à travers le monde.
Microsoft a dû publier un correctif d'urgence hors-bande après que sa mise à jour mensuelle de mars 2026 a provoqué des échecs d'authentification sur les comptes Microsoft dans toutes les applications Windows 11, affectant des millions d'utilisateurs au moment même où Microsoft promettait une meilleure fiabilité.
Des acteurs affiliés au renseignement russe se font passer pour le support Signal afin de compromettre les comptes d'officiels, militaires et journalistes. Le FBI et la CISA ont émis une alerte conjointe concernant des milliers de comptes déjà compromis.
La campagne PhantomRaven diffuse des packages npm malveillants via typosquatting pour voler tokens GitHub et secrets CI/CD. Auditez vos dépendances Node.js et révoquez les tokens potentiellement exposés.
CVE-2026-22719 (CVSS 8.1) dans VMware Aria Operations : injection de commandes RCE non authentifiée. La CISA exige le patch VMSA-2026-0001 avant le 24 mars 2026 — exploitation active confirmée.
Interlock ransomware exploite CVE-2026-20131 (CVSS 10.0) dans Cisco Secure FMC depuis janvier 2026. RCE root non authentifiée — patch Cisco disponible depuis le 19 mars 2026, application immédiate requise.
Quatre nouvelles vulnérabilités RCE critiques dans n8n permettent l’exécution de code arbitraire et l’extraction de toutes les credentials stockées. Plus de 24 700 instances restent exposées sur internet sans correctif appliqué.
Le Département de Justice américain et ses alliés ont démantélé 4 botnets IoT cumulant 3 millions d’appareils compromis, responsables d’attaques DDoS record à 31,4 Tbps. Deux suspects ont été arrêtés, dont un adolescent de 15 ans.
DarkSword est un exploit kit iOS qui chaîne 6 vulnérabilités dont 3 zero-days pour compromettre des iPhones sans interaction utilisateur. Découvert par Google, iVerify et Lookout, il a été utilisé par trois groupes étatiques distincts.
Mistral AI lance Mistral Small 4, modèle MoE 119 milliards de paramètres open source Apache 2.0 combinant raisonnement, vision et code avec 256k tokens de contexte et 40% de latence réduite.
Un agent IA de Meta expose pendant deux heures du code propriétaire et des données utilisateurs à des ingénieurs non autorisés, déclenchant une alerte SEV1. Un cas concret des risques des agents autonomes en entreprise.
Le groupe TeamPCP compromet 75 tags de trivy-action sur 76 pour injecter un infostealer volant les credentials cloud de milliers de pipelines CI/CD. Migration immédiate vers la version 0.35.0 requise.
Marquis Financial Services a notifié 672 000 personnes après une attaque ransomware ayant exposé numéros de sécurité sociale, comptes bancaires et données de cartes. Un incident financier majeur aux conséquences durables.
Le groupe Quilin a exfiltré des données sensibles de Malaysia Airlines en mars 2026 : informations passagers, contrats fournisseurs, données RH. Un incident qui illustre la persistance des attaques ciblant l'aviation.
Un projet cybersécurité ?
Expert dispo · Réponse 24h