Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
217 articlesDeep Dive
7 articlesRessources Open Source
12 articlesCybermalveillance
16 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
54 articlesAttaques Active Directory
74 articlesIntelligence Artificielle
193 articlesSécurité IA
47 articlesForensics
35 articlesMicrosoft 365
30 articlesVirtualisation
34 articlesCybersécurité Générale
140 articlesArticles Techniques
128 articlesConformité
137 articlesSOC et Detection
45 articlesCloud Security
63 articlesRetro-Ingenierie
27 articlesNews
852 articlesLivres Blancs
21 articlesConsulting
15 articlesSécurité Industrielle OT/ICS
14 articlesIAM et Gestion des Identités
21 articlesDevSecOps
18 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
CUDA — Programmation GPU Haute Performance (404 pages)
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
852 articles publiés · page 4/36
Europol et le DOJ americain ont demantele AudiA6, un service de blanchiment de cryptomonnaies utilise par des gangs ransomware pour recycler 389 millions de dollars entre 2022 et 2025. Deux suspects arretes en Pologne.
Microsoft publie le plus grand Patch Tuesday de son histoire le 10 juin 2026, avec 206 CVEs corrigees dont 39 critiques, 6 zero-days et des failles critiques d escape VM dans Hyper-V.
ShinyHunters a exploite le zero-day CVE-2026-35273 (CVSS 9.8) dans Oracle PeopleSoft pendant deux semaines, compromettant plus de 100 organisations dont 68 pourcent universites avant le patch du 10 juin 2026.
Microsoft a corrigé le 9 juin 2026 CVE-2026-42897, une faille XSS dans Outlook Web Access (OWA) exploitée activement depuis mai via des emails piégés. Score CVSS 8.1. Exchange Online non impacté — patch KB5094139 disponible.
Cisco a divulgué CVE-2026-20245, le 7e zero-day exploité en 2026 sur Catalyst SD-WAN Manager. La faille permet l'exécution de commandes arbitraires en root via un fichier malveillant — sans correctif disponible à ce jour.
Un affiliate Qilin exploite depuis le 7 mai 2026 CVE-2026-50751, un bypass d'authentification CVSS 9.3 dans Check Point Remote Access VPN via le protocole IKEv1 legacy. La CISA a imposé un patch d'urgence sous 72h aux agences fédérales américaines.
La CISA publie BOD 26-04 le 10 juin 2026 et impose 72 heures de délai de remédiation pour les vulnérabilités critiques KEV exposées sur internet, citant l'IA comme accélérateur de la menace. Analyse et implications NIS2/DORA.
CVE-2026-5027, faille de traversée de répertoire non patchée dans Langflow, est activement exploitée sur 7 000 instances exposées pour obtenir une exécution de code root sans authentification. Mise à jour vers 1.10.0 requise en urgence.
SpaceX fixe le prix de son IPO à 135 dollars par action le 11 juin 2026, valorisant la société à 1 750 milliards et levant 75 milliards — la plus grande introduction en bourse de l'histoire financière mondiale.
Le 30 juin 2026, les entités essentielles et importantes soumises à NIS2 doivent présenter leur premier audit de conformité. En France, entre 15 000 et 18 000 organisations sont concernées par cette première échéance.
CVE-2026-25089 (CVSS 9,8) affecte l'interface web de FortiSandbox et permet à un attaquant non authentifié d'exécuter des commandes OS arbitraires. Fortinet a publié les correctifs 5.0.6 et 4.4.9 le 9 juin 2026.
Six vulnérabilités critiques (Proto6) dans protobuf.js exposent les applications Node.js à l'exécution de code arbitraire à distance. Un exploit est public depuis le 10 juin 2026 ; la mise à jour vers 7.5.6 ou 8.0.2 est urgente.
ShinyHunters a compromis Canvas LMS le 25 avril 2026, exfiltrant 275 millions de dossiers étudiants issus de 8 809 établissements mondiaux. Instructure a payé la rançon le 11 mai. La plus grande fuite du secteur éducatif de l'histoire.
CVE-2026-0300 est un zero-day RCE sans authentification sur les firewalls Palo Alto Networks, exploité depuis le 9 avril 2026 par le groupe APT CL-STA-1132 lié à la Chine contre des infrastructures critiques nord-américaines. Hotfix disponible.
Le plugin WordPress Everest Forms Pro est activement exploité via CVE-2026-3300, une RCE sans authentification notée CVSS 9.8. Plus de 29 300 tentatives documentées par Wordfence depuis avril 2026 — appliquez immédiatement la version 1.9.13.
Le chercheur Nightmare Eclipse publie RoguePlanet, un exploit zero-day non patché ciblant Microsoft Defender et permettant d'obtenir les droits SYSTEM sur tout Windows 10 ou Windows 11 entièrement à jour.
SAP publie 15 correctifs de sécurité lors de son Patch Day de juin 2026, dont quatre failles critiques dans NetWeaver et Commerce Cloud avec des scores CVSS atteignant 9,9 permettant l'usurpation SAML ou l'exécution de code à distance.
ServiceNow a divulgué le 9 juin 2026 un incident de sécurité lié à un endpoint REST accessible sans authentification depuis avril 2026, exposant des données IT sensibles de milliers d'entreprises clientes.
La campagne Hades, nouvelle offensive du groupe Miasma, a compromis 471 artefacts sur PyPI et npm via des hooks Python automatiques deployant un credential stealer base sur Bun, ciblant developpeurs et environnements CI/CD.
Veeam publie un patch d'urgence pour CVE-2026-44963, une faille RCE critique (CVSS v4 : 9.4) dans Backup & Replication 12 permettant l'execution de code a distance par un utilisateur de domaine authentifie.
Anthropic lance Claude Fable 5 le 9 juin 2026, rendant public pour la premiere fois un modele de classe Mythos avec 1 million de tokens de contexte, des capacites agentiques avancees et une disponibilite sur Amazon Bedrock.
TeamPCP (UNC6780) compromet des centaines de packages TanStack, UiPath et Mistral AI pour voler des credentials et déployer le ransomware VECT sur les environnements CI/CD downstream. Campagne active depuis mars 2026.
Akira exploite CVE-2024-12802 pour contourner le MFA des SonicWall Gen6 SSL-VPN. Le patch firmware seul ne suffit pas : une reconfiguration LDAP manuelle est indispensable pour stopper les attaques ransomware en cours.
Google corrige 124 failles Android en juin 2026, dont le zero-day CVE-2025-48595 (CVSS 8.4) exploité activement dans des attaques ciblées. Android 14, 15 et 16 sont affectés — patch immédiat requis.
Un projet cybersécurité ?
Expert dispo · Réponse 24h