Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
217 articlesDeep Dive
7 articlesRessources Open Source
12 articlesCybermalveillance
16 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
54 articlesAttaques Active Directory
74 articlesIntelligence Artificielle
193 articlesSécurité IA
47 articlesForensics
35 articlesMicrosoft 365
30 articlesVirtualisation
34 articlesCybersécurité Générale
140 articlesArticles Techniques
128 articlesConformité
136 articlesSOC et Detection
45 articlesCloud Security
63 articlesRetro-Ingenierie
27 articlesNews
852 articlesLivres Blancs
21 articlesConsulting
15 articlesSécurité Industrielle OT/ICS
14 articlesIAM et Gestion des Identités
21 articlesDevSecOps
18 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
CUDA — Programmation GPU Haute Performance (404 pages)
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
852 articles publiés · page 5/36
La CISA a ajouté CVE-2026-28318 à son catalogue KEV le 5 juin 2026, fixant au 19 juin la date limite de patch pour les agences fédérales américaines. SolarWinds Serv-U est activement exploité via des requêtes POST malveillantes sans authentification.
Google a lancé Gemini 3.5 Live Translate le 9 juin 2026, un modèle de traduction parole-à-parole en streaming couvrant 70+ langues et 2 000 paires de langues, disponible immédiatement dans Google Traduction et l’API Gemini.
Un exploit public pour CVE-2026-23111 permet l’escalade vers root et l’évasion de conteneurs sur Linux via une faille use-after-free dans nf_tables. Exodus Intelligence a publié le code d’exploitation le 8 juin 2026 — le patch est disponible depuis février.
L'UE adopte le Cloud and AI Development Act (CADA) le 3 juin 2026, un cadre de souveraineté cloud à quatre niveaux qui exclut structurellement AWS, Azure et Google Cloud des infrastructures publiques critiques européennes.
Microsoft dévoile MAI-Code-1-Flash lors de Build 2026, son premier modèle IA de codage développé en interne sans OpenAI, intégré à GitHub Copilot et surpassant Claude Haiku 4.5 sur les benchmarks SWE-Bench.
OpenAI déploie Lockdown Mode pour ChatGPT, une fonctionnalité qui restreint la connectivité externe afin de bloquer l'exfiltration de données via les attaques par injection de prompts, ciblant les organisations traitant des données sensibles.
L'acteur "Mr. Raccoon" revendique le vol de 13 millions de tickets support Adobe et des soumissions HackerOne via le phishing d'un employé BPO sous-traitant. Incident non confirmé par Adobe mais jugé crédible par vx-underground.
CVE-2026-9614, CVSS 8.8 : Ivanti Neurons for ITSM on-premises expose les organisations à une escalade de privilèges vers le niveau administrateur. CERTFR-2026-AVI-0677 publié — patch obligatoire sur les versions 2025.4 et antérieures.
CVE-2026-42897, zero-day XSS dans Outlook Web Access d'Exchange Server on-premises, est activement exploitée via email forgé. CVSS 8.1, CISA KEV, aucun patch permanent — seules les mitigations EEMS/EOMT sont disponibles.
Le Patch Tuesday Microsoft du 9 juin 2026 est la dernière fenêtre pour déployer les nouveaux certificats Secure Boot avant l'expiration des certificats 2011 entre le 24 et 27 juin. Après cette date, les systèmes non patchés entrent en état de sécurité dégradé.
Check Point révèle que CVE-2026-50751, une faille critique d'authentification dans ses VPN IKEv1, a été exploitée par un affilié Qilin ransomware pendant un mois avant la publication du correctif le 8 juin 2026.
Une faille dans l'outil de support IA de Meta (High Touch Support) a permis de pirater 20 225 comptes Instagram entre avril et mai 2026. Les comptes sans 2FA étaient les seules cibles, dont des profils institutionnels de haut rang.
Le navigateur Hola Browser pour Windows a été compromis dans une attaque de chaîne d'approvisionnement distribuant un mineur Monero (XMR) non déclaré baptisé me.exe, découvert par Sophos lors d'une vérification AppEsteem.
La faille critique CVE-2026-3300 (CVSS 9.8) dans Everest Forms Pro permet une exécution de code PHP non authentifiée sur WordPress : plus de 29 300 tentatives d'attaque bloquées par Wordfence depuis avril 2026.
Une grande bourse mondiale a été ciblée par une opération d'espionnage de 150 jours : des attaquants ont pillé la messagerie Outlook d'un cadre dirigeant via Dropbox et OneDrive, révèlent Symantec et Carbon Black.
Cisco a corrigé le 4 juin 2026 CVE-2026-20230, une SSRF sans authentification dans WebDialer permettant une escalade root sur Unified CM. Un PoC public est désormais disponible. Les déploiements train 15 sans patch complet avant septembre 2026 doivent désactiver WebDialer immédiatement.
Le FBI a émis le 5 juin 2026 une alerte concernant Silent Ransom Group (UNC3753/Luna Moth), qui intensifie ses attaques contre les professions libérales américaines via vishing et faux support IT, sans exploiter aucune vulnérabilité logicielle.
Les chercheurs de FortiGuard Labs ont documenté C0XMO, une variante avancée du botnet Gafgyt exploitant activement CVE-2021-27137 sur les routeurs DD-WRT pour constituer un réseau DDoS multi-architectures avec 19 méthodes d'attaque et des mécanismes d'élimination des botnets concurrents.
La Floride est le 1er juin 2026 le premier État américain à poursuivre OpenAI en justice et à tenir son CEO Sam Altman personnellement responsable des dommages causés par ChatGPT, dans une plainte citant fusillades, suicides et manipulation d'enfants.
Anthropic a soumis confidentiellement un S-1 à la SEC le 1er juin 2026, ouvrant la voie à une IPO après une Series H de 65 milliards de dollars portant sa valorisation à 965 milliards — la startup IA privée la plus précieuse au monde.
Apple ouvre la WWDC 2026 le 8 juin avec le dévoilement officiel d'une Siri entièrement reconstruite sur un modèle Gemini 3 personnalisé de 1 200 milliards de paramètres, sous licence Google à 1 milliard de dollars par an.
Google prépare le lancement général de Gemini 3.5 Pro avec une fenêtre contextuelle de 2 millions de tokens et un mode de raisonnement Deep Think, positionnant ce modèle en direct concurrent de GPT-5.5 et Claude Opus 4.8.
Le groupe PCPJack a transformé 230 serveurs professionnels AWS, Google Cloud et Azure en proxies SMTP clandestins, exploitant le framework Sliver C2 pour orchestrer un réseau de spam massif découvert grâce à une erreur OPSEC.
Un ver auto-répliquant a compromis 73 dépôts GitHub appartenant à Microsoft et cible les outils IA comme Claude Code, Cursor et Gemini CLI grâce à une technique inédite baptisée Phantom Gyp.
Un projet cybersécurité ?
Expert dispo · Réponse 24h