Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
217 articlesDeep Dive
7 articlesRessources Open Source
12 articlesCybermalveillance
16 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
54 articlesAttaques Active Directory
74 articlesIntelligence Artificielle
193 articlesSécurité IA
47 articlesForensics
35 articlesMicrosoft 365
30 articlesVirtualisation
34 articlesCybersécurité Générale
140 articlesArticles Techniques
128 articlesConformité
136 articlesSOC et Detection
45 articlesCloud Security
63 articlesRetro-Ingenierie
27 articlesNews
852 articlesLivres Blancs
21 articlesConsulting
15 articlesSécurité Industrielle OT/ICS
14 articlesIAM et Gestion des Identités
21 articlesDevSecOps
18 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
CUDA — Programmation GPU Haute Performance (404 pages)
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
852 articles publiés · page 6/36
Qilin revendique Trican Well Service, Avcon Jet, Don Don et Clinica Maitenes entre le 2 et le 5 juin 2026. Le groupe RaaS totalise 168 victimes dans la santé depuis le début de l'année, devenant l'un des acteurs ransomware les plus actifs de 2026.
Un chercheur sous pseudonyme publie 6 exploits zero-day Windows Defender depuis avril 2026. BlueHammer, RedSun et UnDefend sont activement exploités dans des attaques documentées. Microsoft menace de poursuites judiciaires.
Google corrige 124 vulnérabilités Android dont un zero-day activement exploité dans le Framework (CVE-2025-48595, CVSS 8.4) — Android 14 à 16 affectés, patch à appliquer immédiatement.
Le FBI et plusieurs éditeurs de cybersécurité alertent sur une vague de fraudes FIFA 2026 : 4 300 domaines pirates, malwares bancaires Android et hameçonnage de masse ciblant les supporteurs du mondial.
Une faille critique (CVE-2026-4372) dans la bibliothèque HuggingFace Transformers permet l'exécution de code à distance via des modèles IA malveillants, exposant 232 millions de téléchargements sur six mois.
OpenAI révolutionne la personnalisation de ChatGPT avec Dreaming V3, un moteur mémoriel qui retient, actualise et hiérarchise automatiquement le contexte entre chaque session.
Le Colorado adopte SB 26-189 qui abroge sa loi IA pionnière de 2024 : champ recentré sur les décisions automatisées à enjeu, obligations allégées, entrée en vigueur au 1er janvier 2027.
ShinyHunters publie 234 Go de données volées à DentaQuest après refus de payer : 2,6 millions d'assurés exposés avec SSN, données de santé dentaire et informations d'assurance.
CVE-2026-20245, le 7e zero-day Cisco SD-WAN exploité en 2026, permet une escalade root sur le Catalyst SD-WAN Manager — aucun patch ni contournement disponible.
Le groupe ShinyHunters a compromis Instructure (Canvas LMS) en mai 2026 : 3,65 To de données exfiltrées, 275 millions de records touchant 8 809 institutions éducatives mondiales. Rançon estimée à 10 millions USD payée.
CVE-2026-3055 (CVSS 9.3) permet à un attaquant non authentifié de lire la mémoire du processus NetScaler ADC/Gateway et de voler des sessions actives. Exploitation massive en cours depuis mars 2026 avec module Metasploit public.
Une faille CVSS 9.8 dans Windows Netlogon permet l'exécution de code à distance sans authentification sur tous les contrôleurs de domaine. Exploitée activement depuis le 29 mai 2026.
Le DOJ américain et une coalition de Big Tech ont supprimé 1,4 million de comptes frauduleux lors de l'opération Disruption Week. L'opération a ciblé des réseaux de pig butchering basés en Asie du Sud-Est et gelé 3,8 millions de dollars en cryptomonnaie.
Le Congrès américain a déposé le 4 juin 2026 un avant-projet de loi bipartisan de 269 pages pour réguler l'IA au niveau fédéral. Le texte prévoit des audits semestriels obligatoires pour les grands développeurs et une préemption de trois ans des lois étatiques.
Un zero-day dans Visual Studio Code permet de voler un token GitHub OAuth en un seul clic. Environ 3 700 dépôts internes GitHub ont été compromis avant le correctif déployé le 3 juin 2026.
NVIDIA Nemotron 3 Ultra, modèle open source de 550 milliards de paramètres sur architecture hybride Transformer-Mamba MoE, est disponible depuis le 4 juin 2026 sur Amazon SageMaker JumpStart avec une inférence 5 fois plus rapide pour les agents IA.
Une cyberattaque survenue le 14 mai 2026 contre l'application SRA du Programme alimentaire mondial a exposé les données personnelles de 600 000 foyers palestiniens de Gaza, constituant potentiellement la plus grande fuite de données humanitaires jamais documentée.
Un malware infostealer Rust baptisé IronWorm a compromis 36 paquets npm via une attaque supply chain auto-propagatrice, ciblant les clés AWS, tokens OpenAI et Anthropic, et clés SSH des développeurs.
Cisco a publié un correctif pour CVE-2026-20230, une faille SSRF critique dans Unified CM permettant une RCE root non authentifiée. Un PoC fonctionnel est déjà disponible publiquement depuis le 5 juin 2026.
Les certificats Secure Boot Microsoft datant de 2011 expirent en juin 2026. Sans mise à jour, les appareils Windows ne recevront plus de correctifs de sécurité au niveau du démarrage et resteront exposés aux bootkits UEFI indétectables.
ShinyHunters a compromis deux fois la plateforme Canvas d'Instructure, exfiltrant 3,65 To de données de 275 millions d'utilisateurs dans 8 809 institutions. La plus grande fuite éducative de l'histoire, soldée par le paiement d'une rançon le 14 mai 2026.
CVE-2026-49975, baptisée HTTP/2 Bomb, est une vulnérabilité critique de déni de service divulguée le 3 juin 2026 affectant NGINX, Apache HTTPD, Microsoft IIS, Envoy et Cloudflare Pingora. L'exploit épuise 32 Go de mémoire serveur en 10 secondes depuis une simple connexion résidentielle, avec plus de 880 000 serveurs publics exposés.
La Commission européenne présente son Paquet de Souveraineté Technologique incluant le Cloud & AI Development Act (CADA), qui introduit quatre niveaux de certification cloud et pourrait exclure Amazon, Google et Microsoft des appels d'offres publics sensibles en Europe.
Le GAO publie un rapport alarmant sur l'infiltration documentée de hackers étatiques étrangers dans les systèmes d'eau américains. L'EPA est critiquée pour l'absence de mécanismes coercitifs obligeant les opérateurs à se sécuriser.
Un projet cybersécurité ?
Expert dispo · Réponse 24h