Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
217 articlesDeep Dive
7 articlesRessources Open Source
12 articlesCybermalveillance
16 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
54 articlesAttaques Active Directory
74 articlesIntelligence Artificielle
193 articlesSécurité IA
47 articlesForensics
35 articlesMicrosoft 365
30 articlesVirtualisation
34 articlesCybersécurité Générale
140 articlesArticles Techniques
128 articlesConformité
136 articlesSOC et Detection
45 articlesCloud Security
63 articlesRetro-Ingenierie
27 articlesNews
852 articlesLivres Blancs
21 articlesConsulting
15 articlesSécurité Industrielle OT/ICS
14 articlesIAM et Gestion des Identités
21 articlesDevSecOps
18 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
CUDA — Programmation GPU Haute Performance (404 pages)
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
852 articles publiés · page 7/36
La CISA confirme l'exploitation active de CVE-2024-21182 dans Oracle WebLogic Server, deux ans après la publication du correctif. Les versions 12.2.1.4.0 et 14.1.1.0.0 sans patch sont directement exposées via les protocoles T3 et IIOP.
Deux vulnérabilités Microsoft Defender (CVE-2026-41091 et CVE-2026-45498) sont activement exploitées et ajoutées au catalogue KEV de la CISA. La mise à jour automatique du moteur vers v1.1.26040.8 protège la majorité des systèmes.
CVE-2026-8732 (CVSS 9.8) dans WP Maps Pro permet à des attaquants non authentifiés de créer des comptes admin WordPress — près de 2 900 attaques bloquées en 24h, mise à jour vers la version 6.1.1 impérative.
WeedHack, une opération de Malware-as-a-Service ciblant les joueurs Minecraft, a infecté 116 464 systèmes depuis janvier 2026 via de faux mods trojanisés. L'infostealer, vendu dès 5 $/mois, vole sessions Minecraft, cookies de 36 navigateurs, crypto-wallets et accès Discord/Steam. Analyse complète McAfee juin 2026.
Sophos a découvert un laboratoire malveillant automatisé utilisant Claude Opus 4.5 et l'IDE Cursor pour développer et tester des outils d'évasion EDR. Le lab testait ses charges contre Sophos, CrowdStrike et Microsoft Defender dans des VMs Windows Server 2022 dédiées, dans le cadre d'opérations liées au ransomware.
CVE-2026-8206, CVSS 9.8 : faille non-authentifiée dans Kirki — Freeform Page Builder permet de prendre le contrôle d'un compte administrateur WordPress. Plus de 500 000 sites exposés, exploitation active confirmée par Defiant/Wordfence. Mise à jour vers 6.0.7 requise.
IBM divulgue quatre vulnérabilités critiques dans WebSphere Application Server 8.5/9.0 et ses Web Server Plug-ins : une RCE non authentifiée CVSS 9.8 (CVE-2026-8633) et trois failles CVSS 9.0+. Des correctifs sont disponibles.
À cinq jours des législatives arméniennes du 7 juin 2026, APT73 (Wolves of Turan) revendique une attaque ransomware sur le portail électoral elections.mia.gov.am, menaçant de publier des données sensibles.
Microsoft présente à Build 2026 MAI-Thinking-1, son premier modèle de raisonnement 35B entraîné sans données OpenAI, et MAI-Code-1-Flash déjà intégré dans GitHub Copilot.
Dashlane a confirmé le 1er juin 2026 qu'une attaque brute-force lancée le 31 mai a permis de contourner la 2FA TOTP de moins de 20 utilisateurs et de télécharger leurs coffres chiffrés, relançant le débat sur les limites du TOTP face aux attaques automatisées à haut débit.
Le groupe APT SideCopy, aligné sur le Pakistan, a ciblé le ministère des Finances afghan et ses 34 directions provinciales via une chaîne d'infection sophistiquée déployant le RAT open source XenoRAT 1.8.7 pour espionner les flux financiers du gouvernement Taliban.
Le président Trump a signé le 2 juin 2026 un décret établissant une revue gouvernementale volontaire de 30 jours sur les modèles d'IA de pointe, impliquant NSA, CISA et NIST, et créant une chambre de compensation cyber IA dans les 30 jours.
Google Threat Intelligence Group a identifié le premier exploit zero-day généré par une IA déployé dans le wild. Un script Python de contournement de 2FA portant les signatures caractéristiques d'un LLM, utilisé pour préparer un événement d'exploitation de masse déjoué de justesse.
La CVE-2026-3055, memory overread CVSS 9.8 dans Citrix NetScaler ADC et Gateway configurés en SAML IDP, fait l'objet d'une exploitation à grande échelle confirmée par Fortinet. CISA a ajouté cette faille à son catalogue KEV avec un mandat d'urgence.
Une faille critique CVSS 9.8 dans Windows Netlogon permet à un attaquant non authentifié d'exécuter du code SYSTEM sur un contrôleur de domaine. L'exploitation active est confirmée par le Centre for Cybersecurity Belgium depuis le 29 mai 2026.
Microsoft ouvre Build 2026 à San Francisco avec Project Solara, une plateforme chip-to-cloud pour appareils agent-first, et l'application de bureau GitHub Copilot permettant le développement multi-agents en parallèle avec le SDK Rayfin.
La police nationale néerlandaise et le NCSC ont saisi 200 serveurs C2 et démantelé Asocks, un botnet résidentiel de 17 millions d'appareils infectés utilisé comme service de proxy illégal pour des campagnes de DDoS, phishing et credential stuffing.
Google publie son bulletin de sécurité Android de juin 2026 avec 124 correctifs dont CVE-2025-48595, un zero-day activement exploité permettant une élévation de privilèges sans interaction utilisateur sur Android 14 à 16.
Bilan des avis CERT-FR 2026 sur Stormshield Network Security (SNS) : quatre vulnérabilités de sévérité faible à moyenne, dont CVE-2025-9086 libcurl (CVSS 2.7 Low) et bypass VPN SSL (CERTFR-2026-AVI-0219, CVSS 5.1). Correctifs disponibles, qualification ANSSI inchangée.
CVE-2026-42897 (CVSS 8.1) : faille XSS dans OWA de Microsoft Exchange Server exploitée via un email piégé. CISA KEV avec deadline fédérale au 5 juin 2026. Exchange Server 2016, 2019 et SE affectés — Exchange Online non impacté.
La CISA a ajouté CVE-2025-34291 au catalogue KEV avec une deadline au 4 juin 2026. Cette faille RCE CVSS 9.4 dans Langflow est activement exploitée et expose des milliers de pipelines IA d'entreprise.
Permiso Security a divulgué le 29 mai 2026 la vulnérabilité ChatGPhish, qui exploite la confiance du moteur de rendu Markdown de ChatGPT pour injecter des liens de phishing, des trackers d'images et des QR codes malveillants dans les résumés de pages web générés par l'assistant IA.
CIFSwitch est une vulnérabilité de privilege escalation locale dans le sous-système CIFS du noyau Linux, présente depuis 2007. Divulguée le 28 mai 2026 avec un PoC fonctionnel, elle permet à tout utilisateur non privilégié d'obtenir les droits root en une seule commande sur Rocky Linux 9, AlmaLinux 9, SUSE SLES 15 SP7 et d'autres distributions.
Le 1er juin 2026, 32 paquets npm officiels du scope @redhat-cloud-services ont été compromis par une nouvelle variante du ver Mini Shai-Hulud, liée au groupe TeamPCP. Les secrets cloud, tokens CI et clés SSH de milliers de développeurs sont à considérer comme compromis et doivent être pivotés immédiatement.
Un projet cybersécurité ?
Expert dispo · Réponse 24h