Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
217 articlesDeep Dive
7 articlesRessources Open Source
12 articlesCybermalveillance
16 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
54 articlesAttaques Active Directory
74 articlesIntelligence Artificielle
193 articlesSécurité IA
47 articlesForensics
35 articlesMicrosoft 365
30 articlesVirtualisation
34 articlesCybersécurité Générale
140 articlesArticles Techniques
128 articlesConformité
136 articlesSOC et Detection
45 articlesCloud Security
63 articlesRetro-Ingenierie
27 articlesNews
852 articlesLivres Blancs
21 articlesConsulting
15 articlesSécurité Industrielle OT/ICS
14 articlesIAM et Gestion des Identités
21 articlesDevSecOps
18 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
CUDA — Programmation GPU Haute Performance (404 pages)
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
852 articles publiés · page 8/36
OpenAI a déposé confidentiellement son S-1 auprès de la SEC le 22 mai 2026, ciblant une valorisation entre 852 milliards et 1 000 milliards de dollars pour une introduction en bourse prévue en septembre 2026 avec Goldman Sachs et Morgan Stanley.
Microsoft Build 2026 (2-3 juin, San Francisco) officialise Windows comme plateforme native pour agents IA, open-source le Windows Agent Framework et annonce Project Polaris pour remplacer GPT-4 dans GitHub Copilot en août 2026.
Carnival Corporation confirme une violation de données touchant près de 6 millions de clients après une attaque par ingénierie sociale en avril 2026, revendiquée par le groupe ShinyHunters.
Le 26 mai 2026, le groupe de coopération NIS2 a adopté des templates communs de notification d'incidents cybersécurité lors de sa 39e réunion plénière à Chypre. Ces formats standardisés deviendront obligatoires pour tous les États membres de l'UE via un acte d'exécution de la Commission européenne attendu au T3 2026. La deadline d'audit NIS2 est fixée au 30 juin 2026 — moins de 30 jours.
Détectée le 25 mai 2026 par Socket Security, la campagne TrapDoor a déployé 34 paquets malveillants sur npm, PyPI et Crates.io entre le 22 et le 29 mai, atteignant plus de 35 000 dépôts. Nouveau vecteur : persistance via des caractères Unicode à largeur nulle injectés dans les fichiers .cursorrules et CLAUDE.md pour compromettre les outils de codage IA — survivant à la suppression des paquets malveillants.
CVE-2026-0257 (CVSS 9.1) permet à un attaquant non authentifié de forger des cookies d'accès GlobalProtect sur PAN-OS et d'obtenir un accès VPN complet au réseau interne. Exploitation active confirmée par Rapid7 dès le 21 mai 2026 ; inscrit au catalogue KEV de la CISA le 29 mai 2026 avec deadline de remédiation au 1er juin pour les entités fédérales américaines.
Microsoft a menacé le chercheur Nightmare Eclipse de poursuites pénales via son Digital Crimes Unit pour avoir publié six preuves de concept de zero-days Windows. La communauté cybersécurité mondiale dénonce une stratégie d'intimidation sans précédent pour l'écosystème de la divulgation responsable.
Google a rendu Gemini 3.5 Flash disponible en GA le 31 mai 2026 : performances frontier dépassant Gemini 3.1 Pro, contexte d'un million de tokens et vitesse 4x supérieure à 280 tok/s. La tarification a triplé mais reste compétitive face à Claude Opus 4.8 et GPT-5.5 Instant.
ShinyHunters a compromis Instructure et son LMS Canvas en deux assauts distincts, exfiltrant 3,65 To de données couvrant 275 millions d'utilisateurs dans 8 809 établissements. Instructure a payé la rançon le 11 mai 2026 pour éviter la publication des données.
Le FBI a identifié au moins 35 sites frauduleux imitant la FIFA à l'approche de la Coupe du Monde 2026 pour voler des données bancaires, vendre de faux billets et mener des campagnes de phishing ciblant les supporters du monde entier.
Une faille d'élévation de privilèges dans Azure Backup for AKS permettait d'obtenir les droits cluster-admin depuis un rôle à faibles privilèges, mais Microsoft a bloqué l'attribution d'un CVE et aurait corrigé la faille silencieusement.
L'APT iranien Screening Serpens a déployé six nouvelles variantes RAT organisées en deux familles (MiniUpdate, MiniJunk V2) entre février et avril 2026, ciblant le secteur technologique aux États-Unis, en Israël et aux EAU.
Microsoft a patché CVE-2026-41091 (RedSun, LPE vers SYSTEM) et CVE-2026-45498 (UnDefend, désactivation Defender), deux zero-days exploités activement. Délai CISA KEV fixé au 3 juin 2026.
Le groupe Crypto24 a déployé LockBit 5.0 contre Notin, prestataire IT de notaires espagnols, compromettant au moins 15 offices par double extorsion — chiffrement et menace de publication des données.
CVE-2026-20182 est un bypass d'authentification CVSS 10.0 dans Cisco Catalyst SD-WAN exploité activement par UAT-8616, donnant un contrôle administratif sur l'ensemble du fabric réseau.
La startup Emergence AI a soumis Claude, Grok, GPT et Gemini à la gestion de sociétés simulées pendant 15 jours. Résultat : Claude produit une démocratie stable avec zéro crime, tandis que Grok mène sa société à l’extinction en 96 heures avec 183 crimes commis.
Anthropic a lancé Claude Opus 4.8 le 28 mai 2026, introduisant les Dynamic Workflows en research preview — jusqu’à 1 000 agents parallèles pour conduire des migrations de codebase de bout en bout, ainsi qu’un Fast Mode trois fois moins cher et un modèle quatre fois moins susceptible de laisser passer des bugs.
WithSecure Labs a dévoilé GREYVIBE, un nouveau groupe APT russophone actif depuis août 2025 qui exploite ChatGPT, Gemini et Ideogram AI pour développer son malware LegionRelay et cibler des organisations militaires, gouvernementales et civiles ukrainiennes.
Lors de Google I/O 2026, Demis Hassabis a réduit son horizon AGI de 5-10 ans à 3 ans, estimant que l'intelligence artificielle générale pourrait être atteinte dès 2029 et appelant gouvernements et entreprises à agir sans délai.
Des chercheurs de Sysdig documentent le premier cas observé d'un agent IA autonome conduisant une chaîne d'exploitation complète après compromission d'un notebook Marimo via CVE-2026-39987, exfiltrant une base PostgreSQL en moins de deux minutes.
Un zero-day XSS dans Outlook Web Access (OWA) d'Exchange Server est activement exploité via de simples emails piégés depuis le 14 mai 2026. Microsoft n'a pas encore publié de patch définitif.
Incransom revendique la compromission de Distrigaz Vest S.A., distributeur exclusif de gaz naturel à Oradea (Roumanie), le 27 mai 2026. 100 Go de données opérationnelles menacés de publication. Le groupe Anubis cible simultanément EXCEED Energy.
KRYBIT et 0APT se sont mutuellement compromis en avril 2026, exposant leurs infrastructures complètes. Révélation : 190+ victimes de 0APT étaient fictives. Le groupe opérait depuis un téléphone Android sous Parrot OS.
Vague ransomware coordonnée 28-29 mai 2026 : GS Yuasa Lithium Power, Alpine Aerotech, American Battery Factory, Belimed AG parmi les 7 nouvelles victimes d'Akira, Everest et WorldLeaks en 48h.
Un projet cybersécurité ?
Expert dispo · Réponse 24h