Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
217 articlesDeep Dive
7 articlesRessources Open Source
12 articlesCybermalveillance
16 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
54 articlesAttaques Active Directory
74 articlesIntelligence Artificielle
193 articlesSécurité IA
47 articlesForensics
35 articlesMicrosoft 365
30 articlesVirtualisation
34 articlesCybersécurité Générale
140 articlesArticles Techniques
128 articlesConformité
136 articlesSOC et Detection
45 articlesCloud Security
63 articlesRetro-Ingenierie
27 articlesNews
852 articlesLivres Blancs
21 articlesConsulting
15 articlesSécurité Industrielle OT/ICS
14 articlesIAM et Gestion des Identités
21 articlesDevSecOps
18 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
CUDA — Programmation GPU Haute Performance (404 pages)
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
852 articles publiés · page 9/36
Mira Murati dévoile TML-Interaction-Small, un modèle IA full-duplex à 0,4 s de latence traitant nativement audio, vidéo et texte pour des conversations naturelles en temps réel, défiant OpenAI et Google.
Microsoft révèle comment Storm-2949 a compromis un tenant Azure et M365 complet via l'abus du SSPR Entra ID, sans aucun malware, en contournant le MFA par ingénierie sociale.
ShinyHunters publie les données de Charter Communications après son ultimatum : 4,85 millions de clients vérifiés exposés via une attaque vishing ciblant Salesforce.
Une faille critique CVSS 9.1 dans FortiClient EMS (CVE-2026-35616) est activement exploitée pour déployer EKZ, un infostealer se faisant passer pour une mise à jour Fortinet sur les endpoints gérés.
Une injection SQL critique (CVE-2026-26980, CVSS 9.4) dans Ghost CMS est activement exploitée depuis le 7 mai 2026 pour compromettre plus de 700 sites et y déployer des attaques ClickFix.
Anthropic finalise sa Series H avec 65 milliards de dollars levés à une valorisation de 900 milliards, dépassant OpenAI pour s'imposer comme la startup IA la plus chère du monde.
L'Operation Saffron (19-21 mai 2026) conduite par Europol démantèle First VPN, service VPN bulletproof utilisé par 25 groupes ransomware depuis 2014. 33 serveurs saisis dans 27 pays, 506 utilisateurs criminels exposés, base de données complète récupérée.
Nightmare-Eclipse publie MiniPlasma, son sixième exploit zero-day Windows consécutif. Ce PoC fonctionnel permet une élévation vers SYSTEM sur Windows 11 entièrement patché (mai 2026) via cldflt.sys (OneDrive). Aucun correctif Microsoft disponible.
Analyse de CVE-2025-9086 dans Stormshield SNS : vulnérabilité libcurl (heap buffer overflow) classée CVSS 2.7 Low. Impact réel : déni de service à distance uniquement. Référence CERT-FR : CERTFR-2026-AVI-0631. Correctif : SNS 4.3.43, 4.8.16, 5.0.6.
Un acteur malveillant vend 340 millions de profils OnlyFans sur un forum cybercriminel. Les analyses revelent une compilation de fuites historiques et non une intrusion directe, mais les risques de phishing et de sextortion restent tres reels.
Rapid7 revele que MuddyWater, le groupe APT iranien lie au MOIS, a utilise le ransomware Chaos comme ecran de fumee pour masquer une operation d'espionnage ciblee via Microsoft Teams.
Microsoft Edge chargeait l'integralite du coffre-fort de mots de passe en texte clair dans la memoire vive des le lancement du navigateur. Apres avoir nie le probleme, Microsoft a corrige le comportement a partir d'Edge 148.
Le package npm mouse5212-super-formatter exfiltrait les fichiers du répertoire Claude Code vers GitHub. L'attaquant s'est trahi en laissant son propre token GitHub dans le code, révélant l'opération supply chain.
Oracle inaugure ses Critical Security Patch Updates mensuels le 28 mai 2026, en réponse à l'accélération des découvertes de failles par l'IA. Ce premier CSPU corrige 35 vulnérabilités dont 3 dans Oracle Database.
La CVE-2026-27771 expose les images Docker privées de Gitea sans authentification depuis 2022. Plus de 30 000 déploiements dans 31 pays sont concernés ; le patch est disponible en version 1.26.2.
Google Threat Intelligence Group a documenté le 11 mai 2026 le premier zero-day forgé de façon semi-autonome par IA en opération réelle. APT45 (Corée du Nord) a utilisé un pipeline LLM pour découvrir et armer une faille 2FA en moins de 96 heures avant d'être neutralisé.
Le groupe ShinyHunters revendique le vol de 275 millions de records depuis Canvas (Instructure), LMS utilisé par 8 809 établissements dans le monde. Les données incluent élèves, enseignants et personnels — en vente sur BreachForums depuis le 23 mai 2026.
CVE-2026-0300, une corruption mémoire critique non authentifiée dans PAN-OS, est exploitée dans la nature depuis le 18 mai 2026. Un attaquant peut obtenir root sur les firewalls PA-Series et VM-Series en une seule requête. Patch immédiat requis.
La Commission européenne présente ce 27 mai 2026 le Cloud and AI Development Act (CADA) pour définir le cloud souverain européen, tripler les data centres de l'UE et réduire la dépendance aux hyperscalers américains.
Le groupe APT iranien MuddyWater déploie un nouveau backdoor Dindoor via Deno et une version améliorée de MiniJunk dans une campagne d'espionnage visant 9 organisations dans 9 pays, dont des secteurs de la défense et de l'aviation.
Le FBI alerte sur le Silent Ransom Group, qui combine vishing téléphonique et intrusions physiques sur site pour extorquer des données sensibles à des cabinets d'avocats américains, avec plus de 76 victimes identifiées.
Le groupe Crimson Collective a piraté une instance GitLab auto-hébergée de Red Hat Consulting fin septembre 2025, exfiltrant 570 Go de données dont des informations personnelles de 21 000 clients de Nissan Fukuoka Sales.
Apparu en février 2026, le ransomware Payload compte déjà plus de 50 victimes dans 7 pays. Il utilise ChaCha20 et Curve25519 pour chiffrer Windows et ESXi, et efface les sauvegardes avant toute encryption.
Microsoft a publié un correctif d'urgence pour CVE-2026-45659, une vulnérabilité d'exécution de code à distance de score CVSS 8.8 affectant SharePoint Server 2016, 2019 et Subscription Edition.
Un projet cybersécurité ?
Expert dispo · Réponse 24h