Tous les articles
1406 articles publiés · page 5/59
Catalogue Solutions SOTA 2026 : 78 Pages d'Outils IT par Cas d'Usage — Téléchargement Gratuit
AirCyber : Guide Complet pour la Certification BoostAerospace des Fournisseurs Aéronautiques (2026)
AirCyber & ISO 27001 : les exigences de cybermaturité des fournisseurs aérospatiaux en 2026
IPv8 : Qu'est-ce que c'est et pourquoi l'IETF veut-il ressusciter IPv4 ?
Extorsion sans chiffrement : pourquoi vos backups ne vous sauvent plus face au ransomware 2026
WorldLeaks, Crimson Collective — le modèle d'extorsion sans chiffrement s'impose en 2026. Analyse d'Ayi NEDJIMI sur la mort du ransomware classique, pourquoi vos backups ne suffisent plus, et comment adapter concrètement votre stratégie de défense.
eBPF rootkits : la menace furtive qui aveugle vos EDR Linux
Les rootkits eBPF sont passés de la recherche académique au terrain opérationnel. L'attaque Atomic Arch de juin 2026 en est la preuve. Vos EDR classiques ne les voient pas — voici pourquoi et ce que vous devez faire maintenant.
Construire des grands modeles de langage a partir de zero — PyTorch & CUDA (342 pages)
Telechargez gratuitement l ouvrage complet sur la construction d un LLM from scratch avec PyTorch : tokenizer BPE, RoPE, GQA, MoE, RLHF et kernels CUDA. 342 pages, ISBN 978-2-9580154-1-1.
Squash TM : CVE, risques de sécurité et durcissement
Squash TM, la suite open-source de gestion des tests éditée par Henix, est largement déployée on-premise dans des contextes sensibles. Cet article dresse un bilan complet des CVE publiées (Log4Shell, CVE-2022-34213, CVE-2018-16987), analyse les risques des déploiements non durcis et fournit un guide de sécurisation actionnable : HTTPS, LDAP/SSO, scan SCA, sécurisation de la base de données, gestion des plugins et conformité NIS 2 / ISO 27001.
VPN d'entreprise en 2026 : pourquoi les protocoles legacy font entrer les ransomwares
En 2026, les VPN d'entreprise sont devenus le vecteur d'entrée n°1 des groupes ransomware. Check Point, SonicWall, Cisco : toutes les grandes marques ont été touchées. Le dénominateur commun ? Des protocoles legacy qu'on n'a jamais eu le courage de couper. Analyse terrain.
Premier zero-day généré par IA en conditions réelles : ce que ça change vraiment
En mai 2026, Google Threat Intelligence Group a détecté le premier exploit zero-day généré par IA utilisé dans une vraie attaque. Analyse d'Ayi NEDJIMI : ce qui change réellement pour les attaquants, les défenseurs, et votre organisation.
IA offensive en 2026 : comment les attaquants utilisent les LLM pour industrialiser leurs attaques
L'IA n'est plus le futur des cyberattaques — c'est le présent. Analyse de terrain sur les 4 usages offensifs réels des LLM en 2026 : phishing personnalisé, obfuscation malware, ciblage supply chain, exploitation des pipelines IA. Et ce que ça change vraiment pour les défenseurs.
Prestataires, BPO, MSP : vos sous-traitants sont le vrai périmètre de votre sécurité
Depuis SolarWinds jusqu'à Adobe, la compromission via sous-traitants est devenue le vecteur d'attaque dominant. Analyse terrain des angles morts du risque tiers et des méthodes pour construire une gouvernance réelle — pas cosmétique.
Vishing 2026 : l'ingénierie sociale a dépassé le phishing, et votre SOC ne le voit pas venir
En 2026, l'attaque la plus efficace contre une organisation n'exploite aucune CVE. Ayi NEDJIMI analyse pourquoi le vishing industrialisé a dépassé le phishing comme premier vecteur d'intrusion et pourquoi la plupart des SOC sont structurellement aveugles à cette menace.
IA générative et cyberattaques : l'outillage offensif change de dimension en 2026
Spear-phishing industrialisé, malwares assistés par LLM, OSINT augmenté et prémices d'agents offensifs autonomes — l'IA générative redéfinit le niveau de base des attaquants en 2026. Ce qui était réservé aux APT il y a trois ans est aujourd'hui accessible à un affilié sans expertise. Analyse terrain.
Ransomware en 2026 : la triple extorsion industrialisée
En 2026, le ransomware n'est plus un malware — c'est une industrie verticalement intégrée avec des spécialistes, des marchés et des SLA. Analyse de la triple extorsion industrialisée et de ce que les défenseurs doivent vraiment changer.