Expert Cybersécurité & IAv9.0
Centres de ressources conformité
Besoin d'un accompagnement expert ?
Devis personnalisé sous 24h — audit, conformité, incident
Checklists Sécurité — Audit & Durcissement
Formats disponibles
📄 PDF 📊 Excel 🌐 Web

11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.

Actualités Mise à jour régulière

Actualités & Veille Tech

Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux

À la une 28 mars 2026

Anthropic : la justice américaine bloque le ban de Trump

Une juge fédérale bloque l'interdiction d'Anthropic par l'administration Trump. L'affaire crée un précédent majeur sur les garde-fous éthiques de l'IA.

Lire l'analyse complète

Dernières actus

28 mars 2026

Commission européenne : 350 Go volés via un cloud AWS

La Commission européenne confirme une cyberattaque sur son infrastructure AWS. Plus de 350 Go de données exfiltrées, les attaquants menacent de tout publier.

News Lire
27 mars 2026

Bearlyfy frappe 70 entreprises russes avec GenieLocker

Le groupe pro-ukrainien Bearlyfy a frappé plus de 70 entreprises russes avec GenieLocker, un ransomware propriétaire. Collaboration avec PhantomCore et Head Mare.

News Lire
27 mars 2026

LangChain et LangGraph : trois failles critiques révélées

Trois vulnérabilités dans LangChain et LangGraph exposent fichiers, clés API et historiques de conversations. Avec 84 millions de téléchargements hebdomadaires, la surface d'attaque est massive.

News Lire
27 mars 2026

PolyShell : 57 % des boutiques Magento vulnérables attaquées

La faille PolyShell permet l'exécution de code sur Magento sans authentification. Plus de 56 % des boutiques vulnérables sont déjà compromises, avec un skimmer WebRTC inédit qui contourne les protections CSP.

News Lire
27 mars 2026

CVE-2026-33017 Langflow : RCE non authentifié exploité

CVE-2026-33017 affecte Langflow ≤ 1.8.1 avec un score CVSS 9.3 : exécution de code Python sans authentification via l'API publique. La CISA a inscrit la faille au catalogue KEV le 25 mars 2026, après exploitation active détectée 20 heures après la divulgation.

News Lire
27 mars 2026

Qilin cible Malaysia Airlines : données passagers volées

Le groupe Qilin ransomware revendique une intrusion dans les systèmes de Malaysia Airlines, exposant potentiellement dossiers de réservation, données d'employés et contrats fournisseurs. La compagnie n'a pas officiellement confirmé la brèche à ce jour.

News Lire
27 mars 2026

Conduent : brèche SafePay expose 25 millions d'Américains

SafePay ransomware a compromis Conduent entre octobre 2024 et janvier 2025, exfiltrant 8,5 To de données sur 25 millions de citoyens bénéficiaires de prestations sociales américaines. Les notifications aux victimes n'ont débuté que 9 mois après la découverte.

News Lire
27 mars 2026

Mistral Small 4 : un seul modèle MoE remplace trois IA

Mistral AI publie Mistral Small 4, un modèle Mixture of Experts sous licence Apache 2.0 qui fusionne raisonnement avancé, vision et coding dans une seule architecture. Avec 256 000 tokens de contexte et 40 % de latence en moins que son prédécesseur, il cible directement les entreprises européennes cherchant la souveraineté IA.

News Lire
27 mars 2026

PolyShell : skimmer WebRTC vole 56 % des boutiques Magento

Une campagne Magecart exploite la faille PolyShell dans Magento 2 pour déployer un skimmer de paiement utilisant WebRTC afin de contourner la Content Security Policy. 56 % des boutiques vulnérables sont déjà ciblées, sans patch stable disponible.

News Lire

Un projet cybersécurité ?

Expert dispo · Réponse 24h

Devis