Expert Cybersécurité & IAv9.0
Centres de ressources conformité
Besoin d'un accompagnement expert ?
Devis personnalisé sous 24h — audit, conformité, incident
Checklists Sécurité — Audit & Durcissement
Formats disponibles
📄 PDF 📊 Excel 🌐 Web

11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.

Actualités Mise à jour régulière

Actualités & Veille Tech

Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux

À la une 27 mars 2026

CanisterWorm : TeamPCP infecte Trivy et 66 packages npm

Le groupe TeamPCP a compromis l'outil de sécurité Trivy pour déployer CanisterWorm, un ver npm auto-propagatif utilisant la blockchain ICP comme infrastructure C2 furtive. 66 packages open source infectés, des milliers de pipelines CI/CD exposés.

Lire l'analyse complète

Dernières actus

26 mars 2026

GlassWorm utilise Solana comme C2 pour son RAT furtif

GlassWorm utilise la blockchain Solana comme dead drop C2 et cible pour la première fois l'écosystème MCP, rendant son RAT quasi impossible à bloquer.

News Lire
26 mars 2026

Medusa Ransomware : 9 jours hors-ligne pour un hôpital US

Medusa ransomware a paralysé le University of Mississippi Medical Center pendant 9 jours : 35 cliniques fermées, 1 To de données médicales exfiltrées, rançon de 800 000 dollars.

News Lire
26 mars 2026

Mandiant M-Trends 2026 : accès initial cédé en 22 secondes

Le rapport M-Trends 2026 de Mandiant révèle que l'accès initial est cédé en 22 secondes et que les ransomwares adoptent le recovery denial pour rendre toute restauration impossible.

News Lire
26 mars 2026

CVE-2026-20131 Cisco FMC : CVSS 10.0, hôpitaux visés

CVE-2026-20131 affecte Cisco Secure Firewall Management Center avec un score CVSS 10.0. Le groupe Interlock Ransomware exploite cette faille en zero-day depuis le 26 janvier 2026, 36 jours avant la publication du correctif.

News Lire
26 mars 2026

CERTFR-2026-ALE-003 : ANSSI alerte sur les messageries

Le CERT-FR publie l’alerte CERTFR-2026-ALE-003 co-signée par cinq agences gouvernementales françaises. Des campagnes actives ciblent les messageries Signal, WhatsApp et Telegram de personnalités politiques et responsables des secteurs régaliens.

News Lire
26 mars 2026

Opération Checkmate : BlackSuit ransomware démantélé

L’Opération Checkmate met fin à l’infrastructure de BlackSuit (ex-Royal) Ransomware après 450 victimes et 370 M$ extorqués. Le DOJ saisit 4 serveurs, 9 domaines et 1,09 M$ en cryptomonnaies avec des partenaires de 7 pays.

News Lire
26 mars 2026

LiteLLM piraté : attaque supply chain PyPI TeamPCP

Le groupe TeamPCP a compromis deux versions de LiteLLM sur PyPI, exposant 3,4 millions de téléchargements quotidiens à une backdoor sophistiquée pendant trois heures. La même campagne avait déjà touché Trivy, Checkmarx et GitHub Actions.

News Lire
26 mars 2026

EvilTokens PhaaS : 340 organisations M365 touchées

La plateforme PhaaS EvilTokens a compromis plus de 340 organisations Microsoft 365 en cinq pays via du phishing OAuth Device Code, contournant le MFA sans voler de mot de passe. La campagne accélère depuis fin février 2026.

News Lire
26 mars 2026

Slopoly : Hive0163 déploie un malware généré par IA

IBM X-Force a découvert Slopoly, un backdoor au code manifestement produit par LLM, déployé par Hive0163 lors de campagnes Interlock ransomware. C'est l'un des premiers cas confirmés d'utilisation de l'IA générative pour créer des outils d'attaque en production.

News Lire

Un projet cybersécurité ?

Expert dispo · Réponse 24h

Devis