Expert Cybersécurité & IAv9.0
Centres de ressources conformité
Besoin d'un accompagnement expert ?
Devis personnalisé sous 24h — audit, conformité, incident
Checklists Sécurité — Audit & Durcissement
Formats disponibles
📄 PDF 📊 Excel 🌐 Web

11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.

Actualités Mise à jour régulière

Actualités & Veille Tech

Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux

À la une 23 mars 2026

GlassWorm Piège 72 Extensions VSCode pour Voler des Secrets

Une attaque supply chain baptisée GlassWorm a compromis 72 extensions du marketplace Open VSX pour exfiltrer des secrets de développeurs : tokens API, clés SSH, identifiants cloud et variables d'environnement sont ciblés dans des milliers de pipelines de développement à travers le monde.

Lire l'analyse complète

Dernières actus

23 mars 2026

PhantomRaven : Campagne npm Cible les Secrets CI/CD

La campagne PhantomRaven diffuse des packages npm malveillants via typosquatting pour voler tokens GitHub et secrets CI/CD. Auditez vos dépendances Node.js et révoquez les tokens potentiellement exposés.

News Lire
23 mars 2026

VMware Aria Operations CVE-2026-22719 : CISA KEV RCE

CVE-2026-22719 (CVSS 8.1) dans VMware Aria Operations : injection de commandes RCE non authentifiée. La CISA exige le patch VMSA-2026-0001 avant le 24 mars 2026 — exploitation active confirmée.

News Lire
23 mars 2026

Cisco FMC CVE-2026-20131 : Interlock RCE Root Actif

Interlock ransomware exploite CVE-2026-20131 (CVSS 10.0) dans Cisco Secure FMC depuis janvier 2026. RCE root non authentifiée — patch Cisco disponible depuis le 19 mars 2026, application immédiate requise.

News Lire
23 mars 2026

DarkSword : exploit iOS zero-day ciblant les iPhones

DarkSword est un exploit kit iOS qui chaîne 6 vulnérabilités dont 3 zero-days pour compromettre des iPhones sans interaction utilisateur. Découvert par Google, iVerify et Lookout, il a été utilisé par trois groupes étatiques distincts.

News Lire
23 mars 2026

Le DoJ démantèle 4 botnets IoT au record de 31 Tbps

Le Département de Justice américain et ses alliés ont démantélé 4 botnets IoT cumulant 3 millions d’appareils compromis, responsables d’attaques DDoS record à 31,4 Tbps. Deux suspects ont été arrêtés, dont un adolescent de 15 ans.

News Lire
23 mars 2026

n8n : 4 Failles RCE Critiques, 24 700 Serveurs Exposés

Quatre nouvelles vulnérabilités RCE critiques dans n8n permettent l’exécution de code arbitraire et l’extraction de toutes les credentials stockées. Plus de 24 700 instances restent exposées sur internet sans correctif appliqué.

News Lire
22 mars 2026

Trivy : Attaque Supply Chain via GitHub Actions 2026

Le groupe TeamPCP compromet 75 tags de trivy-action sur 76 pour injecter un infostealer volant les credentials cloud de milliers de pipelines CI/CD. Migration immédiate vers la version 0.35.0 requise.

News Lire
22 mars 2026

Meta : Agent IA Autonome Déclenche un Incident Critique

Un agent IA de Meta expose pendant deux heures du code propriétaire et des données utilisateurs à des ingénieurs non autorisés, déclenchant une alerte SEV1. Un cas concret des risques des agents autonomes en entreprise.

News Lire
22 mars 2026

Mistral Small 4 : Le Modèle Open Source 119B Tout-en-Un

Mistral AI lance Mistral Small 4, modèle MoE 119 milliards de paramètres open source Apache 2.0 combinant raisonnement, vision et code avec 256k tokens de contexte et 40% de latence réduite.

News Lire

Un projet cybersécurité ?

Expert dispo · Réponse 24h

Devis