Cyberattaque par phishing de haut niveau : Klöckner, Prien, Graichen touchés
Vol de code de vérification de signal chez Klöckner, Prien, Hubertz plus un but contre son camp de Graichen sur X. Trois mouvements de CISO pour 2026. Lire l'article
Nos actualités
72 pour cent de la défense contre la cybercriminalité proviennent de l’étranger
Environ 72 % des solutions de sécurité dans les entreprises allemandes sont importées. Lire l'article
Là où les PME accusent encore un retard technique concernant la NIS2
Vérification NIS2 pour les PME : cinq failles techniques qui ressortent lors de l’audit et comment les corriger avant le premier contrôle. Lire l'article
Auto-réplication : les agents d’IA passent de 6 à 81 pour cent
Palisade Research documente : des agents d'intelligence artificielle se reproduisent de manière autonome, avec un taux de succès passant de 6 à 81 %. Lire l'article
Identités de machines : les comptes que personne ne compte
Entra Agent ID donne aux agents d'intelligence artificielle des identités propres. Lire l'article
Copilot Cowork agit seul, le SOC ne le voit pas
Copilot Cowork exécute des actions de manière autonome. Quelle surface d’attaque cela ouvre et pourquoi le SOC reste aveugle sans journalisation… Lire l'article
Ivanti Connect Secure de nouveau dans la KEV de la CISA : troisième incident en 18 mois
CISA a ajouté une nouvelle vulnérabilité Ivanti‑Connect‑Secure à la KEV. Mandiant signale une exploitation active dans les réseaux KRITIS. Lire l'article
Monitoring eBPF dans Kubernetes : Détection de menaces runtime invisibles
Les solutions EDR classiques présentent des angles morts dans les conteneurs. Falco et Tetragon utilisent eBPF pour rendre visibles les rootkits en… Lire l'article
Détection-Ingénierie sans verrouillage fournisseur : Wazuh-Stack 2026
Wazuh, Sigma et Shuffle comme pile SOC : tableau honnête des compromis, trois chiffres pour l’orientation et le moment où le changement devient économique. Lire l'article
Phishing IA : les filtres mail deviennent aveugles
Le phishing par IA contourne les filtres de messagerie classiques tels que Gmail, SpamAssassin et Proofpoint. Lire l'article
Audit NIS2 : Quand la liste des fournisseurs s
NIS2-Audits vérifient depuis mai 2026 concrètement les preuves des chaînes d'approvisionnement. Lire l'article
MFA adaptative : le levier NIS2 pour le zero trust au sein des PME
L'authentification multifactorielle adaptative avec FIDO2 respecte l'article 21 de la directive NIS2 et réduit le volume du service d'assistance… Lire l'article
La porte de derrière dans presque tous les contrats d’hébergement web allemands
Une vulnérabilité critique dans l'interface d'hébergement la plus utilisée par les PME permet aux attaquants d'obtenir un accès complet sans connexion. Lire l'article
Un agent d’IA découvre une faille zéro jour du noyau Linux en une heure
Un agent IA Theori a trouvé CVE‑2026‑31431 de façon autonome en 60 minutes. CISA KEV le confirme, CrowdStrike signale une exploitation active. Lire l'article
RSA Conference 2026 : La migration PQC force les CISO à faire machine arrière
La RSAC 2026 a transformé cinq thèmes de la salle des exposants en impératifs de travail pour les CISO : la migration vers la cryptographie… Lire l'article
CVE-2026-32202 : L’entrée CISA-KEV oblige les CISO à agir
CVE-2026-32202 (CVSS 8,8) depuis le 28 avril 2026 dans la liste CISA KEV : APT28 exploite une faille dans un correctif incomplet du noyau Windows. Lire l'article
Le BKA traque le chef de REvil après 130 attaques contre des cibles allemandes
7 min. Temps de lecture Fin avril 2026, le BKA a identifié le chef présumé du groupe REvil et a déclenché une demande d’arrêté d’extradition international. 130 attaques documentées contre... Lire l'article
Clients en danger après une fuite de code Trellix
6 min. de lecture Trellix a confirmé un breach de code source au début de mai 2026. Cela place le fournisseur de cybersécurité dans une liste qui comprend Microsoft, Okta... Lire l'article
Le BSI met en garde contre les systèmes Ivanti non corrigés
7 min. de lecture Deux zero-days affectant Ivanti EPMM ont été exploités en série fin avril 2026 : 130 adresses IP uniques ont activement sondé les vulnérabilités dans les 24... Lire l'article
CISA KEV avril 2026 : Samsung MagicINFO, SimpleHelp et D-Link exploités activement
6 Min. de lecture La CISA a ajouté huit nouvelles entrées à son Catalogue des Vulnérabilités Connues Exploitées au cours d’une semaine, fin avril 2026. Trois systèmes se distinguent :... Lire l'article
Fortinet CVE-2026-35616 : Deux vulnérabilités critiques en semaines pour FortiClient EMS – ce que cela signifie pour les équipes IT DACH
FortiClient EMS a reçu deux correctifs critiques en trois semaines. Le CVE-2026-35616 (CVSS 9,1, RCE pré-authentifié) présente des exploits depuis le 31… Lire l'article
Fuites de code source : les attaquants connaissent le fournisseur de sécurité avant le correctif
8 min de lecture Trellix, Okta, LastPass – trois fournisseurs de sécurité, trois violations du code source, un même schéma. Les attaquants compromettent délibérément des fournisseurs de sécurité afin d’identifier... Lire l'article
