Authentification multifacteurs adaptative : les paramètres d’usine ne suffisent pas
Le MFA adaptatif est souvent activé mais pas configuré : comment l'authentification basée sur le risque protège au-delà des réglages d'usine. Lire l'article
Là où les PME accusent encore un retard technique concernant la NIS2
Vérification NIS2 pour les PME : cinq failles techniques qui ressortent lors de l’audit et comment les corriger avant le premier contrôle. Lire l'article
Ivanti Connect Secure de nouveau dans la KEV de la CISA : troisième incident en 18 mois
CISA a ajouté une nouvelle vulnérabilité Ivanti‑Connect‑Secure à la KEV. Mandiant signale une exploitation active dans les réseaux KRITIS. Lire l'article
Phishing IA : les filtres mail deviennent aveugles
Le phishing par IA contourne les filtres de messagerie classiques tels que Gmail, SpamAssassin et Proofpoint. Lire l'article
La porte de derrière dans presque tous les contrats d’hébergement web allemands
Une vulnérabilité critique dans l'interface d'hébergement la plus utilisée par les PME permet aux attaquants d'obtenir un accès complet sans connexion. Lire l'article
Fuites de code source : les attaquants connaissent le fournisseur de sécurité avant le correctif
8 min de lecture Trellix, Okta, LastPass – trois fournisseurs de sécurité, trois violations du code source, un même schéma. Les attaquants compromettent délibérément des fournisseurs de sécurité afin d’identifier... Lire l'article
Un simple git-push suffit à exploiter les serveurs GitHub Enterprise
CVE-2026-3854 (CVSS 8.7) : Exécution de code à distance via git push dans GitHub Enterprise. 88 % des instances auto-hébergées ne sont pas corrigées. Lire l'article
Attaque de la chaîne d’approvisionnement via GitHub Actions contre Bitwarden CLI
Bitwarden-CLI 22.04.2026 : L'GitHub Action checkmarx/ast-github-action est le levier. Lire l'article
500.000 données de patients en 96 heures : Rapport d’incident anonyme d’un groupe hospitalier de la région DACH
Avril 2026 : Vague de violations de données dans le secteur de la santé. Rapport d'incident anonyme de la région DACH avec 500k données de patients, reconstitution en 96h, obligations NIS2/RGPD. Lire l'article
PaperCut NG/MF sous le feu : Pourquoi un bug de 2023 refait son entrée dans le catalogue CISA-KEV un an plus tard
PaperCut NG/MF est de retour dans le catalogue CISA-KEV depuis le 20 avril 2026. CVE-2023-27351 est activement exploitée. Balayage d'inventaire en 72 heures et mesures de renforcement pour les équipes de sécurité. Lire l'article
Infostealer 2026 : Pourquoi les cookies de session volés contournent la MFA
RedLine, Lumma, Raccoon : les malwares infostealers volent des cookies de session et contournent la MFA. Que faut-il vraiment pour y remédier en 2026 ? Lire l'article
Les certificats Secure Boot expirent en juin 2026 : ce que les équipes IT doivent faire
À partir de juin 2026, les certificats Microsoft Secure Boot de 2011 n'auront plus de validité. Les équipes IT ont deux mois pour l'inventaire et le déploiement. Lire l'article
Règlement de résilience cybernétique à compter du 11 septembre 2026 : l’obligation de déclaration dans les 24 heures, sur laquelle les équipes de sécurité informatique doivent désormais mettre en place des processus
À compter du 11.09.2026, l'obligation de déclaration CRA s'applique : 24h Early Warning, 72h déclaration complète, rapport de clôture de 14 jours. Ce que les équipes de sécurité doivent mettre en place maintenant. Lire l'article
Claude Mythos : Évaluation de la situation pour les équipes de sécurité
Anthropic a construit un modèle d'IA qui trouve des vulnérabilités plus rapidement que la plupart des équipes de sécurité. Claude Mythos a découvert un bug de 27 ans dans OpenBSD et plusieurs chemins d'élévation des privilèges dans le noyau Linux. L'évaluation de la situation. Lire l'article
Authentification e-mail : configurer correctement SPF, DKIM et DMARC
Gmail rejette les e-mails sans DMARC. Comment configurer SPF, DKIM et DMARC correctement en 5 jours. Lire l'article
Cryptographie post-quantique : pourquoi les entreprises doivent migrer leur chiffrement maintenant
Le NIST a finalisé trois standards post-quantiques. Deadline BSI 2030/2032. Pourquoi la migration PQC doit commencer maintenant. Lire l'article
L’IA on-premise comme strategie de securite : ce que Gemma 4 signifie pour la protection des donnees
7 min de lecture Chaque requête envoyée à un service d’IA dans le cloud constitue un transfert de données vers un tiers. Grâce à des modèles open source comme Gemma... Lire l'article
Intelligence des menaces pour les PME : détecter les menaces avant qu’elles n’attaquent
8 min de lecture Le marché mondial de la threat intelligence atteindra 8,2 milliards de dollars US en 2026. D’ici 2034, il dépassera 31 milliards de dollars US. Mais la... Lire l'article
Gestion des accès privilégiés : pourquoi les comptes administrateurs sont la principale porte d’entrée pour les attaquants
8 min. de lecture 80 pour cent de toutes les violations de la vie privée commencent avec des identifiants volés ou compromis. 40 pour cent de ces cas concernent des... Lire l'article
Q1 2026 : Les cinq cyberincidents les plus dangereux en Allemagne et ce qui les unit
6 min de lecture Une attaque DDoS contre la Deutsche Bahn. Un incendie criminel visant le réseau électrique berlinois. Des hackers étatiques russes qui piratent via Signal les contacts d’un... Lire l'article
Contrôle des chats de l’UE 2026 : pourquoi les portes dérobées de chiffrement toucheront aussi les entreprises
6 min de lecture 502 cryptographes alertent, Signal menace de quitter le marché de l’UE, le Conseil constitutionnel fédéral déclare inapplicables certaines parties de la surveillance téléphonique à la source... Lire l'article
