Les actualités, analyses et éclairages essentiels en cybersécurité. Des vulnérabilités zero-day et vagues de ransomware aux mises à jour NIS2, en passant par les dynamiques du marché et analyses stratégiques des menaces : CISOs, équipes SOC et responsables IT y trouvent chaque jour une vue d’ensemble pour décider en connaissance de cause.
À partir de juin 2026, les certificats Microsoft Secure Boot de 2011 n'auront plus de validité. Les équipes IT ont deux mois pour l'inventaire et le déploiement. Lire l'article
Anthropic a construit un modèle d'IA qui trouve des vulnérabilités plus rapidement que la plupart des équipes de sécurité. Claude Mythos a découvert un bug de 27 ans dans OpenBSD et plusieurs chemins d'élévation des privilèges dans le noyau Linux. L'évaluation de la situation. Lire l'article
Gmail rejette les e-mails sans DMARC. Comment configurer SPF, DKIM et DMARC correctement en 5 jours. Lire l'article
Seulement 25 % des victimes de ransomware paient encore. Ce qui se passe en cas de paiement et pourquoi la préparation est la seule solution. Lire l'article
La fraude deepfake au PDG est réelle : 25 M USD dans l'affaire Arup. Comment protéger vos processus de paiement. Lire l'article
L'agent open source OpenClaw est devenu le principal canal de distribution des services d'IA chinois dans le monde. Plus de 42 900 instances exposées, des risques d'injection de prompts et des questions de souveraineté des données en font un sujet urgent pour les RSSI. Lire l'article
Des hackers nord-coréens ont compromis deux versions du paquet npm Axios et injecté un cheval de Troie d'accès à distance multiplateforme. Avec plus de 100 millions de téléchargements hebdomadaires, une fenêtre de trois heures a suffi pour démontrer une nouvelle dimension des attaques de chaîne d'approvisionnement. Lire l'article
La plupart des violations Kubernetes résultent d'erreurs de configuration. 8 mesures concrètes pour renforcer votre cluster en 5 jours. Lire l'article
7 min de lecture Une règle d’exclusion manquante dans le pipeline de construction a révélé le 31 mars 2026 l’intégralité du code en production de Claude Code d’Anthropic. 512 000... Lire l'article
8 min de lecture Le marché mondial de l’intelligence des menaces devrait atteindre 8,2 milliards de dollars américains en 2026. D’ici 2034, il dépassera les 31 milliards de dollars américains.... Lire l'article
9 min de lecture Plus de 40 % des entreprises qui signalent un incident cyber ne reçoivent aucune indemnisation. 72 % des PME sont totalement non assurées. Et les primes... Lire l'article
8 min de lecture Pendant 36 jours, des attaquants ont pu obtenir un accès Root non authentifié sur le Cisco Secure Firewall Management Center avant que Cisco ne publie un... Lire l'article
8 min de lecture 80 pour cent de toutes les violations de données commencent avec des identifiants volés ou compromis. 40 pour cent d’entre elles concernent des comptes privilégiés :... Lire l'article
6 min de lecture Une attaque DDoS contre la Deutsche Bahn. Un incendie criminel visant le réseau électrique de Berlin. Des hackers étatiques russes infiltrant les contacts d’un ancien vice-président... Lire l'article
6 min de lecture 502 cryptographes alertent, Signal menace de quitter le marché de l’UE, le Conseil constitutionnel fédéral déclare inapplicables certaines parties de la surveillance téléphonique à la source... Lire l'article
6 min de lecture 502 cryptographes ont mis en garde, Signal a menacé de quitter le marché européen et la Cour constitutionnelle fédérale allemande a déclaré nulles certaines parties de... Lire l'article
8 min de lecture Le 19 mars 2026, le populaire scanner de vulnérabilités Trivy est devenu lui-même une cible d’attaque. 75 des 76 balises de version du dépôt GitHub ont... Lire l'article
4:32 min de lecture Depuis mars 2025, les concurrents peuvent désormais contester les violations du RGPD via le droit de la concurrence déloyale (UWG) – la Cour fédérale de justice... Lire l'article
6 min de lecture 178,6 milliards d’euros de pertes dues à la cybercriminalité en Allemagne – rien qu’en 2024. Le BSI recense 309 000 nouvelles variantes de logiciels malveillants par... Lire l'article
6 min de lecture 119 groupes de ransomwares ciblent les organisations industrielles en 2025 – une hausse de 49 %. Dans 81 % des environnements OT, la segmentation avec l’IT... Lire l'article
5 min de lecture 454 648 nouveaux paquets malveillants détectés dans les registres open source rien qu’en 2025. Soit 75 % de plus qu’en 2024. Et en mars 2026, la... Lire l'article
