Copilot Cowork agit seul, le SOC ne le voit pas
Copilot Cowork exécute des actions de manière autonome. Quelle surface d’attaque cela ouvre et pourquoi le SOC reste aveugle sans journalisation… Lire l'article
Ivanti Connect Secure de nouveau dans la KEV de la CISA : troisième incident en 18 mois
CISA a ajouté une nouvelle vulnérabilité Ivanti‑Connect‑Secure à la KEV. Mandiant signale une exploitation active dans les réseaux KRITIS. Lire l'article
Détection-Ingénierie sans verrouillage fournisseur : Wazuh-Stack 2026
Wazuh, Sigma et Shuffle comme pile SOC : tableau honnête des compromis, trois chiffres pour l’orientation et le moment où le changement devient économique. Lire l'article
Audit NIS2 : Quand la liste des fournisseurs s
NIS2-Audits vérifient depuis mai 2026 concrètement les preuves des chaînes d'approvisionnement. Lire l'article
MFA adaptative : le levier NIS2 pour le zero trust au sein des PME
L'authentification multifactorielle adaptative avec FIDO2 respecte l'article 21 de la directive NIS2 et réduit le volume du service d'assistance… Lire l'article
Un agent d’IA découvre une faille zéro jour du noyau Linux en une heure
Un agent IA Theori a trouvé CVE‑2026‑31431 de façon autonome en 60 minutes. CISA KEV le confirme, CrowdStrike signale une exploitation active. Lire l'article
CVE-2026-32202 : L’entrée CISA-KEV oblige les CISO à agir
CVE-2026-32202 (CVSS 8,8) depuis le 28 avril 2026 dans la liste CISA KEV : APT28 exploite une faille dans un correctif incomplet du noyau Windows. Lire l'article
Clients en danger après une fuite de code Trellix
6 min. de lecture Trellix a confirmé un breach de code source au début de mai 2026. Cela place le fournisseur de cybersécurité dans une liste qui comprend Microsoft, Okta... Lire l'article
CISA KEV avril 2026 : Samsung MagicINFO, SimpleHelp et D-Link exploités activement
6 Min. de lecture La CISA a ajouté huit nouvelles entrées à son Catalogue des Vulnérabilités Connues Exploitées au cours d’une semaine, fin avril 2026. Trois systèmes se distinguent :... Lire l'article
Fortinet CVE-2026-35616 : Deux vulnérabilités critiques en semaines pour FortiClient EMS – ce que cela signifie pour les équipes IT DACH
FortiClient EMS a reçu deux correctifs critiques en trois semaines. Le CVE-2026-35616 (CVSS 9,1, RCE pré-authentifié) présente des exploits depuis le 31… Lire l'article
Fuites de code source : les attaquants connaissent le fournisseur de sécurité avant le correctif
8 min de lecture Trellix, Okta, LastPass – trois fournisseurs de sécurité, trois violations du code source, un même schéma. Les attaquants compromettent délibérément des fournisseurs de sécurité afin d’identifier... Lire l'article
Amendes DSGVO 2026 : Les autorités de contrôle ciblent désormais aussi les PME
4,5 milliards d'euros de sanctions cumulées au titre du RGPD – en 2026, les PME deviennent la cible principale. Lire l'article
Application de la NIS2 en 2026 : Phase de vérification du BSI et checklist DACH
Le BSI est en phase de vérification opérationnelle depuis mai 2026. Ce que la Lire l'article
Cyberattaque par phishing de haut niveau : Klöckner, Prien, Graichen touchés
Vol de code de vérification de signal chez Klöckner, Prien, Hubertz plus un but contre son camp de Graichen sur X. Trois mouvements de CISO pour 2026. Lire l'article
Règlement IA de l’UE à partir du 2 août : la faille à haut risque persiste également dans la surveillance
Date butoir de l’annexe III : 2 août 2026 ; report du Conseil à décembre 2027 dans le cadre des trilogues ; inspection du BSI à partir d’août. Lire l'article
Attaque en chaîne d’approvisionnement de Bitwarden CLI : audit du hook npm
93 minutes de code malveillant bw1.js dans le chemin officiel de npm. Ce que l'incident de la CLI Bitwarden du 22 avril implique pour l'audit des hooks… Lire l'article
DSGVO 2026 : comment les affaires Renault, YOTI, Enel et Bakeca redéfinissent les risques pour les PME
En avril 2026, l’autorité roumaine de protection des données a sanctionné Renault Commercial Roumanie suite à une cyberattaque imputable à des mesures de sécurité insuffisantes ; l’espagnole AEPD a infligé... Lire l'article
L’authentification multifacteur adaptative comme norme NIS2 2026 : Comment la guidance de l’ENISA a clarifié la clause de pertinence
NIS2 exige une authentification multi-facteurs (MFA) « lorsque approprié » et en Allemagne, le mandat d’exécution du BSI entrera dans sa phase opérationnelle en mai 2026. La question centrale pour les responsables... Lire l'article
WhatsApp et Signal soumis à la NIS2 : comment les dirigeants doivent structurer l’architecture des messageries d’ici 2026
La Belgique a activé le 18 avril 2026 sa première vérification de conformité NIS2, l’Allemagne suivra en mai : toute entreprise continuant en 2026 à traiter des communications critiques via... Lire l'article
500.000 données de patients en 96 heures : Rapport d’incident anonyme d’un groupe hospitalier de la région DACH
Avril 2026 : Vague de violations de données dans le secteur de la santé. Rapport d'incident anonyme de la région DACH avec 500k données de patients, reconstitution en 96h, obligations NIS2/RGPD. Lire l'article
Adaptive MFA sous attaque : pourquoi les moteurs de risque ne voient pas la vague de 7 millions de codes d’appareils
Barracuda signale 7 millions d'attaques de phishing par code d'appareil en 4 semaines. Pourquoi l'Adaptive MFA dans Entra/Okta/Duo est contourné et ce qui fonctionne maintenant. Lire l'article
