Cybersécurité & Risques
Menaces, meilleures pratiques, investissements en sécurité et gestion des risques pour les organisations algériennes.
Cybersécurité & Risques
Shai-Hulud 2.0 : ce que le ver npm auto-propagé nous a appris sur la défense supply-chain en 2026
⚡ Points Clés Shai-Hulud 2.0, le ver npm auto-propagé découvert le 24 novembre 2025, a compromis 796+ paquets uniques à...
Cybersécurité & Risques
Scattered Spider 2026 : la vague retail, le détour aviation et le pivot santé que les défenseurs doivent anticiper
⚡ Points Clés Scattered Spider (UNC3944 / Muddled Libra / Octo Tempest) a causé 300 millions de livres de dommages...
Cybersécurité & Risques
Usurpation SSO Cisco Webex (CVE-2026-20184) : pourquoi chaque client Webex doit faire tourner son certificat IdP maintenant
⚡ Points Clés Cisco a divulgué CVE-2026-20184 le 15 avril 2026, une faille CVSS 9.8 dans Webex Services permettant à...
Cybersécurité & Risques
Omnistealer : le premier infostealer à utiliser la blockchain comme commande et contrôle
⚡ Points Clés Omnistealer est un infostealer récemment analysé qui stocke son code d’étape à l’intérieur de transactions sur des...
Cybersécurité & Risques
La fuite de 45M d’enregistrements de McGraw-Hill : pourquoi les erreurs de configuration Salesforce sont la nouvelle crise SaaS
⚡ Points Clés McGraw-Hill a confirmé le 14 avril 2026 qu’une mauvaise configuration d’une page hébergée par Salesforce a exposé...
Cybersécurité & Risques
Fuite Adobe : 13 millions de tickets de support et 15 000 dossiers d’employés exposés par Mr. Racoon
⚡ Points Clés Un acteur malveillant se faisant appeler Mr. Racoon affirme avoir dérobé environ 13 millions de tickets de...
Cybersécurité & Risques
Marimo CVE-2026-39987 : exploitée en moins de 10 heures
Une RCE critique du notebook Python Marimo a été militarisée en 9h41, avec vol d'identifiants en moins de 3 minutes. Implications pour la sécurité.
Cybersécurité & Risques
CVE-2026-33824 : pourquoi la faille IKE de Windows est la plus dangereuse d’avril
Le Patch Tuesday d'avril de Microsoft révèle CVE-2026-33824, une faille IKE Windows CVSS 9.8 permettant l'exécution de code à distance non authentifiée.
Cybersécurité & Risques
Patch Tuesday d’avril 2026 de Microsoft : 163 CVE et un zero-day SharePoint
Le Patch Tuesday d'avril 2026 de Microsoft corrige 163 CVE dont le zero-day SharePoint CVE-2026-32201 activement exploité. Guide de priorisation.
Cybersécurité & Risques
ShinyHunters frappe Rockstar Games : 78,6 M d’enregistrements fuités dans une attaque de chaîne d’approvisionnement Snowflake
ShinyHunters a fuité 78,6 M d'enregistrements Rockstar Games via une attaque Anodot-Snowflake. Pourquoi le jeu est désormais cible prime de l'extorsion.
Cybersécurité & Risques
Violation Booking.com : fuite de données de réservation et vague mondiale de phishing en avril 2026
Booking.com a confirmé le 12 avril 2026 l'accès par des pirates aux données de réservation, déclenchant une vague mondiale de phishing. Détails et enjeux.
