Microsoft vient de franchir une étape importante pour améliorer la sécurité de Windows 11. Dans les dernières versions de développement de Windows 11 – build 26300.7733 (canal Dev) et build build 26220.7752 (canal Bêta) – disponibles pour les utilisateurs inscrits au programme Windows Insider, l’entreprise a commencé à intégrer Sysmon directement au cœur de Windows. Cet outil … Lire la suite
A Taiwanese man was sentenced to 30 years in prison for operating Incognito Market, one of the world's largest online narcotics marketplaces that sold over $105 million worth of illegal drugs to customers worldwide. [...]
Coinbase has confirmed an insider breach after a contractor improperly accessed the data of approximately thirty customers, which BleepingComputer has learned is a new incident that occurred in December. [...]
Step Finance announced that it lost $40 million worth of digital assets after hackers compromised devices belonging to the company's team of executives. [...]
A coordinated reconnaissance campaign targeting Citrix NetScaler infrastructure over the past week used tens of thousands of residential proxies to discover login panels. [...]
CISA has flagged a critical SolarWinds Web Help Desk vulnerability as actively exploited in attacks and ordered federal agencies to patch their systems within three days. [...]
Iron Mountain, a leading data storage and recovery services company, says that a recent breach claimed by the Everest extortion gang is limited to mostly marketing materials. [...]
À l’approche de la Saint-Valentin, les experts en cybersécurité de KnowBe4 tirent la sonnette d’alarme face à une recrudescence sophistiquée d’escroqueries amoureuses dopées à l’intelligence artificielle. En 2026, les signaux d’alerte traditionnels, comme une mauvaise grammaire ou l’incapacité à fournir une photo spécifique, ne sont plus fiables, rendus obsolètes par les capacités des générateurs d’IA. […]
An innovative approach to discovering, analyzing, and governing identity usage beyond traditional IAM controls.
The Challenge: Identity Lives Outside the Identity Stack
Identity and access management tools were built to govern users and directories.
Modern enterprises run on applications. Over time, identity logic has moved into application code, APIs, service accounts, and custom authentication
Many incident response failures do not come from a lack of tools, intelligence, or technical skills. They come from what happens immediately after detection, when pressure is high, and information is incomplete.
I have seen IR teams recover from sophisticated intrusions with limited telemetry. I have also seen teams lose control of investigations they should have been able to handle. The
L'analyse du code de la version 17.4.66 de l'application Google révèle le développement d'une fonctionnalité, pour l'instant inactive, permettant aux utilisateurs d'intégrer des zones cartographiques visuelles directement dans les requêtes de l'interface Gemini.
Quelques heures après la perquisition des bureaux français de X par la justice française, Elon Musk et son entourage ont vigoureusement pris à partie la France et l'Europe, qu'ils accusent de basculer dans un régime totalitaire. Le compte French Response, rattaché au ministère des affaires étrangères, n'a pas hésité à répliquer en attaquant le milliardaire.
Salut les amis ! Aujourd'hui, je voulais vous partager une petite pépite qu'un lecteur, Stanislas, m'a envoyée. Si vous bossez dans la cyber ou que vous passez votre temps à analyser des trucs bizarres qui trainent sur vos serveurs, vous allez adorer Cyberbro.
Cyberbro c'est une plateforme d'analyse d'IoC (Indicators of Compromise) en open source. Grâce à ça, au lieu de vous paluchez 15 sites différents pour vérifier une IP ou un hash, vous balancez tout dans Cyberbro. L'outil va alors extraire automatiquement les infos de vos logs et interroger une vingtaine de services comme VirusTotal, MISP, Shodan, AbuseIPDB ou même Microsoft Defender pour vous dire si c'est dangereux.
Sous le capot, ça gère l'extraction avancée de TLD pour ne pas se planter sur les domaines, et ça fait du "pivoting" automatique. En gros, ça va chercher tout seul les domaines, URLs ou IPs liés via reverse DNS et RDAP. Toutes les données sont ensuite stockées proprement dans une base SQLite locale qui sert aussi de cache, ce qui permet de ne pas flinguer vos quotas d'API si vous analysez deux fois la même chose.
C'est hyper fluide, ça tourne sous Python et l'interface est vraiment propre. Stanislas a même poussé le vice jusqu'à proposer une intégration MCP (Model Context Protocol) pour l'utiliser avec Claude ou Ollama. Ça permet de générer des rapports d'analyse complets via LLM en deux secondes. Et y'a même des extension navigateur pour Chrome et Firefox ainsi qu'une API. C'est ouf !
Franchement, pour un projet perso, ça rigole pas du tout ! D'ailleurs, c'est déjà utilisé par pas mal de SOC en France, donc c'est du sérieux.
Pour tester ça, c'est hyper fastoche. Un petit coup de Docker Compose et hop, c'est prêt à l'emploi. Il vous suffit de cloner le dépôt, d'éditer le fichier de secrets et de lancer le bousin.
Un grand merci à Stanislas pour ce superbe partage et pour tout le boulot abattu depuis un an. C'est ce genre de projet qui rend la communauté cyber plus forte 💪.
Le décollage d’Artémis II n'aura pas lieu en février 2026 comme espéré. Après un incident technique lors des derniers tests de la fusée, la mission habitée vers la Lune est officiellement reportée. Mais tout n’est pas remis à zéro pour autant : la Nasa a déjà identifié plusieurs fenêtres de tir au printemps 2026. Voici ce que prévoit désormais le calendrier.
Ford discuterait avec Geely d’un accord industriel, permettant d’assembler des voitures électriques chinoises dans les usines européennes du constructeur américain. Un scénario plus crédible que les rumeurs d'un partenariat avec Xiaomi.
[Deal du jour] L’offre Canal+ réservée aux moins de 26 ans est de retour avec une formule 100 % cinéma, parfaite pour faire chauffer la télé pendant les froides soirées d’hiver.
Connexion
