Microsoft vient de franchir une étape importante pour améliorer la sécurité de Windows 11. Dans les dernières versions de développement de Windows 11 – build 26300.7733 (canal Dev) et build build 26220.7752 (canal Bêta) – disponibles pour les utilisateurs inscrits au programme Windows Insider, l’entreprise a commencé à intégrer Sysmon directement au cœur de Windows. Cet outil … Lire la suite

Source

A Taiwanese man was sentenced to 30 years in prison for operating Incognito Market, one of the world's largest online narcotics marketplaces that sold over $105 million worth of illegal drugs to customers worldwide. [...]

Coinbase has confirmed an insider breach after a contractor improperly accessed the data of approximately thirty customers, which BleepingComputer has learned is a new incident that occurred in December. [...]

Step Finance announced that it lost $40 million worth of digital assets after hackers compromised devices belonging to the company's team of executives. [...]

A coordinated reconnaissance campaign targeting Citrix NetScaler infrastructure over the past week used tens of thousands of residential proxies to discover login panels. [...]

CISA has flagged a critical SolarWinds Web Help Desk vulnerability as actively exploited in attacks and ordered federal agencies to patch their systems within three days. [...]

Iron Mountain, a leading data storage and recovery services company, says that a recent breach claimed by the Everest extortion gang is limited to mostly marketing materials. [...]

À l’approche de la Saint-Valentin, les experts en cybersécurité de KnowBe4 tirent la sonnette d’alarme face à une recrudescence sophistiquée d’escroqueries amoureuses dopées à l’intelligence artificielle. En 2026, les signaux d’alerte traditionnels, comme une mauvaise grammaire ou l’incapacité à fournir une photo spécifique, ne sont plus fiables, rendus obsolètes par les capacités des générateurs d’IA. […]

The post KnowBe4 alerte sur les escroqueries amoureuses par deepfake visant les consommateurs à l’approche de la Saint-Valentin first appeared on UnderNews.

An innovative approach to discovering, analyzing, and governing identity usage beyond traditional IAM controls. The Challenge: Identity Lives Outside the Identity Stack Identity and access management tools were built to govern users and directories. Modern enterprises run on applications. Over time, identity logic has moved into application code, APIs, service accounts, and custom authentication

Many incident response failures do not come from a lack of tools, intelligence, or technical skills. They come from what happens immediately after detection, when pressure is high, and information is incomplete. I have seen IR teams recover from sophisticated intrusions with limited telemetry. I have also seen teams lose control of investigations they should have been able to handle. The

Microsoft will soon allow companies to add their own "visual identity" in video meetings with branded emoji reactions.

Microsoft déploie deux nouvelles builds Windows 11 avec Sysmon intégré, des améliorations d’accès vocal et plusieurs corrections de bugs.

Cet article Windows 11 build 26300.7733 et 26220.7752 débarquent, quoi de neuf ? a été publié en premier par GinjFo.

L'analyse du code de la version 17.4.66 de l'application Google révèle le développement d'une fonctionnalité, pour l'instant inactive, permettant aux utilisateurs d'intégrer des zones cartographiques visuelles directement dans les requêtes de l'interface Gemini.

L’article Google Gemini devrait intégrer une fonctionnalité qui va révolutionner vos vacances est apparu en premier sur Tom’s Hardware.

Quelques heures après la perquisition des bureaux français de X par la justice française, Elon Musk et son entourage ont vigoureusement pris à partie la France et l'Europe, qu'ils accusent de basculer dans un régime totalitaire. Le compte French Response, rattaché au ministère des affaires étrangères, n'a pas hésité à répliquer en attaquant le milliardaire.

Salut les amis ! Aujourd'hui, je voulais vous partager une petite pépite qu'un lecteur, Stanislas, m'a envoyée. Si vous bossez dans la cyber ou que vous passez votre temps à analyser des trucs bizarres qui trainent sur vos serveurs, vous allez adorer Cyberbro.

Cyberbro c'est une plateforme d'analyse d'IoC (Indicators of Compromise) en open source. Grâce à ça, au lieu de vous paluchez 15 sites différents pour vérifier une IP ou un hash, vous balancez tout dans Cyberbro. L'outil va alors extraire automatiquement les infos de vos logs et interroger une vingtaine de services comme VirusTotal, MISP, Shodan, AbuseIPDB ou même Microsoft Defender pour vous dire si c'est dangereux.

Sous le capot, ça gère l'extraction avancée de TLD pour ne pas se planter sur les domaines, et ça fait du "pivoting" automatique. En gros, ça va chercher tout seul les domaines, URLs ou IPs liés via reverse DNS et RDAP. Toutes les données sont ensuite stockées proprement dans une base SQLite locale qui sert aussi de cache, ce qui permet de ne pas flinguer vos quotas d'API si vous analysez deux fois la même chose.

C'est hyper fluide, ça tourne sous Python et l'interface est vraiment propre. Stanislas a même poussé le vice jusqu'à proposer une intégration MCP (Model Context Protocol) pour l'utiliser avec Claude ou Ollama. Ça permet de générer des rapports d'analyse complets via LLM en deux secondes. Et y'a même des extension navigateur pour Chrome et Firefox ainsi qu'une API. C'est ouf !

Franchement, pour un projet perso, ça rigole pas du tout ! D'ailleurs, c'est déjà utilisé par pas mal de SOC en France, donc c'est du sérieux.

Pour tester ça, c'est hyper fastoche. Un petit coup de Docker Compose et hop, c'est prêt à l'emploi. Il vous suffit de cloner le dépôt, d'éditer le fichier de secrets et de lancer le bousin.

Un grand merci à Stanislas pour ce superbe partage et pour tout le boulot abattu depuis un an. C'est ce genre de projet qui rend la communauté cyber plus forte 💪.

A découvrir ici !

Ce tutoriel explique comment installer et configurer CrowdSec pour protéger un serveur Linux des attaques, en bloquant les adresses IP malveillantes.

Le post Protéger un serveur Linux avec CrowdSec : le guide pour bien débuter a été publié sur IT-Connect.

Le décollage d’Artémis II n'aura pas lieu en février 2026 comme espéré. Après un incident technique lors des derniers tests de la fusée, la mission habitée vers la Lune est officiellement reportée. Mais tout n’est pas remis à zéro pour autant : la Nasa a déjà identifié plusieurs fenêtres de tir au printemps 2026. Voici ce que prévoit désormais le calendrier.

Ford discuterait avec Geely d’un accord industriel, permettant d’assembler des voitures électriques chinoises dans les usines européennes du constructeur américain. Un scénario plus crédible que les rumeurs d'un partenariat avec Xiaomi.

[Deal du jour] L’offre Canal+ réservée aux moins de 26 ans est de retour avec une formule 100 % cinéma, parfaite pour faire chauffer la télé pendant les froides soirées d’hiver.