Top articles
-
Actualité cybersécurité 30 décembre 2025
Bonjour, Point sur une semaine dense d'un point de vue des attaques d'une grosse ampleur exceptionnelle effectuées auprès de grands organismes français (Ministère de l'Intérieur, SFR et CAF) sans oublier La Poste... Focus sur la cyberattaque contre La...
-
Un nouveau défaut critique (CVE‑2025‑14847) a été découvert dans MongoDB.
Bonjour à tous, Bon réveillon et excellente année 2026 ! Dernière grande actualité cyber du 31 / 12 / 2025 Un nouveau défaut critique (CVE‑2025‑14847) a été découvert dans MongoDB. La faille permet à un attaquant non authentifié d’exploiter une mauvaise...
-
Vulnérabilité critique dans GNU Wget2 découverte
Bonne année 2026 ! Voici la dernière grande actualité cyber de la journée du 02/01/2026 — avec un focus sur un événement concret et critique qui impacte directement la sécurité des systèmes : Vulnérabilité critique dans GNU Wget2. Une faille de sécurité...
-
Actualité cyber de la journée du 03/01/2026.
Bonjour, Grosse actualité ce jour avec les retombées et les nouveaux détails d'une cyberattaque d'envergure ayant frappé plusieurs institutions françaises dès le premier jour de l'année. Voici les points clés à retenir aujourd'hui : La Poste et La Banque...
-
Pourquoi l’Intelligence Artificielle devient et deviendra encore plus centrale en cybersécurité en 2026
Sciences informatiques Article Pourquoi l’Intelligence Artificielle devient et deviendra encore plus centrale en cybersécurité en 2026 Thierry (AeroNeX) Hau Résumé : L’évolution rapide du paysage des cybermenaces — marquée par une augmentation du volume,...
-
Les journaux réseau et systèmes comme fondement des architectures multi-agents sécurisées
Sciences informatiques Article Les journaux réseau et systèmes comme fondement des architectures multi-agents sécurisées Thierry Hau Université de Rennes – ENSSAT Mots-clés Détection d’anomalies, logs réseau, logs systèmes, apprentissage non supervisé,...
-
Pourquoi 99 % de précision ne signifie rien
Sciences informatiques Article Pourquoi 99 % de précision ne signifie rien : Limites des métriques globales pour l’évaluation des systèmes de détection d’intrusion Thierry Hau Université de Rennes - ENSSAT Résumé L’évaluation des modèles d’apprentissage...
-
IA & Cybersécurité - Les grandes actualités de la semaine du 12 au 16 janvier 2026
Entre accélération des risques, attaques ciblant les infrastructures IA et montée en maturité des organisations La semaine du 12 au 16 janvier 2026 confirme une tendance lourde : l’intelligence artificielle est désormais au cœur des dynamiques de cybersécurité,...
-
Vers un cadre de référence pour l'intégration du Security et Privacy by Design dans le Cycle de Développement Logiciel (S-SDLC)
Sciences informatiques Article Vers un cadre de référence pour l'intégration du Security et Privacy by Design dans le Cycle de Développement Logiciel (S-SDLC) Thierry Hau Université de Rennes – ENSSAT Résumé La recrudescence des cyberattaques et l'évolution...
-
Cadre méthodologique pour la sécurisation des systèmes IOT : de la modélisation STRIDE à l’arbitrage du risque résiduel
Sciences informatiques Article Cadre méthodologique pour la sécurisation des systèmes IOT : de la modélisation STRIDE à l’arbitrage du risque résiduel Thierry Hau Université de Rennes – ENSSAT Résumé — Cet article synthétise une approche d'ingénierie...
-
Piratage de l’ANTS (Agence Nationale des Titres Sécurisés)
Le piratage de l’ANTS (Agence Nationale des Titres Sécurisés) illustre parfaitement le fossé qui subsiste parfois entre les ambitions théoriques de la cybersécurité et la réalité opérationnelle des systèmes d'information critiques. En cohérence avec une...
-
Créer son expert IA de pentest en local
Sciences informatiques Article Créer son expert IA de pentest en local : une révolution pour les professionnels de la cybersécurité ? Thierry (AeroNeX) Hau Université de Rennes - ENSSAT L'essor des IA locales dans le monde du pentest L'intelligence artificielle...
-
Intégration de l'IA pour la détection automatique des menaces dans un cyber range
Sciences informatiques Article Intégration de l'IA pour la détection automatique des menaces dans un cyber range Thierry (AeroNeX) Hau Université de Rennes - ENSSAT L’intégration de l’IA pour la détection automatique des menaces dans un cyber range est...
-
Géolocalisation d’événements militaires à partir de sources ouvertes
Sciences informatiques Article Géolocalisation d’événements militaires à partir de sources ouvertes : Analyse méthodologique combinant imagerie satellite et analyse des ombres Thierry (AeroNex) Hau Université de Rennes - ENSSAT Résumé Le développement...
-
Tendances Cybersécurité 2026
Cet article a pour but de récapituler les prochaines tendances qui se dessinent en matière de cybersécurité pour l'année 2026. Pour ce faire, je suis parti de l'analyse de plusieurs sources récentes. Parmi les t endances clés, en matière de cybersécurité...
-
Cisco signale une vulnérabilité 0 day critique dans AsyncOS
Une faille CVSS 10.0 affectant les appliances de messagerie d’AsyncOS est activement exploitée. La vulnérabilité permet l’obtention de privilèges root sur les appareils concernés. Le U.S. Cybersecurity and Infrastructure Security Agency (CISA) a ajouté...
-
Récapitulatif de fin d’année : hausse des attaques par ransomware, zero day et espionnage d’État
Le ransomware Gentlemen (détecté en août 2025) continue de se propager dans les réseaux d’entreprise. Google a corrigé huit vulnérabilités critiques de Chrome, toutes exploitées activement en 2025.Des campagnes de phishing soutenues par des acteurs nord‑coréens...
-
Actualités Cybersécurité du 23 Décembre 2025
Bonjour à tous, Voici les dernières actualités cyber de la journée du 23/12/2025 en direct (toujours d'après une analyse de sources) ! Exploitation massive d’une faille SonicWall (CVE‑2025‑40602) : des attaquants utilisent une élévation de privilèges...
-
SonicWall signale une vague d’attaques ciblant une faille critique (CVE‑2025‑40602) sur ses appliances SMA 100
Actualité du 24/12/2025 Bonjour à tous, La vulnérabilité permet une élévation de privilèges locale et, combinée avec la faille CVE‑2025‑23006 (score CVSS 9.8), peut conduire à une exécution de code à distance non authentifiée avec les privilèges root....
-
Principale actualité cyber du jour (26/12/2025)
Bonjour à tous, J'espère que Noël s'est bien passé pour tous. Aujourd'hui, focus sur une vulnérabilité et attaque critique Une Faille critique dans LangChain a été détectée : une vulnérabilité majeure découverte dans le framework d’IA LangChain permettrait...
-
Faille critique (CVE-2025-14847) dans MongoDB
En ce samedi 27 décembre 2025, l'actualité cyber est marquée par la découverte d'une faille critique touchant un pilier des infrastructures de données mondiales, ainsi que par des alertes sur des outils de collaboration largement utilisés. Voici le principal...
-
L’actualité cyber majeure de ce 29/12/2025
Bonjour, Comme nous pouvions nous y attendre en cette fin d'année chargée en livraisons de Papa Noël; Explosion des attaques liées aux fausses notifications de livraison (22–29 décembre 2025) Selon un rapport publié le 28 décembre 2025, les cybercriminels...