Cybersécurité

Le 13 mai 2026, Palo Alto Networks publiait discrètement un avis de sécurité pour CVE-2026-0257, une vulnérabilité d’authentification dans GlobalProtect, son composant VPN d’entreprise intégré à PAN-OS. Quatre…

En 2026, 70,1 % des sites web utilisent TLS 1.3, selon les analyses Qualys SSL Labs, mais 29,9 % des serveurs maintiennent encore TLS 1.2 actif. Ce choix…

Le 7 juin 2026, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) détecte une intrusion sur Tchap, la messagerie sécurisée utilisée par l’ensemble des agents de l’État…

Le 11 mai 2026, le groupe ransomware Nitrogen publie sur son site de fuite une revendication explosive : 8 téraoctets de données volées à Foxconn, le plus grand…

L’OWASP (Open Web Application Security Project) publie sa liste des 10 risques de sécurité les plus critiques pour les applications web. La version 2025, officiellement désignée OWASP Top…

OAuth2 sécurise aujourd’hui plus de 90 % des applications web modernes, des connexions Google aux API d’entreprise. Ce tutoriel vous guide pas à pas pour implémenter OAuth2 avec…

Let’s Encrypt délivre plus de 10 millions de certificats TLS par jour. Pourtant, des milliers de serveurs Nginx tournent encore en HTTP simple, exposant les données de leurs…

En 2026, choisir un antivirus revient à comparer des taux de détection au dixième de pourcent près. Les laboratoires AV-Comparatives ont publié en septembre 2025 leurs résultats les…

La fuite de données Eurail s’impose comme l’une des compromissions les plus lourdes du secteur du voyage européen en 2026. Eurail B.V., la société néerlandaise qui exploite la…

Quatre portails publics, une seule et même erreur de code. En l’espace de quelques semaines au printemps 2026, l’État français a vu fuiter plus de 31 millions de…