Le catalogue KEV (Known Exploited Vulnerabilities) de la CISA recense les vulnérabilités activement exploitées. Structure, critères d'ajout, BOD 22-01, et guide d'intégration SIEM/SOAR pour les organisations européennes.
Anthropic annonce Project Glasswing et Claude Mythos Preview, un modèle IA capable d'identifier et d'exploiter des milliers de zero-days. Accès restreint à ~40 organisations pour la sécurité des infrastructures critiques.
Microsoft Security Blog a publié un guide complet de remédiation suite à la compromission du package npm Axios par le groupe nord-coréen UNC1069. Détection via package-lock.json, rotation des secrets, élimination de WAVESHAPER.V2 : voici les étapes essentielles.
Fortinet FortiClient Enterprise Management Server est sous attaque active. Exploitation confirmee par Defused. Guide de verification et de remediation.
Trois vulnerabilites decouvertes dans LangChain et LangGraph exposent le systeme de fichiers, les variables d'environnement et l'historique des conversations. 52 millions de telechargements par semaine.
Google, Amazon, Microsoft, Anthropic et OpenAI investissent collectivement 12,5 M$ pour securiser l'open source. Big Sleep et CodeMender trouvent des vulnerabilites automatiquement.
La version 2.5.35 de MISP, publiée le 19 mars 2026, apporte une refonte de l'interface, des gains de performance massifs et MISP Workbench pour l'analyse à grande échelle.