Veille sécurité, alertes vulnérabilités et conseils pratiques pour protéger votre entreprise — du concret, du daté, du sourcé.
En 2018, il fallait 2 ans pour qu'une faille soit exploitée. En 2024, quelques heures. En 2026, les pirates attaquent avant même que le correctif existe. Le projet Zero Day Clock documente cette bascule. Voici ce que ça signifie pour votre entreprise.
Le 31 mars 2026, le package npm Axios (80M+ téléchargements/semaine) a été compromis pour diffuser un virus. Analyse de l'attaque et conseils pour sécuriser votre entreprise.
8 failles Node.js corrigées en janvier 2026, dont 3 de sévérité haute. Versions à patcher (LTS 20.x, 22.x, 24.x, 25.x), CVE concernées et marche à suivre pour les équipes techniques.
La faille MongoBLEED (CVE-2025-14847) permet de lire la mémoire de MongoDB sans authentification. 87 000 instances exposées, mettez à jour.
OWASP Top 10 2025 : nouveau classement des 10 failles les plus exploitées sur les applications web. Exemple concret, risque métier et plan d'action RSSI pour chaque catégorie.
Retour d'expérience CVSS 4.0 après plusieurs mois d'utilisation. Ce qui change, ce qui fonctionne, les pièges à éviter. Guide pratique.
Vulnérabilité critique SharePoint CVE-2025-53770 (CVSS 9.8) activement exploitée. Impact, correctifs disponibles et actions immédiates à mener.
30 minutes, gratuit, sans engagement. On regarde où vous en êtes — et où vous pourriez aller.