Blog

Actualités Cybersécurité

Veille sécurité, alertes vulnérabilités et conseils pratiques pour protéger votre entreprise : du concret, du daté, du sourcé.

// ESSENTIALS · 2026

« On est trop petits pour intéresser les hackers » : pourquoi c'est faux

À la une

48 % des victimes de ransomware en France sont des TPE/PME. Les cyberattaques ne visent pas que les grands groupes : elles sont automatisées, massives, et ciblent les plus vulnérables. Chiffres, réalité et conseils.

Dunalis10 min de lecture
Lire l'article
ESSENTIALS · 2026
FONDAMENTAUX

Quels sont les risques cyber pour les PME/TPE ?

Ransomware, phishing, fraude au virement, fournisseur compromis : panorama des risques cyber qui pèsent réellement sur les PME et TPE françaises en 2026, et comment les hiérarchiser.

Dunalis
ESSENTIALS · 2026
FONDAMENTAUX

771 jours, puis 5 jours, puis quelques heures : pourquoi les pirates vont plus vite que les correctifs

En 2018, il fallait 2 ans pour qu'une faille soit exploitée. En 2024, quelques heures. En 2026, les pirates attaquent avant même que le correctif existe. Le projet Zero Day Clock documente cette bascule. Voici ce que ça signifie pour votre entreprise.

Dunalis
SUPPLY CHAIN · 2026
SUPPLY CHAIN

Axios piraté : quand une mise à jour installe un virus

Le 31 mars 2026, le package npm Axios (80M+ téléchargements/semaine) a été compromis pour diffuser un virus. Analyse de l'attaque et conseils pour sécuriser votre entreprise.

Dunalis
VULNERABILITIES · 2026
VULN

Failles Node.js : 8 vulnérabilités à patcher (janvier 2026)

8 failles Node.js corrigées en janvier 2026, dont 3 de sévérité haute. Versions à patcher (LTS 20.x, 22.x, 24.x, 25.x), CVE concernées et marche à suivre pour les équipes techniques.

Dunalis
VULNERABILITIES · 2026
VULN

MongoBLEED : une faille critique expose la mémoire de MongoDB

La faille MongoBLEED (CVE-2025-14847) permet de lire la mémoire de MongoDB sans authentification. 87 000 instances exposées, mettez à jour.

Dunalis
OWASP · 2025
OWASP

OWASP Top 10 2025 : les 10 failles les plus dangereuses pour vos applications

OWASP Top 10 2025 : nouveau classement des 10 failles les plus exploitées sur les applications web. Exemple concret, risque métier et plan d'action RSSI pour chaque catégorie.

Dunalis
Échange confidentiel · Sans engagement

Faisons le pointensemble

30 minutes, gratuit, sans engagement. On regarde où vous en êtes, et où vous pourriez aller.