Nous avons analysé 355 000 CVE et tout le catalogue KEV de la CISA. Le Patch Tuesday fait illusion : le vrai pic de divulgation, c'est le mercredi. Le guide (au second degré) pour savoir quand ne pas prendre ses vacances en gestion de vulnérabilités.
Près de 50 000 CVE en 2025, 70 000 attendues en 2026, mais moins de 1% sont réellement exploitées. Pourquoi le CVSS et l'EPSS ne suffisent plus pour prioriser vos patchs.
Lancement du blog SYRN : votre source d'informations sur la cybersécurité, les mises à jour de threat intelligence et les bonnes pratiques de gestion des vulnérabilités.