Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
Tenable a dévoilé il y a quelques jours une nouvelle vulnérabilité critique dans un workflow GitHub. Cette faille permet d'exécuter un code distant et d'accéder aux secrets du dépôt. "La découverte concerne un workflow GitHub vulnérable, [des scripts d’automatisation GitHub exécutés via un ou...
Si vous avez installé Bitwarden CLI via npm entre 17h57 et 19h30 PM (heure de New York) ce 22 avril, faut faire le ménage sur votre machine de toute urgence !! En effet, le package @bitwarden/cli version 2026.4.0 a été compromis durant 93 minutes, et le malware qui s'y trouvait a fait des dégâts...
Si vous bossez avec le CI/CD de GitLab, y'a un angle mort que vous n'avez probablement jamais vérifié : La config de votre pipeline elle-même. Celle qui décide quelles images faire tourner et quels secrets exposer sans oublier les jobs à lancer. Et ça personne ne la scanne ! C'est d'ailleurs...
49 jours, les amis, c'est la durée de vie d'un Mac avant que son réseau TCP ne s'effondre dans un silence assourdissant. Il suffit d'un overflow d'entier 32 bits dans le kernel XNU, une horloge interne qui se bloque, et hop, plus moyen d'ouvrir la moindre connexion. Le ping marche toujours, parce...
La compromission de Trivy initie une campagne multi-étapes de TeamPCP via le « Tag Poisoning », exposant des infrastructures critiques et imposant une révision radicale de la sécurité CI/CD.
Fuite de Code Source : Un Révélateur des Enjeux de Sécurité Digitale La récente divulgation accidentelle du code source de Claude Code, l'assistant de...
Un groupe de pirates a compromis Trivy, un scanner de vulnérabilités open source très utilisé dans les pipelines de développement. Résultat : plus de 1 000 environnements SaaS infectés par un malware qui vole des clés API, des identifiants cloud et des tokens GitHub. Un scanner de sécurité devenu...
GitLab annonce la disponibilité de la version 18.10. Cette version inclut plus de 60 améliorations. Une des annonces fortes est la disponibilité de la détection agentique SAST FP. SAST permet de traquer les faux positifs dans la sécurité. C'est un des fléaux dans l'AppSec. Cette fonctionnalité...
GitLab annonce la disponibilité de la version 18.10. Cette version inclut plus de 60 améliorations. Une des annonces fortes est la disponibilité de la détection agentique SAST FP. SAST permet de traquer les faux positifs dans la sécurité. C'est un des fléaux dans l'AppSec. Cette fonctionnalité...
Pour cette nouvelle session nous allons parler du Catalogue de CICD de GitLab. A travers des démos et en fonction de vos questions et retours live, nous allons vous présenter lors ce qu'est un composant de CICD chez GitLab. Nous montrerons également comment migrer des templates en composant.30...
Si vous utilisez des LLM dans vos projets, vous savez que le plus flippant c'est pas de les faire fonctionner (quoique..lol) mais c'est de vérifier qu'ils ne disent pas n'importe nawak ! Et pour cela, il y a Promptfoo , un outil CLI open source qui permet de tester vos prompts, comparer les modèles...
Le gaspillage du cloud, c'est un peu le secret de polichinelle du devops. Tout le monde sait qu'il y a des volumes EBS détachés qui traînent, des snapshots vieux de 6 mois, des Elastic IP à 3,65 $/mois qui servent à rien... mais bon, on nettoie pas. Parce qu'on a trop les miquettes de casser un...