Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
Vous pensiez que l’IA était neutre ? Que les algorithmes étaient objectifs ? Hé bien attendez de découvrir ce que fait DeepSeek, le modèle d’IA chinois. Apparemment ce petit malin génère volontairement du code troué comme une passoire en fonction de l’affiliation politique de...
Masscan permet d'évaluer rapidement les ports ouverts et les services à l'écoute, mais il est utile de l'associer à d'autres outils de scan, tels que Nmap.
Le rapport de la DGSSI répertorie plus de 100 failles de sécurité référencées par des identifiants CVE officiels, parmi lesquelles : CVE-2025-24088, CVE-2025-24133, CVE-2025-43263,...
OpenAI a annoncé des mises à jour de Codex, l'agent de codage. La nouveauté est GPT-5-Codex. Il s'agit d'un modèle spécifiquement optimisé pour le codage agentique dans Codex. Il est désormais disponible sur tous les environnements où Codex est utilisé (CLI, web, intégration GitHub, IDE et...
Il n'est jamais inutile de rappeler le TOP 10 LLM de l'OWASP. La version 2025 est disponible. Plusieurs changements importants apparaissent dans les failles potentielles. Voici un récapitulatif des vulnérabilités LLM :LLM01 : prompt injectionUne vulnérabilité d'injection d'invites se produit...
Vous savez comme moi que parfois les failles de sécurité les plus dangereuses sont aussi les plus simples. Imaginez-vous un instant, déjouer complètement Windows Defender, le garde du corps intégré de Microsoft, avec juste… un lien symbolique. Oui, un simple raccourci Windows créé avec la commande...
Un ex-responsable sécurité de WhatsApp accuse le groupe d’avoir laissé à des ingénieurs un accès sans contrôle aux données des utilisateurs. Après en avoir alerté sa hiérarchie, il aurait été la cible de représailles jusqu’à son licenciement.
J’sais pas vous, mais moi quand je vois Claude Code ou Cursor pondre du code avec des injections SQL grosses comme des maisons, j’ai envie de pleurer. Le pire, c’est que ces assistants IA sont incapables de vérifier si leur code est bien sécurisé. La plupart du temps ils pissent...
En ce moment, tout le monde veut son petit serveur local pour faire tourner des modèles IA, mais en vrai, j’ai l’impression que personne ne se pose la question de la sécurité. Du coup, on se retrouve avec un problème totalement anticipable mais j’ai l’impression que tout le...
C'est l'Everest de nombreux éditeurs de sécurité avec l'IA, les agents IA et tout ce qui Vibe Coding. La sécurité des codes générés par l'IA est loin d'être acquise. Pis, certains outils dérivent au fur et à mesure des itérations IA. « Les assistants IA comme Copilot ou Cursor permettent à un...
Cet article fait partie de ma série de l’été spécial hackers et ce sera le dernier ! Je vais faire une petite pause maintenant même si j’en ai encore un bon paquet à écrire… Mais ce sera pour bientôt… Bonne lecture ! Et bonne reprise ! Pour ce dernier article de ma série...
La nouvelle version de Tanzu Platform vérifie toute seule les failles, les corrige et se charge de publier les applications sur un App Store en documentant ses API. Le nouveau Tanzu Data Intelligence est un datalake qui s’occupe lui-même d’usiner ses contenus