Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
Si vous bossez avec le CI/CD de GitLab, y'a un angle mort que vous n'avez probablement jamais vérifié : La config de votre pipeline elle-même. Celle qui décide quelles images faire tourner et quels secrets exposer sans oublier les jobs à lancer. Et ça personne ne la scanne ! C'est d'ailleurs...
This is today’s edition of The Download, our weekday newsletter that provides a daily dose of what’s going on in the world of technology. The one piece of data that could actually shed light on your job and AI Within Silicon Valley’s orbit, an AI-fueled jobs...
Le code source de Claude Code a fuité hier, et au-delà du buzz, y'a, je trouve, quelques leçons concrètes à tirer de tout ça. Alors rassurez-vous, je vais pas vous balancer du code TypeScript à copier-coller (on n'est pas des cochons), ni des leçons de morale sur ce qu'on peut ou pas pousser sur un...
60 Mo de source maps (ces fichiers qui permettent de remonter du code minifié à l'original) ont été oubliés dans un paquet npm. Et voilà comment Anthropic a involontairement balancé en public le code source complet de Claude Code, son outil à 2.5 milliards de dollars de revenus annuels. Alors...
L'opération Cactus de l'Éducation nationale marocaine a révélé un constat alarmant : face aux attaques de phishing, les adultes, y compris les...
James Lambert, le développeur derrière Portal 64, vient de dévoiler Junkrunner 64 : un jeu en monde ouvert qui tourne sur une vraie Nintendo 64. La carte est comparable à celle de Skyrim, sans écran de chargement. Difficile à croire, et pourtant ça tourne. Le créateur de Portal 64 récidive James...
Le groupe de hackers Handala, lié au gouvernement iranien, affirme avoir piraté le compte Gmail personnel de Kash Patel, le directeur du FBI. Des photos privées et plus de 300 emails ont été publiés en ligne. Le FBI confirme l'incident mais assure qu'aucune donnée gouvernementale n'a été...
Le 25 mars, comme tout utilisateur de GitHub, nous avons reçu un mail de la part de GitHub sur une mise à jour importante pudiquement appelée : GitHub Copilot interaction Data Usage Policy. On comprend tout de suite que cela concerne nos comptes, nos données et les possibilités d'utilisation par...
Un groupe de pirates a compromis Trivy, un scanner de vulnérabilités open source très utilisé dans les pipelines de développement. Résultat : plus de 1 000 environnements SaaS infectés par un malware qui vole des clés API, des identifiants cloud et des tokens GitHub. Un scanner de sécurité devenu...
Une violation de données majeure a touché près de 243 000 agents du ministère de l'Éducation nationale, révélée ce lundi. Cet incident, survenu...
GitLab annonce la disponibilité de la version 18.10. Cette version inclut plus de 60 améliorations. Une des annonces fortes est la disponibilité de la détection agentique SAST FP. SAST permet de traquer les faux positifs dans la sécurité. C'est un des fléaux dans l'AppSec. Cette fonctionnalité...
GitLab annonce la disponibilité de la version 18.10. Cette version inclut plus de 60 améliorations. Une des annonces fortes est la disponibilité de la détection agentique SAST FP. SAST permet de traquer les faux positifs dans la sécurité. C'est un des fléaux dans l'AppSec. Cette fonctionnalité...