Technologie
VoidLink : Menace Cloud et Sécurité Digitale pour les Entreprises
La découverte du malware VoidLink, ciblant spécifiquement les infrastructures Linux et cloud, sonne l’alarme pour toutes les entreprises engagées dans...
Recherche pour :
"OWASP"
Effacer les filtres
Technologie
Index des articles parus en 2025 dans le magazine Programmez!
Nous vous proposons l'index des articles parus en 2025, numéro par numéro. Retrouvez l'intégralité de l'index des articles du magazine Programmez! depuis le n°100 (2006) : https://github.com/francoistonic/indexprogrammez2025Un immense merci à Valérie Turmel pour la réalisation de ce...
Technologie
Sécurité Digitale 2025 : Protégez Votre Entreprise au Maroc
En 2025, la menace des logiciels malveillants a radicalement changé de visage, impactant toutes les plateformes et exigeant une stratégie de sécurité...
Technologie
Cyberattaque d'un e-commerce : Sécurisez votre site web au Maroc
L'actualité récente d'un site e-commerce français, spécialisé dans les batteries, victime d'un vol de données client, sonne comme un avertissement pour...
Technologie
API fantôme - Quand l'IA crée des backdoors dans le dos des dev
Si vous utilisez GitHub Copilot ou ChatGPT pour coder plus vite, voici une nouvelle qui va peut-être vous refroidir un peu. Une fintech a découvert que des attaquants avaient extrait des données clients via un endpoint API qui n'était documenté nulle part. Personne dans l'équipe ne se souvenait...
Technologie
WebGoat - Pour vous former au hacking éthique
Attention, si vous laissez tourner WebGoat sur votre machine, elle sera “extrêmement vulnérable aux attaques”. C’est en tout cas ce qui est écrit en gros sur la page de ce projet OWASP , et c’est pas pour faire joli car WebGoat est une application web délibérément pourrie,...
Technologie
OWASP : TOP 10 des risques LLM et GenAI, édition 2025
Il n'est jamais inutile de rappeler le TOP 10 LLM de l'OWASP. La version 2025 est disponible. Plusieurs changements importants apparaissent dans les failles potentielles. Voici un récapitulatif des vulnérabilités LLM :LLM01 : prompt injectionUne vulnérabilité d'injection d'invites se produit...
Technologie
TheAuditor - L'outil de sécurité qui rend vos assistants IA moins laxistes sur la sécurité de votre code
J’sais pas vous, mais moi quand je vois Claude Code ou Cursor pondre du code avec des injections SQL grosses comme des maisons, j’ai envie de pleurer. Le pire, c’est que ces assistants IA sont incapables de vérifier si leur code est bien sécurisé. La plupart du temps ils pissent...
Technologie
LegalPWN - Pour piéger les IA avec les petites lignes
Je vibe code depuis un moment maintenant, et c’est vrai que j’ai tendance, de plus en plus, à faire une confiance aveugle au code produit par ces IA merveilleuses que sont Claude Code, OpenAI Code ou Google Gemini… Grosse erreur de ma part ! Car dans ce code tout propre et bien...
Technologie
Troy Hunt - L'histoire du créateur de Have I Been Pwned
Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture ! Alors là, accrochez-vous bien parce que l’histoire de Troy Hunt, c’est un peu comme si Superman décidait de troquer sa cape contre un clavier et de sauver le monde depuis son bureau. Sauf qu’au...