Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
Google annonce la correction de 107 failles et vulnérabilites dans le dernier bulletin de sécurité Android (décembre 2025) ! Ces failles concernent les versions 13, 14, 15 et 16. Elles ciblent le framework, le système, le noyau, les couches hardwares, les composants MediaTek, etc. Le niveau de...
Google vient de publier son bulletin de sécurité de décembre 2025 et c’est pas joli joli. Au programme, 107 vulnérabilités corrigées dont deux 0-day activement exploités dans des attaques ciblées. Donc si vous avez un smartphone Android, allez vérifier vos mises à jour immédiatement ! Les...
Le gouverneur démocrate, Gavin Newsom, a annoncé l’entrée en vigueur de la législation SB 53, imposant aux géants du secteur de nouvelles règles pour dévoiler les incidents et les failles, tout en protégeant les lanceurs d’alerte.
Je viens de lire un truc super intéressant sur les nouvelles capacités de nos chers LLM qui devrait changer pas mal de choses aussi bien pour les scientifiques, que les développeurs ou n’importe qui, cherchant à faire du “neuf” avec les IA. Moran Feldman et Amin Karbasi, deux...
Attention, si vous laissez tourner WebGoat sur votre machine, elle sera “extrêmement vulnérable aux attaques”. C’est en tout cas ce qui est écrit en gros sur la page de ce projet OWASP , et c’est pas pour faire joli car WebGoat est une application web délibérément pourrie,...
"Sans maîtrise, la puissance n'est rien". C'est un peu le cas avec vibe coding. Sur Fivrr, un profil apparaît : réparateur de codes générés par vibe coding. Un de ces "réparateurs" présente ainsi sa fiche : "Bonjour, je suis un développeur web expérimenté spécialisé dans le débogage frontend et...
Vous pensiez que l’IA était neutre ? Que les algorithmes étaient objectifs ? Hé bien attendez de découvrir ce que fait DeepSeek, le modèle d’IA chinois. Apparemment ce petit malin génère volontairement du code troué comme une passoire en fonction de l’affiliation politique de...
Masscan permet d'évaluer rapidement les ports ouverts et les services à l'écoute, mais il est utile de l'associer à d'autres outils de scan, tels que Nmap.
Le rapport de la DGSSI répertorie plus de 100 failles de sécurité référencées par des identifiants CVE officiels, parmi lesquelles : CVE-2025-24088, CVE-2025-24133, CVE-2025-43263,...
OpenAI a annoncé des mises à jour de Codex, l'agent de codage. La nouveauté est GPT-5-Codex. Il s'agit d'un modèle spécifiquement optimisé pour le codage agentique dans Codex. Il est désormais disponible sur tous les environnements où Codex est utilisé (CLI, web, intégration GitHub, IDE et...
Il n'est jamais inutile de rappeler le TOP 10 LLM de l'OWASP. La version 2025 est disponible. Plusieurs changements importants apparaissent dans les failles potentielles. Voici un récapitulatif des vulnérabilités LLM :LLM01 : prompt injectionUne vulnérabilité d'injection d'invites se produit...
Vous savez comme moi que parfois les failles de sécurité les plus dangereuses sont aussi les plus simples. Imaginez-vous un instant, déjouer complètement Windows Defender, le garde du corps intégré de Microsoft, avec juste… un lien symbolique. Oui, un simple raccourci Windows créé avec la commande...