Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
Vous savez comme moi que parfois les failles de sécurité les plus dangereuses sont aussi les plus simples. Imaginez-vous un instant, déjouer complètement Windows Defender, le garde du corps intégré de Microsoft, avec juste… un lien symbolique. Oui, un simple raccourci Windows créé avec la commande...
L'éditeur JFrog a annoncé plusieurs nouveautés sur les agents IA, l'IA en générale et la sécurité. 1 / Ai Catalog : un catalogue IA pour mieux découvrir et déployer les LLM incluant les modèles NVIDIA Nemotron. Disponible dès à présent, cette nouvelle offre permet aux entreprises de créer en des...
J’sais pas vous, mais moi quand je vois Claude Code ou Cursor pondre du code avec des injections SQL grosses comme des maisons, j’ai envie de pleurer. Le pire, c’est que ces assistants IA sont incapables de vérifier si leur code est bien sécurisé. La plupart du temps ils pissent...
Référencée CVE-2025-42957, cette vulnérabilité ne nécessite que l’accès à un compte à bas privilèges pour conduire à une compromission complète. Elle est activement exploitée. Un correctif est disponible depuis le 11 août.
Sitecore prévient qu'une vulnérabilité potentiellement critique touche plusieur services de l'hébergeur. Elle est connue sous le numéro CVE-2025-53690. Il s'agit d'une attaque par désérialisation ViewState suite à une mauvaise configuration d'une clé machine ASP.Net d'exemple publiée dans la...
Par Martyn Ditchburn, CTO pour la région EMEA (Zscaler)L’IA, comme toute technologie, n’est fondamentalement ni bonne ni mauvaise. Comme toujours, cela dépend de qui l’utilise et à quelles fins. Ce qui est toutefois indéniable, c’est que l’IA évolue plus rapidement que les normes et les lois, les...
JetBrains avait annoncé début 2025 un partenariat avec Mend.io pour améliorer la sécurité dans les codes sur les différents IDE de l'éditeur et Qodana. Mend.io édite une plateforme de sécurité orientée AppSec. Les équipes ont travaillé à intégrer API Vulnerable et des fonctions d'analyse de code...
En ce moment, tout le monde veut son petit serveur local pour faire tourner des modèles IA, mais en vrai, j’ai l’impression que personne ne se pose la question de la sécurité. Du coup, on se retrouve avec un problème totalement anticipable mais j’ai l’impression que tout le...
C'est l'Everest de nombreux éditeurs de sécurité avec l'IA, les agents IA et tout ce qui Vibe Coding. La sécurité des codes générés par l'IA est loin d'être acquise. Pis, certains outils dérivent au fur et à mesure des itérations IA. « Les assistants IA comme Copilot ou Cursor permettent à un...
Je vibe code depuis un moment maintenant, et c’est vrai que j’ai tendance, de plus en plus, à faire une confiance aveugle au code produit par ces IA merveilleuses que sont Claude Code, OpenAI Code ou Google Gemini… Grosse erreur de ma part ! Car dans ce code tout propre et bien...
Les mois se suivent et se ressemblent, apportant chacun son lot de vulnérabilités critiques à patcher au plus vite. Pourtant, de nombreuses organisations tardent régulièrement à appliquer les correctifs, et finissent par le payer cher. Mais pourquoi ?
Hier, j’étais en train de lire un bulletin de sécurité Microsoft (oui, je sais, passion de ouf) quand j’ai réalisé que je passais pas mal de temps à chercher des infos sur les CVE surtout que les mecs ne mettent pas forcement de liens pour en savoir plus. Bah ouais, la CVE-2024-21762,...