Juin 2026 15 articles

• ⏳ 26-06 - Intégrer MITRE ATT&CK dans une approche DevSecOps : du threat model au pipeline ~1 min de lecture
• ⏳ 24-06 - MITRE ATLAS : la matrice de sécurité dédiée à l'IA et au Machine Learning 6 min de lecture
• ⏳ 22-06 - ATT&CK appliqué à une application IA : le cas du chatbot RAG compromis 6 min de lecture
• 19-06 - MITRE ATT&CK appliqué aux applications Web cloud native 5 min de lecture
• 17-06 - MITRE ATT&CK Enterprise : des tactiques aux détections concrètes 6 min de lecture
• 15-06 - Le Résumé de la semaine 2026-W24 1 min de lecture
• 15-06 - MITRE ATT&CK en pratique : naviguer les matrices pour sécuriser vos systèmes 4 min de lecture
• 12-06 - K10 : Compromission de la supply chain 7 min de lecture
• 10-06 - K09 : Journalisation et monitoring inadéquats 6 min de lecture
• 08-06 - Le Résumé de la semaine 2026-W23 1 min de lecture
• 08-06 - K08 : RBAC mal configuré 6 min de lecture
• 05-06 - K07 : Configuration réseau incorrecte 6 min de lecture
• 03-06 - K06 : Secrets non protégés 5 min de lecture
• 02-06 - RAMPART & Clarity : quand les outils rejoignent le threat modeling agentique 8 min de lecture
• 01-06 - K05 : Configuration obsolète et vulnérable 6 min de lecture

Mai 2026 17 articles

• 31-05 - Le Résumé de la semaine 2026-W22 5 min de lecture
• 29-05 - K04 : Manque de sécurité au niveau des conteneurs 4 min de lecture
• 27-05 - K03 : Visibilité réseau excessive 5 min de lecture
• 25-05 - Le Résumé de la semaine 2026-W21 6 min de lecture
• 25-05 - K02 : Charges de travail malveillantes 4 min de lecture
• 24-05 - Le Résumé de la semaine 2026-W20 4 min de lecture
• 22-05 - OWASP Top 10 Kubernetes en 2026 : état des risques et nouvelles mitigations 3 min de lecture
• 22-05 - K01 : Contrôles d'accès API non sécurisés 7 min de lecture
• 20-05 - Kyverno en 2026 : Policy-as-Code, CEL et intégration Sigstore 10 min de lecture
• 18-05 - Kubescape : la plateforme de sécurité Kubernetes tout-en-un 12 min de lecture
• 16-05 - kube-bench : Audit automatique selon les benchmarks CIS 7 min de lecture
• 14-05 - OSAKA : Visualiser les chemins d'attaque Kubernetes avec l'outil de l'ANSSI 5 min de lecture
• 12-05 - OPA & Gatekeeper : Policy as Code pour Kubernetes, sans illusion 11 min de lecture
• 11-05 - Falco : la détection runtime qui complète vos scanners 8 min de lecture
• 07-05 - Trivy en 2026 : un excellent scanner, à condition de soigner sa supply chain 9 min de lecture
• 06-05 - 🚨 Réponse à incident à l'ère de l'Agentic AI : le guide pratique du CSIRT 2026 12 min de lecture
• 04-05 - MAESTRO : comprendre le framework de threat modeling agentique de la Cloud Security Alliance 10 min de lecture

Avril 2026 14 articles

• 28-04 - Intégrer la sécurité des agent skills dans une chaîne DevSecOps 10 min de lecture
• 27-04 - AST10 : Réutilisation cross-plateforme, un skill portable est un skill vulnérable 8 min de lecture
• 27-04 - AST09 : Absence de gouvernance, les skills fantômes prolifèrent 7 min de lecture
• 26-04 - AST08 : Scanning insuffisant, les skills passent entre les mailles 7 min de lecture
• 25-04 - AST07 : Dérive de versions, quand un skill se met à jour avec un payload 3 min de lecture
• 25-04 - AST06 : Isolation faible, quand chaque skill installé a accès à tout le système 3 min de lecture
• 24-04 - AST05 : Désérialisation non sécurisée, quand votre SKILL.md devient un vecteur d'exécution 4 min de lecture
• 08-04 - AST04 : Métadonnées non sécurisées, quand un skill se fait passer pour Google 4 min de lecture
• 06-04 - AST03 : Skills sur-privilégiés, quand un formateur de texte lit vos clés SSH 3 min de lecture
• 06-04 - A2A10:2025 - Trust Boundary Violations 6 min de lecture
• 03-04 - AST02 : Supply Chain Compromise, quand les registres de skills sont empoisonnés 3 min de lecture
• 03-04 - A2A09:2025 - Protocol Downgrade & Version Exploitation 5 min de lecture
• 01-04 - AST01 : Skills malveillants, la première menace de l'écosystème agentique 3 min de lecture
• 01-04 - A2A08:2025 - Data Leakage via Agent Interactions 6 min de lecture

Mars 2026 19 articles

• 30-03 - OWASP Agentic Skills Top 10 : les 10 risques des skills d'agents IA 3 min de lecture
• 30-03 - A2A07:2025 - DoS by Delegation Amplification 5 min de lecture
• 27-03 - A2A06:2025 - Insecure Agent Discovery & Reconnaissance 6 min de lecture
• 25-03 - A2A05:2025 - Context Poisoning via A2A 6 min de lecture
• 23-03 - A2A04:2025 - Unauthorized Delegation & Confused Deputy 5 min de lecture
• 20-03 - A2A03:2025 - Task Hijacking & Replay Attack 5 min de lecture
• 18-03 - A2A02:2025 - Insecure Token & Authorization Management 6 min de lecture
• 16-03 - Sécuriser le cycle de développement assisté par IA : spécifications, planification et revue 14 min de lecture
• 16-03 - A2A01:2025 - Agent Card Spoofing & Shadowing 7 min de lecture
• 16-03 - Securing the AI-Assisted Development Cycle: Specifications, Planning and Review 12 min de lecture
• 15-03 - A2A Security : mini-série sur les risques critiques du protocole Agent-to-Agent de Google 3 min de lecture
• 13-03 - k3s — Kubernetes Lightweight pour l'Edge et l'IoT : deep-dive technique 11 min de lecture
• 11-03 - GKE — Google Kubernetes Engine en profondeur : Autopilot, Binary Authorization et Security Posture 7 min de lecture
• 10-03 - Trivy compromis : Quand le scanner de vulnérabilités devient la vulnérabilité 11 min de lecture
• 10-03 - Trivy Compromised: When the Vulnerability Scanner Becomes the Vulnerability 10 min de lecture
• 09-03 - EKS — Elastic Kubernetes Service en profondeur : IAM, Fargate, Karpenter et GuardDuty 7 min de lecture
• 05-03 - AKS — Azure Kubernetes Service: architecture, sécurité et hardening 13 min de lecture
• 04-03 - Kubernetes Managé & Edge — AKS, EKS, GKE et k3s : lequel pour quel contexte ? 5 min de lecture
• 03-03 - Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants 8 min de lecture

Février 2026 31 articles

• 28-02 - MCP10:2025 - Context Injection & Over-Sharing 6 min de lecture
• 27-02 - MCP09:2025 - Shadow MCP Servers 5 min de lecture
• 26-02 - MCP08:2025 - Lack of Audit and Telemetry 4 min de lecture
• 25-02 - MCP07:2025 - Insufficient Authentication & Authorization 4 min de lecture
• 24-02 - MCP06:2025 - Prompt Injection via Contextual Payloads 6 min de lecture
• 23-02 - ToxicSkills - Agent Skills Malveillants dans l'Écosystème ClawHub 9 min de lecture
• 23-02 - MCP05:2025 - Command Injection & Execution 4 min de lecture
• 22-02 - MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering 5 min de lecture
• 21-02 - MCP03:2025 - Tool Poisoning 5 min de lecture
• 19-02 - MCP02:2025 - Privilege Escalation via Scope Creep 6 min de lecture
• 19-02 - Kubernetes — Controllers & Admission Controllers 1 min de lecture
• 16-02 - Kubernetes — Namespaces & Isolation 1 min de lecture
• 16-02 - Stratégies d'implémentation SLSA : Du Workflow Réutilisable au 'Do It Yourself' 5 min de lecture
• 15-02 - Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique 6 min de lecture
• 14-02 - SLSA : Mettre sa Supply Chain logicielle sous haute surveillance 6 min de lecture
• 13-02 - Kubernetes — Scheduler Sécurisé 1 min de lecture
• 11-02 - Kubernetes — Stockage Persistant & Volumes 1 min de lecture
• 11-02 - Kubernetes — Sécuriser les Pods 1 min de lecture
• 10-02 - MCP01:2025 - Token Mismanagement & Secret Exposure 6 min de lecture
• 10-02 - Kubernetes — Services & Exposition Réseau 1 min de lecture
• 10-02 - Kubernetes — Sécuriser l'API Server 1 min de lecture
• 09-02 - OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol 1 min de lecture
• 09-02 - OWASP AI SBOM : un projet pour sécuriser les chaînes d'approvisionnement en IA 3 min de lecture
• 09-02 - Le rapport de l'ANSSI sur les menaces liées à l'IA générative en 2025 8 min de lecture
• 06-02 - Kubernetes — RBAC (Role-Based Access Control) 1 min de lecture
• 04-02 - Kubernetes — Secrets & ConfigMaps 1 min de lecture
• 04-02 - Kubernetes — Sécuriser ETCD 1 min de lecture
• 03-02 - 🚨 Notepad++ : Quand Votre Éditeur de Texte Favori Devient un Vecteur d'Attaque Supply Chain 7 min de lecture
• 03-02 - 🚨 Notepad++: When Your Favorite Text Editor Becomes a Supply Chain Attack Vector 6 min de lecture
• 03-02 - Concepts clés de Kubernetes — Index & Sécurité 2 min de lecture
• 02-02 - Pourquoi la sécurité Kubernetes est cruciale 6 min de lecture

Janvier 2026 19 articles

• 30-01 - Kubernetes — Histoire et philosophie 10 min de lecture
• 28-01 - Images Docker Durcies : Faut-il franchir le pas de la sécurité maximale ? 18 min de lecture
• 26-01 - Docker, containerd et alternatives 5 min de lecture
• 24-01 - Sécurité Kubernetes — Introduction a la série d'articles 2 min de lecture
• 22-01 - CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime 12 min de lecture
• 20-01 - KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) 8 min de lecture
• 19-01 - Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible 9 min de lecture
• 19-01 - Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link 7 min de lecture
• 18-01 - EPSS : La boule de cristal (presque) fiable du patch management 9 min de lecture
• 16-01 - Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) 4 min de lecture
• 13-01 - CVSS : Le thermomètre cassé de la sécurité ? 3 min de lecture
• 12-01 - La base CVE : Mode d'emploi, histoire et petites trahisons 4 min de lecture
• 09-01 - Shai-Hulud : Best Practices et Protection des Pipelines (4/4) 2 min de lecture
• 07-01 - Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) 2 min de lecture
• 07-01 - CVE-2026-0544: 28 Years of SQL Injection, or Why We're Bad at This 6 min de lecture
• 05-01 - Shai-Hulud : Du Phishing à la Destruction (2/4) 1 min de lecture
• 03-01 - CVE-2026-0544 : 28 ans d'Injections SQL, ou pourquoi on est nuls 7 min de lecture
• 02-01 - Shai-Hulud : Anatomie technique d'une infection de Supply Chain (1/4) 1 min de lecture
• 01-01 - Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia 3 min de lecture

Décembre 2025 24 articles

• 31-12 - 2025 : L'Année où l'IA a pris les commandes (Bilan) 4 min de lecture
• 28-12 - OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 2 min de lecture
• 27-12 - OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 2 min de lecture
• 26-12 - OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 2 min de lecture
• 25-12 - OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 2 min de lecture
• 24-12 - OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 2 min de lecture
• 23-12 - OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 2 min de lecture
• 22-12 - OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 3 min de lecture
• 18-12 - OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 1 min de lecture
• 17-12 - OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 1 min de lecture
• 16-12 - OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 2 min de lecture
• 15-12 - OWASP Top 10 for Agentic Applications 2026 – Introduction 2 min de lecture
• 12-12 - CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain 7 min de lecture
• 11-12 - Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 3 min de lecture
• 10-12 - Model Context Protocol (MCP) : Ouvrir son système sans se faire pirater 6 min de lecture
• 09-12 - Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 3 min de lecture
• 08-12 - The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) 3 min de lecture
• 08-12 - L'ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) 7 min de lecture
• 07-12 - La face cachée de la Supply Chain : Sécuriser l'Infrastructure et les IA 2 min de lecture
• 07-12 - The Hidden Face of the Supply Chain: Securing Infrastructure and AI 2 min de lecture
• 05-12 - Au-delà du login : L'IA et le Zero Trust 🧠 1 min de lecture
• 02-12 - SIFT : Comment Amadeus utilise l'IA pour chasser les secrets (et sauver 56 jours de travail) 2 min de lecture
• 02-12 - Ré-imaginer le Dev & DevOps : Quand GitHub Copilot rejoint l'org chart 2 min de lecture
• 01-12 - FIDO2 et Passkeys : La cryptographie asymétrique pour tous 🔑 3 min de lecture

Novembre 2025 9 articles

• 30-11 - OWASP AI Security Testing Guide : Le guide de test de sécurité pour l'IA est enfin là 🛡️ 5 min de lecture
• 26-11 - OAuth2 et OIDC : Arrêtez de gérer les mots de passe, déléguez ! 🤝 6 min de lecture
• 24-11 - Mots de passe : pourquoi votre stratégie de sécurité échoue 🛑 2 min de lecture
• 23-11 - Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés 3 min de lecture
• 22-11 - Road to Passkeys : La fin des mots de passe est (enfin) là 🚀 1 min de lecture
• 20-11 - CLUSIR Nouvelle Aquitaine - Afterwork sur la sécurité du monde AERO 4 min de lecture
• 17-11 - When Your LLM Gets Hacked - Evasion Attacks Explained 7 min de lecture
• 06-11 - 🔥 OWASP Top 10 2025 : La Chaîne d'Approvisionnement Prend le Podium ! 🥉 6 min de lecture
• 06-11 - 🔥 OWASP Top 10 2025: The Supply Chain Takes the Podium! 🥉 5 min de lecture

Octobre 2025 9 articles

• 30-10 - Jailbreak des IA : comprendre et se défendre contre les contournements 10 min de lecture
• 28-10 - Quand une URL devient un complot : analyse STRIDE du bug d’Atlas Omnibox 3 min de lecture
• 27-10 - Living off the Land : quand vos propres binaires deviennent des armes 7 min de lecture
• 24-10 - Attaques contre l'IA : prompt injection, exfiltration et dérives 4 min de lecture
• 21-10 - OT/IoT sous pression : quand les ransomwares arrêtent les lignes de production 6 min de lecture
• 11-10 - Vol d'identité machine dans le cloud : quand vos instances deviennent vos ennemies 6 min de lecture
• 06-10 - Secrets exposés & IA qui indexe tout : la fuite silencieuse 3 min de lecture
• 01-10 - Supply Chain Attacks 2.0 : quand nos dépendances deviennent des armes 1 min de lecture
• 01-10 - Octobre Cyber 2025 : 8 menaces à connaître 1 min de lecture

Septembre 2025 5 articles

• 10-09 - ⚡ Agentic AI : Stratégies de Mitigation (2.3/4) 7 min de lecture
• 09-09 - 📊 Agentic AI : Gestion des Erreurs et Monitoring (2.4/4) 10 min de lecture
• 04-09 - 🔍 Agentic AI : Guardrails de Sortie (2.2/4) 4 min de lecture
• 01-09 - 🛡️ Agentic AI : Guardrails d'Entrée (2.1/4) 3 min de lecture
• 01-09 - 🧠 Agentic AI : Guide Complet des Guardrails (2/4) 🛡️ ~1 min de lecture

Août 2025 18 articles

• 28-08 - 🧠 Agentic AI : Guardrails - Introduction et Concepts Fondamentaux (1/4) 🛡️ 3 min de lecture
• 25-08 - 🧠 Agentic AI : Les Guardrails la série pour les presques-nuls🛡️ 3 min de lecture
• 22-08 - 🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l'architecture multi-modèles de GPT-5 4 min de lecture
• 21-08 - 🧑‍Agentic AI : Risque 5 des Agents IA - Vulnérabilité d'Exécution de Code ⚡ 10 min de lecture
• 21-08 - Agenticia Risks5 En ~1 min de lecture
• 19-08 - 🧑‍Agentic AI : Risque 4 des Agents IA - Actions Malveillantes Autonomes 🤖 10 min de lecture
• 19-08 - Agenticia Risks4 En ~1 min de lecture
• 14-08 - 🧑‍Agentic AI : Risque 3 des Agents IA - Exfiltration de Données via les Actions de l'Agent 📤 8 min de lecture
• 14-08 - Agenticia Risks3 En ~1 min de lecture
• 11-08 - 🧑‍Agentic AI : Risque 2 des Agents IA - Détournement et Abus des Outils 🛠️ 4 min de lecture
• 11-08 - Agenticia Risks2 En ~1 min de lecture
• 07-08 - 🧑‍ Agentic AI : Risque 1 des Agents IA - Injection de Prompt Persistante 🎯 2 min de lecture
• 07-08 - Agenticia Risks En ~1 min de lecture
• 03-08 - 🧑‍🍳 Agentic AI : Sécurisation des Agents IA quelle est la recette ? 2 min de lecture
• 03-08 - 🧑‍🍳 Agentic AI: Securing AI Agents - What's the Recipe? 1 min de lecture
• 03-08 - 🧑‍🏫 Introduction à l'Agentic AI : Comprendre les Fondamentaux 3 min de lecture
• 03-08 - 🎨 Sketchnote de l'épisode 374 de Radio CSIRT ~1 min de lecture
• 03-08 - Agentic Ai En ~1 min de lecture

Juillet 2025 0 articles

Juin 2025 5 articles

• 30-06 - 🤖Contrôles de Sécurité pour une Méthodologie de Développement sécurisée en Vibe Coding 2 min de lecture
• 22-06 - 🤖Mauvaises Pratiques du Vibe Coding et Comment les Éviter 1 min de lecture
• 15-06 - 🤖Le défi du DevSecOPS avec le Vibe Coding🚀 3 min de lecture
• 08-06 - 🤖Le “Vibe Coding” : Une Nouvelle Approche de Développement (et quelques un de ses Risques et Contre-Mesures) 🚀 3 min de lecture
• 01-06 - 🤖 L'IA et le Futur du Code : Sécurité, Évolution du Métier de Développeur et Formation Indispensable 🚀 4 min de lecture

Mai 2025 12 articles

• 29-05 - Sécuriser l'IA Générative : L'Alliance Stratégique de PASTA et STRIDE 4 min de lecture
• 28-05 - 🛠️Contrer les attaques par sérialisation de modèles avec Modelscan 1 min de lecture
• 25-05 - STRIDE : Les 6 Types de Menaces que Chaque Développeur Devrait Connaître 3 min de lecture
• 24-05 - 🍝 PASTA : pour la GenAI ! 4 min de lecture
• 18-05 - OWASP AISVS, un guide de sécurité dans la lignée de l'OWASP ASVS 1 min de lecture
• 13-05 - 🛡️ Validation et Filtrage des Entrées/Sorties dans le Zero-Trust ~1 min de lecture
• 11-05 - 🛡️ Surveillance et Détection Continues dans le Zero-Trust ~1 min de lecture
• 08-05 - 🛡️ Sécurité des Données dans le Zero-Trust ~1 min de lecture
• 06-05 - 🛡️ Micro-segmentation du Réseau dans le Zero-Trust ~1 min de lecture
• 03-05 - 🛡️ Validation de la Conformité des Points d'Accès dans le Zero-Trust ~1 min de lecture
• 01-05 - 🛡️ Contrôle d'Accès au Moindre Privilège dans le Zero-Trust ~1 min de lecture
• 01-05 - CVE-22235 Nuclei Template ~1 min de lecture

Avril 2025 8 articles

• 29-04 - 🛡️ La Gestion Stricte des Identités dans le Zero Trust ~1 min de lecture
• 27-04 - Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 2 min de lecture
• 27-04 - 🛡️ Sécuriser l'IA Générative : Pourquoi le Zero Trust est Indispensable 4 min de lecture
• 26-04 - Comprendre ce qu'est la Méthode STRIDE 2 min de lecture
• 25-04 - MCP et Sécurité - le réveil de la Force 5 min de lecture
• 24-04 - Musing avec Gemini... pendant les jours de pluie... 5 min de lecture
• 14-04 - Splunk et les TCD ~1 min de lecture
• 02-04 - MCP et Sécurité 2 min de lecture

Mars 2025 16 articles

• 19-03 - Promptfoo pour les tests de sécurité de vos GenAI 1 min de lecture
• 18-03 - LLM Applications Cybersecurity and Governance Checklist v1.1 : une approche pragmatique 2 min de lecture
• 14-03 - OWASP Top 10 LLM09-2025: 💥Désinformation💥 2 min de lecture
• 13-03 - OWASP Top 10 LLM08-2025: 💥Faiblesses des Vecteurs et des Embeddings💥 2 min de lecture
• 13-03 - OWASP Machine Learning Security Top Ten 2 min de lecture
• 12-03 - Les embedding dans le RAG quesako ? 1 min de lecture
• 11-03 - Retrieval-Augmented Generation (RAG), quesako ? 1 min de lecture
• 11-03 - OWASP Top 10 LLM07-2025: 💥Fuite des Prompts Système💥 1 min de lecture
• 10-03 - OWASP Top 10 LLM06-2025 -💥Autonomie Excessive💥 1 min de lecture
• 09-03 - OWASP Top 10 LLM05 -2025 - 💥Gestion Inappropriée des Sorties 💥 2 min de lecture
• 07-03 - OWASP Top 10 LLM04-2025 - 💥Empoisonnement des données et des modèles💥 2 min de lecture
• 06-03 - OWASP Top10 LLM03-2025 - 💥Empoisonnement de la chaîne d'approvisionnement💥 2 min de lecture
• 05-03 - OWASP Top10 LLM02-2025 - 🛡️️Se protéger en profondeur 1 min de lecture
• 04-03 - OWASP Top10 LLM02-2025 - 🛡️️Se protéger 1 min de lecture
• 03-03 - OWASP Top10 LLM02-2025 - 💥Gestion de Sortie Non Sécurisée💥 1 min de lecture
• 01-03 - OWASP Top10 LLM01-2025 - 🛡️ Se protéger de l'Injection de Prompt 2 min de lecture

Février 2025 10 articles

• 28-02 - OWASP Top10 LLM01-2025 - 💥L'Injection Indirecte ou Contextuelle de Prompt💥 1 min de lecture
• 27-02 - Quick Notes of the day - 27th February 2025 ~1 min de lecture
• 27-02 - OWASP Top10 LLM01-2025 - 💥L'Injection Directe de Prompt💥 ~1 min de lecture
• 26-02 - OWASP Top10 LLM01-2025 - 💥L'Injection de Prompt💥 1 min de lecture
• 26-02 - Veille rapide ~1 min de lecture
• 25-02 - Le Pre-Prompting 1 min de lecture
• 24-02 - OWASP ASVS / SOC2 mapping 2 min de lecture
• 21-02 - Nouveautés de l'OWASP Top 10 pour LLM 2025 ~1 min de lecture
• 20-02 - OWASP Top 10 pour les Applications LLM en 2025 : La Liste 3 min de lecture
• 18-02 - Il etait une faille.... ~1 min de lecture

Janvier 2025 1 article

• 01-01 - SOC2 ~1 min de lecture

🔥 Les plus lus

• 🚨 Réponse à incident à l'ère de l'Agentic AI : le guide pratique du CSIRT 2026 12 min de lecture
• K01 : Contrôles d'accès API non sécurisés 7 min de lecture
• OWASP Top 10 Kubernetes en 2026 : état des risques et nouvelles mitigations 3 min de lecture
• MAESTRO : comprendre le framework de threat modeling agentique de la Cloud Security Alliance 10 min de lecture
• Kubescape : la plateforme de sécurité Kubernetes tout-en-un 12 min de lecture

OWASP Kubernetes IA LLM DevSecOps STRIDE security Top10 MCP Agent Skills CVE AST10 AgentSecurity A2A MITRE CVSS owasp Sigstore sécurité Kyverno Trivy Supply Chain RBAC CNCF CEL vulnerability threatintel supply-chain policy-as-code patch hardening exploit agentic advisory SLSA Kubescape GenAI CIS ATT&CK AI top10 supply chain shai-hulud npm monitoring kube-bench genai authentification Série SIEM

En résumé

Les derniers résumés hebdomadaires. Voir tous

• Le Résumé de la semaine 2026-W24
• Le Résumé de la semaine 2026-W23
• Le Résumé de la semaine 2026-W22
• Le Résumé de la semaine 2026-W21
• Le Résumé de la semaine 2026-W20

Fiches Pratiques

Dernières fiches pratiques. Voir toutes

• A2A10:2025 - Trust Boundary Violations ⚪ 6 avril 2026
• A2A09:2025 - Protocol Downgrade & Version Exploitation ⚪ 3 avril 2026
• A2A08:2025 - Data Leakage via Agent Interactions ⚪ 1 avril 2026
• A2A07:2025 - DoS by Delegation Amplification ⚪ 30 mars 2026
• A2A06:2025 - Insecure Agent Discovery & Reconnaissance ⚪ 27 mars 2026
• A2A05:2025 - Context Poisoning via A2A ⚪ 25 mars 2026