La semaine dernière vous avez peut etre loupé :
🕰️ K05 : Configuration obsolète et vulnérable - 01/06/2026 Kubernetes 1.30 hors support, CVE non patchées, APIs dépréciées qui s’accumulent en silence : si ton cluster n’a pas bougé depuis un an, kube-bench et Kubescape ont probablement des choses à te dire…. Lire l’article
🤖 RAMPART & Clarity : quand les outils rejoignent le threat modeling agentique - 02/06/2026 Un threat model MAESTRO ou STRIDE produit une liste de menaces ; RAMPART la rend exécutable dans le pipeline et Clarity la garde pertinente dans le temps, deux outils qui ferment enfin la boucle sans remplacer la méthodo…. Lire l’article
🔑 K06 : Secrets non protégés - 03/06/2026 Du base64 dans etcd sans chiffrement par défaut : si tu penses que tes secrets Kubernetes sont protégés, External Secrets Operator, CSI Driver et KMS provider vont te faire changer d’avis…. Lire l’article
🌐 K07 : Configuration réseau incorrecte - 05/06/2026 Services sans TLS, wildcards Ingress non contrôlés, CoreDNS accessible en écriture : K07 c’est le catalogue des erreurs réseau infrastructure qui passent sous le radar, et Gateway API v1.1 avec cert-manager sont les réponses structurantes pour 2026…. Lire l’article
#DevSecOps #OWASP #CloudSecurityAlliance
Articles lies
VVAH : Visa open-source son harness agentique de découverte et remédiation de vulnérabilités
VVAH (Visa Vulnerability Agentic Harness) : pipeline agentique SAST + remédiation + validation, open-source par Visa. Ce qu'il fait, où il s'insère...
16/07/2026Patch Tuesday juillet 2026 : un Hyper-V à 9.9 et l'IA comme seule réponse à l'échelle
Analyse du Patch Tuesday juillet 2026 côté Azure et cloud-native : Hyper-V VMSwitch CVSS 9.9, Azure OpenAI, Entra Provisioning, AD FS zero-day. Et ...
15/07/2026Le Résumé de la semaine 2026-W28
Résumé de la semaine 2026-W28 : Mean Time to Breach : pourquoi vos cycles de patch ne vous protègent plus ; Le minimum syndical sur GitHub: ce qu'i...
13/07/20265 risques des Agent Skills que tout CISO doit connaître:
Relai commenté de l'article CSA sur les 5 risques de sécurité des Agent Skills. Analyse des menaces, correspondance OWASP Agentic Skills Top 10, et...
13/07/2026Le Résumé de la semaine 2026-W27
Résumé de la semaine 2026-W27 : Pwn Requests : pourquoi GitHub verrouille pull_request_target (et ce que ça dit de vos pipelines GitLab ou Jenkins)...
06/07/2026