La semaine dernière vous avez peut etre loupé :
🔓 Pwn Requests : pourquoi GitHub verrouille pull_request_target (et ce que ça dit de vos pipelines GitLab ou Jenkins) - 29/06/2026
actions/checkout v7 bloque désormais le checkout de code fork dans pull_request_target, mais si vous pensez que c’est un problème GitHub uniquement, vos pipelines GitLab et Jenkins méritent qu’on y jette un œil sérieux….
🤖 Les risques MCP que tout CISO devrait connaître (suite à un article Cloud Security Alliance) - 01/07/2026
La Cloud Security Alliance et ma série OWASP MCP Top 10 arrivent aux mêmes conclusions par des chemins différents ; si vous pilotez des intégrations MCP en production, la convergence des deux lectures va vous donner du fil à retordre….
#DevSecOps #OWASP #CloudSecurityAlliance
Articles lies
MAESTRO L1 sur AWS : Foundation Models, sécuriser le cœur LLM de Bambou sur Amazon Bedrock
MAESTRO L1, Foundation Models : threat modeling du modèle Bedrock de l'agent Bambou sur AWS.
16/07/2026Mean Time to Breach : pourquoi vos cycles de patch ne vous protègent plus
Relai commenté de l'article CSA sur le Mean Time to Breach, mis en perspective avec la matrice de priorisation CVE/CVSS/EPSS/KEV et le patch manage...
06/07/2026Les risques MCP que tout CISO devrait connaître (suite a un article Cloud Security Alliance)
Relai commenté de l'article Cloud Security Alliance/CSA sur les 7 risques MCP pour les RSSI, mis en perspective avec la série OWASP MCP Top 10 du b...
01/07/2026Le Résumé de la semaine 2026-W26
Résumé de la semaine 2026-W26 : ATT&CK appliqué à une application IA : le cas du chatbot RAG compromis ; MITRE ATLAS : la matrice de sécurité dédié...
29/06/2026Pwn Requests : pourquoi GitHub verrouille pull_request_target (et ce que ça dit de vos pipelines GitLab ou Jenkins)
actions/checkout v7 bloque les pwn requests par défaut. Décryptage du risque et d'une approche de durcissement CI agnostique du moteur.
29/06/2026