Tag Archive

• OWASP 36
• IA 26
• LLM 21
• Kubernetes 20
• security 18
• STRIDE 17
• MCP 13
• A2A 11
• AgentSecurity 11
• Top10 11
• CVE 10
• CVSS 10
• owasp 9
• DevSecOps 6
• advisory 5
• agentic 5
• exploit 5
• hardening 5
• patch 5
• supply-chain 5
• sécurité 5
• threatintel 5
• vulnerability 5
• AI 4
• EPSS 4
• GenAI 4
• Série 4
• genai 4
• npm 4
• shai-hulud 4
• top10 4
• GitHub Actions 3
• KEV 3
• Priorisation 3
• SLSA 3
• Sigstore 3
• Supply Chain 3
• ci/cd 3
• cybermenaces 3
• devsecops 3
• mfa 3
• AKS 2
• AgentCard 2
• CI/CD 2
• CISA 2
• CLI 2
• CVE-2026-0544 2
• Cilium 2
• Codecov 2
• Delegation 2
• Docker 2
• EKS 2
• FIRST 2
• GKE 2
• Gemini 2
• GitHubActions 2
• Injection 2
• Introduction 2
• News0ft 2
• PHP 2
• Prompt Injection 2
• PwnRequest 2
• RAG 2
• SBOM 2
• SQLi 2
• SolarWinds 2
• Spoofing 2
• SupplyChain 2
• Trivy 2
• Warez 2
• Workload-Identity 2
• ai 2
• aws console attack 2
• backmarket 2
• build security 2
• cncf 2
• edge 2
• github hijacking 2
• hackerbot 2
• iam 2
• k3s 2
• passkeys 2
• platform 2
• prompt-injection 2
• rapport 2
• saas 2
• security best practices 2
• sketchnote 2
• sso 2
• stride 2
• supply chain 2
• AI Security 1
• API Server 1
• ASI04 1
• ASI05 1
• ASI06 1
• ASI07 1
• ASI08 1
• ASI09 1
• ASI10 1
• AWS 1
• Admission 1
• Agent Skills 1
• AgenticAI 1
• Amadeus 1
• Amplification 1
• Architecture 1
• Authentification 1
• Authorization 1
• Autopilot 1
• AzurTechWinter 1
• Azure 1
• Azure-Policy 1
• Binary-Authorization 1
• CNA 1
• CNNVD 1
• CSA 1
• ClawHub 1
• Coding 1
• Confiance 1
• Confidentialite 1
• ConfigMaps 1
• ConfusedDeputy 1
• Conteneurs 1
• ContextPoisoning 1
• Contexte 1
• Controllers 1
• Cosign 1
• Cybersecurity 1
• Data Privacy 1
• DataLeakage 1
• Database 1
• Deepfake 1
• Defender 1
• Discovery 1
• DoS 1
• Défaillances en Cascade 1
• Dépendances 1
• ETCD 1
• Effet Domino 1
• Exploitation 1
• Fargate 1
• Fleet 1
• GHSA 1
• GPT-5 1
• Google 1
• Google-Cloud 1
• GuardDuty 1
• Hallucination 1
• Hijacking 1
• Histoire 1
• Injection de Prompt 1
• Integrité 1
• Interpréteur de Code 1
• IoT 1
• Isolation 1
• Jailbreak 1
• Karpenter 1
• Kill Switch 1
• MCPServer 1
• MITRE 1
• Machine Learning 1
• Malware 1
• Manipulation 1
• MitM 1
• Modèles 1
• Mémoire 1
• Namespaces 1
• OAuth 1
• OPA 1
• OpenSource 1
• PII 1
• Patch Management 1
• Perte de Contrôle 1
• Phishing 1
• Placement 1
• Plugins 1
• Pod-Identity 1
• Pods 1
• Privilege 1
• Protocol 1
• ProtocolDowngrade 1
• RBAC 1
• RCE 1
• Rancher 1
• Ransomware 1
• Reconnaissance 1
• Replay 1
• Risk 1
• Rogue Agents 1
• Réseau 1
• SAFE 1
• SDLC 1
• SIFT 1
• SOC2 1
• SSRF 1
• Scheduler 1
• Scoring 1
• Secrets 1
• SecureCoding 1
• Security Champions 1
• Services 1
• Shift Left 1
• ShiftLeft 1
• Snyk 1
• Storage 1
• Systèmes Multi-Agents 1
• Sécurité 1
• Sécurité IA 1
• Token 1
• ToxicSkills 1
• Transport 1
• Trump2025 1
• TrustBoundary 1
• Usurpation 1
• Vector DB 1
• Veille 1
• Versioning 1
• Volumes 1
• Vulnérabilité 1
• Workflow 1
• ZeroTrust 1
• Zizmor 1
• air-gapped 1
• artifactory 1
• attack-scenario 1
• audit 1
• authentification 1
• autorisation 1
• backstage 1
• behavioral 1
• best-practices 1
• bilan 1
• cloud 1
• commandes 1
• comparatif 1
• compliance 1
• concepts 1
• confidentialité 1
• containerd 1
• context 1
• credential stuffing 1
• culture 1
• defense 1
• dépendances 1
• fido2 1
• gamification 1
• gouvernance 1
• guide 1
• hashing 1
• histoire 1
• index 1
• injection 1
• intelligence-artificielle 1
• intro 1
• introduction 1
• jailbreak 1
• jenkins 1
• jwt 1
• licences 1
• logs 1
• managé 1
• moby 1
• oauth2 1
• oidc 1
• password 1
• pasta 1
• podman 1
• poisoning 1
• pre-prompting 1
• privilèges 1
• protocole 1
• red-team 1
• risques 1
• scope 1
• secrets 1
• security-champions 1
• series 1
• shadow-IT 1
• testing 1
• tokens 1
• tools 1
• télémétrie 1
• webauthn 1
• zero-trust 1
• zerotrust 1

OWASP

A2A10:2025 - Trust Boundary Violations 🟢

A2A09:2025 - Protocol Downgrade & Version Exploitation 🟢

A2A08:2025 - Data Leakage via Agent Interactions 🟢

A2A07:2025 - DoS by Delegation Amplification 🟢

A2A06:2025 - Insecure Agent Discovery & Reconnaissance 🟢

A2A05:2025 - Context Poisoning via A2A 🟢

A2A04:2025 - Unauthorized Delegation & Confused Deputy 🟢

A2A03:2025 - Task Hijacking & Replay Attack 🟢

A2A02:2025 - Insecure Token & Authorization Management 🟢

Sécuriser le cycle de développement assisté par IA : spécifications, planification et revue 🟢

A2A01:2025 - Agent Card Spoofing & Shadowing 🟢

A2A Security : mini-série sur les risques critiques du protocole Agent-to-Agent de Google 🟢

Trivy compromis : Quand le scanner de vulnérabilités devient la vulnérabilité 🟠

Trivy Compromised: When the Vulnerability Scanner Becomes the Vulnerability 🟠

Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants 🟠

MCP10:2025 - Context Injection & Over-Sharing 🟠

MCP09:2025 - Shadow MCP Servers 🟠

MCP08:2025 - Lack of Audit and Telemetry 🟠

MCP07:2025 - Insufficient Authentication & Authorization 🟠

MCP06:2025 - Prompt Injection via Contextual Payloads 🟠

MCP05:2025 - Command Injection & Execution 🟠

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering 🟠

MCP03:2025 - Tool Poisoning 🟠

MCP02:2025 - Privilege Escalation via Scope Creep ⚪

MCP01:2025 - Token Mismanagement & Secret Exposure ⚪

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol ⚪

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA ⚪

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 ⚪

CVSS : Le thermomètre cassé de la sécurité ? ⚪

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

Retour en haut ↑

IA

A2A10:2025 - Trust Boundary Violations 🟢

A2A09:2025 - Protocol Downgrade & Version Exploitation 🟢

A2A08:2025 - Data Leakage via Agent Interactions 🟢

A2A07:2025 - DoS by Delegation Amplification 🟢

A2A06:2025 - Insecure Agent Discovery & Reconnaissance 🟢

A2A05:2025 - Context Poisoning via A2A 🟢

A2A04:2025 - Unauthorized Delegation & Confused Deputy 🟢

A2A03:2025 - Task Hijacking & Replay Attack 🟢

A2A02:2025 - Insecure Token & Authorization Management 🟢

A2A01:2025 - Agent Card Spoofing & Shadowing 🟢

A2A Security : mini-série sur les risques critiques du protocole Agent-to-Agent de Google 🟢

MCP10:2025 - Context Injection & Over-Sharing 🟠

MCP09:2025 - Shadow MCP Servers 🟠

MCP08:2025 - Lack of Audit and Telemetry 🟠

MCP07:2025 - Insufficient Authentication & Authorization 🟠

MCP06:2025 - Prompt Injection via Contextual Payloads 🟠

MCP05:2025 - Command Injection & Execution 🟠

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering 🟠

MCP03:2025 - Tool Poisoning 🟠

MCP02:2025 - Privilege Escalation via Scope Creep ⚪

MCP01:2025 - Token Mismanagement & Secret Exposure ⚪

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol ⚪

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA ⚪

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

MCP Server ⚪

Le Pre-Prompting ⚪

Retour en haut ↑

LLM

A2A05:2025 - Context Poisoning via A2A 🟢

Sécuriser le cycle de développement assisté par IA : spécifications, planification et revue 🟢

Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants 🟠

MCP10:2025 - Context Injection & Over-Sharing 🟠

MCP09:2025 - Shadow MCP Servers 🟠

MCP08:2025 - Lack of Audit and Telemetry 🟠

MCP07:2025 - Insufficient Authentication & Authorization 🟠

MCP06:2025 - Prompt Injection via Contextual Payloads 🟠

MCP05:2025 - Command Injection & Execution 🟠

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering 🟠

MCP03:2025 - Tool Poisoning 🟠

MCP02:2025 - Privilege Escalation via Scope Creep ⚪

MCP01:2025 - Token Mismanagement & Secret Exposure ⚪

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol ⚪

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA ⚪

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 ⚪

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

Kubernetes

k3s — Kubernetes Lightweight pour l’Edge et l’IoT : deep-dive technique 🟠

GKE — Google Kubernetes Engine en profondeur : Autopilot, Binary Authorization et Security Posture 🟠

EKS — Elastic Kubernetes Service en profondeur : IAM, Fargate, Karpenter et GuardDuty 🟠

AKS — Azure Kubernetes Service: architecture, sécurité et hardening 🟠

Kubernetes Managé & Edge — AKS, EKS, GKE et k3s : lequel pour quel contexte ? 🟠

Kubernetes — Controllers & Admission Controllers ⚪

Kubernetes — Namespaces & Isolation ⚪

Kubernetes — Scheduler Sécurisé ⚪

Kubernetes — Stockage Persistant & Volumes ⚪

Kubernetes — Sécuriser les Pods ⚪

Kubernetes — Services & Exposition Réseau ⚪

Kubernetes — Sécuriser l’API Server ⚪

Kubernetes — RBAC (Role-Based Access Control) ⚪

Kubernetes — Secrets & ConfigMaps ⚪

Kubernetes — Sécuriser ETCD ⚪

Concepts clés de Kubernetes — Index & Sécurité ⚪

Pourquoi la sécurité Kubernetes est cruciale ⚪

Kubernetes — Histoire et philosophie ⚪

Images Docker Durcies : Faut-il franchir le pas de la sécurité maximale ? ⚪

Sécurité Kubernetes — Introduction a la série d’articles ⚪

Retour en haut ↑

security

Stratégies d’implémentation SLSA : Du Workflow Réutilisable au ‘Do It Yourself’ ⚪

Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique ⚪

SLSA : Mettre sa Supply Chain logicielle sous haute surveillance ⚪

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) ⚪

Shai-Hulud : Du Phishing à la Destruction (2/4) ⚪

Shai-Hulud : Anatomie technique d’une infection de Supply Chain (1/4) ⚪

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

Road to Passkeys : La fin des mots de passe est (enfin) là 🚀 ⚪

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Retour en haut ↑

STRIDE

Kubernetes — Controllers & Admission Controllers ⚪

Kubernetes — Namespaces & Isolation ⚪

Kubernetes — Scheduler Sécurisé ⚪

Kubernetes — Stockage Persistant & Volumes ⚪

Kubernetes — Sécuriser les Pods ⚪

Kubernetes — Services & Exposition Réseau ⚪

Kubernetes — Sécuriser l’API Server ⚪

Kubernetes — RBAC (Role-Based Access Control) ⚪

Kubernetes — Secrets & ConfigMaps ⚪

Kubernetes — Sécuriser ETCD ⚪

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 ⚪

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 ⚪

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 ⚪

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 ⚪

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

Retour en haut ↑

MCP

A2A Security : mini-série sur les risques critiques du protocole Agent-to-Agent de Google 🟢

MCP10:2025 - Context Injection & Over-Sharing 🟠

MCP09:2025 - Shadow MCP Servers 🟠

MCP08:2025 - Lack of Audit and Telemetry 🟠

MCP07:2025 - Insufficient Authentication & Authorization 🟠

MCP06:2025 - Prompt Injection via Contextual Payloads 🟠

MCP05:2025 - Command Injection & Execution 🟠

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering 🟠

MCP03:2025 - Tool Poisoning 🟠

MCP02:2025 - Privilege Escalation via Scope Creep ⚪

MCP01:2025 - Token Mismanagement & Secret Exposure ⚪

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol ⚪

Model Context Protocol (MCP) : Ouvrir son système sans se faire pirater ⚪

Retour en haut ↑

A2A

A2A10:2025 - Trust Boundary Violations 🟢

A2A09:2025 - Protocol Downgrade & Version Exploitation 🟢

A2A08:2025 - Data Leakage via Agent Interactions 🟢

A2A07:2025 - DoS by Delegation Amplification 🟢

A2A06:2025 - Insecure Agent Discovery & Reconnaissance 🟢

A2A05:2025 - Context Poisoning via A2A 🟢

A2A04:2025 - Unauthorized Delegation & Confused Deputy 🟢

A2A03:2025 - Task Hijacking & Replay Attack 🟢

A2A02:2025 - Insecure Token & Authorization Management 🟢

A2A01:2025 - Agent Card Spoofing & Shadowing 🟢

A2A Security : mini-série sur les risques critiques du protocole Agent-to-Agent de Google 🟢

Retour en haut ↑

AgentSecurity

A2A10:2025 - Trust Boundary Violations 🟢

A2A09:2025 - Protocol Downgrade & Version Exploitation 🟢

A2A08:2025 - Data Leakage via Agent Interactions 🟢

A2A07:2025 - DoS by Delegation Amplification 🟢

A2A06:2025 - Insecure Agent Discovery & Reconnaissance 🟢

A2A05:2025 - Context Poisoning via A2A 🟢

A2A04:2025 - Unauthorized Delegation & Confused Deputy 🟢

A2A03:2025 - Task Hijacking & Replay Attack 🟢

A2A02:2025 - Insecure Token & Authorization Management 🟢

A2A01:2025 - Agent Card Spoofing & Shadowing 🟢

A2A Security : mini-série sur les risques critiques du protocole Agent-to-Agent de Google 🟢

Retour en haut ↑

Top10

MCP10:2025 - Context Injection & Over-Sharing 🟠

MCP09:2025 - Shadow MCP Servers 🟠

MCP08:2025 - Lack of Audit and Telemetry 🟠

MCP07:2025 - Insufficient Authentication & Authorization 🟠

MCP06:2025 - Prompt Injection via Contextual Payloads 🟠

MCP05:2025 - Command Injection & Execution 🟠

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering 🟠

MCP03:2025 - Tool Poisoning 🟠

MCP02:2025 - Privilege Escalation via Scope Creep ⚪

MCP01:2025 - Token Mismanagement & Secret Exposure ⚪

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol ⚪

Retour en haut ↑

CVE

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

EPSS : La boule de cristal (presque) fiable du patch management ⚪

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) ⚪

La base CVE : Mode d’emploi, histoire et petites trahisons ⚪

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Retour en haut ↑

CVSS

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

EPSS : La boule de cristal (presque) fiable du patch management ⚪

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) ⚪

CVSS : Le thermomètre cassé de la sécurité ? ⚪

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Retour en haut ↑

owasp

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

Mots de passe : pourquoi votre stratégie de sécurité échoue 🛑 ⚪

Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés ⚪

Retour en haut ↑

DevSecOps

Sécuriser le cycle de développement assisté par IA : spécifications, planification et revue 🟢

Trivy compromis : Quand le scanner de vulnérabilités devient la vulnérabilité 🟠

Trivy Compromised: When the Vulnerability Scanner Becomes the Vulnerability 🟠

Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants 🟠

Images Docker Durcies : Faut-il franchir le pas de la sécurité maximale ? ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Retour en haut ↑

advisory

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Retour en haut ↑

agentic

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

Retour en haut ↑

exploit

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Retour en haut ↑

hardening

k3s — Kubernetes Lightweight pour l’Edge et l’IoT : deep-dive technique 🟠

GKE — Google Kubernetes Engine en profondeur : Autopilot, Binary Authorization et Security Posture 🟠

EKS — Elastic Kubernetes Service en profondeur : IAM, Fargate, Karpenter et GuardDuty 🟠

AKS — Azure Kubernetes Service: architecture, sécurité et hardening 🟠

SLSA : Mettre sa Supply Chain logicielle sous haute surveillance ⚪

Retour en haut ↑

patch

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Retour en haut ↑

supply-chain

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering 🟠

Stratégies d’implémentation SLSA : Du Workflow Réutilisable au ‘Do It Yourself’ ⚪

Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique ⚪

SLSA : Mettre sa Supply Chain logicielle sous haute surveillance ⚪

Shai-Hulud : Anatomie technique d’une infection de Supply Chain (1/4) ⚪

Retour en haut ↑

sécurité

k3s — Kubernetes Lightweight pour l’Edge et l’IoT : deep-dive technique 🟠

GKE — Google Kubernetes Engine en profondeur : Autopilot, Binary Authorization et Security Posture 🟠

EKS — Elastic Kubernetes Service en profondeur : IAM, Fargate, Karpenter et GuardDuty 🟠

AKS — Azure Kubernetes Service: architecture, sécurité et hardening 🟠

Sécurité Kubernetes — Introduction a la série d’articles ⚪

Retour en haut ↑

threatintel

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Retour en haut ↑

vulnerability

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Retour en haut ↑

AI

Sécuriser le cycle de développement assisté par IA : spécifications, planification et revue 🟢

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

Retour en haut ↑

EPSS

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

EPSS : La boule de cristal (presque) fiable du patch management ⚪

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) ⚪

Retour en haut ↑

GenAI

Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants 🟠

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol ⚪

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA ⚪

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 ⚪

Retour en haut ↑

Série

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

EPSS : La boule de cristal (presque) fiable du patch management ⚪

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) ⚪

Retour en haut ↑

genai

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

Retour en haut ↑

npm

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) ⚪

Shai-Hulud : Du Phishing à la Destruction (2/4) ⚪

Shai-Hulud : Anatomie technique d’une infection de Supply Chain (1/4) ⚪

Retour en haut ↑

shai-hulud

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) ⚪

Shai-Hulud : Du Phishing à la Destruction (2/4) ⚪

Shai-Hulud : Anatomie technique d’une infection de Supply Chain (1/4) ⚪

Retour en haut ↑

top10

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

Retour en haut ↑

GitHub Actions

Stratégies d’implémentation SLSA : Du Workflow Réutilisable au ‘Do It Yourself’ ⚪

Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique ⚪

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

Retour en haut ↑

KEV

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) ⚪

Retour en haut ↑

Priorisation

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

EPSS : La boule de cristal (presque) fiable du patch management ⚪

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) ⚪

Retour en haut ↑

SLSA

Stratégies d’implémentation SLSA : Du Workflow Réutilisable au ‘Do It Yourself’ ⚪

Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique ⚪

SLSA : Mettre sa Supply Chain logicielle sous haute surveillance ⚪

Retour en haut ↑

Sigstore

Stratégies d’implémentation SLSA : Du Workflow Réutilisable au ‘Do It Yourself’ ⚪

Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique ⚪

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

Retour en haut ↑

Supply Chain

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

Retour en haut ↑

ci/cd

Stratégies d’implémentation SLSA : Du Workflow Réutilisable au ‘Do It Yourself’ ⚪

Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique ⚪

SLSA : Mettre sa Supply Chain logicielle sous haute surveillance ⚪

Retour en haut ↑

cybermenaces

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol ⚪

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA ⚪

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 ⚪

Retour en haut ↑

devsecops

Stratégies d’implémentation SLSA : Du Workflow Réutilisable au ‘Do It Yourself’ ⚪

Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique ⚪

SLSA : Mettre sa Supply Chain logicielle sous haute surveillance ⚪

Retour en haut ↑

mfa

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés ⚪

Retour en haut ↑

AKS

AKS — Azure Kubernetes Service: architecture, sécurité et hardening 🟠

Kubernetes Managé & Edge — AKS, EKS, GKE et k3s : lequel pour quel contexte ? 🟠

Retour en haut ↑

AgentCard

A2A06:2025 - Insecure Agent Discovery & Reconnaissance 🟢

A2A01:2025 - Agent Card Spoofing & Shadowing 🟢

Retour en haut ↑

CI/CD

Trivy compromis : Quand le scanner de vulnérabilités devient la vulnérabilité 🟠

Trivy Compromised: When the Vulnerability Scanner Becomes the Vulnerability 🟠

Retour en haut ↑

CISA

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) ⚪

Retour en haut ↑

CLI

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

Retour en haut ↑

CVE-2026-0544

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

Retour en haut ↑

Cilium

k3s — Kubernetes Lightweight pour l’Edge et l’IoT : deep-dive technique 🟠

GKE — Google Kubernetes Engine en profondeur : Autopilot, Binary Authorization et Security Posture 🟠

Retour en haut ↑

Codecov

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

Retour en haut ↑

Delegation

A2A07:2025 - DoS by Delegation Amplification 🟢

A2A04:2025 - Unauthorized Delegation & Confused Deputy 🟢

Retour en haut ↑

Docker

Images Docker Durcies : Faut-il franchir le pas de la sécurité maximale ? ⚪

Docker, containerd et alternatives ⚪

Retour en haut ↑

EKS

EKS — Elastic Kubernetes Service en profondeur : IAM, Fargate, Karpenter et GuardDuty 🟠

Kubernetes Managé & Edge — AKS, EKS, GKE et k3s : lequel pour quel contexte ? 🟠

Retour en haut ↑

FIRST

EPSS : La boule de cristal (presque) fiable du patch management ⚪

CVSS : Le thermomètre cassé de la sécurité ? ⚪

Retour en haut ↑

GKE

GKE — Google Kubernetes Engine en profondeur : Autopilot, Binary Authorization et Security Posture 🟠

Kubernetes Managé & Edge — AKS, EKS, GKE et k3s : lequel pour quel contexte ? 🟠

Retour en haut ↑

Gemini

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

Retour en haut ↑

GitHubActions

Trivy compromis : Quand le scanner de vulnérabilités devient la vulnérabilité 🟠

Trivy Compromised: When the Vulnerability Scanner Becomes the Vulnerability 🟠

Retour en haut ↑

Injection

A2A05:2025 - Context Poisoning via A2A 🟢

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 ⚪

Retour en haut ↑

Introduction

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

Retour en haut ↑

News0ft

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

Retour en haut ↑

PHP

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

Retour en haut ↑

Prompt Injection

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

Retour en haut ↑

PwnRequest

Trivy compromis : Quand le scanner de vulnérabilités devient la vulnérabilité 🟠

Trivy Compromised: When the Vulnerability Scanner Becomes the Vulnerability 🟠

Retour en haut ↑

RAG

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

Retrieval-Augmented Generation (RAG), quesako ? ⚪

Retour en haut ↑

SBOM

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA ⚪

Images Docker Durcies : Faut-il franchir le pas de la sécurité maximale ? ⚪

Retour en haut ↑

SQLi

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

Retour en haut ↑

SolarWinds

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

Retour en haut ↑

Spoofing

A2A01:2025 - Agent Card Spoofing & Shadowing 🟢

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 ⚪

Retour en haut ↑

SupplyChain

Trivy compromis : Quand le scanner de vulnérabilités devient la vulnérabilité 🟠

Trivy Compromised: When the Vulnerability Scanner Becomes the Vulnerability 🟠

Retour en haut ↑

Trivy

Trivy compromis : Quand le scanner de vulnérabilités devient la vulnérabilité 🟠

Trivy Compromised: When the Vulnerability Scanner Becomes the Vulnerability 🟠

Retour en haut ↑

Warez

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

Retour en haut ↑

Workload-Identity

GKE — Google Kubernetes Engine en profondeur : Autopilot, Binary Authorization et Security Posture 🟠

AKS — Azure Kubernetes Service: architecture, sécurité et hardening 🟠

Retour en haut ↑

ai

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

Au-delà du login : L’IA et le Zero Trust 🧠 ⚪

Retour en haut ↑

aws console attack

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Retour en haut ↑

backmarket

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Retour en haut ↑

build security

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Retour en haut ↑

cncf

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Retour en haut ↑

edge

k3s — Kubernetes Lightweight pour l’Edge et l’IoT : deep-dive technique 🟠

Kubernetes Managé & Edge — AKS, EKS, GKE et k3s : lequel pour quel contexte ? 🟠

Retour en haut ↑

github hijacking

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Retour en haut ↑

hackerbot

Trivy compromis : Quand le scanner de vulnérabilités devient la vulnérabilité 🟠

Trivy Compromised: When the Vulnerability Scanner Becomes the Vulnerability 🟠

Retour en haut ↑

iam

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Retour en haut ↑

k3s

k3s — Kubernetes Lightweight pour l’Edge et l’IoT : deep-dive technique 🟠

Kubernetes Managé & Edge — AKS, EKS, GKE et k3s : lequel pour quel contexte ? 🟠

Retour en haut ↑

passkeys

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

FIDO2 et Passkeys : La cryptographie asymétrique pour tous 🔑 ⚪

Retour en haut ↑

platform

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Retour en haut ↑

prompt-injection

Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants 🟠

MCP06:2025 - Prompt Injection via Contextual Payloads 🟠

Retour en haut ↑

rapport

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA ⚪

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 ⚪

Retour en haut ↑

saas

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Retour en haut ↑

security best practices

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Retour en haut ↑

sketchnote

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Retour en haut ↑

sso

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Retour en haut ↑

stride

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) ⚪

Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia ⚪

Retour en haut ↑

supply chain

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Retour en haut ↑

AI Security

Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants 🟠

Retour en haut ↑

API Server

Kubernetes — Sécuriser l’API Server ⚪

Retour en haut ↑

ASI04

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

Retour en haut ↑

ASI05

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 ⚪

Retour en haut ↑

ASI06

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

Retour en haut ↑

ASI07

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 ⚪

Retour en haut ↑

ASI08

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 ⚪

Retour en haut ↑

ASI09

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

Retour en haut ↑

ASI10

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 ⚪

Retour en haut ↑

AWS

EKS — Elastic Kubernetes Service en profondeur : IAM, Fargate, Karpenter et GuardDuty 🟠

Retour en haut ↑

Admission

Kubernetes — Controllers & Admission Controllers ⚪

Retour en haut ↑

Agent Skills

ToxicSkills - Agent Skills Malveillants dans l’Écosystème ClawHub 🟠

Retour en haut ↑

AgenticAI

A2A Security : mini-série sur les risques critiques du protocole Agent-to-Agent de Google 🟢

Retour en haut ↑

Amadeus

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

Retour en haut ↑

Amplification

A2A07:2025 - DoS by Delegation Amplification 🟢

Retour en haut ↑

Architecture

A2A10:2025 - Trust Boundary Violations 🟢

Retour en haut ↑

Authentification

Kubernetes — RBAC (Role-Based Access Control) ⚪

Retour en haut ↑

Authorization

A2A02:2025 - Insecure Token & Authorization Management 🟢

Retour en haut ↑

Autopilot

GKE — Google Kubernetes Engine en profondeur : Autopilot, Binary Authorization et Security Posture 🟠

Retour en haut ↑

AzurTechWinter

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

Retour en haut ↑

Azure

AKS — Azure Kubernetes Service: architecture, sécurité et hardening 🟠

Retour en haut ↑

Azure-Policy

AKS — Azure Kubernetes Service: architecture, sécurité et hardening 🟠

Retour en haut ↑

Binary-Authorization

GKE — Google Kubernetes Engine en profondeur : Autopilot, Binary Authorization et Security Posture 🟠

Retour en haut ↑

CNA

La base CVE : Mode d’emploi, histoire et petites trahisons ⚪

Retour en haut ↑

CNNVD

La base CVE : Mode d’emploi, histoire et petites trahisons ⚪

Retour en haut ↑

CSA

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Retour en haut ↑

ClawHub

ToxicSkills - Agent Skills Malveillants dans l’Écosystème ClawHub 🟠

Retour en haut ↑

Coding

Sécuriser le cycle de développement assisté par IA : spécifications, planification et revue 🟢

Retour en haut ↑

Confiance

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

Retour en haut ↑

Confidentialite

A2A08:2025 - Data Leakage via Agent Interactions 🟢

Retour en haut ↑

ConfigMaps

Kubernetes — Secrets & ConfigMaps ⚪

Retour en haut ↑

ConfusedDeputy

A2A04:2025 - Unauthorized Delegation & Confused Deputy 🟢

Retour en haut ↑

Conteneurs

Kubernetes — Sécuriser les Pods ⚪

Retour en haut ↑

ContextPoisoning

A2A05:2025 - Context Poisoning via A2A 🟢

Retour en haut ↑

Contexte

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

Retour en haut ↑

Controllers

Kubernetes — Controllers & Admission Controllers ⚪

Retour en haut ↑

Cosign

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

Retour en haut ↑

Cybersecurity

Images Docker Durcies : Faut-il franchir le pas de la sécurité maximale ? ⚪

Retour en haut ↑

Data Privacy

Model Context Protocol (MCP) : Ouvrir son système sans se faire pirater ⚪

Retour en haut ↑

DataLeakage

A2A08:2025 - Data Leakage via Agent Interactions 🟢

Retour en haut ↑

Database

Kubernetes — Sécuriser ETCD ⚪

Retour en haut ↑

Deepfake

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

Retour en haut ↑

Defender

AKS — Azure Kubernetes Service: architecture, sécurité et hardening 🟠

Retour en haut ↑

Discovery

A2A06:2025 - Insecure Agent Discovery & Reconnaissance 🟢

Retour en haut ↑

DoS

A2A07:2025 - DoS by Delegation Amplification 🟢

Retour en haut ↑

Défaillances en Cascade

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 ⚪

Retour en haut ↑

Dépendances

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

Retour en haut ↑

ETCD

Kubernetes — Sécuriser ETCD ⚪

Retour en haut ↑

Effet Domino

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 ⚪

Retour en haut ↑

Exploitation

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

Retour en haut ↑

Fargate

EKS — Elastic Kubernetes Service en profondeur : IAM, Fargate, Karpenter et GuardDuty 🟠

Retour en haut ↑

Fleet

k3s — Kubernetes Lightweight pour l’Edge et l’IoT : deep-dive technique 🟠

Retour en haut ↑

GHSA

La base CVE : Mode d’emploi, histoire et petites trahisons ⚪

Retour en haut ↑

GPT-5

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

Google

A2A Security : mini-série sur les risques critiques du protocole Agent-to-Agent de Google 🟢

Retour en haut ↑

Google-Cloud

GKE — Google Kubernetes Engine en profondeur : Autopilot, Binary Authorization et Security Posture 🟠

Retour en haut ↑

GuardDuty

EKS — Elastic Kubernetes Service en profondeur : IAM, Fargate, Karpenter et GuardDuty 🟠

Retour en haut ↑

Hallucination

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 ⚪

Retour en haut ↑

Hijacking

A2A03:2025 - Task Hijacking & Replay Attack 🟢

Retour en haut ↑

Histoire

La base CVE : Mode d’emploi, histoire et petites trahisons ⚪

Retour en haut ↑

Injection de Prompt

ToxicSkills - Agent Skills Malveillants dans l’Écosystème ClawHub 🟠

Retour en haut ↑

Integrité

A2A03:2025 - Task Hijacking & Replay Attack 🟢

Retour en haut ↑

Interpréteur de Code

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 ⚪

Retour en haut ↑

IoT

k3s — Kubernetes Lightweight pour l’Edge et l’IoT : deep-dive technique 🟠

Retour en haut ↑

Isolation

Kubernetes — Namespaces & Isolation ⚪

Retour en haut ↑

Jailbreak

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

Karpenter

EKS — Elastic Kubernetes Service en profondeur : IAM, Fargate, Karpenter et GuardDuty 🟠

Retour en haut ↑

Kill Switch

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 ⚪

Retour en haut ↑

MCPServer

MCP Server ⚪

Retour en haut ↑

MITRE

La base CVE : Mode d’emploi, histoire et petites trahisons ⚪

Retour en haut ↑

Machine Learning

EPSS : La boule de cristal (presque) fiable du patch management ⚪

Retour en haut ↑

Malware

ToxicSkills - Agent Skills Malveillants dans l’Écosystème ClawHub 🟠

Retour en haut ↑

Manipulation

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

Retour en haut ↑

MitM

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 ⚪

Retour en haut ↑

Modèles

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

Retour en haut ↑

Mémoire

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

Retour en haut ↑

Namespaces

Kubernetes — Namespaces & Isolation ⚪

Retour en haut ↑

OAuth

A2A02:2025 - Insecure Token & Authorization Management 🟢

Retour en haut ↑

OPA

AKS — Azure Kubernetes Service: architecture, sécurité et hardening 🟠

Retour en haut ↑

OpenSource

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

Retour en haut ↑

PII

A2A08:2025 - Data Leakage via Agent Interactions 🟢

Retour en haut ↑

Patch Management

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

Retour en haut ↑

Perte de Contrôle

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 ⚪

Retour en haut ↑

Phishing

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

Retour en haut ↑

Placement

Kubernetes — Scheduler Sécurisé ⚪

Retour en haut ↑

Plugins

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

Retour en haut ↑

Pod-Identity

EKS — Elastic Kubernetes Service en profondeur : IAM, Fargate, Karpenter et GuardDuty 🟠

Retour en haut ↑

Pods

Kubernetes — Sécuriser les Pods ⚪

Retour en haut ↑

Privilege

A2A04:2025 - Unauthorized Delegation & Confused Deputy 🟢

Retour en haut ↑

Protocol

Model Context Protocol (MCP) : Ouvrir son système sans se faire pirater ⚪

Retour en haut ↑

ProtocolDowngrade

A2A09:2025 - Protocol Downgrade & Version Exploitation 🟢

Retour en haut ↑

RBAC

Kubernetes — RBAC (Role-Based Access Control) ⚪

Retour en haut ↑

RCE

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 ⚪

Retour en haut ↑

Rancher

k3s — Kubernetes Lightweight pour l’Edge et l’IoT : deep-dive technique 🟠

Retour en haut ↑

Ransomware

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

Retour en haut ↑

Reconnaissance

A2A06:2025 - Insecure Agent Discovery & Reconnaissance 🟢

Retour en haut ↑

Replay

A2A03:2025 - Task Hijacking & Replay Attack 🟢

Retour en haut ↑

Risk

CVSS : Le thermomètre cassé de la sécurité ? ⚪

Retour en haut ↑

Rogue Agents

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 ⚪

Retour en haut ↑

Réseau

Kubernetes — Services & Exposition Réseau ⚪

Retour en haut ↑

SAFE

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Retour en haut ↑

SDLC

Sécuriser le cycle de développement assisté par IA : spécifications, planification et revue 🟢

Retour en haut ↑

SIFT

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

Retour en haut ↑

SOC2

SOC2 ⚪

Retour en haut ↑

SSRF

Model Context Protocol (MCP) : Ouvrir son système sans se faire pirater ⚪

Retour en haut ↑

Scheduler

Kubernetes — Scheduler Sécurisé ⚪

Retour en haut ↑

Scoring

CVSS : Le thermomètre cassé de la sécurité ? ⚪

Retour en haut ↑

Secrets

Kubernetes — Secrets & ConfigMaps ⚪

Retour en haut ↑

SecureCoding

Sécuriser le cycle de développement assisté par IA : spécifications, planification et revue 🟢

Retour en haut ↑

Security Champions

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Retour en haut ↑

Services

Kubernetes — Services & Exposition Réseau ⚪

Retour en haut ↑

Shift Left

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Retour en haut ↑

ShiftLeft

Sécuriser le cycle de développement assisté par IA : spécifications, planification et revue 🟢

Retour en haut ↑

Snyk

ToxicSkills - Agent Skills Malveillants dans l’Écosystème ClawHub 🟠

Retour en haut ↑

Storage

Kubernetes — Stockage Persistant & Volumes ⚪

Retour en haut ↑

Systèmes Multi-Agents

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 ⚪

Retour en haut ↑

Sécurité

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

Sécurité IA

ToxicSkills - Agent Skills Malveillants dans l’Écosystème ClawHub 🟠

Retour en haut ↑

Token

A2A02:2025 - Insecure Token & Authorization Management 🟢

Retour en haut ↑

ToxicSkills

ToxicSkills - Agent Skills Malveillants dans l’Écosystème ClawHub 🟠

Retour en haut ↑

Transport

A2A09:2025 - Protocol Downgrade & Version Exploitation 🟢

Retour en haut ↑

Trump2025

La base CVE : Mode d’emploi, histoire et petites trahisons ⚪

Retour en haut ↑

TrustBoundary

A2A10:2025 - Trust Boundary Violations 🟢

Retour en haut ↑

Usurpation

A2A01:2025 - Agent Card Spoofing & Shadowing 🟢

Retour en haut ↑

Vector DB

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

Retour en haut ↑

Veille

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

Versioning

A2A09:2025 - Protocol Downgrade & Version Exploitation 🟢

Retour en haut ↑

Volumes

Kubernetes — Stockage Persistant & Volumes ⚪

Retour en haut ↑

Vulnérabilité

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

Workflow

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

Retour en haut ↑

ZeroTrust

A2A10:2025 - Trust Boundary Violations 🟢

Retour en haut ↑

Zizmor

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

Retour en haut ↑

air-gapped

k3s — Kubernetes Lightweight pour l’Edge et l’IoT : deep-dive technique 🟠

Retour en haut ↑

artifactory

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Retour en haut ↑

attack-scenario

Shai-Hulud : Du Phishing à la Destruction (2/4) ⚪

Retour en haut ↑

audit

MCP08:2025 - Lack of Audit and Telemetry 🟠

Retour en haut ↑

authentification

MCP07:2025 - Insufficient Authentication & Authorization 🟠

Retour en haut ↑

autorisation

MCP07:2025 - Insufficient Authentication & Authorization 🟠

Retour en haut ↑

backstage

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Retour en haut ↑

behavioral

Au-delà du login : L’IA et le Zero Trust 🧠 ⚪

Retour en haut ↑

best-practices

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Retour en haut ↑

bilan

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

Retour en haut ↑

cloud

Kubernetes Managé & Edge — AKS, EKS, GKE et k3s : lequel pour quel contexte ? 🟠

Retour en haut ↑

commandes

MCP05:2025 - Command Injection & Execution 🟠

Retour en haut ↑

comparatif

Kubernetes Managé & Edge — AKS, EKS, GKE et k3s : lequel pour quel contexte ? 🟠

Retour en haut ↑

compliance

SOC2 ⚪

Retour en haut ↑

concepts

Concepts clés de Kubernetes — Index & Sécurité ⚪

Retour en haut ↑

confidentialité

MCP10:2025 - Context Injection & Over-Sharing 🟠

Retour en haut ↑

containerd

Docker, containerd et alternatives ⚪

Retour en haut ↑

context

MCP10:2025 - Context Injection & Over-Sharing 🟠

Retour en haut ↑

credential stuffing

Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés ⚪

Retour en haut ↑

culture

Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia ⚪

Retour en haut ↑

defense

Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés ⚪

Retour en haut ↑

dépendances

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering 🟠

Retour en haut ↑

fido2

FIDO2 et Passkeys : La cryptographie asymétrique pour tous 🔑 ⚪

Retour en haut ↑

gamification

Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia ⚪

Retour en haut ↑

gouvernance

MCP09:2025 - Shadow MCP Servers 🟠

Retour en haut ↑

guide

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

Retour en haut ↑

hashing

Mots de passe : pourquoi votre stratégie de sécurité échoue 🛑 ⚪

Retour en haut ↑

histoire

Kubernetes — Histoire et philosophie ⚪

Retour en haut ↑

index

Concepts clés de Kubernetes — Index & Sécurité ⚪

Retour en haut ↑

injection

MCP05:2025 - Command Injection & Execution 🟠

Retour en haut ↑

intelligence-artificielle

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 ⚪

Retour en haut ↑

intro

Road to Passkeys : La fin des mots de passe est (enfin) là 🚀 ⚪

Retour en haut ↑

introduction

Sécurité Kubernetes — Introduction a la série d’articles ⚪

Retour en haut ↑

jailbreak

Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants 🟠

Retour en haut ↑

jenkins

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Retour en haut ↑

jwt

OAuth2 et OIDC : Arrêtez de gérer les mots de passe, déléguez ! 🤝 ⚪

Retour en haut ↑

licences

Docker, containerd et alternatives ⚪

Retour en haut ↑

logs

MCP08:2025 - Lack of Audit and Telemetry 🟠

Retour en haut ↑

managé

Kubernetes Managé & Edge — AKS, EKS, GKE et k3s : lequel pour quel contexte ? 🟠

Retour en haut ↑

moby

Docker, containerd et alternatives ⚪

Retour en haut ↑

oauth2

OAuth2 et OIDC : Arrêtez de gérer les mots de passe, déléguez ! 🤝 ⚪

Retour en haut ↑

oidc

OAuth2 et OIDC : Arrêtez de gérer les mots de passe, déléguez ! 🤝 ⚪

Retour en haut ↑

password

Mots de passe : pourquoi votre stratégie de sécurité échoue 🛑 ⚪

Retour en haut ↑

pasta

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) ⚪

Retour en haut ↑

podman

Docker, containerd et alternatives ⚪

Retour en haut ↑

poisoning

MCP03:2025 - Tool Poisoning 🟠

Retour en haut ↑

pre-prompting

Le Pre-Prompting ⚪

Retour en haut ↑

privilèges

MCP02:2025 - Privilege Escalation via Scope Creep ⚪

Retour en haut ↑

protocole

A2A Security : mini-série sur les risques critiques du protocole Agent-to-Agent de Google 🟢

Retour en haut ↑

red-team

Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants 🟠

Retour en haut ↑

risques

Pourquoi la sécurité Kubernetes est cruciale ⚪

Retour en haut ↑

scope

MCP02:2025 - Privilege Escalation via Scope Creep ⚪

Retour en haut ↑

secrets

MCP01:2025 - Token Mismanagement & Secret Exposure ⚪

Retour en haut ↑

security-champions

Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia ⚪

Retour en haut ↑

series

Road to Passkeys : La fin des mots de passe est (enfin) là 🚀 ⚪

Retour en haut ↑

shadow-IT

MCP09:2025 - Shadow MCP Servers 🟠

Retour en haut ↑

testing

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

Retour en haut ↑

tokens

MCP01:2025 - Token Mismanagement & Secret Exposure ⚪

Retour en haut ↑

tools

MCP03:2025 - Tool Poisoning 🟠

Retour en haut ↑

télémétrie

MCP08:2025 - Lack of Audit and Telemetry 🟠

Retour en haut ↑

webauthn

FIDO2 et Passkeys : La cryptographie asymétrique pour tous 🔑 ⚪

Retour en haut ↑

zero-trust

Au-delà du login : L’IA et le Zero Trust 🧠 ⚪

Retour en haut ↑

zerotrust

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

Retour en haut ↑