Tag Archive

• OWASP 62
• Kubernetes 40
• IA 28
• LLM 24
• DevSecOps 21
• STRIDE 18
• security 18
• MCP 14
• Agent Skills 13
• Top10 13
• AST10 12
• A2A 11
• AgentSecurity 11
• CVE 11
• CVSS 10
• MITRE 9
• owasp 9
• Sigstore 7
• sécurité 7
• Supply Chain 6
• AI 5
• ATT&CK 5
• CEL 5
• CNCF 5
• GenAI 5
• Kyverno 5
• Trivy 5
• advisory 5
• agentic 5
• exploit 5
• hardening 5
• patch 5
• supply-chain 5
• threatintel 5
• vulnerability 5
• CIS 4
• EPSS 4
• RBAC 4
• SLSA 4
• Série 4
• genai 4
• npm 4
• policy-as-code 4
• shai-hulud 4
• top10 4
• API Server 3
• ATLAS 3
• CI/CD 3
• Cilium 3
• Cosign 3
• Docker 3
• Falco 3
• GitHub Actions 3
• KEV 3
• Kubescape 3
• OPA 3
• Priorisation 3
• RAG 3
• SBOM 3
• SIEM 3
• SupplyChain 3
• audit 3
• authentification 3
• ci/cd 3
• compliance 3
• cybermenaces 3
• devsecops 3
• kube-bench 3
• mfa 3
• monitoring 3
• supply chain 3
• AI-BOM 2
• AKS 2
• ANSSI 2
• ARMO 2
• AgentCard 2
• Agentic AI 2
• AgenticAI 2
• Audit 2
• CISA 2
• CLI 2
• CSA 2
• CVE-2026-0544 2
• ClawHub 2
• Codecov 2
• Coding 2
• Delegation 2
• EKS 2
• FIRST 2
• GKE 2
• Gatekeeper 2
• Gateway API 2
• Gemini 2
• GitHubActions 2
• Injection 2
• Introduction 2
• K01 2
• MAESTRO 2
• NSA 2
• Neo4j 2
• News0ft 2
• OSAKA 2
• PHP 2
• Pentest 2
• Prompt Injection 2
• PwnRequest 2
• Rego 2
• SDLC 2
• SQLi 2
• SecureCoding 2
• ShiftLeft 2
• SolarWinds 2
• Spoofing 2
• Sécurité IA 2
• TTPs 2
• ToxicSkills 2
• ValidatingAdmissionPolicy 2
• Warez 2
• Workload-Identity 2
• admission-controller 2
• ai 2
• autorisation 2
• aws console attack 2
• backmarket 2
• benchmark 2
• build security 2
• cncf 2
• containers 2
• conteneurs 2
• detection 2
• eBPF 2
• edge 2
• github hijacking 2
• hackerbot 2
• iam 2
• k3s 2
• passkeys 2
• platform 2
• prompt-injection 2
• rapport 2
• remédiation 2
• runtime 2
• réseau 2
• saas 2
• secrets 2
• security best practices 2
• sketchnote 2
• sso 2
• stride 2
• AI Security 1
• AI security 1
• ASI04 1
• ASI05 1
• ASI06 1
• ASI07 1
• ASI08 1
• ASI09 1
• ASI10 1
• AST01 1
• AST02 1
• AST03 1
• AST04 1
• AST05 1
• AST06 1
• AST07 1
• AST08 1
• AST09 1
• AWS 1
• Admission 1
• Amadeus 1
• Amplification 1
• AppArmor 1
• Architecture 1
• Authentification 1
• Authorization 1
• Autopilot 1
• AzurTechWinter 1
• Azure 1
• Azure-Policy 1
• Binary-Authorization 1
• Brand Impersonation 1
• CNA 1
• CNNVD 1
• CSIRT 1
• ClawHavoc 1
• ClawJacked 1
• Cloud 1
• Cloud Native 1
• Cloud Security Alliance 1
• Code Execution 1
• Compliance 1
• Confiance 1
• Confidentialite 1
• ConfigMaps 1
• ConfusedDeputy 1
• Conteneurs 1
• ContextPoisoning 1
• Contexte 1
• Controllers 1
• CoreDNS 1
• Credential Dumping 1
• Cross-Platform Reuse 1
• Cybersecurity 1
• Data Privacy 1
• DataLeakage 1
• Database 1
• Deepfake 1
• Defender 1
• Dependency Pinning 1
• Discovery 1
• DoS 1
• Défaillances en Cascade 1
• Dépendances 1
• ETCD 1
• Effet Domino 1
• Enterprise 1
• Exploitation 1
• External Secrets Operator 1
• Fargate 1
• Fleet 1
• Forensic 1
• GHSA 1
• GPT-5 1
• Google 1
• Google-Cloud 1
• GuardDuty 1
• Hallucination 1
• Harbor 1
• Hash Pinning 1
• Hijacking 1
• Histoire 1
• Hot Reload 1
• Incident Response 1
• Injection de Prompt 1
• Insecure Metadata 1
• Integrité 1
• Interpréteur de Code 1
• IoT 1
• Isolation 1
• Jailbreak 1
• K02 1
• K03 1
• K04 1
• K05 1
• K06 1
• K07 1
• K08 1
• K09 1
• K10 1
• KMS 1
• Karpenter 1
• Kill Switch 1
• Lateral Movement 1
• Least Privilege 1
• MCPServer 1
• MITRE ATLAS 1
• ML 1
• Machine Learning 1
• Malicious Skills 1
• Malware 1
• Manipulation 1
• MitM 1
• Modèles 1
• Mémoire 1
• NIST 1
• Namespaces 1
• NetworkPolicy 1
• No Governance 1
• OAuth 1
• OpenSource 1
• OpenTelemetry 1
• Over-Privileged 1
• PASTA 1
• PII 1
• Patch Management 1
• Permissions 1
• Perte de Contrôle 1
• Phishing 1
• Pipeline CI/CD 1
• Placement 1
• Plugins 1
• Pod-Identity 1
• Pods 1
• Poor Scanning 1
• Portability 1
• Privilege 1
• Protocol 1
• ProtocolDowngrade 1
• RCE 1
• Rancher 1
• Ransomware 1
• Reconnaissance 1
• Replay 1
• Risk 1
• Rogue Agents 1
• Réseau 1
• SAFE 1
• SAST 1
• SIFT 1
• SOC 1
• SOC2 1
• SSRF 1
• Sandboxing 1
• Scheduler 1
• Scoring 1
• Secrets 1
• Security Champions 1
• SecurityContext 1
• Services 1
• Shadow AI 1
• Shift Left 1
• Snyk 1
• Static Analysis 1
• Storage 1
• Systèmes Multi-Agents 1
• Sécurité 1
• TLS 1
• Threat Modeling 1
• Token 1
• Transport 1
• Trump2025 1
• TrustBoundary 1
• Typosquatting 1
• Unsafe Deserialization 1
• Update Drift 1
• Usurpation 1
• Vault 1
• Vector DB 1
• Veille 1
• Versioning 1
• Volumes 1
• Vulnérabilité 1
• Weak Isolation 1
• Workflow 1
• YAML 1
• ZeroTrust 1
• Zizmor 1
• adversarial 1
• agent 1
• air-gapped 1
• artifactory 1
• attack-scenario 1
• automation 1
• backstage 1
• behavioral 1
• best-practices 1
• bilan 1
• cert-manager 1
• cloud 1
• commandes 1
• comparatif 1
• concepts 1
• confidentialité 1
• containerd 1
• context 1
• coverage 1
• credential stuffing 1
• culture 1
• data poisoning 1
• defense 1
• distroless 1
• dépendances 1
• etcd 1
• fido2 1
• gamification 1
• gouvernance 1
• guide 1
• hashing 1
• histoire 1
• index 1
• injection 1
• intelligence-artificielle 1
• intro 1
• introduction 1
• jailbreak 1
• jenkins 1
• jwt 1
• licences 1
• logging 1
• logs 1
• machine learning 1
• managé 1
• matrices 1
• microservices 1
• mise à jour 1
• moby 1
• model evasion 1
• moindre privilège 1
• oauth2 1
• observabilité 1
• oidc 1
• password 1
• pasta 1
• pipeline 1
• podman 1
• poisoning 1
• pre-prompting 1
• privilèges 1
• prompt injection 1
• protocole 1
• red-team 1
• risques 1
• scanner 1
• scope 1
• seccomp 1
• security-champions 1
• series 1
• serverless 1
• service accounts 1
• shadow-IT 1
• sécurité IA 1
• testing 1
• threat hunting 1
• threat intelligence 1
• threat modeling 1
• tokens 1
• tools 1
• télémétrie 1
• versions 1
• vulnérabilités 1
• webauthn 1
• workloads 1
• zero-trust 1
• zerotrust 1

OWASP

K10 : Compromission de la supply chain 🟢

K09 : Journalisation et monitoring inadéquats 🟢

K08 : RBAC mal configuré 🟢

K07 : Configuration réseau incorrecte 🟢

K06 : Secrets non protégés 🟢

K05 : Configuration obsolète et vulnérable 🟢

K04 : Manque de sécurité au niveau des conteneurs 🟢

K03 : Visibilité réseau excessive 🟢

Le Résumé de la semaine 2026-W21 🟢

K02 : Charges de travail malveillantes 🟢

OWASP Top 10 Kubernetes en 2026 : état des risques et nouvelles mitigations 🟢

K01 : Contrôles d’accès API non sécurisés 🟢

🚨 Réponse à incident à l’ère de l’Agentic AI : le guide pratique du CSIRT 2026 🟠

Intégrer la sécurité des agent skills dans une chaîne DevSecOps ⚪

AST10 : Réutilisation cross-plateforme, un skill portable est un skill vulnérable ⚪

AST09 : Absence de gouvernance, les skills fantômes prolifèrent ⚪

AST08 : Scanning insuffisant, les skills passent entre les mailles ⚪

AST07 : Dérive de versions, quand un skill se met à jour avec un payload ⚪

AST06 : Isolation faible, quand chaque skill installé a accès à tout le système ⚪

AST05 : Désérialisation non sécurisée, quand votre SKILL.md devient un vecteur d’exécution ⚪

AST04 : Métadonnées non sécurisées, quand un skill se fait passer pour Google ⚪

AST03 : Skills sur-privilégiés, quand un formateur de texte lit vos clés SSH ⚪

A2A10:2025 - Trust Boundary Violations ⚪

AST02 : Supply Chain Compromise, quand les registres de skills sont empoisonnés ⚪

A2A09:2025 - Protocol Downgrade & Version Exploitation ⚪

AST01 : Skills malveillants, la première menace de l’écosystème agentique ⚪

A2A08:2025 - Data Leakage via Agent Interactions ⚪

OWASP Agentic Skills Top 10 : les 10 risques des skills d’agents IA ⚪

A2A07:2025 - DoS by Delegation Amplification ⚪

A2A06:2025 - Insecure Agent Discovery & Reconnaissance ⚪

A2A05:2025 - Context Poisoning via A2A ⚪

A2A04:2025 - Unauthorized Delegation & Confused Deputy ⚪

A2A03:2025 - Task Hijacking & Replay Attack ⚪

A2A02:2025 - Insecure Token & Authorization Management ⚪

Sécuriser le cycle de développement assisté par IA : spécifications, planification et revue ⚪

A2A01:2025 - Agent Card Spoofing & Shadowing ⚪

Securing the AI-Assisted Development Cycle: Specifications, Planning and Review ⚪

A2A Security : mini-série sur les risques critiques du protocole Agent-to-Agent de Google ⚪

Trivy compromis : Quand le scanner de vulnérabilités devient la vulnérabilité ⚪

Trivy Compromised: When the Vulnerability Scanner Becomes the Vulnerability ⚪

Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants ⚪

MCP10:2025 - Context Injection & Over-Sharing ⚪

MCP09:2025 - Shadow MCP Servers ⚪

MCP08:2025 - Lack of Audit and Telemetry ⚪

MCP07:2025 - Insufficient Authentication & Authorization ⚪

MCP06:2025 - Prompt Injection via Contextual Payloads ⚪

MCP05:2025 - Command Injection & Execution ⚪

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering ⚪

MCP03:2025 - Tool Poisoning ⚪

MCP02:2025 - Privilege Escalation via Scope Creep ⚪

MCP01:2025 - Token Mismanagement & Secret Exposure ⚪

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol ⚪

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA ⚪

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 ⚪

CVSS : Le thermomètre cassé de la sécurité ? ⚪

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

Retour en haut ↑

Kubernetes

MITRE ATT&CK appliqué aux applications Web cloud native 🟢

K10 : Compromission de la supply chain 🟢

K09 : Journalisation et monitoring inadéquats 🟢

K08 : RBAC mal configuré 🟢

K07 : Configuration réseau incorrecte 🟢

K06 : Secrets non protégés 🟢

K05 : Configuration obsolète et vulnérable 🟢

K04 : Manque de sécurité au niveau des conteneurs 🟢

K03 : Visibilité réseau excessive 🟢

Le Résumé de la semaine 2026-W21 🟢

K02 : Charges de travail malveillantes 🟢

Le Résumé de la semaine 2026-W20 🟢

OWASP Top 10 Kubernetes en 2026 : état des risques et nouvelles mitigations 🟢

K01 : Contrôles d’accès API non sécurisés 🟢

Kyverno en 2026 : Policy-as-Code, CEL et intégration Sigstore 🟠

kube-bench : Audit automatique selon les benchmarks CIS 🟠

OSAKA : Visualiser les chemins d’attaque Kubernetes avec l’outil de l’ANSSI 🟠

OPA & Gatekeeper : Policy as Code pour Kubernetes, sans illusion 🟠

Falco : la détection runtime qui complète vos scanners 🟠

Trivy en 2026 : un excellent scanner, à condition de soigner sa supply chain 🟠

k3s — Kubernetes Lightweight pour l’Edge et l’IoT : deep-dive technique ⚪

GKE — Google Kubernetes Engine en profondeur : Autopilot, Binary Authorization et Security Posture ⚪

EKS — Elastic Kubernetes Service en profondeur : IAM, Fargate, Karpenter et GuardDuty ⚪

AKS — Azure Kubernetes Service: architecture, sécurité et hardening ⚪

Kubernetes Managé & Edge — AKS, EKS, GKE et k3s : lequel pour quel contexte ? ⚪

Kubernetes — Controllers & Admission Controllers ⚪

Kubernetes — Namespaces & Isolation ⚪

Kubernetes — Scheduler Sécurisé ⚪

Kubernetes — Stockage Persistant & Volumes ⚪

Kubernetes — Sécuriser les Pods ⚪

Kubernetes — Services & Exposition Réseau ⚪

Kubernetes — Sécuriser l’API Server ⚪

Kubernetes — RBAC (Role-Based Access Control) ⚪

Kubernetes — Secrets & ConfigMaps ⚪

Kubernetes — Sécuriser ETCD ⚪

Concepts clés de Kubernetes — Index & Sécurité ⚪

Pourquoi la sécurité Kubernetes est cruciale ⚪

Kubernetes — Histoire et philosophie ⚪

Images Docker Durcies : Faut-il franchir le pas de la sécurité maximale ? ⚪

Sécurité Kubernetes — Introduction a la série d’articles ⚪

Retour en haut ↑

IA

MITRE ATLAS : la matrice de sécurité dédiée à l’IA et au Machine Learning 🟢

MITRE ATT&CK en pratique : naviguer les matrices pour sécuriser vos systèmes 🟢

A2A10:2025 - Trust Boundary Violations ⚪

A2A09:2025 - Protocol Downgrade & Version Exploitation ⚪

A2A08:2025 - Data Leakage via Agent Interactions ⚪

A2A07:2025 - DoS by Delegation Amplification ⚪

A2A06:2025 - Insecure Agent Discovery & Reconnaissance ⚪

A2A05:2025 - Context Poisoning via A2A ⚪

A2A04:2025 - Unauthorized Delegation & Confused Deputy ⚪

A2A03:2025 - Task Hijacking & Replay Attack ⚪

A2A02:2025 - Insecure Token & Authorization Management ⚪

A2A01:2025 - Agent Card Spoofing & Shadowing ⚪

A2A Security : mini-série sur les risques critiques du protocole Agent-to-Agent de Google ⚪

MCP10:2025 - Context Injection & Over-Sharing ⚪

MCP09:2025 - Shadow MCP Servers ⚪

MCP08:2025 - Lack of Audit and Telemetry ⚪

MCP07:2025 - Insufficient Authentication & Authorization ⚪

MCP06:2025 - Prompt Injection via Contextual Payloads ⚪

MCP05:2025 - Command Injection & Execution ⚪

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering ⚪

MCP03:2025 - Tool Poisoning ⚪

MCP02:2025 - Privilege Escalation via Scope Creep ⚪

MCP01:2025 - Token Mismanagement & Secret Exposure ⚪

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol ⚪

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA ⚪

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

MCP Server ⚪

Le Pre-Prompting ⚪

Retour en haut ↑

LLM

MITRE ATLAS : la matrice de sécurité dédiée à l’IA et au Machine Learning 🟢

ATT&CK appliqué à une application IA : le cas du chatbot RAG compromis 🟢

A2A05:2025 - Context Poisoning via A2A ⚪

Sécuriser le cycle de développement assisté par IA : spécifications, planification et revue ⚪

Securing the AI-Assisted Development Cycle: Specifications, Planning and Review ⚪

Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants ⚪

MCP10:2025 - Context Injection & Over-Sharing ⚪

MCP09:2025 - Shadow MCP Servers ⚪

MCP08:2025 - Lack of Audit and Telemetry ⚪

MCP07:2025 - Insufficient Authentication & Authorization ⚪

MCP06:2025 - Prompt Injection via Contextual Payloads ⚪

MCP05:2025 - Command Injection & Execution ⚪

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering ⚪

MCP03:2025 - Tool Poisoning ⚪

MCP02:2025 - Privilege Escalation via Scope Creep ⚪

MCP01:2025 - Token Mismanagement & Secret Exposure ⚪

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol ⚪

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA ⚪

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 ⚪

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

DevSecOps

Intégrer MITRE ATT&CK dans une approche DevSecOps : du threat model au pipeline 🟢

MITRE ATT&CK appliqué aux applications Web cloud native 🟢

MITRE ATT&CK en pratique : naviguer les matrices pour sécuriser vos systèmes 🟢

Le Résumé de la semaine 2026-W21 🟢

Le Résumé de la semaine 2026-W20 🟢

OWASP Top 10 Kubernetes en 2026 : état des risques et nouvelles mitigations 🟢

Kyverno en 2026 : Policy-as-Code, CEL et intégration Sigstore 🟠

Kubescape : la plateforme de sécurité Kubernetes tout-en-un 🟠

OPA & Gatekeeper : Policy as Code pour Kubernetes, sans illusion 🟠

Falco : la détection runtime qui complète vos scanners 🟠

Trivy en 2026 : un excellent scanner, à condition de soigner sa supply chain 🟠

🚨 Réponse à incident à l’ère de l’Agentic AI : le guide pratique du CSIRT 2026 🟠

Intégrer la sécurité des agent skills dans une chaîne DevSecOps ⚪

OWASP Agentic Skills Top 10 : les 10 risques des skills d’agents IA ⚪

Sécuriser le cycle de développement assisté par IA : spécifications, planification et revue ⚪

Securing the AI-Assisted Development Cycle: Specifications, Planning and Review ⚪

Trivy compromis : Quand le scanner de vulnérabilités devient la vulnérabilité ⚪

Trivy Compromised: When the Vulnerability Scanner Becomes the Vulnerability ⚪

Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants ⚪

Images Docker Durcies : Faut-il franchir le pas de la sécurité maximale ? ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Retour en haut ↑

STRIDE

MAESTRO : comprendre le framework de threat modeling agentique de la Cloud Security Alliance 🟠

Kubernetes — Controllers & Admission Controllers ⚪

Kubernetes — Namespaces & Isolation ⚪

Kubernetes — Scheduler Sécurisé ⚪

Kubernetes — Stockage Persistant & Volumes ⚪

Kubernetes — Sécuriser les Pods ⚪

Kubernetes — Services & Exposition Réseau ⚪

Kubernetes — Sécuriser l’API Server ⚪

Kubernetes — RBAC (Role-Based Access Control) ⚪

Kubernetes — Secrets & ConfigMaps ⚪

Kubernetes — Sécuriser ETCD ⚪

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 ⚪

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 ⚪

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 ⚪

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 ⚪

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

Retour en haut ↑

security

Stratégies d’implémentation SLSA : Du Workflow Réutilisable au ‘Do It Yourself’ ⚪

Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique ⚪

SLSA : Mettre sa Supply Chain logicielle sous haute surveillance ⚪

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) ⚪

Shai-Hulud : Du Phishing à la Destruction (2/4) ⚪

Shai-Hulud : Anatomie technique d’une infection de Supply Chain (1/4) ⚪

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

Road to Passkeys : La fin des mots de passe est (enfin) là 🚀 ⚪

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Retour en haut ↑

MCP

AST05 : Désérialisation non sécurisée, quand votre SKILL.md devient un vecteur d’exécution ⚪

A2A Security : mini-série sur les risques critiques du protocole Agent-to-Agent de Google ⚪

MCP10:2025 - Context Injection & Over-Sharing ⚪

MCP09:2025 - Shadow MCP Servers ⚪

MCP08:2025 - Lack of Audit and Telemetry ⚪

MCP07:2025 - Insufficient Authentication & Authorization ⚪

MCP06:2025 - Prompt Injection via Contextual Payloads ⚪

MCP05:2025 - Command Injection & Execution ⚪

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering ⚪

MCP03:2025 - Tool Poisoning ⚪

MCP02:2025 - Privilege Escalation via Scope Creep ⚪

MCP01:2025 - Token Mismanagement & Secret Exposure ⚪

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol ⚪

Model Context Protocol (MCP) : Ouvrir son système sans se faire pirater ⚪

Retour en haut ↑

Agent Skills

Intégrer la sécurité des agent skills dans une chaîne DevSecOps ⚪

AST10 : Réutilisation cross-plateforme, un skill portable est un skill vulnérable ⚪

AST09 : Absence de gouvernance, les skills fantômes prolifèrent ⚪

AST08 : Scanning insuffisant, les skills passent entre les mailles ⚪

AST07 : Dérive de versions, quand un skill se met à jour avec un payload ⚪

AST06 : Isolation faible, quand chaque skill installé a accès à tout le système ⚪

AST05 : Désérialisation non sécurisée, quand votre SKILL.md devient un vecteur d’exécution ⚪

AST04 : Métadonnées non sécurisées, quand un skill se fait passer pour Google ⚪

AST03 : Skills sur-privilégiés, quand un formateur de texte lit vos clés SSH ⚪

AST02 : Supply Chain Compromise, quand les registres de skills sont empoisonnés ⚪

AST01 : Skills malveillants, la première menace de l’écosystème agentique ⚪

OWASP Agentic Skills Top 10 : les 10 risques des skills d’agents IA ⚪

ToxicSkills - Agent Skills Malveillants dans l’Écosystème ClawHub ⚪

Retour en haut ↑

Top10

Le Résumé de la semaine 2026-W21 🟢

OWASP Top 10 Kubernetes en 2026 : état des risques et nouvelles mitigations 🟢

MCP10:2025 - Context Injection & Over-Sharing ⚪

MCP09:2025 - Shadow MCP Servers ⚪

MCP08:2025 - Lack of Audit and Telemetry ⚪

MCP07:2025 - Insufficient Authentication & Authorization ⚪

MCP06:2025 - Prompt Injection via Contextual Payloads ⚪

MCP05:2025 - Command Injection & Execution ⚪

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering ⚪

MCP03:2025 - Tool Poisoning ⚪

MCP02:2025 - Privilege Escalation via Scope Creep ⚪

MCP01:2025 - Token Mismanagement & Secret Exposure ⚪

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol ⚪

Retour en haut ↑

AST10

Intégrer la sécurité des agent skills dans une chaîne DevSecOps ⚪

AST10 : Réutilisation cross-plateforme, un skill portable est un skill vulnérable ⚪

AST09 : Absence de gouvernance, les skills fantômes prolifèrent ⚪

AST08 : Scanning insuffisant, les skills passent entre les mailles ⚪

AST07 : Dérive de versions, quand un skill se met à jour avec un payload ⚪

AST06 : Isolation faible, quand chaque skill installé a accès à tout le système ⚪

AST05 : Désérialisation non sécurisée, quand votre SKILL.md devient un vecteur d’exécution ⚪

AST04 : Métadonnées non sécurisées, quand un skill se fait passer pour Google ⚪

AST03 : Skills sur-privilégiés, quand un formateur de texte lit vos clés SSH ⚪

AST02 : Supply Chain Compromise, quand les registres de skills sont empoisonnés ⚪

AST01 : Skills malveillants, la première menace de l’écosystème agentique ⚪

OWASP Agentic Skills Top 10 : les 10 risques des skills d’agents IA ⚪

Retour en haut ↑

A2A

A2A10:2025 - Trust Boundary Violations ⚪

A2A09:2025 - Protocol Downgrade & Version Exploitation ⚪

A2A08:2025 - Data Leakage via Agent Interactions ⚪

A2A07:2025 - DoS by Delegation Amplification ⚪

A2A06:2025 - Insecure Agent Discovery & Reconnaissance ⚪

A2A05:2025 - Context Poisoning via A2A ⚪

A2A04:2025 - Unauthorized Delegation & Confused Deputy ⚪

A2A03:2025 - Task Hijacking & Replay Attack ⚪

A2A02:2025 - Insecure Token & Authorization Management ⚪

A2A01:2025 - Agent Card Spoofing & Shadowing ⚪

A2A Security : mini-série sur les risques critiques du protocole Agent-to-Agent de Google ⚪

Retour en haut ↑

AgentSecurity

A2A10:2025 - Trust Boundary Violations ⚪

A2A09:2025 - Protocol Downgrade & Version Exploitation ⚪

A2A08:2025 - Data Leakage via Agent Interactions ⚪

A2A07:2025 - DoS by Delegation Amplification ⚪

A2A06:2025 - Insecure Agent Discovery & Reconnaissance ⚪

A2A05:2025 - Context Poisoning via A2A ⚪

A2A04:2025 - Unauthorized Delegation & Confused Deputy ⚪

A2A03:2025 - Task Hijacking & Replay Attack ⚪

A2A02:2025 - Insecure Token & Authorization Management ⚪

A2A01:2025 - Agent Card Spoofing & Shadowing ⚪

A2A Security : mini-série sur les risques critiques du protocole Agent-to-Agent de Google ⚪

Retour en haut ↑

CVE

K05 : Configuration obsolète et vulnérable 🟢

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

EPSS : La boule de cristal (presque) fiable du patch management ⚪

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) ⚪

La base CVE : Mode d’emploi, histoire et petites trahisons ⚪

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Retour en haut ↑

CVSS

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

EPSS : La boule de cristal (presque) fiable du patch management ⚪

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) ⚪

CVSS : Le thermomètre cassé de la sécurité ? ⚪

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Retour en haut ↑

MITRE

Intégrer MITRE ATT&CK dans une approche DevSecOps : du threat model au pipeline 🟢

MITRE ATLAS : la matrice de sécurité dédiée à l’IA et au Machine Learning 🟢

ATT&CK appliqué à une application IA : le cas du chatbot RAG compromis 🟢

MITRE ATT&CK appliqué aux applications Web cloud native 🟢

MITRE ATT&CK Enterprise : des tactiques aux détections concrètes 🟢

MITRE ATT&CK en pratique : naviguer les matrices pour sécuriser vos systèmes 🟢

Le Résumé de la semaine 2026-W21 🟢

Kubescape : la plateforme de sécurité Kubernetes tout-en-un 🟠

La base CVE : Mode d’emploi, histoire et petites trahisons ⚪

Retour en haut ↑

owasp

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

Mots de passe : pourquoi votre stratégie de sécurité échoue 🛑 ⚪

Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés ⚪

Retour en haut ↑

Sigstore

K10 : Compromission de la supply chain 🟢

Le Résumé de la semaine 2026-W21 🟢

K02 : Charges de travail malveillantes 🟢

Kyverno en 2026 : Policy-as-Code, CEL et intégration Sigstore 🟠

Stratégies d’implémentation SLSA : Du Workflow Réutilisable au ‘Do It Yourself’ ⚪

Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique ⚪

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

Retour en haut ↑

sécurité

Le Résumé de la semaine 2026-W21 🟢

OWASP Top 10 Kubernetes en 2026 : état des risques et nouvelles mitigations 🟢

k3s — Kubernetes Lightweight pour l’Edge et l’IoT : deep-dive technique ⚪

GKE — Google Kubernetes Engine en profondeur : Autopilot, Binary Authorization et Security Posture ⚪

EKS — Elastic Kubernetes Service en profondeur : IAM, Fargate, Karpenter et GuardDuty ⚪

AKS — Azure Kubernetes Service: architecture, sécurité et hardening ⚪

Sécurité Kubernetes — Introduction a la série d’articles ⚪

Retour en haut ↑

Supply Chain

Intégrer la sécurité des agent skills dans une chaîne DevSecOps ⚪

AST02 : Supply Chain Compromise, quand les registres de skills sont empoisonnés ⚪

OWASP Agentic Skills Top 10 : les 10 risques des skills d’agents IA ⚪

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

Retour en haut ↑

AI

Sécuriser le cycle de développement assisté par IA : spécifications, planification et revue ⚪

Securing the AI-Assisted Development Cycle: Specifications, Planning and Review ⚪

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

Retour en haut ↑

ATT&CK

Intégrer MITRE ATT&CK dans une approche DevSecOps : du threat model au pipeline 🟢

ATT&CK appliqué à une application IA : le cas du chatbot RAG compromis 🟢

MITRE ATT&CK appliqué aux applications Web cloud native 🟢

MITRE ATT&CK Enterprise : des tactiques aux détections concrètes 🟢

MITRE ATT&CK en pratique : naviguer les matrices pour sécuriser vos systèmes 🟢

Retour en haut ↑

CEL

Le Résumé de la semaine 2026-W21 🟢

Le Résumé de la semaine 2026-W20 🟢

K01 : Contrôles d’accès API non sécurisés 🟢

Kyverno en 2026 : Policy-as-Code, CEL et intégration Sigstore 🟠

OPA & Gatekeeper : Policy as Code pour Kubernetes, sans illusion 🟠

Retour en haut ↑

CNCF

Le Résumé de la semaine 2026-W21 🟢

Le Résumé de la semaine 2026-W20 🟢

Kubescape : la plateforme de sécurité Kubernetes tout-en-un 🟠

OPA & Gatekeeper : Policy as Code pour Kubernetes, sans illusion 🟠

Falco : la détection runtime qui complète vos scanners 🟠

Retour en haut ↑

GenAI

ATT&CK appliqué à une application IA : le cas du chatbot RAG compromis 🟢

Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants ⚪

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol ⚪

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA ⚪

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 ⚪

Retour en haut ↑

Kyverno

K10 : Compromission de la supply chain 🟢

K08 : RBAC mal configuré 🟢

Le Résumé de la semaine 2026-W21 🟢

K02 : Charges de travail malveillantes 🟢

Kyverno en 2026 : Policy-as-Code, CEL et intégration Sigstore 🟠

Retour en haut ↑

Trivy

K10 : Compromission de la supply chain 🟢

K02 : Charges de travail malveillantes 🟢

Trivy en 2026 : un excellent scanner, à condition de soigner sa supply chain 🟠

Trivy compromis : Quand le scanner de vulnérabilités devient la vulnérabilité ⚪

Trivy Compromised: When the Vulnerability Scanner Becomes the Vulnerability ⚪

Retour en haut ↑

advisory

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Retour en haut ↑

agentic

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

Retour en haut ↑

exploit

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Retour en haut ↑

hardening

k3s — Kubernetes Lightweight pour l’Edge et l’IoT : deep-dive technique ⚪

GKE — Google Kubernetes Engine en profondeur : Autopilot, Binary Authorization et Security Posture ⚪

EKS — Elastic Kubernetes Service en profondeur : IAM, Fargate, Karpenter et GuardDuty ⚪

AKS — Azure Kubernetes Service: architecture, sécurité et hardening ⚪

SLSA : Mettre sa Supply Chain logicielle sous haute surveillance ⚪

Retour en haut ↑

patch

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Retour en haut ↑

supply-chain

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering ⚪

Stratégies d’implémentation SLSA : Du Workflow Réutilisable au ‘Do It Yourself’ ⚪

Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique ⚪

SLSA : Mettre sa Supply Chain logicielle sous haute surveillance ⚪

Shai-Hulud : Anatomie technique d’une infection de Supply Chain (1/4) ⚪

Retour en haut ↑

threatintel

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Retour en haut ↑

vulnerability

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Retour en haut ↑

CIS

Le Résumé de la semaine 2026-W21 🟢

Le Résumé de la semaine 2026-W20 🟢

Kubescape : la plateforme de sécurité Kubernetes tout-en-un 🟠

kube-bench : Audit automatique selon les benchmarks CIS 🟠

Retour en haut ↑

EPSS

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

EPSS : La boule de cristal (presque) fiable du patch management ⚪

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) ⚪

Retour en haut ↑

RBAC

K08 : RBAC mal configuré 🟢

Le Résumé de la semaine 2026-W21 🟢

K01 : Contrôles d’accès API non sécurisés 🟢

Kubernetes — RBAC (Role-Based Access Control) ⚪

Retour en haut ↑

SLSA

K10 : Compromission de la supply chain 🟢

Stratégies d’implémentation SLSA : Du Workflow Réutilisable au ‘Do It Yourself’ ⚪

Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique ⚪

SLSA : Mettre sa Supply Chain logicielle sous haute surveillance ⚪

Retour en haut ↑

Série

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

EPSS : La boule de cristal (presque) fiable du patch management ⚪

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) ⚪

Retour en haut ↑

genai

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

Retour en haut ↑

npm

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) ⚪

Shai-Hulud : Du Phishing à la Destruction (2/4) ⚪

Shai-Hulud : Anatomie technique d’une infection de Supply Chain (1/4) ⚪

Retour en haut ↑

policy-as-code

Le Résumé de la semaine 2026-W21 🟢

Le Résumé de la semaine 2026-W20 🟢

Kyverno en 2026 : Policy-as-Code, CEL et intégration Sigstore 🟠

OPA & Gatekeeper : Policy as Code pour Kubernetes, sans illusion 🟠

Retour en haut ↑

shai-hulud

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) ⚪

Shai-Hulud : Du Phishing à la Destruction (2/4) ⚪

Shai-Hulud : Anatomie technique d’une infection de Supply Chain (1/4) ⚪

Retour en haut ↑

top10

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

Retour en haut ↑

API Server

Le Résumé de la semaine 2026-W21 🟢

K01 : Contrôles d’accès API non sécurisés 🟢

Kubernetes — Sécuriser l’API Server ⚪

Retour en haut ↑

ATLAS

MITRE ATLAS : la matrice de sécurité dédiée à l’IA et au Machine Learning 🟢

ATT&CK appliqué à une application IA : le cas du chatbot RAG compromis 🟢

MITRE ATT&CK en pratique : naviguer les matrices pour sécuriser vos systèmes 🟢

Retour en haut ↑

CI/CD

Intégrer MITRE ATT&CK dans une approche DevSecOps : du threat model au pipeline 🟢

Trivy compromis : Quand le scanner de vulnérabilités devient la vulnérabilité ⚪

Trivy Compromised: When the Vulnerability Scanner Becomes the Vulnerability ⚪

Retour en haut ↑

Cilium

K03 : Visibilité réseau excessive 🟢

k3s — Kubernetes Lightweight pour l’Edge et l’IoT : deep-dive technique ⚪

GKE — Google Kubernetes Engine en profondeur : Autopilot, Binary Authorization et Security Posture ⚪

Retour en haut ↑

Cosign

Le Résumé de la semaine 2026-W21 🟢

Kyverno en 2026 : Policy-as-Code, CEL et intégration Sigstore 🟠

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

Retour en haut ↑

Docker

AST06 : Isolation faible, quand chaque skill installé a accès à tout le système ⚪

Images Docker Durcies : Faut-il franchir le pas de la sécurité maximale ? ⚪

Docker, containerd et alternatives ⚪

Retour en haut ↑

Falco

K09 : Journalisation et monitoring inadéquats 🟢

Le Résumé de la semaine 2026-W20 🟢

Falco : la détection runtime qui complète vos scanners 🟠

Retour en haut ↑

GitHub Actions

Stratégies d’implémentation SLSA : Du Workflow Réutilisable au ‘Do It Yourself’ ⚪

Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique ⚪

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

Retour en haut ↑

KEV

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) ⚪

Retour en haut ↑

Kubescape

K05 : Configuration obsolète et vulnérable 🟢

Le Résumé de la semaine 2026-W21 🟢

Kubescape : la plateforme de sécurité Kubernetes tout-en-un 🟠

Retour en haut ↑

OPA

Le Résumé de la semaine 2026-W20 🟢

OPA & Gatekeeper : Policy as Code pour Kubernetes, sans illusion 🟠

AKS — Azure Kubernetes Service: architecture, sécurité et hardening ⚪

Retour en haut ↑

Priorisation

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

EPSS : La boule de cristal (presque) fiable du patch management ⚪

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) ⚪

Retour en haut ↑

RAG

ATT&CK appliqué à une application IA : le cas du chatbot RAG compromis 🟢

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

Retrieval-Augmented Generation (RAG), quesako ? ⚪

Retour en haut ↑

SBOM

K10 : Compromission de la supply chain 🟢

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA ⚪

Images Docker Durcies : Faut-il franchir le pas de la sécurité maximale ? ⚪

Retour en haut ↑

SIEM

Intégrer MITRE ATT&CK dans une approche DevSecOps : du threat model au pipeline 🟢

MITRE ATT&CK Enterprise : des tactiques aux détections concrètes 🟢

K09 : Journalisation et monitoring inadéquats 🟢

Retour en haut ↑

SupplyChain

Trivy en 2026 : un excellent scanner, à condition de soigner sa supply chain 🟠

Trivy compromis : Quand le scanner de vulnérabilités devient la vulnérabilité ⚪

Trivy Compromised: When the Vulnerability Scanner Becomes the Vulnerability ⚪

Retour en haut ↑

audit

Le Résumé de la semaine 2026-W20 🟢

kube-bench : Audit automatique selon les benchmarks CIS 🟠

MCP08:2025 - Lack of Audit and Telemetry ⚪

Retour en haut ↑

authentification

Le Résumé de la semaine 2026-W21 🟢

K01 : Contrôles d’accès API non sécurisés 🟢

MCP07:2025 - Insufficient Authentication & Authorization ⚪

Retour en haut ↑

ci/cd

Stratégies d’implémentation SLSA : Du Workflow Réutilisable au ‘Do It Yourself’ ⚪

Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique ⚪

SLSA : Mettre sa Supply Chain logicielle sous haute surveillance ⚪

Retour en haut ↑

compliance

Le Résumé de la semaine 2026-W20 🟢

kube-bench : Audit automatique selon les benchmarks CIS 🟠

SOC2 ⚪

Retour en haut ↑

cybermenaces

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol ⚪

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA ⚪

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 ⚪

Retour en haut ↑

devsecops

Stratégies d’implémentation SLSA : Du Workflow Réutilisable au ‘Do It Yourself’ ⚪

Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique ⚪

SLSA : Mettre sa Supply Chain logicielle sous haute surveillance ⚪

Retour en haut ↑

kube-bench

K05 : Configuration obsolète et vulnérable 🟢

Le Résumé de la semaine 2026-W20 🟢

kube-bench : Audit automatique selon les benchmarks CIS 🟠

Retour en haut ↑

mfa

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés ⚪

Retour en haut ↑

monitoring

K09 : Journalisation et monitoring inadéquats 🟢

Le Résumé de la semaine 2026-W20 🟢

Falco : la détection runtime qui complète vos scanners 🟠

Retour en haut ↑

supply chain

K10 : Compromission de la supply chain 🟢

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Retour en haut ↑

AI-BOM

Intégrer la sécurité des agent skills dans une chaîne DevSecOps ⚪

AST10 : Réutilisation cross-plateforme, un skill portable est un skill vulnérable ⚪

Retour en haut ↑

AKS

AKS — Azure Kubernetes Service: architecture, sécurité et hardening ⚪

Kubernetes Managé & Edge — AKS, EKS, GKE et k3s : lequel pour quel contexte ? ⚪

Retour en haut ↑

ANSSI

Le Résumé de la semaine 2026-W20 🟢

OSAKA : Visualiser les chemins d’attaque Kubernetes avec l’outil de l’ANSSI 🟠

Retour en haut ↑

ARMO

Le Résumé de la semaine 2026-W21 🟢

Kubescape : la plateforme de sécurité Kubernetes tout-en-un 🟠

Retour en haut ↑

AgentCard

A2A06:2025 - Insecure Agent Discovery & Reconnaissance ⚪

A2A01:2025 - Agent Card Spoofing & Shadowing ⚪

Retour en haut ↑

Agentic AI

MAESTRO : comprendre le framework de threat modeling agentique de la Cloud Security Alliance 🟠

OWASP Agentic Skills Top 10 : les 10 risques des skills d’agents IA ⚪

Retour en haut ↑

AgenticAI

🚨 Réponse à incident à l’ère de l’Agentic AI : le guide pratique du CSIRT 2026 🟠

A2A Security : mini-série sur les risques critiques du protocole Agent-to-Agent de Google ⚪

Retour en haut ↑

Audit

Le Résumé de la semaine 2026-W20 🟢

OSAKA : Visualiser les chemins d’attaque Kubernetes avec l’outil de l’ANSSI 🟠

Retour en haut ↑

CISA

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) ⚪

Retour en haut ↑

CLI

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

Retour en haut ↑

CSA

MAESTRO : comprendre le framework de threat modeling agentique de la Cloud Security Alliance 🟠

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Retour en haut ↑

CVE-2026-0544

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

Retour en haut ↑

ClawHub

AST02 : Supply Chain Compromise, quand les registres de skills sont empoisonnés ⚪

ToxicSkills - Agent Skills Malveillants dans l’Écosystème ClawHub ⚪

Retour en haut ↑

Codecov

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

Retour en haut ↑

Coding

Sécuriser le cycle de développement assisté par IA : spécifications, planification et revue ⚪

Securing the AI-Assisted Development Cycle: Specifications, Planning and Review ⚪

Retour en haut ↑

Delegation

A2A07:2025 - DoS by Delegation Amplification ⚪

A2A04:2025 - Unauthorized Delegation & Confused Deputy ⚪

Retour en haut ↑

EKS

EKS — Elastic Kubernetes Service en profondeur : IAM, Fargate, Karpenter et GuardDuty ⚪

Kubernetes Managé & Edge — AKS, EKS, GKE et k3s : lequel pour quel contexte ? ⚪

Retour en haut ↑

FIRST

EPSS : La boule de cristal (presque) fiable du patch management ⚪

CVSS : Le thermomètre cassé de la sécurité ? ⚪

Retour en haut ↑

GKE

GKE — Google Kubernetes Engine en profondeur : Autopilot, Binary Authorization et Security Posture ⚪

Kubernetes Managé & Edge — AKS, EKS, GKE et k3s : lequel pour quel contexte ? ⚪

Retour en haut ↑

Gatekeeper

Le Résumé de la semaine 2026-W20 🟢

OPA & Gatekeeper : Policy as Code pour Kubernetes, sans illusion 🟠

Retour en haut ↑

Gateway API

K07 : Configuration réseau incorrecte 🟢

K03 : Visibilité réseau excessive 🟢

Retour en haut ↑

Gemini

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

Retour en haut ↑

GitHubActions

Trivy compromis : Quand le scanner de vulnérabilités devient la vulnérabilité ⚪

Trivy Compromised: When the Vulnerability Scanner Becomes the Vulnerability ⚪

Retour en haut ↑

Injection

A2A05:2025 - Context Poisoning via A2A ⚪

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 ⚪

Retour en haut ↑

Introduction

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

Retour en haut ↑

K01

Le Résumé de la semaine 2026-W21 🟢

K01 : Contrôles d’accès API non sécurisés 🟢

Retour en haut ↑

MAESTRO

MAESTRO : comprendre le framework de threat modeling agentique de la Cloud Security Alliance 🟠

AST04 : Métadonnées non sécurisées, quand un skill se fait passer pour Google ⚪

Retour en haut ↑

NSA

Le Résumé de la semaine 2026-W21 🟢

Kubescape : la plateforme de sécurité Kubernetes tout-en-un 🟠

Retour en haut ↑

Neo4j

Le Résumé de la semaine 2026-W20 🟢

OSAKA : Visualiser les chemins d’attaque Kubernetes avec l’outil de l’ANSSI 🟠

Retour en haut ↑

News0ft

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

Retour en haut ↑

OSAKA

Le Résumé de la semaine 2026-W20 🟢

OSAKA : Visualiser les chemins d’attaque Kubernetes avec l’outil de l’ANSSI 🟠

Retour en haut ↑

PHP

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

Retour en haut ↑

Pentest

Le Résumé de la semaine 2026-W20 🟢

OSAKA : Visualiser les chemins d’attaque Kubernetes avec l’outil de l’ANSSI 🟠

Retour en haut ↑

Prompt Injection

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

Retour en haut ↑

PwnRequest

Trivy compromis : Quand le scanner de vulnérabilités devient la vulnérabilité ⚪

Trivy Compromised: When the Vulnerability Scanner Becomes the Vulnerability ⚪

Retour en haut ↑

Rego

Le Résumé de la semaine 2026-W20 🟢

OPA & Gatekeeper : Policy as Code pour Kubernetes, sans illusion 🟠

Retour en haut ↑

SDLC

Sécuriser le cycle de développement assisté par IA : spécifications, planification et revue ⚪

Securing the AI-Assisted Development Cycle: Specifications, Planning and Review ⚪

Retour en haut ↑

SQLi

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

Retour en haut ↑

SecureCoding

Sécuriser le cycle de développement assisté par IA : spécifications, planification et revue ⚪

Securing the AI-Assisted Development Cycle: Specifications, Planning and Review ⚪

Retour en haut ↑

ShiftLeft

Sécuriser le cycle de développement assisté par IA : spécifications, planification et revue ⚪

Securing the AI-Assisted Development Cycle: Specifications, Planning and Review ⚪

Retour en haut ↑

SolarWinds

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

Retour en haut ↑

Spoofing

A2A01:2025 - Agent Card Spoofing & Shadowing ⚪

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 ⚪

Retour en haut ↑

Sécurité IA

OWASP Agentic Skills Top 10 : les 10 risques des skills d’agents IA ⚪

ToxicSkills - Agent Skills Malveillants dans l’Écosystème ClawHub ⚪

Retour en haut ↑

TTPs

MITRE ATT&CK Enterprise : des tactiques aux détections concrètes 🟢

MITRE ATT&CK en pratique : naviguer les matrices pour sécuriser vos systèmes 🟢

Retour en haut ↑

ToxicSkills

AST01 : Skills malveillants, la première menace de l’écosystème agentique ⚪

ToxicSkills - Agent Skills Malveillants dans l’Écosystème ClawHub ⚪

Retour en haut ↑

ValidatingAdmissionPolicy

Le Résumé de la semaine 2026-W20 🟢

OPA & Gatekeeper : Policy as Code pour Kubernetes, sans illusion 🟠

Retour en haut ↑

Warez

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

Retour en haut ↑

Workload-Identity

GKE — Google Kubernetes Engine en profondeur : Autopilot, Binary Authorization et Security Posture ⚪

AKS — Azure Kubernetes Service: architecture, sécurité et hardening ⚪

Retour en haut ↑

admission-controller

Le Résumé de la semaine 2026-W20 🟢

OPA & Gatekeeper : Policy as Code pour Kubernetes, sans illusion 🟠

Retour en haut ↑

ai

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

Au-delà du login : L’IA et le Zero Trust 🧠 ⚪

Retour en haut ↑

autorisation

K08 : RBAC mal configuré 🟢

MCP07:2025 - Insufficient Authentication & Authorization ⚪

Retour en haut ↑

aws console attack

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Retour en haut ↑

backmarket

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Retour en haut ↑

benchmark

Le Résumé de la semaine 2026-W20 🟢

kube-bench : Audit automatique selon les benchmarks CIS 🟠

Retour en haut ↑

build security

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Retour en haut ↑

cncf

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Retour en haut ↑

containers

MITRE ATT&CK appliqué aux applications Web cloud native 🟢

Trivy en 2026 : un excellent scanner, à condition de soigner sa supply chain 🟠

Retour en haut ↑

conteneurs

K04 : Manque de sécurité au niveau des conteneurs 🟢

K02 : Charges de travail malveillantes 🟢

Retour en haut ↑

detection

Le Résumé de la semaine 2026-W20 🟢

Falco : la détection runtime qui complète vos scanners 🟠

Retour en haut ↑

eBPF

Le Résumé de la semaine 2026-W20 🟢

Falco : la détection runtime qui complète vos scanners 🟠

Retour en haut ↑

edge

k3s — Kubernetes Lightweight pour l’Edge et l’IoT : deep-dive technique ⚪

Kubernetes Managé & Edge — AKS, EKS, GKE et k3s : lequel pour quel contexte ? ⚪

Retour en haut ↑

github hijacking

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Retour en haut ↑

hackerbot

Trivy compromis : Quand le scanner de vulnérabilités devient la vulnérabilité ⚪

Trivy Compromised: When the Vulnerability Scanner Becomes the Vulnerability ⚪

Retour en haut ↑

iam

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Retour en haut ↑

k3s

k3s — Kubernetes Lightweight pour l’Edge et l’IoT : deep-dive technique ⚪

Kubernetes Managé & Edge — AKS, EKS, GKE et k3s : lequel pour quel contexte ? ⚪

Retour en haut ↑

passkeys

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

FIDO2 et Passkeys : La cryptographie asymétrique pour tous 🔑 ⚪

Retour en haut ↑

platform

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Retour en haut ↑

prompt-injection

Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants ⚪

MCP06:2025 - Prompt Injection via Contextual Payloads ⚪

Retour en haut ↑

rapport

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA ⚪

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 ⚪

Retour en haut ↑

remédiation

Le Résumé de la semaine 2026-W21 🟢

OWASP Top 10 Kubernetes en 2026 : état des risques et nouvelles mitigations 🟢

Retour en haut ↑

runtime

Le Résumé de la semaine 2026-W20 🟢

Falco : la détection runtime qui complète vos scanners 🟠

Retour en haut ↑

réseau

K07 : Configuration réseau incorrecte 🟢

K03 : Visibilité réseau excessive 🟢

Retour en haut ↑

saas

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Retour en haut ↑

secrets

K06 : Secrets non protégés 🟢

MCP01:2025 - Token Mismanagement & Secret Exposure ⚪

Retour en haut ↑

security best practices

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Retour en haut ↑

sketchnote

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Retour en haut ↑

sso

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Retour en haut ↑

stride

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) ⚪

Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia ⚪

Retour en haut ↑

AI Security

Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants ⚪

Retour en haut ↑

AI security

ATT&CK appliqué à une application IA : le cas du chatbot RAG compromis 🟢

Retour en haut ↑

ASI04

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

Retour en haut ↑

ASI05

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 ⚪

Retour en haut ↑

ASI06

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

Retour en haut ↑

ASI07

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 ⚪

Retour en haut ↑

ASI08

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 ⚪

Retour en haut ↑

ASI09

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

Retour en haut ↑

ASI10

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 ⚪

Retour en haut ↑

AST01

AST01 : Skills malveillants, la première menace de l’écosystème agentique ⚪

Retour en haut ↑

AST02

AST02 : Supply Chain Compromise, quand les registres de skills sont empoisonnés ⚪

Retour en haut ↑

AST03

AST03 : Skills sur-privilégiés, quand un formateur de texte lit vos clés SSH ⚪

Retour en haut ↑

AST04

AST04 : Métadonnées non sécurisées, quand un skill se fait passer pour Google ⚪

Retour en haut ↑

AST05

AST05 : Désérialisation non sécurisée, quand votre SKILL.md devient un vecteur d’exécution ⚪

Retour en haut ↑

AST06

AST06 : Isolation faible, quand chaque skill installé a accès à tout le système ⚪

Retour en haut ↑

AST07

AST07 : Dérive de versions, quand un skill se met à jour avec un payload ⚪

Retour en haut ↑

AST08

AST08 : Scanning insuffisant, les skills passent entre les mailles ⚪

Retour en haut ↑

AST09

AST09 : Absence de gouvernance, les skills fantômes prolifèrent ⚪

Retour en haut ↑

AWS

EKS — Elastic Kubernetes Service en profondeur : IAM, Fargate, Karpenter et GuardDuty ⚪

Retour en haut ↑

Admission

Kubernetes — Controllers & Admission Controllers ⚪

Retour en haut ↑

Amadeus

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

Retour en haut ↑

Amplification

A2A07:2025 - DoS by Delegation Amplification ⚪

Retour en haut ↑

AppArmor

K04 : Manque de sécurité au niveau des conteneurs 🟢

Retour en haut ↑

Architecture

A2A10:2025 - Trust Boundary Violations ⚪

Retour en haut ↑

Authentification

Kubernetes — RBAC (Role-Based Access Control) ⚪

Retour en haut ↑

Authorization

A2A02:2025 - Insecure Token & Authorization Management ⚪

Retour en haut ↑

Autopilot

GKE — Google Kubernetes Engine en profondeur : Autopilot, Binary Authorization et Security Posture ⚪

Retour en haut ↑

AzurTechWinter

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

Retour en haut ↑

Azure

AKS — Azure Kubernetes Service: architecture, sécurité et hardening ⚪

Retour en haut ↑

Azure-Policy

AKS — Azure Kubernetes Service: architecture, sécurité et hardening ⚪

Retour en haut ↑

Binary-Authorization

GKE — Google Kubernetes Engine en profondeur : Autopilot, Binary Authorization et Security Posture ⚪

Retour en haut ↑

Brand Impersonation

AST04 : Métadonnées non sécurisées, quand un skill se fait passer pour Google ⚪

Retour en haut ↑

CNA

La base CVE : Mode d’emploi, histoire et petites trahisons ⚪

Retour en haut ↑

CNNVD

La base CVE : Mode d’emploi, histoire et petites trahisons ⚪

Retour en haut ↑

CSIRT

🚨 Réponse à incident à l’ère de l’Agentic AI : le guide pratique du CSIRT 2026 🟠

Retour en haut ↑

ClawHavoc

AST01 : Skills malveillants, la première menace de l’écosystème agentique ⚪

Retour en haut ↑

ClawJacked

AST06 : Isolation faible, quand chaque skill installé a accès à tout le système ⚪

Retour en haut ↑

Cloud

MITRE ATT&CK appliqué aux applications Web cloud native 🟢

Retour en haut ↑

Cloud Native

MITRE ATT&CK en pratique : naviguer les matrices pour sécuriser vos systèmes 🟢

Retour en haut ↑

Cloud Security Alliance

MAESTRO : comprendre le framework de threat modeling agentique de la Cloud Security Alliance 🟠

Retour en haut ↑

Code Execution

AST05 : Désérialisation non sécurisée, quand votre SKILL.md devient un vecteur d’exécution ⚪

Retour en haut ↑

Compliance

AST09 : Absence de gouvernance, les skills fantômes prolifèrent ⚪

Retour en haut ↑

Confiance

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

Retour en haut ↑

Confidentialite

A2A08:2025 - Data Leakage via Agent Interactions ⚪

Retour en haut ↑

ConfigMaps

Kubernetes — Secrets & ConfigMaps ⚪

Retour en haut ↑

ConfusedDeputy

A2A04:2025 - Unauthorized Delegation & Confused Deputy ⚪

Retour en haut ↑

Conteneurs

Kubernetes — Sécuriser les Pods ⚪

Retour en haut ↑

ContextPoisoning

A2A05:2025 - Context Poisoning via A2A ⚪

Retour en haut ↑

Contexte

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

Retour en haut ↑

Controllers

Kubernetes — Controllers & Admission Controllers ⚪

Retour en haut ↑

CoreDNS

K07 : Configuration réseau incorrecte 🟢

Retour en haut ↑

Credential Dumping

MITRE ATT&CK Enterprise : des tactiques aux détections concrètes 🟢

Retour en haut ↑

Cross-Platform Reuse

AST10 : Réutilisation cross-plateforme, un skill portable est un skill vulnérable ⚪

Retour en haut ↑

Cybersecurity

Images Docker Durcies : Faut-il franchir le pas de la sécurité maximale ? ⚪

Retour en haut ↑

Data Privacy

Model Context Protocol (MCP) : Ouvrir son système sans se faire pirater ⚪

Retour en haut ↑

DataLeakage

A2A08:2025 - Data Leakage via Agent Interactions ⚪

Retour en haut ↑

Database

Kubernetes — Sécuriser ETCD ⚪

Retour en haut ↑

Deepfake

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

Retour en haut ↑

Defender

AKS — Azure Kubernetes Service: architecture, sécurité et hardening ⚪

Retour en haut ↑

Dependency Pinning

AST02 : Supply Chain Compromise, quand les registres de skills sont empoisonnés ⚪

Retour en haut ↑

Discovery

A2A06:2025 - Insecure Agent Discovery & Reconnaissance ⚪

Retour en haut ↑

DoS

A2A07:2025 - DoS by Delegation Amplification ⚪

Retour en haut ↑

Défaillances en Cascade

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 ⚪

Retour en haut ↑

Dépendances

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

Retour en haut ↑

ETCD

Kubernetes — Sécuriser ETCD ⚪

Retour en haut ↑

Effet Domino

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 ⚪

Retour en haut ↑

Enterprise

MITRE ATT&CK Enterprise : des tactiques aux détections concrètes 🟢

Retour en haut ↑

Exploitation

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

Retour en haut ↑

External Secrets Operator

K06 : Secrets non protégés 🟢

Retour en haut ↑

Fargate

EKS — Elastic Kubernetes Service en profondeur : IAM, Fargate, Karpenter et GuardDuty ⚪

Retour en haut ↑

Fleet

k3s — Kubernetes Lightweight pour l’Edge et l’IoT : deep-dive technique ⚪

Retour en haut ↑

Forensic

🚨 Réponse à incident à l’ère de l’Agentic AI : le guide pratique du CSIRT 2026 🟠

Retour en haut ↑

GHSA

La base CVE : Mode d’emploi, histoire et petites trahisons ⚪

Retour en haut ↑

GPT-5

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

Google

A2A Security : mini-série sur les risques critiques du protocole Agent-to-Agent de Google ⚪

Retour en haut ↑

Google-Cloud

GKE — Google Kubernetes Engine en profondeur : Autopilot, Binary Authorization et Security Posture ⚪

Retour en haut ↑

GuardDuty

EKS — Elastic Kubernetes Service en profondeur : IAM, Fargate, Karpenter et GuardDuty ⚪

Retour en haut ↑

Hallucination

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 ⚪

Retour en haut ↑

Harbor

K10 : Compromission de la supply chain 🟢

Retour en haut ↑

Hash Pinning

AST07 : Dérive de versions, quand un skill se met à jour avec un payload ⚪

Retour en haut ↑

Hijacking

A2A03:2025 - Task Hijacking & Replay Attack ⚪

Retour en haut ↑

Histoire

La base CVE : Mode d’emploi, histoire et petites trahisons ⚪

Retour en haut ↑

Hot Reload

AST07 : Dérive de versions, quand un skill se met à jour avec un payload ⚪

Retour en haut ↑

Incident Response

🚨 Réponse à incident à l’ère de l’Agentic AI : le guide pratique du CSIRT 2026 🟠

Retour en haut ↑

Injection de Prompt

ToxicSkills - Agent Skills Malveillants dans l’Écosystème ClawHub ⚪

Retour en haut ↑

Insecure Metadata

AST04 : Métadonnées non sécurisées, quand un skill se fait passer pour Google ⚪

Retour en haut ↑

Integrité

A2A03:2025 - Task Hijacking & Replay Attack ⚪

Retour en haut ↑

Interpréteur de Code

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 ⚪

Retour en haut ↑

IoT

k3s — Kubernetes Lightweight pour l’Edge et l’IoT : deep-dive technique ⚪

Retour en haut ↑

Isolation

Kubernetes — Namespaces & Isolation ⚪

Retour en haut ↑

Jailbreak

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

K02

K02 : Charges de travail malveillantes 🟢

Retour en haut ↑

K03

K03 : Visibilité réseau excessive 🟢

Retour en haut ↑

K04

K04 : Manque de sécurité au niveau des conteneurs 🟢

Retour en haut ↑

K05

K05 : Configuration obsolète et vulnérable 🟢

Retour en haut ↑

K06

K06 : Secrets non protégés 🟢

Retour en haut ↑

K07

K07 : Configuration réseau incorrecte 🟢

Retour en haut ↑

K08

K08 : RBAC mal configuré 🟢

Retour en haut ↑

K09

K09 : Journalisation et monitoring inadéquats 🟢

Retour en haut ↑

K10

K10 : Compromission de la supply chain 🟢

Retour en haut ↑

KMS

K06 : Secrets non protégés 🟢

Retour en haut ↑

Karpenter

EKS — Elastic Kubernetes Service en profondeur : IAM, Fargate, Karpenter et GuardDuty ⚪

Retour en haut ↑

Kill Switch

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 ⚪

Retour en haut ↑

Lateral Movement

MITRE ATT&CK Enterprise : des tactiques aux détections concrètes 🟢

Retour en haut ↑

Least Privilege

AST03 : Skills sur-privilégiés, quand un formateur de texte lit vos clés SSH ⚪

Retour en haut ↑

MCPServer

MCP Server ⚪

Retour en haut ↑

MITRE ATLAS

🚨 Réponse à incident à l’ère de l’Agentic AI : le guide pratique du CSIRT 2026 🟠

Retour en haut ↑

ML

MITRE ATLAS : la matrice de sécurité dédiée à l’IA et au Machine Learning 🟢

Retour en haut ↑

Machine Learning

EPSS : La boule de cristal (presque) fiable du patch management ⚪

Retour en haut ↑

Malicious Skills

AST01 : Skills malveillants, la première menace de l’écosystème agentique ⚪

Retour en haut ↑

Malware

ToxicSkills - Agent Skills Malveillants dans l’Écosystème ClawHub ⚪

Retour en haut ↑

Manipulation

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

Retour en haut ↑

MitM

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 ⚪

Retour en haut ↑

Modèles

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

Retour en haut ↑

Mémoire

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

Retour en haut ↑

NIST

🚨 Réponse à incident à l’ère de l’Agentic AI : le guide pratique du CSIRT 2026 🟠

Retour en haut ↑

Namespaces

Kubernetes — Namespaces & Isolation ⚪

Retour en haut ↑

NetworkPolicy

K03 : Visibilité réseau excessive 🟢

Retour en haut ↑

No Governance

AST09 : Absence de gouvernance, les skills fantômes prolifèrent ⚪

Retour en haut ↑

OAuth

A2A02:2025 - Insecure Token & Authorization Management ⚪

Retour en haut ↑

OpenSource

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

Retour en haut ↑

OpenTelemetry

K09 : Journalisation et monitoring inadéquats 🟢

Retour en haut ↑

Over-Privileged

AST03 : Skills sur-privilégiés, quand un formateur de texte lit vos clés SSH ⚪

Retour en haut ↑

PASTA

MAESTRO : comprendre le framework de threat modeling agentique de la Cloud Security Alliance 🟠

Retour en haut ↑

PII

A2A08:2025 - Data Leakage via Agent Interactions ⚪

Retour en haut ↑

Patch Management

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

Retour en haut ↑

Permissions

AST03 : Skills sur-privilégiés, quand un formateur de texte lit vos clés SSH ⚪

Retour en haut ↑

Perte de Contrôle

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 ⚪

Retour en haut ↑

Phishing

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

Retour en haut ↑

Pipeline CI/CD

Intégrer la sécurité des agent skills dans une chaîne DevSecOps ⚪

Retour en haut ↑

Placement

Kubernetes — Scheduler Sécurisé ⚪

Retour en haut ↑

Plugins

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

Retour en haut ↑

Pod-Identity

EKS — Elastic Kubernetes Service en profondeur : IAM, Fargate, Karpenter et GuardDuty ⚪

Retour en haut ↑

Pods

Kubernetes — Sécuriser les Pods ⚪

Retour en haut ↑

Poor Scanning

AST08 : Scanning insuffisant, les skills passent entre les mailles ⚪

Retour en haut ↑

Portability

AST10 : Réutilisation cross-plateforme, un skill portable est un skill vulnérable ⚪

Retour en haut ↑

Privilege

A2A04:2025 - Unauthorized Delegation & Confused Deputy ⚪

Retour en haut ↑

Protocol

Model Context Protocol (MCP) : Ouvrir son système sans se faire pirater ⚪

Retour en haut ↑

ProtocolDowngrade

A2A09:2025 - Protocol Downgrade & Version Exploitation ⚪

Retour en haut ↑

RCE

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 ⚪

Retour en haut ↑

Rancher

k3s — Kubernetes Lightweight pour l’Edge et l’IoT : deep-dive technique ⚪

Retour en haut ↑

Ransomware

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

Retour en haut ↑

Reconnaissance

A2A06:2025 - Insecure Agent Discovery & Reconnaissance ⚪

Retour en haut ↑

Replay

A2A03:2025 - Task Hijacking & Replay Attack ⚪

Retour en haut ↑

Risk

CVSS : Le thermomètre cassé de la sécurité ? ⚪

Retour en haut ↑

Rogue Agents

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 ⚪

Retour en haut ↑

Réseau

Kubernetes — Services & Exposition Réseau ⚪

Retour en haut ↑

SAFE

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Retour en haut ↑

SAST

AST08 : Scanning insuffisant, les skills passent entre les mailles ⚪

Retour en haut ↑

SIFT

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

Retour en haut ↑

SOC

🚨 Réponse à incident à l’ère de l’Agentic AI : le guide pratique du CSIRT 2026 🟠

Retour en haut ↑

SOC2

SOC2 ⚪

Retour en haut ↑

SSRF

Model Context Protocol (MCP) : Ouvrir son système sans se faire pirater ⚪

Retour en haut ↑

Sandboxing

AST06 : Isolation faible, quand chaque skill installé a accès à tout le système ⚪

Retour en haut ↑

Scheduler

Kubernetes — Scheduler Sécurisé ⚪

Retour en haut ↑

Scoring

CVSS : Le thermomètre cassé de la sécurité ? ⚪

Retour en haut ↑

Secrets

Kubernetes — Secrets & ConfigMaps ⚪

Retour en haut ↑

Security Champions

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Retour en haut ↑

SecurityContext

K04 : Manque de sécurité au niveau des conteneurs 🟢

Retour en haut ↑

Services

Kubernetes — Services & Exposition Réseau ⚪

Retour en haut ↑

Shadow AI

AST09 : Absence de gouvernance, les skills fantômes prolifèrent ⚪

Retour en haut ↑

Shift Left

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Retour en haut ↑

Snyk

ToxicSkills - Agent Skills Malveillants dans l’Écosystème ClawHub ⚪

Retour en haut ↑

Static Analysis

AST08 : Scanning insuffisant, les skills passent entre les mailles ⚪

Retour en haut ↑

Storage

Kubernetes — Stockage Persistant & Volumes ⚪

Retour en haut ↑

Systèmes Multi-Agents

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 ⚪

Retour en haut ↑

Sécurité

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

TLS

K07 : Configuration réseau incorrecte 🟢

Retour en haut ↑

Threat Modeling

MAESTRO : comprendre le framework de threat modeling agentique de la Cloud Security Alliance 🟠

Retour en haut ↑

Token

A2A02:2025 - Insecure Token & Authorization Management ⚪

Retour en haut ↑

Transport

A2A09:2025 - Protocol Downgrade & Version Exploitation ⚪

Retour en haut ↑

Trump2025

La base CVE : Mode d’emploi, histoire et petites trahisons ⚪

Retour en haut ↑

TrustBoundary

A2A10:2025 - Trust Boundary Violations ⚪

Retour en haut ↑

Typosquatting

AST04 : Métadonnées non sécurisées, quand un skill se fait passer pour Google ⚪

Retour en haut ↑

Unsafe Deserialization

AST05 : Désérialisation non sécurisée, quand votre SKILL.md devient un vecteur d’exécution ⚪

Retour en haut ↑

Update Drift

AST07 : Dérive de versions, quand un skill se met à jour avec un payload ⚪

Retour en haut ↑

Usurpation

A2A01:2025 - Agent Card Spoofing & Shadowing ⚪

Retour en haut ↑

Vault

K06 : Secrets non protégés 🟢

Retour en haut ↑

Vector DB

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

Retour en haut ↑

Veille

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

Versioning

A2A09:2025 - Protocol Downgrade & Version Exploitation ⚪

Retour en haut ↑

Volumes

Kubernetes — Stockage Persistant & Volumes ⚪

Retour en haut ↑

Vulnérabilité

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

Weak Isolation

AST06 : Isolation faible, quand chaque skill installé a accès à tout le système ⚪

Retour en haut ↑

Workflow

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

Retour en haut ↑

YAML

AST05 : Désérialisation non sécurisée, quand votre SKILL.md devient un vecteur d’exécution ⚪

Retour en haut ↑

ZeroTrust

A2A10:2025 - Trust Boundary Violations ⚪

Retour en haut ↑

Zizmor

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

Retour en haut ↑

adversarial

MITRE ATLAS : la matrice de sécurité dédiée à l’IA et au Machine Learning 🟢

Retour en haut ↑

agent

ATT&CK appliqué à une application IA : le cas du chatbot RAG compromis 🟢

Retour en haut ↑

air-gapped

k3s — Kubernetes Lightweight pour l’Edge et l’IoT : deep-dive technique ⚪

Retour en haut ↑

artifactory

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Retour en haut ↑

attack-scenario

Shai-Hulud : Du Phishing à la Destruction (2/4) ⚪

Retour en haut ↑

automation

Intégrer MITRE ATT&CK dans une approche DevSecOps : du threat model au pipeline 🟢

Retour en haut ↑

backstage

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Retour en haut ↑

behavioral

Au-delà du login : L’IA et le Zero Trust 🧠 ⚪

Retour en haut ↑

best-practices

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Retour en haut ↑

bilan

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

Retour en haut ↑

cert-manager

K07 : Configuration réseau incorrecte 🟢

Retour en haut ↑

cloud

Kubernetes Managé & Edge — AKS, EKS, GKE et k3s : lequel pour quel contexte ? ⚪

Retour en haut ↑

commandes

MCP05:2025 - Command Injection & Execution ⚪

Retour en haut ↑

comparatif

Kubernetes Managé & Edge — AKS, EKS, GKE et k3s : lequel pour quel contexte ? ⚪

Retour en haut ↑

concepts

Concepts clés de Kubernetes — Index & Sécurité ⚪

Retour en haut ↑

confidentialité

MCP10:2025 - Context Injection & Over-Sharing ⚪

Retour en haut ↑

containerd

Docker, containerd et alternatives ⚪

Retour en haut ↑

context

MCP10:2025 - Context Injection & Over-Sharing ⚪

Retour en haut ↑

coverage

Intégrer MITRE ATT&CK dans une approche DevSecOps : du threat model au pipeline 🟢

Retour en haut ↑

credential stuffing

Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés ⚪

Retour en haut ↑

culture

Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia ⚪

Retour en haut ↑

data poisoning

MITRE ATLAS : la matrice de sécurité dédiée à l’IA et au Machine Learning 🟢

Retour en haut ↑

defense

Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés ⚪

Retour en haut ↑

distroless

K04 : Manque de sécurité au niveau des conteneurs 🟢

Retour en haut ↑

dépendances

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering ⚪

Retour en haut ↑

etcd

K06 : Secrets non protégés 🟢

Retour en haut ↑

fido2

FIDO2 et Passkeys : La cryptographie asymétrique pour tous 🔑 ⚪

Retour en haut ↑

gamification

Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia ⚪

Retour en haut ↑

gouvernance

MCP09:2025 - Shadow MCP Servers ⚪

Retour en haut ↑

guide

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

Retour en haut ↑

hashing

Mots de passe : pourquoi votre stratégie de sécurité échoue 🛑 ⚪

Retour en haut ↑

histoire

Kubernetes — Histoire et philosophie ⚪

Retour en haut ↑

index

Concepts clés de Kubernetes — Index & Sécurité ⚪

Retour en haut ↑

injection

MCP05:2025 - Command Injection & Execution ⚪

Retour en haut ↑

intelligence-artificielle

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 ⚪

Retour en haut ↑

intro

Road to Passkeys : La fin des mots de passe est (enfin) là 🚀 ⚪

Retour en haut ↑

introduction

Sécurité Kubernetes — Introduction a la série d’articles ⚪

Retour en haut ↑

jailbreak

Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants ⚪

Retour en haut ↑

jenkins

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Retour en haut ↑

jwt

OAuth2 et OIDC : Arrêtez de gérer les mots de passe, déléguez ! 🤝 ⚪

Retour en haut ↑

licences

Docker, containerd et alternatives ⚪

Retour en haut ↑

logging

K09 : Journalisation et monitoring inadéquats 🟢

Retour en haut ↑

logs

MCP08:2025 - Lack of Audit and Telemetry ⚪

Retour en haut ↑

machine learning

MITRE ATLAS : la matrice de sécurité dédiée à l’IA et au Machine Learning 🟢

Retour en haut ↑

managé

Kubernetes Managé & Edge — AKS, EKS, GKE et k3s : lequel pour quel contexte ? ⚪

Retour en haut ↑

matrices

MITRE ATT&CK en pratique : naviguer les matrices pour sécuriser vos systèmes 🟢

Retour en haut ↑

microservices

MITRE ATT&CK appliqué aux applications Web cloud native 🟢

Retour en haut ↑

mise à jour

K05 : Configuration obsolète et vulnérable 🟢

Retour en haut ↑

moby

Docker, containerd et alternatives ⚪

Retour en haut ↑

model evasion

MITRE ATLAS : la matrice de sécurité dédiée à l’IA et au Machine Learning 🟢

Retour en haut ↑

moindre privilège

K08 : RBAC mal configuré 🟢

Retour en haut ↑

oauth2

OAuth2 et OIDC : Arrêtez de gérer les mots de passe, déléguez ! 🤝 ⚪

Retour en haut ↑

observabilité

K09 : Journalisation et monitoring inadéquats 🟢

Retour en haut ↑

oidc

OAuth2 et OIDC : Arrêtez de gérer les mots de passe, déléguez ! 🤝 ⚪

Retour en haut ↑

password

Mots de passe : pourquoi votre stratégie de sécurité échoue 🛑 ⚪

Retour en haut ↑

pasta

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) ⚪

Retour en haut ↑

pipeline

Intégrer MITRE ATT&CK dans une approche DevSecOps : du threat model au pipeline 🟢

Retour en haut ↑

podman

Docker, containerd et alternatives ⚪

Retour en haut ↑

poisoning

MCP03:2025 - Tool Poisoning ⚪

Retour en haut ↑

pre-prompting

Le Pre-Prompting ⚪

Retour en haut ↑

privilèges

MCP02:2025 - Privilege Escalation via Scope Creep ⚪

Retour en haut ↑

prompt injection

ATT&CK appliqué à une application IA : le cas du chatbot RAG compromis 🟢

Retour en haut ↑

protocole

A2A Security : mini-série sur les risques critiques du protocole Agent-to-Agent de Google ⚪

Retour en haut ↑

red-team

Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants ⚪

Retour en haut ↑

risques

Pourquoi la sécurité Kubernetes est cruciale ⚪

Retour en haut ↑

scanner

Trivy en 2026 : un excellent scanner, à condition de soigner sa supply chain 🟠

Retour en haut ↑

scope

MCP02:2025 - Privilege Escalation via Scope Creep ⚪

Retour en haut ↑

seccomp

K04 : Manque de sécurité au niveau des conteneurs 🟢

Retour en haut ↑

security-champions

Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia ⚪

Retour en haut ↑

series

Road to Passkeys : La fin des mots de passe est (enfin) là 🚀 ⚪

Retour en haut ↑

serverless

MITRE ATT&CK appliqué aux applications Web cloud native 🟢

Retour en haut ↑

service accounts

K08 : RBAC mal configuré 🟢

Retour en haut ↑

shadow-IT

MCP09:2025 - Shadow MCP Servers ⚪

Retour en haut ↑

sécurité IA

MITRE ATLAS : la matrice de sécurité dédiée à l’IA et au Machine Learning 🟢

Retour en haut ↑

testing

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

Retour en haut ↑

threat hunting

MITRE ATT&CK Enterprise : des tactiques aux détections concrètes 🟢

Retour en haut ↑

threat intelligence

MITRE ATT&CK en pratique : naviguer les matrices pour sécuriser vos systèmes 🟢

Retour en haut ↑

threat modeling

Intégrer MITRE ATT&CK dans une approche DevSecOps : du threat model au pipeline 🟢

Retour en haut ↑

tokens

MCP01:2025 - Token Mismanagement & Secret Exposure ⚪

Retour en haut ↑

tools

MCP03:2025 - Tool Poisoning ⚪

Retour en haut ↑

télémétrie

MCP08:2025 - Lack of Audit and Telemetry ⚪

Retour en haut ↑

versions

K05 : Configuration obsolète et vulnérable 🟢

Retour en haut ↑

vulnérabilités

Trivy en 2026 : un excellent scanner, à condition de soigner sa supply chain 🟠

Retour en haut ↑

webauthn

FIDO2 et Passkeys : La cryptographie asymétrique pour tous 🔑 ⚪

Retour en haut ↑

workloads

K02 : Charges de travail malveillantes 🟢

Retour en haut ↑

zero-trust

Au-delà du login : L’IA et le Zero Trust 🧠 ⚪

Retour en haut ↑

zerotrust

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

Retour en haut ↑