Tag Archive

• security 10
• OWASP 8
• owasp 8
• STRIDE 7
• CVE 5
• CVSS 5
• LLM 5
• agentic 5
• EPSS 4
• Série 4
• genai 4
• npm 4
• shai-hulud 4
• top10 4
• AI 3
• IA 3
• KEV 3
• Priorisation 3
• Supply Chain 3
• CISA 2
• CLI 2
• CVE-2026-0544 2
• Codecov 2
• FIRST 2
• Gemini 2
• Introduction 2
• News0ft 2
• PHP 2
• Prompt Injection 2
• RAG 2
• SQLi 2
• SolarWinds 2
• Warez 2
• ai 2
• backmarket 2
• cncf 2
• mfa 2
• passkeys 2
• platform 2
• sketchnote 2
• stride 2
• ASI04 1
• ASI05 1
• ASI06 1
• ASI07 1
• ASI08 1
• ASI09 1
• ASI10 1
• Amadeus 1
• AzurTechWinter 1
• CNA 1
• CNNVD 1
• CSA 1
• Confiance 1
• Contexte 1
• Cosign 1
• Data Privacy 1
• Deepfake 1
• DevSecOps 1
• Défaillances en Cascade 1
• Dépendances 1
• Effet Domino 1
• Exploitation 1
• GHSA 1
• GPT-5 1
• GitHub Actions 1
• Hallucination 1
• Histoire 1
• Injection 1
• Interpréteur de Code 1
• Jailbreak 1
• Kill Switch 1
• MCP 1
• MCPServer 1
• MITRE 1
• Machine Learning 1
• Manipulation 1
• MitM 1
• Modèles 1
• Mémoire 1
• OpenSource 1
• Patch Management 1
• Perte de Contrôle 1
• Phishing 1
• Plugins 1
• Protocol 1
• RCE 1
• Ransomware 1
• Risk 1
• Rogue Agents 1
• SAFE 1
• SIFT 1
• SOC2 1
• SSRF 1
• Scoring 1
• Security Champions 1
• Shift Left 1
• Sigstore 1
• Spoofing 1
• Systèmes Multi-Agents 1
• Sécurité 1
• Trump2025 1
• Vector DB 1
• Veille 1
• Vulnérabilité 1
• Workflow 1
• Zizmor 1
• artifactory 1
• attack-scenario 1
• aws console attack 1
• backstage 1
• behavioral 1
• best-practices 1
• bilan 1
• build security 1
• compliance 1
• credential stuffing 1
• culture 1
• defense 1
• fido2 1
• gamification 1
• github hijacking 1
• guide 1
• hashing 1
• iam 1
• intro 1
• jenkins 1
• jwt 1
• oauth2 1
• oidc 1
• password 1
• pasta 1
• pre-prompting 1
• saas 1
• security best practices 1
• security-champions 1
• series 1
• sso 1
• supply chain 1
• supply-chain 1
• testing 1
• webauthn 1
• zero-trust 1
• zerotrust 1

security

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) 🟠

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) 🟠

Shai-Hulud : Du Phishing à la Destruction (2/4) 🟠

Shai-Hulud : Anatomie technique d’une infection de Supply Chain (1/4) 🟠

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

Road to Passkeys : La fin des mots de passe est (enfin) là 🚀 ⚪

Retour en haut ↑

OWASP

CVSS : Le thermomètre cassé de la sécurité ? 🟠

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This 🟠

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls 🟠

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

Retour en haut ↑

owasp

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible 🟢

2025 : L’Année où l’IA a pris les commandes (Bilan) 🟠

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

Mots de passe : pourquoi votre stratégie de sécurité échoue 🛑 ⚪

Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés ⚪

Retour en haut ↑

STRIDE

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 🟠

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 🟠

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 🟠

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 🟠

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 🟠

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 🟠

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 🟠

Retour en haut ↑

CVE

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime 🟢

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) 🟢

EPSS : La boule de cristal (presque) fiable du patch management 🟢

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) 🟢

La base CVE : Mode d’emploi, histoire et petites trahisons 🟠

Retour en haut ↑

CVSS

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime 🟢

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) 🟢

EPSS : La boule de cristal (presque) fiable du patch management 🟢

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) 🟢

CVSS : Le thermomètre cassé de la sécurité ? 🟠

Retour en haut ↑

LLM

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

agentic

2025 : L’Année où l’IA a pris les commandes (Bilan) 🟠

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

Retour en haut ↑

EPSS

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime 🟢

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) 🟢

EPSS : La boule de cristal (presque) fiable du patch management 🟢

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) 🟢

Retour en haut ↑

Série

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime 🟢

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) 🟢

EPSS : La boule de cristal (presque) fiable du patch management 🟢

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) 🟢

Retour en haut ↑

genai

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

Retour en haut ↑

npm

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) 🟠

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) 🟠

Shai-Hulud : Du Phishing à la Destruction (2/4) 🟠

Shai-Hulud : Anatomie technique d’une infection de Supply Chain (1/4) 🟠

Retour en haut ↑

shai-hulud

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) 🟠

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) 🟠

Shai-Hulud : Du Phishing à la Destruction (2/4) 🟠

Shai-Hulud : Anatomie technique d’une infection de Supply Chain (1/4) 🟠

Retour en haut ↑

top10

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

Retour en haut ↑

AI

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This 🟠

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls 🟠

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

Retour en haut ↑

IA

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

MCP Server ⚪

Le Pre-Prompting ⚪

Retour en haut ↑

KEV

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime 🟢

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) 🟢

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) 🟢

Retour en haut ↑

Priorisation

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime 🟢

EPSS : La boule de cristal (presque) fiable du patch management 🟢

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) 🟢

Retour en haut ↑

Supply Chain

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 🟠

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

Retour en haut ↑

CISA

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) 🟢

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) 🟢

Retour en haut ↑

CLI

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

Retour en haut ↑

CVE-2026-0544

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This 🟠

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls 🟠

Retour en haut ↑

Codecov

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

Retour en haut ↑

FIRST

EPSS : La boule de cristal (presque) fiable du patch management 🟢

CVSS : Le thermomètre cassé de la sécurité ? 🟠

Retour en haut ↑

Gemini

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

Retour en haut ↑

Introduction

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

Retour en haut ↑

News0ft

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This 🟠

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls 🟠

Retour en haut ↑

PHP

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This 🟠

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls 🟠

Retour en haut ↑

Prompt Injection

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

Retour en haut ↑

RAG

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 🟠

Retrieval-Augmented Generation (RAG), quesako ? ⚪

Retour en haut ↑

SQLi

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This 🟠

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls 🟠

Retour en haut ↑

SolarWinds

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

Retour en haut ↑

Warez

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

Retour en haut ↑

ai

2025 : L’Année où l’IA a pris les commandes (Bilan) 🟠

Au-delà du login : L’IA et le Zero Trust 🧠 ⚪

Retour en haut ↑

backmarket

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Retour en haut ↑

cncf

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Retour en haut ↑

mfa

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible 🟢

Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés ⚪

Retour en haut ↑

passkeys

2025 : L’Année où l’IA a pris les commandes (Bilan) 🟠

FIDO2 et Passkeys : La cryptographie asymétrique pour tous 🔑 ⚪

Retour en haut ↑

platform

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Retour en haut ↑

sketchnote

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Retour en haut ↑

stride

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) 🟠

Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia 🟠

Retour en haut ↑

ASI04

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 🟠

Retour en haut ↑

ASI05

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 🟠

Retour en haut ↑

ASI06

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 🟠

Retour en haut ↑

ASI07

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 🟠

Retour en haut ↑

ASI08

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 🟠

Retour en haut ↑

ASI09

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 🟠

Retour en haut ↑

ASI10

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 🟠

Retour en haut ↑

Amadeus

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

Retour en haut ↑

AzurTechWinter

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

Retour en haut ↑

CNA

La base CVE : Mode d’emploi, histoire et petites trahisons 🟠

Retour en haut ↑

CNNVD

La base CVE : Mode d’emploi, histoire et petites trahisons 🟠

Retour en haut ↑

CSA

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Retour en haut ↑

Confiance

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 🟠

Retour en haut ↑

Contexte

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 🟠

Retour en haut ↑

Cosign

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

Retour en haut ↑

Data Privacy

Model Context Protocol (MCP) : Ouvrir son système sans se faire pirater ⚪

Retour en haut ↑

Deepfake

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 🟠

Retour en haut ↑

DevSecOps

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Retour en haut ↑

Défaillances en Cascade

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 🟠

Retour en haut ↑

Dépendances

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 🟠

Retour en haut ↑

Effet Domino

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 🟠

Retour en haut ↑

Exploitation

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) 🟢

Retour en haut ↑

GHSA

La base CVE : Mode d’emploi, histoire et petites trahisons 🟠

Retour en haut ↑

GPT-5

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

GitHub Actions

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

Retour en haut ↑

Hallucination

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 🟠

Retour en haut ↑

Histoire

La base CVE : Mode d’emploi, histoire et petites trahisons 🟠

Retour en haut ↑

Injection

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 🟠

Retour en haut ↑

Interpréteur de Code

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 🟠

Retour en haut ↑

Jailbreak

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

Kill Switch

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 🟠

Retour en haut ↑

MCP

Model Context Protocol (MCP) : Ouvrir son système sans se faire pirater ⚪

Retour en haut ↑

MCPServer

MCP Server ⚪

Retour en haut ↑

MITRE

La base CVE : Mode d’emploi, histoire et petites trahisons 🟠

Retour en haut ↑

Machine Learning

EPSS : La boule de cristal (presque) fiable du patch management 🟢

Retour en haut ↑

Manipulation

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 🟠

Retour en haut ↑

MitM

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 🟠

Retour en haut ↑

Modèles

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 🟠

Retour en haut ↑

Mémoire

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 🟠

Retour en haut ↑

OpenSource

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

Retour en haut ↑

Patch Management

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime 🟢

Retour en haut ↑

Perte de Contrôle

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 🟠

Retour en haut ↑

Phishing

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 🟠

Retour en haut ↑

Plugins

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 🟠

Retour en haut ↑

Protocol

Model Context Protocol (MCP) : Ouvrir son système sans se faire pirater ⚪

Retour en haut ↑

RCE

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 🟠

Retour en haut ↑

Ransomware

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) 🟢

Retour en haut ↑

Risk

CVSS : Le thermomètre cassé de la sécurité ? 🟠

Retour en haut ↑

Rogue Agents

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 🟠

Retour en haut ↑

SAFE

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Retour en haut ↑

SIFT

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

Retour en haut ↑

SOC2

SOC2 ⚪

Retour en haut ↑

SSRF

Model Context Protocol (MCP) : Ouvrir son système sans se faire pirater ⚪

Retour en haut ↑

Scoring

CVSS : Le thermomètre cassé de la sécurité ? 🟠

Retour en haut ↑

Security Champions

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Retour en haut ↑

Shift Left

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Retour en haut ↑

Sigstore

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

Retour en haut ↑

Spoofing

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 🟠

Retour en haut ↑

Systèmes Multi-Agents

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 🟠

Retour en haut ↑

Sécurité

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

Trump2025

La base CVE : Mode d’emploi, histoire et petites trahisons 🟠

Retour en haut ↑

Vector DB

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 🟠

Retour en haut ↑

Veille

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

Vulnérabilité

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

Workflow

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime 🟢

Retour en haut ↑

Zizmor

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

Retour en haut ↑

artifactory

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) 🟠

Retour en haut ↑

attack-scenario

Shai-Hulud : Du Phishing à la Destruction (2/4) 🟠

Retour en haut ↑

aws console attack

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible 🟢

Retour en haut ↑

backstage

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Retour en haut ↑

behavioral

Au-delà du login : L’IA et le Zero Trust 🧠 ⚪

Retour en haut ↑

best-practices

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) 🟠

Retour en haut ↑

bilan

2025 : L’Année où l’IA a pris les commandes (Bilan) 🟠

Retour en haut ↑

build security

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible 🟢

Retour en haut ↑

compliance

SOC2 ⚪

Retour en haut ↑

credential stuffing

Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés ⚪

Retour en haut ↑

culture

Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia 🟠

Retour en haut ↑

defense

Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés ⚪

Retour en haut ↑

fido2

FIDO2 et Passkeys : La cryptographie asymétrique pour tous 🔑 ⚪

Retour en haut ↑

gamification

Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia 🟠

Retour en haut ↑

github hijacking

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible 🟢

Retour en haut ↑

guide

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

Retour en haut ↑

hashing

Mots de passe : pourquoi votre stratégie de sécurité échoue 🛑 ⚪

Retour en haut ↑

iam

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible 🟢

Retour en haut ↑

intro

Road to Passkeys : La fin des mots de passe est (enfin) là 🚀 ⚪

Retour en haut ↑

jenkins

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) 🟠

Retour en haut ↑

jwt

OAuth2 et OIDC : Arrêtez de gérer les mots de passe, déléguez ! 🤝 ⚪

Retour en haut ↑

oauth2

OAuth2 et OIDC : Arrêtez de gérer les mots de passe, déléguez ! 🤝 ⚪

Retour en haut ↑

oidc

OAuth2 et OIDC : Arrêtez de gérer les mots de passe, déléguez ! 🤝 ⚪

Retour en haut ↑

password

Mots de passe : pourquoi votre stratégie de sécurité échoue 🛑 ⚪

Retour en haut ↑

pasta

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) 🟠

Retour en haut ↑

pre-prompting

Le Pre-Prompting ⚪

Retour en haut ↑

saas

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible 🟢

Retour en haut ↑

security best practices

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible 🟢

Retour en haut ↑

security-champions

Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia 🟠

Retour en haut ↑

series

Road to Passkeys : La fin des mots de passe est (enfin) là 🚀 ⚪

Retour en haut ↑

sso

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible 🟢

Retour en haut ↑

supply chain

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible 🟢

Retour en haut ↑

supply-chain

Shai-Hulud : Anatomie technique d’une infection de Supply Chain (1/4) 🟠

Retour en haut ↑

testing

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

Retour en haut ↑

webauthn

FIDO2 et Passkeys : La cryptographie asymétrique pour tous 🔑 ⚪

Retour en haut ↑

zero-trust

Au-delà du login : L’IA et le Zero Trust 🧠 ⚪

Retour en haut ↑

zerotrust

2025 : L’Année où l’IA a pris les commandes (Bilan) 🟠

Retour en haut ↑