Demain c'est WineRump. Hate d y être .... Joli programme ...#bordeaux #Cybersecurity #hack #wine #dinosaurs

Devs, il faut qu'on parle. 👩💻👨💻 Si vous codez encore hashlib.sha256(password) en 2025, votre sécurité est en échec (c) newsoft. Le futur, c'est d'arrêter de gérer des secrets. C'est FIDO2, WebAuthn et les Passkeys. L'intro est en ligne 📦 : bit.ly/3KaWOBR

OWASP AI Testing Guide v1.0 - github.com/OWASP/www-proj… The OWASP AI Testing Guide establishes the missing standard: a unified, practical, and comprehensive framework for trustworthiness testing of AI systems, grounded in real attack patterns, emerging global standards, and the

Devinez qui est le contributeur #1 sur GitHub.com aujourd'hui ? Ce n'est pas Linus Torvalds. C'est GitHub Copilot. J'étais à l'Azure Tech Winter 2025 .... la suite.... (bit.ly/3Y7prDa ) #AzureTechWinter #Microsoft #AgenticAI #DevOps #CyberSecurity

Votre terminal a un nouveau "pote" : l'IA. Mais êtes-vous sûr qu'elle ne travaille pas pour l'ennemi ? 🤖💥 De l'affaire SolarWinds aux injections de prompts dans les agents IA locaux. 👉 bit.ly/3YdFQpK #AI #OWASP #AppSEC #DEVSECOPS #SCA

🎁 C'est la semaine de Noël, mais les failles ne prennent pas de vacances. On lance la suite de l'OWASP Agentic Top 10 AI 2026 ! On a vu l'intro, maintenant on attaque le dur : les 7 éléments cruciaux pour vos Agents IA: bit.ly/44FRygJ #AppSec #AIsecurity #OWASP

📦 ASI04 : Agentic Supply Chain Vulnerabilities Savoir d'où vient votre modèle IA, c'est aussi important que de savoir si les huîtres sont fraîches. 🦪 Plugins vérolés, datasets empoisonnés... 🔗 L'analyse complète : bit.ly/4p8lcT4 #SupplyChain #AI #CyberSec

💥 ASI05 : Le Père Noël qui descend par la cheminée, c'est oui. 🎅 Du code arbitraire exécuté par votre agent sans prévenir, c'est NON. Quand l'agent génère et exécute son propre code, la sandbox n'est pas une option, c'est une survie. 🔗 bit.ly/49b0r3j #RCE #AgenticAI

Lendemain de fête difficile ? Votre IA aussi peut avoir des trous de mémoire... ou pire, de faux souvenirs implantés par un attaquant. 😵💫 Si le contexte est corrompu, le raisonnement de l'agent l'est aussi. bit.ly/4qskAZD #OWASP #AgenticIA #Appsec #DevSecOPS

Faire discuter des agents entre eux, c'est puissant. Mais sans chiffrement ni auth, c'est comme raconter vos secrets de famille avec un mégaphone. 🔗 Les détails : bit.ly/3YFGrRj #InterAgent #ZeroTrust #CyberSecurity #OWASP

Un agent se plante, et c'est tout le système qui tombe comme des dominos. Ou comme le sapin quand le chat saute dedans. Comment empêcher qu'une erreur isolée ne devienne une panne systémique géante ? 🔗 La réponse : bit.ly/49mdsrQ #Resilience #SystemDesign #AI #OWASP

"C'est l'IA qui l'a dit, donc c'est vrai." Spoiler : Non. Les attaquants exploitent notre confiance aveugle envers les agents pour faire du phishing de haute volée ou de la manipulation. Ne soyez pas ce clic. 🔗 Décryptage : bit.ly/3MQlMHA #OWASP #AI #Trust

Le boss de fin. L'agent qui sort des clous, poursuit des objectifs non alignés ou refuse de s'arrêter.Ce n'est pas de la SF, c'est un problème de boucle de contrôle et de garde-fous. bit.ly/4seSN0w #AI #OWASP

Marre de la sécu "barrière" ? Jouez ! 🃏 ​Nouveau post sur la gamification (EoP, Cornucopia) pour un DevSecOps efficace et ludique. 🎁 Bonus : Bientôt un jeu sur les risques IA ! ​Lien : bit.ly/3YRvsnX ​#Infosec #DevSecOps #AI #Gamification

Shai-Hulud - Cette attaque de Supply Chain critique qui utilise des scripts preinstall pour contourner les scans et transformer vos runners GitHub en portes dérobées. bit.ly/3N33KSG #DevSecOps

Les slides de la conférence au #snowcamp #2026 sont en lignes :bit.ly/3No6tGA Merci a l'équipe d'organisation, j'ai pris 3Kg avec le repas chez Marius :) #DevSecOPS #OWASP #SBOM #

Des chercheurs ont hijacké des identifiants GitHub juste parce que la validation ACTOR_ID oubliait les ancres de début et de fin (^ et $). Résultat ? Un bot avec l'ID 123456789 passait pour l'admin 12345. bit.ly/4jIIHAU #InfoSec #DevOps #AWS #Regex #CyberSecurity

Kubernetes est le cœur de l'infrastructure cloud-native, mais sa complexité est aussi son plus grand défi sécuritaire. 🛡️ C'est partie pour la nouvelle série d'articles dédiée à la Sécurité Kubernetes. bit.ly/4raFjkQ #CloudNative #CyberSecurity #DevSecOps #K8s