VS Code, PyPI, GitHub… le poste du développeur s’impose comme…
Extensions piégées, package compromis, exécution de code déclenchée lors du clonage d’un dépôt… Plusieurs alertes récentes convergent vers un même point. Les environnements de...
AVIS D’EXPERT – Entre secret bien gardé et open-source assumé,…
Achraf Hamid, Data scientist et Responsable de la division IA chez Mailinblack, revient sur une séquence qui a marqué un tournant dans l’industrie. Entre...
DevSecOps européen : bien outillé, mais encore dominé
Une étude menée à l'échelle européenne par l'ANSSI, avec l'appui de Wavestone dresse un tableau du marché DevSecOps : domination américaine, maturité organisationnelle encore fragile,...
AVIS D’EXPERT – L’automatisation alimente l’IA : le moteur caché…
L’IA promet beaucoup, mais elle repose encore sur un socle fragile : la qualité des données. Derrière les discours sur les modèles et les...
Applications et logiciels étrangers : la DGSI met en garde…
La Direction générale de la sécurité intérieure (DGSI) alerte sur les vulnérabilités liées à l’usage d’applications et de logiciels étrangers. Des outils devenus indispensables,...
Cal.com, plateforme de planification de rendez-vous en ligne utilisée par des entreprises, vient de fermer le code source de sa plateforme de planification, invoquant...
Une faille exploitée en quelques heures, le patch management ne…
Une vulnérabilité critique dans un outil open source a été exploitée quelques heures après sa divulgation. Un épisode qui illustre un décalage devenu difficile...
IA agentique : des systèmes qui exécutent plutôt que des…
Présentée comme une évolution majeure de l’IA en entreprise, l’IA dite « agentique » promet de dépasser les simples interfaces pour agir directement dans...
Euro Office : la souveraineté européenne déjà rattrapée par ses…
Présenté comme une alternative européenne à Microsoft 365 et Google Workspace, Euro Office se retrouve déjà au cœur d’une polémique. En cause, son socle...
EvilTokens industrialise le device code phishing et remet Microsoft 365…
Un nouveau kit malveillant, EvilTokens, structure et industrialise une technique encore peu visible dans les entreprises. Le phishing par code d’appareil. Derrière cette mécanique,...
SUIVRE TOUTE L'ACTUALITÉ
Article précédent
L'Inria interroge la sécurité de nos smartphones
Des chercheurs français démontrent que les applications mobiles peuvent identifier de façon unique chaque appareil et donc chaque utilisateur sans recourir à aucun identifiant traditionnel. Une menace discrète, massive, et sous-estimée dans les politiques de sécurité des entreprises. On connaît les cookies, on surveille les…