De faux installateurs « Claude Code » utilisés pour piéger…
Une campagne malveillante repérée par Ontinue cible les développeurs recherchant l’outil « Claude Code » d’Anthropic. Les attaquants utilisent de faux sites sponsorisés pour...
AVIS D’EXPERT – Pourquoi la souveraineté industrielle passera par la…
Raphaël Maudet, président et fondateur d’Open-Prod, attire l’attention sur un point encore peu traité dans les stratégies de réindustrialisation. Derrière les investissements dans les...
Google fournit ses modèles d’IA au Pentagone dans des environnements…
Selon plusieurs sources Google aurait conclu un accord avec le département de la Défense américain pour déployer ses modèles d’intelligence artificielle dans des systèmes...
VS Code, PyPI, GitHub… le poste du développeur s’impose comme…
Extensions piégées, package compromis, exécution de code déclenchée lors du clonage d’un dépôt… Plusieurs alertes récentes convergent vers un même point. Les environnements de...
AVIS D’EXPERT – Entre secret bien gardé et open-source assumé,…
Achraf Hamid, Data scientist et Responsable de la division IA chez Mailinblack, revient sur une séquence qui a marqué un tournant dans l’industrie. Entre...
DevSecOps européen : bien outillé, mais encore dominé
Une étude menée à l'échelle européenne par l'ANSSI, avec l'appui de Wavestone dresse un tableau du marché DevSecOps : domination américaine, maturité organisationnelle encore fragile,...
AVIS D’EXPERT – L’automatisation alimente l’IA : le moteur caché…
L’IA promet beaucoup, mais elle repose encore sur un socle fragile : la qualité des données. Derrière les discours sur les modèles et les...
Applications et logiciels étrangers : la DGSI met en garde…
La Direction générale de la sécurité intérieure (DGSI) alerte sur les vulnérabilités liées à l’usage d’applications et de logiciels étrangers. Des outils devenus indispensables,...
Cal.com, plateforme de planification de rendez-vous en ligne utilisée par des entreprises, vient de fermer le code source de sa plateforme de planification, invoquant...
Une faille exploitée en quelques heures, le patch management ne…
Une vulnérabilité critique dans un outil open source a été exploitée quelques heures après sa divulgation. Un épisode qui illustre un décalage devenu difficile...

Microsoft ralentit les mises à jour de VS Code pour limiter les risques liés à la chaîne d’approvisionnement logicielle
Microsoft va désormais appliquer un délai de deux heures avant le déploiement automatique des nouvelles versions d’extensions dans Visual Studio Code. Cette mesure vise à réduire les risques liés aux attaques de la chaîne d’approvisionnement, un type de menace qui cible de plus en plus…




