@spoint42.bsky.social
💥 ASI05 : Unexpected Code Execution (RCE)
Le Père Noël qui descend par la cheminée, c'est oui. 🎅 Du code arbitraire exécuté par votre agent sans prévenir, c'est NON. Quand l'agent génère et exécute son propre code, la sandbox n'est pas une option, c'est une survie.
🔗 bit.ly/49b0r3j #RCE #AgenticAI
Le Père Noël qui descend par la cheminée, c'est oui. 🎅 Du code arbitraire exécuté par votre agent sans prévenir, c'est NON. Quand l'agent génère et exécute son propre code, la sandbox n'est pas une option, c'est une survie.
🔗 bit.ly/49b0r3j #RCE #AgenticAI
OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05
La capacité des agents IA à générer et exécuter du code (souvent via un interpréteur Python) est puissante mais représente une surface d’attaque critique. Le...
bit.ly
December 23, 2025 at 9:00 AM
💥 ASI05 : Unexpected Code Execution (RCE)
Le Père Noël qui descend par la cheminée, c'est oui. 🎅 Du code arbitraire exécuté par votre agent sans prévenir, c'est NON. Quand l'agent génère et exécute son propre code, la sandbox n'est pas une option, c'est une survie.
🔗 bit.ly/49b0r3j #RCE #AgenticAI
Le Père Noël qui descend par la cheminée, c'est oui. 🎅 Du code arbitraire exécuté par votre agent sans prévenir, c'est NON. Quand l'agent génère et exécute son propre code, la sandbox n'est pas une option, c'est une survie.
🔗 bit.ly/49b0r3j #RCE #AgenticAI
📦 ASI04 : Agentic Supply Chain Vulnerabilities
Savoir d'où vient votre modèle IA, c'est aussi important que de savoir si les huîtres sont fraîches. 🦪 Plugins vérolés, datasets empoisonnés...
🔗 L'analyse complète : bit.ly/4p8lcT4 #SupplyChain #AI #CyberSec
Savoir d'où vient votre modèle IA, c'est aussi important que de savoir si les huîtres sont fraîches. 🦪 Plugins vérolés, datasets empoisonnés...
🔗 L'analyse complète : bit.ly/4p8lcT4 #SupplyChain #AI #CyberSec
OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04
La sécurité de la chaîne d’approvisionnement est un défi critique pour les systèmes d’IA agentique. Ces agents ne sont pas isolés ; ils dépendent d’un écosys...
bit.ly
December 22, 2025 at 7:11 PM
📦 ASI04 : Agentic Supply Chain Vulnerabilities
Savoir d'où vient votre modèle IA, c'est aussi important que de savoir si les huîtres sont fraîches. 🦪 Plugins vérolés, datasets empoisonnés...
🔗 L'analyse complète : bit.ly/4p8lcT4 #SupplyChain #AI #CyberSec
Savoir d'où vient votre modèle IA, c'est aussi important que de savoir si les huîtres sont fraîches. 🦪 Plugins vérolés, datasets empoisonnés...
🔗 L'analyse complète : bit.ly/4p8lcT4 #SupplyChain #AI #CyberSec
🎁 C'est la semaine de Noël, mais les failles ne prennent pas de vacances.
On lance la suite de l'OWASP Agentic Top 10 AI 2026 ! On a vu l'intro, maintenant on attaque le dur : les 7 éléments cruciaux pour vos Agents IA:
bit.ly/3L9Beho #AppSec #AIsecurity #OWASP
On lance la suite de l'OWASP Agentic Top 10 AI 2026 ! On a vu l'intro, maintenant on attaque le dur : les 7 éléments cruciaux pour vos Agents IA:
bit.ly/3L9Beho #AppSec #AIsecurity #OWASP
OWASP Top 10 for Agentic Applications 2026 – Introduction
Introduction au OWASP Top 10 for Agentic Applications 2026, la première liste des risques de sécurité dédiés aux applications agentiques.
bit.ly
December 22, 2025 at 4:09 PM
🎁 C'est la semaine de Noël, mais les failles ne prennent pas de vacances.
On lance la suite de l'OWASP Agentic Top 10 AI 2026 ! On a vu l'intro, maintenant on attaque le dur : les 7 éléments cruciaux pour vos Agents IA:
bit.ly/3L9Beho #AppSec #AIsecurity #OWASP
On lance la suite de l'OWASP Agentic Top 10 AI 2026 ! On a vu l'intro, maintenant on attaque le dur : les 7 éléments cruciaux pour vos Agents IA:
bit.ly/3L9Beho #AppSec #AIsecurity #OWASP
Votre terminal a un nouveau "pote" : l'IA. Mais êtes-vous sûr qu'elle ne travaille pas pour l'ennemi ? 🤖💥
De l'affaire SolarWinds aux injections de prompts dans les agents IA locaux, la Supply Chain a changé de visage. 👉 blog.gioria.org/2025/12/07/S...
#AI #OWASP #AppSEC #DEVSECOPS #SCA
De l'affaire SolarWinds aux injections de prompts dans les agents IA locaux, la Supply Chain a changé de visage. 👉 blog.gioria.org/2025/12/07/S...
#AI #OWASP #AppSEC #DEVSECOPS #SCA
La face cachée de la Supply Chain : Sécuriser l'Infrastructure et les IA
La sécurité de la chaîne d'approvisionnement logicielle (Supply Chain Security) évolue rapidement. Découvrez pourquoi il est crucial de sécuriser non seuleme...
blog.gioria.org
December 8, 2025 at 4:39 PM
Votre terminal a un nouveau "pote" : l'IA. Mais êtes-vous sûr qu'elle ne travaille pas pour l'ennemi ? 🤖💥
De l'affaire SolarWinds aux injections de prompts dans les agents IA locaux, la Supply Chain a changé de visage. 👉 blog.gioria.org/2025/12/07/S...
#AI #OWASP #AppSEC #DEVSECOPS #SCA
De l'affaire SolarWinds aux injections de prompts dans les agents IA locaux, la Supply Chain a changé de visage. 👉 blog.gioria.org/2025/12/07/S...
#AI #OWASP #AppSEC #DEVSECOPS #SCA
Devinez qui est le contributeur #1 sur GitHub.com aujourd'hui ?
Ce n'est pas Linus Torvalds. C'est GitHub Copilot.
J'étais à l'Azure Tech Winter 2025 le 2 décembre dernier.La suite...
(blog.gioria.org/2025/12/02/A... )
#AzureTechWinter #Microsoft #GitHubCopilot #AgenticAI #DevOps #CyberSecurity
Ce n'est pas Linus Torvalds. C'est GitHub Copilot.
J'étais à l'Azure Tech Winter 2025 le 2 décembre dernier.La suite...
(blog.gioria.org/2025/12/02/A... )
#AzureTechWinter #Microsoft #GitHubCopilot #AgenticAI #DevOps #CyberSecurity
Ré-imaginer le Dev & DevOps : Quand GitHub Copilot rejoint l'org chart
Ce jour, lors de l’Azure Tech Winter 2025, j’ai assisté à une présentation de Quentin Brasseur (Microsoft). Le sujet ? “Ré-Imaginer le DEV + DEVOPS avec Agen...
blog.gioria.org
December 3, 2025 at 6:10 PM
Devinez qui est le contributeur #1 sur GitHub.com aujourd'hui ?
Ce n'est pas Linus Torvalds. C'est GitHub Copilot.
J'étais à l'Azure Tech Winter 2025 le 2 décembre dernier.La suite...
(blog.gioria.org/2025/12/02/A... )
#AzureTechWinter #Microsoft #GitHubCopilot #AgenticAI #DevOps #CyberSecurity
Ce n'est pas Linus Torvalds. C'est GitHub Copilot.
J'étais à l'Azure Tech Winter 2025 le 2 décembre dernier.La suite...
(blog.gioria.org/2025/12/02/A... )
#AzureTechWinter #Microsoft #GitHubCopilot #AgenticAI #DevOps #CyberSecurity
Devs, il faut qu'on parle. 👩💻👨💻
Si vous codez encore hashlib.sha256(password) en 2025, votre sécurité est en échec (c) @newsoft.bsky.social
Le futur, c'est d'arrêter de gérer des secrets. C'est FIDO2, WebAuthn et les Passkeys.
Si vous codez encore hashlib.sha256(password) en 2025, votre sécurité est en échec (c) @newsoft.bsky.social
Le futur, c'est d'arrêter de gérer des secrets. C'est FIDO2, WebAuthn et les Passkeys.
Road to Passkeys : La fin des mots de passe est (enfin) là 🚀
La mort du mot de passe. Voici la feuille de route pour comprendre comment nous allons passer de '123456' à la biométrie web.
blog.gioria.org
November 24, 2025 at 8:53 AM
Devs, il faut qu'on parle. 👩💻👨💻
Si vous codez encore hashlib.sha256(password) en 2025, votre sécurité est en échec (c) @newsoft.bsky.social
Le futur, c'est d'arrêter de gérer des secrets. C'est FIDO2, WebAuthn et les Passkeys.
Si vous codez encore hashlib.sha256(password) en 2025, votre sécurité est en échec (c) @newsoft.bsky.social
Le futur, c'est d'arrêter de gérer des secrets. C'est FIDO2, WebAuthn et les Passkeys.
✈️🛡️ Le ciel n'est pas la limite pour les hackers. Hier au CLUSIR NA, on a plongé dans la sécu aérienne : de la menace Supply Chain au rôle crucial du CERT Aviation.
J'ai résumé la soirée en 2 sketchnotes !
blog.gioria.org/2025/11/20/C...
#CyberSec #Sketchnote #Aero
J'ai résumé la soirée en 2 sketchnotes !
blog.gioria.org/2025/11/20/C...
#CyberSec #Sketchnote #Aero
CLUSIR Nouvelle Aquitaine - Afterwork sur la sécurité du monde AERO
Le jeudi 20 novembre 2025, le CLUSIR Nouvelle-Aquitaine a organisé un afterwork exceptionnel dédié à la cybersécurité dans le secteur aéronautique, un domain...
blog.gioria.org
November 21, 2025 at 6:50 PM
✈️🛡️ Le ciel n'est pas la limite pour les hackers. Hier au CLUSIR NA, on a plongé dans la sécu aérienne : de la menace Supply Chain au rôle crucial du CERT Aviation.
J'ai résumé la soirée en 2 sketchnotes !
blog.gioria.org/2025/11/20/C...
#CyberSec #Sketchnote #Aero
J'ai résumé la soirée en 2 sketchnotes !
blog.gioria.org/2025/11/20/C...
#CyberSec #Sketchnote #Aero
Comment hacker un LLM juste avec du texte ? Le BSI a publié son analyse des attaques d'évasion (2025) et c'est fascinant
blog.gioria.org/2025/11/17/L...
#devsecops #devsecgenaiops #genai
blog.gioria.org/2025/11/17/L...
#devsecops #devsecgenaiops #genai
Quand ton LLM se fait hacker - les attaques d'évasion expliquées
💡 Note : Cette analyse est découpée en 2 articles (surtout de part la longueur). Ici nous parlerons uniquement des attaques, les contremesures seront dans un...
blog.gioria.org
November 19, 2025 at 8:59 PM
Comment hacker un LLM juste avec du texte ? Le BSI a publié son analyse des attaques d'évasion (2025) et c'est fascinant
blog.gioria.org/2025/11/17/L...
#devsecops #devsecgenaiops #genai
blog.gioria.org/2025/11/17/L...
#devsecops #devsecgenaiops #genai