@spoint42.bsky.social
"C'est l'IA qui l'a dit, donc c'est vrai." Spoiler : Non.
Les attaquants exploitent notre confiance aveugle envers les agents pour faire du phishing de haute volée ou de la manipulation. Ne soyez pas ce clic.
🔗 Décryptage : blog.gioria.org/2025/12/27/O... #SocialEngineering #OWASP #Trust
Les attaquants exploitent notre confiance aveugle envers les agents pour faire du phishing de haute volée ou de la manipulation. Ne soyez pas ce clic.
🔗 Décryptage : blog.gioria.org/2025/12/27/O... #SocialEngineering #OWASP #Trust
OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09
Les agents IA anthropomorphiques favorisent la confiance des utilisateurs. Le risque ASI09 - Human-Agent Trust Exploitation survient lorsque cette confiance ...
blog.gioria.org
December 27, 2025 at 9:00 AM
"C'est l'IA qui l'a dit, donc c'est vrai." Spoiler : Non.
Les attaquants exploitent notre confiance aveugle envers les agents pour faire du phishing de haute volée ou de la manipulation. Ne soyez pas ce clic.
🔗 Décryptage : blog.gioria.org/2025/12/27/O... #SocialEngineering #OWASP #Trust
Les attaquants exploitent notre confiance aveugle envers les agents pour faire du phishing de haute volée ou de la manipulation. Ne soyez pas ce clic.
🔗 Décryptage : blog.gioria.org/2025/12/27/O... #SocialEngineering #OWASP #Trust
Un agent se plante, et c'est tout le système qui tombe comme des dominos. Ou comme le sapin quand le chat saute dedans. 🐈🎄
Comment empêcher qu'une erreur isolée ne devienne une panne systémique géante ?
🔗 La réponse : blog.gioria.org/2025/12/26/O... #Resilience #SystemDesign #AI #OWASP
Comment empêcher qu'une erreur isolée ne devienne une panne systémique géante ?
🔗 La réponse : blog.gioria.org/2025/12/26/O... #Resilience #SystemDesign #AI #OWASP
OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08
Les systèmes agentiques sont des chaînes complexes d’agents interconnectés. Le risque ASI08 - Cascading Failures décrit un effet domino où une erreur mineure...
blog.gioria.org
December 26, 2025 at 9:00 AM
Un agent se plante, et c'est tout le système qui tombe comme des dominos. Ou comme le sapin quand le chat saute dedans. 🐈🎄
Comment empêcher qu'une erreur isolée ne devienne une panne systémique géante ?
🔗 La réponse : blog.gioria.org/2025/12/26/O... #Resilience #SystemDesign #AI #OWASP
Comment empêcher qu'une erreur isolée ne devienne une panne systémique géante ?
🔗 La réponse : blog.gioria.org/2025/12/26/O... #Resilience #SystemDesign #AI #OWASP
Faire discuter des agents entre eux, c'est puissant. Mais sans chiffrement ni auth, c'est comme raconter vos secrets de famille avec un mégaphone. 📢
Attention aux attaques Man-in-the-Middle version Agentic.
🔗 Les détails : bit.ly/3YFGrRj #InterAgent #ZeroTrust #CyberSecurity #OWASP
Attention aux attaques Man-in-the-Middle version Agentic.
🔗 Les détails : bit.ly/3YFGrRj #InterAgent #ZeroTrust #CyberSecurity #OWASP
OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07
Les systèmes multi-agents reposent sur la collaboration et l’échange constant d’informations entre agents spécialisés. Le risque ASI07 - Insecure Inter-Agent...
bit.ly
December 25, 2025 at 9:00 AM
Faire discuter des agents entre eux, c'est puissant. Mais sans chiffrement ni auth, c'est comme raconter vos secrets de famille avec un mégaphone. 📢
Attention aux attaques Man-in-the-Middle version Agentic.
🔗 Les détails : bit.ly/3YFGrRj #InterAgent #ZeroTrust #CyberSecurity #OWASP
Attention aux attaques Man-in-the-Middle version Agentic.
🔗 Les détails : bit.ly/3YFGrRj #InterAgent #ZeroTrust #CyberSecurity #OWASP
💥 ASI05 : Unexpected Code Execution (RCE)
Le Père Noël qui descend par la cheminée, c'est oui. 🎅 Du code arbitraire exécuté par votre agent sans prévenir, c'est NON. Quand l'agent génère et exécute son propre code, la sandbox n'est pas une option, c'est une survie.
🔗 bit.ly/49b0r3j #RCE #AgenticAI
Le Père Noël qui descend par la cheminée, c'est oui. 🎅 Du code arbitraire exécuté par votre agent sans prévenir, c'est NON. Quand l'agent génère et exécute son propre code, la sandbox n'est pas une option, c'est une survie.
🔗 bit.ly/49b0r3j #RCE #AgenticAI
OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05
La capacité des agents IA à générer et exécuter du code (souvent via un interpréteur Python) est puissante mais représente une surface d’attaque critique. Le...
bit.ly
December 23, 2025 at 9:00 AM
💥 ASI05 : Unexpected Code Execution (RCE)
Le Père Noël qui descend par la cheminée, c'est oui. 🎅 Du code arbitraire exécuté par votre agent sans prévenir, c'est NON. Quand l'agent génère et exécute son propre code, la sandbox n'est pas une option, c'est une survie.
🔗 bit.ly/49b0r3j #RCE #AgenticAI
Le Père Noël qui descend par la cheminée, c'est oui. 🎅 Du code arbitraire exécuté par votre agent sans prévenir, c'est NON. Quand l'agent génère et exécute son propre code, la sandbox n'est pas une option, c'est une survie.
🔗 bit.ly/49b0r3j #RCE #AgenticAI
📦 ASI04 : Agentic Supply Chain Vulnerabilities
Savoir d'où vient votre modèle IA, c'est aussi important que de savoir si les huîtres sont fraîches. 🦪 Plugins vérolés, datasets empoisonnés...
🔗 L'analyse complète : bit.ly/4p8lcT4 #SupplyChain #AI #CyberSec
Savoir d'où vient votre modèle IA, c'est aussi important que de savoir si les huîtres sont fraîches. 🦪 Plugins vérolés, datasets empoisonnés...
🔗 L'analyse complète : bit.ly/4p8lcT4 #SupplyChain #AI #CyberSec
OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04
La sécurité de la chaîne d’approvisionnement est un défi critique pour les systèmes d’IA agentique. Ces agents ne sont pas isolés ; ils dépendent d’un écosys...
bit.ly
December 22, 2025 at 7:11 PM
📦 ASI04 : Agentic Supply Chain Vulnerabilities
Savoir d'où vient votre modèle IA, c'est aussi important que de savoir si les huîtres sont fraîches. 🦪 Plugins vérolés, datasets empoisonnés...
🔗 L'analyse complète : bit.ly/4p8lcT4 #SupplyChain #AI #CyberSec
Savoir d'où vient votre modèle IA, c'est aussi important que de savoir si les huîtres sont fraîches. 🦪 Plugins vérolés, datasets empoisonnés...
🔗 L'analyse complète : bit.ly/4p8lcT4 #SupplyChain #AI #CyberSec
🎁 C'est la semaine de Noël, mais les failles ne prennent pas de vacances.
On lance la suite de l'OWASP Agentic Top 10 AI 2026 ! On a vu l'intro, maintenant on attaque le dur : les 7 éléments cruciaux pour vos Agents IA:
bit.ly/3L9Beho #AppSec #AIsecurity #OWASP
On lance la suite de l'OWASP Agentic Top 10 AI 2026 ! On a vu l'intro, maintenant on attaque le dur : les 7 éléments cruciaux pour vos Agents IA:
bit.ly/3L9Beho #AppSec #AIsecurity #OWASP
OWASP Top 10 for Agentic Applications 2026 – Introduction
Introduction au OWASP Top 10 for Agentic Applications 2026, la première liste des risques de sécurité dédiés aux applications agentiques.
bit.ly
December 22, 2025 at 4:09 PM
🎁 C'est la semaine de Noël, mais les failles ne prennent pas de vacances.
On lance la suite de l'OWASP Agentic Top 10 AI 2026 ! On a vu l'intro, maintenant on attaque le dur : les 7 éléments cruciaux pour vos Agents IA:
bit.ly/3L9Beho #AppSec #AIsecurity #OWASP
On lance la suite de l'OWASP Agentic Top 10 AI 2026 ! On a vu l'intro, maintenant on attaque le dur : les 7 éléments cruciaux pour vos Agents IA:
bit.ly/3L9Beho #AppSec #AIsecurity #OWASP
Votre terminal a un nouveau "pote" : l'IA. Mais êtes-vous sûr qu'elle ne travaille pas pour l'ennemi ? 🤖💥
De l'affaire SolarWinds aux injections de prompts dans les agents IA locaux, la Supply Chain a changé de visage. 👉 blog.gioria.org/2025/12/07/S...
#AI #OWASP #AppSEC #DEVSECOPS #SCA
De l'affaire SolarWinds aux injections de prompts dans les agents IA locaux, la Supply Chain a changé de visage. 👉 blog.gioria.org/2025/12/07/S...
#AI #OWASP #AppSEC #DEVSECOPS #SCA
La face cachée de la Supply Chain : Sécuriser l'Infrastructure et les IA
La sécurité de la chaîne d'approvisionnement logicielle (Supply Chain Security) évolue rapidement. Découvrez pourquoi il est crucial de sécuriser non seuleme...
blog.gioria.org
December 8, 2025 at 4:39 PM
Votre terminal a un nouveau "pote" : l'IA. Mais êtes-vous sûr qu'elle ne travaille pas pour l'ennemi ? 🤖💥
De l'affaire SolarWinds aux injections de prompts dans les agents IA locaux, la Supply Chain a changé de visage. 👉 blog.gioria.org/2025/12/07/S...
#AI #OWASP #AppSEC #DEVSECOPS #SCA
De l'affaire SolarWinds aux injections de prompts dans les agents IA locaux, la Supply Chain a changé de visage. 👉 blog.gioria.org/2025/12/07/S...
#AI #OWASP #AppSEC #DEVSECOPS #SCA
Devinez qui est le contributeur #1 sur GitHub.com aujourd'hui ?
Ce n'est pas Linus Torvalds. C'est GitHub Copilot.
J'étais à l'Azure Tech Winter 2025 le 2 décembre dernier.La suite...
(blog.gioria.org/2025/12/02/A... )
#AzureTechWinter #Microsoft #GitHubCopilot #AgenticAI #DevOps #CyberSecurity
Ce n'est pas Linus Torvalds. C'est GitHub Copilot.
J'étais à l'Azure Tech Winter 2025 le 2 décembre dernier.La suite...
(blog.gioria.org/2025/12/02/A... )
#AzureTechWinter #Microsoft #GitHubCopilot #AgenticAI #DevOps #CyberSecurity
Ré-imaginer le Dev & DevOps : Quand GitHub Copilot rejoint l'org chart
Ce jour, lors de l’Azure Tech Winter 2025, j’ai assisté à une présentation de Quentin Brasseur (Microsoft). Le sujet ? “Ré-Imaginer le DEV + DEVOPS avec Agen...
blog.gioria.org
December 3, 2025 at 6:10 PM
Devinez qui est le contributeur #1 sur GitHub.com aujourd'hui ?
Ce n'est pas Linus Torvalds. C'est GitHub Copilot.
J'étais à l'Azure Tech Winter 2025 le 2 décembre dernier.La suite...
(blog.gioria.org/2025/12/02/A... )
#AzureTechWinter #Microsoft #GitHubCopilot #AgenticAI #DevOps #CyberSecurity
Ce n'est pas Linus Torvalds. C'est GitHub Copilot.
J'étais à l'Azure Tech Winter 2025 le 2 décembre dernier.La suite...
(blog.gioria.org/2025/12/02/A... )
#AzureTechWinter #Microsoft #GitHubCopilot #AgenticAI #DevOps #CyberSecurity
Devs, il faut qu'on parle. 👩💻👨💻
Si vous codez encore hashlib.sha256(password) en 2025, votre sécurité est en échec (c) @newsoft.bsky.social
Le futur, c'est d'arrêter de gérer des secrets. C'est FIDO2, WebAuthn et les Passkeys.
Si vous codez encore hashlib.sha256(password) en 2025, votre sécurité est en échec (c) @newsoft.bsky.social
Le futur, c'est d'arrêter de gérer des secrets. C'est FIDO2, WebAuthn et les Passkeys.
Road to Passkeys : La fin des mots de passe est (enfin) là 🚀
La mort du mot de passe. Voici la feuille de route pour comprendre comment nous allons passer de '123456' à la biométrie web.
blog.gioria.org
November 24, 2025 at 8:53 AM
Devs, il faut qu'on parle. 👩💻👨💻
Si vous codez encore hashlib.sha256(password) en 2025, votre sécurité est en échec (c) @newsoft.bsky.social
Le futur, c'est d'arrêter de gérer des secrets. C'est FIDO2, WebAuthn et les Passkeys.
Si vous codez encore hashlib.sha256(password) en 2025, votre sécurité est en échec (c) @newsoft.bsky.social
Le futur, c'est d'arrêter de gérer des secrets. C'est FIDO2, WebAuthn et les Passkeys.
✈️🛡️ Le ciel n'est pas la limite pour les hackers. Hier au CLUSIR NA, on a plongé dans la sécu aérienne : de la menace Supply Chain au rôle crucial du CERT Aviation.
J'ai résumé la soirée en 2 sketchnotes !
blog.gioria.org/2025/11/20/C...
#CyberSec #Sketchnote #Aero
J'ai résumé la soirée en 2 sketchnotes !
blog.gioria.org/2025/11/20/C...
#CyberSec #Sketchnote #Aero
CLUSIR Nouvelle Aquitaine - Afterwork sur la sécurité du monde AERO
Le jeudi 20 novembre 2025, le CLUSIR Nouvelle-Aquitaine a organisé un afterwork exceptionnel dédié à la cybersécurité dans le secteur aéronautique, un domain...
blog.gioria.org
November 21, 2025 at 6:50 PM
✈️🛡️ Le ciel n'est pas la limite pour les hackers. Hier au CLUSIR NA, on a plongé dans la sécu aérienne : de la menace Supply Chain au rôle crucial du CERT Aviation.
J'ai résumé la soirée en 2 sketchnotes !
blog.gioria.org/2025/11/20/C...
#CyberSec #Sketchnote #Aero
J'ai résumé la soirée en 2 sketchnotes !
blog.gioria.org/2025/11/20/C...
#CyberSec #Sketchnote #Aero
Comment hacker un LLM juste avec du texte ? Le BSI a publié son analyse des attaques d'évasion (2025) et c'est fascinant
blog.gioria.org/2025/11/17/L...
#devsecops #devsecgenaiops #genai
blog.gioria.org/2025/11/17/L...
#devsecops #devsecgenaiops #genai
Quand ton LLM se fait hacker - les attaques d'évasion expliquées
💡 Note : Cette analyse est découpée en 2 articles (surtout de part la longueur). Ici nous parlerons uniquement des attaques, les contremesures seront dans un...
blog.gioria.org
November 19, 2025 at 8:59 PM
Comment hacker un LLM juste avec du texte ? Le BSI a publié son analyse des attaques d'évasion (2025) et c'est fascinant
blog.gioria.org/2025/11/17/L...
#devsecops #devsecgenaiops #genai
blog.gioria.org/2025/11/17/L...
#devsecops #devsecgenaiops #genai