IA
Armis vient de publier son Trusted Vibing Benchmark, un support qui le développement par l'IA. L'éditeur a évolué 18 modèles de génération de codes. Armis a mis en évidence le manque de sécurité de ces codes. Le buffer overflow reste un des failles les plus critiques,
IA
À mesure que l’IA accélère la création de logiciels à une vitesse et à une échelle qui dépassent les capacités humaines, les modèles traditionnels de sécurité applicative deviennent structurellement inadaptés. La nouvelle plateforme intègre une sécurité pilotée par l’IA et orchestrée par des agents tout au long de
Avis d'expert
Par Yoav Landman, CTO et cofondateur de JFrog Lorsque Anthropic a annoncé les nouvelles fonctionnalités de scan de sécurité de Claude Code, à la suite du lancement d'Aardvark par OpenAI, cela a marqué un tournant important pour le secteur. Pour la première fois, l'examen de sécurité
IA
L'IA est désormais incontournable dans la sécurité. HarlangLab dévoile quelques tendances sur la sécurité et les menaces liées à l'IA. La désinformation s’aggrave La combinaison des outils disponibles et des modes de consommation de l’information crée un terrain particulièrement propice à la multiplication de
Actualités
Cyber-IA expo reviendra le 3 février 2026 à Paris. Cyber-IA expo se positionne comme un catalyseur, pour permettre aux organisations de naviguer dans cette convergence technologique inédite, où se croisent pressions géopolitiques, enjeux industriels et transformations numériques profondes. L’objectif est de fédérer l’ensemble de l’écosystème pour transformer
IA
Par David Becu, Directeur Data Protection et Cyber résilience Dell Technologies chez Dell Technologies Idée reçue n° 1 : « les systèmes d'IA sont trop complexes pour être sécurisés » « Les cybercriminels utilisent déjà l'IA pour renforcer différents types d’attaques : ransomwares, exploits «zero-day », dénis de service distribués (DDoS)
Sécurité
Constat un peu inquiétant d'une étude conjointe Anthropic et la UK AI Security Institute, avec l'Alan Turing Institute : 250 documents malveillants / contaminés suffiraient à produire une porte dérobée dans un LLM et donc à le corrompre à terme. Que ce soit dans un LLM avec 13
Sécurité
Il n'est jamais inutile de rappeler le TOP 10 LLM de l'OWASP. La version 2025 est disponible. Plusieurs changements importants apparaissent dans les failles potentielles. Voici un récapitulatif des vulnérabilités LLM : LLM01 : prompt injection Une vulnérabilité d'injection d'invites se produit lorsque les
IA
Grâce à leur capacité à générer du texte persuasif, à résoudre des problèmes, à écrire du code informatique et à accomplir diverses tâches, les LLM sont incontournables et gagnent en popularité dans de nombreux secteurs. Hugging Face, une plateforme hébergeant des LLM, rapporte qu’il existe actuellement plus de 1,
Sécurité
Cette version intègre NDR Essentials, gratuit pour toute souscription à la licence Xstream Protection pour Sophos Firewall. Avec cette intégration, NDR Essentials utilise deux moteurs d’IA dédiés pour détecter des activités d'attaque chiffrées et des communications tentant d'utiliser des nouveaux noms de domaine nouveaux, qui
Sécurité
Parmi les matériels vulnérables, nous oublions trop souvent les imprimantes. Les failles ne sont pas rares. Récemment, plusieurs modèles Canon ont subi deux failles importantes : CVE-2025-3078 et CVE-2025-3079. Typiquement, ces failles permettent de récupérer les identifiants (en accédant à un annuaire de type LDAP via l'imprimante) et au-delà
Sécurité
Comment rendre plus autonome l'AppSec ? Checkmarx veut pousser les agents IA au coeur de l'AppSec. « La plateforme AppSec Checkmarx One a récemment dépassé les 500 milliards de lignes de code analysées chaque mois. Cette échelle sans précédent, et les enseignements qui en découlent, constituent le socle