supply chain security
Cybersécurité & Risques
Sécurité du Code IA : Taux de Vulnérabilités à 45% et la Réponse des RSSI
⚡ Points Clés L’analyse Veracode 2025 révèle que 45 % du code généré par l’IA contient des vulnérabilités de sécurité...
Cybersécurité & Risques
Attaque TanStack : Comment la provenance SLSA a été utilisée comme arme contre la chaîne de confiance CI/CD
⚡ Points Clés 11 mai 2026 : TeamPCP a volé des tokens OIDC GitHub Actions via empoisonnement du cache, publiant...
Cybersécurité & Risques
Risque SaaS en Algérie : un cadre d’évaluation des fournisseurs tiers pour les entreprises locales
⚡ Points Clés L’Algérie a enregistré plus de 70 millions de cyberattaques en 2024 — dont 13 millions de tentatives...
Cybersécurité & Risques
Sécurité des dépendances pour les développeurs algériens : Les leçons de la compromission npm Axios
⚡ Points Clés En mars 2026, des attaquants attribués au groupe nord-coréen UNC1069 ont backdooré Axios — le package npm...
Cybersécurité & Risques
React2Shell à grande échelle : 766 serveurs Next.js piratés pour récolter des identifiants
Cisco Talos expose l'exploitation massive de CVE-2025-55182 par UAT-10608, récoltant clés AWS, secrets Stripe et tokens IA depuis 766 hôtes via NEXUS Listener.
Cybersécurité & Risques
FortiClient EMS Zero-Day : quand la sécurité des endpoints devient la surface d’attaque
⚡ Points Clés FortiClient EMS de Fortinet a subi un zero-day critique (CVE-2026-35616, CVSS 9.1) activement exploité avant l’existence de...
Cybersécurité & Risques
RoguePilot : comment des instructions cachées dans les GitHub Issues permettent le
Orca Security a découvert RoguePilot, une injection de prompt passive permettant à des instructions cachées dans les GitHub Issues de détourner Copilot
