Sécurité Kubernetes — Introduction a la série d'articles
Kubernetes est devenu la pierre angulaire des architectures cloud‑native. Sa puissance réside dans la capacité à orchestrer et à automatiser des applications...
Kubernetes est le cœur de l'infrastructure cloud-native, mais sa complexité est aussi son plus grand défi sécuritaire. 🛡️
C'est partie pour la nouvelle série d'articles dédiée à la Sécurité Kubernetes.
blog.gioria.org/2026/01/24/K...
#Kubernetes #CloudNative #CyberSecurity #DevSecOps #K8s
24.01.2026 10:15 — 👍 0 🔁 0 💬 0 📌 0
Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible
Décryptage d'une attaque par la chaîne d'approvisionnement ciblant les environnements de build AWS via GitHub, expliquée pour les novices, avec schémas et me...
Des chercheurs ont hijacké des identifiants GitHub juste parce que la validation ACTOR_ID oubliait les ancres de début et de fin (^ et $). Résultat ? Un bot avec l'ID 123456789 passait pour l'admin 12345.
blog.gioria.org/2026/01/19/A...
#InfoSec #DevOps #AWS #Regex #CyberSecurity
19.01.2026 13:30 — 👍 0 🔁 0 💬 0 📌 0
Snowcamp 2026
Site de présentation des conférences et présentations.
Les slides de la conférence au #snowcamp #2026 sont en lignes :http://conferences.gioria.org/presentations/2026/snowcamp2026/
Merci a l'équipe d'organisation, j'ai pris 3Kg avec le repas chez Marius :)
#DevSecOPS #OWASP #SBOM #
16.01.2026 14:32 — 👍 0 🔁 0 💬 0 📌 0
Mais Encore
Security musings
Shai-Hulud - Cette attaque de Supply Chain critique qui utilise des scripts preinstall pour contourner les scans et transformer vos runners GitHub en portes dérobées.
Au programme , Analyse, Risk Assessment et guide de remédiation complet.
miniurl.be/r-6l62
#DevSecOps #AppSec #NPM #Infosec
05.01.2026 13:00 — 👍 0 🔁 0 💬 0 📌 0
Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia
La sécurité est souvent perçue comme une contrainte. Et si on en faisait un jeu ? Découvrez comment EoP et Cornucopia peuvent transformer vos sessions de Thr...
La sécurité, c’est chiant ?
Pas avec le jeu ! 🃏
Découvrez comment Microsoft EoP et OWASP Cornucopia boostent le DevSecOps.
✅ Shift Left ludique
✅ Autonomie des Devs
🚀 Teaser : Un jeu dédié aux risques IA arrive !
Lien : share.google/83ny0Mz43xG2...
#CyberSec #DevSecOps #AppSec
01.01.2026 08:37 — 👍 0 🔁 0 💬 0 📌 0
Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia
La sécurité est souvent perçue comme une contrainte. Et si on en faisait un jeu ? Découvrez comment EoP et Cornucopia peuvent transformer vos sessions de Thr...
La sécurité, c’est chiant ?
Pas avec le jeu ! 🃏
Découvrez comment Microsoft EoP et OWASP Cornucopia boostent le DevSecOps.
✅ Shift Left ludique
✅ Autonomie des Devs
🚀 Teaser : Un jeu dédié aux risques IA arrive !
Lien : share.google/83ny0Mz43xG2...
#CyberSec #DevSecOps #AppSec
01.01.2026 08:36 — 👍 0 🔁 0 💬 0 📌 0
OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09
Les agents IA anthropomorphiques favorisent la confiance des utilisateurs. Le risque ASI09 - Human-Agent Trust Exploitation survient lorsque cette confiance ...
"C'est l'IA qui l'a dit, donc c'est vrai." Spoiler : Non.
Les attaquants exploitent notre confiance aveugle envers les agents pour faire du phishing de haute volée ou de la manipulation. Ne soyez pas ce clic.
🔗 Décryptage : blog.gioria.org/2025/12/27/O... #SocialEngineering #OWASP #Trust
27.12.2025 09:00 — 👍 0 🔁 0 💬 0 📌 0
OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08
Les systèmes agentiques sont des chaînes complexes d’agents interconnectés. Le risque ASI08 - Cascading Failures décrit un effet domino où une erreur mineure...
Un agent se plante, et c'est tout le système qui tombe comme des dominos. Ou comme le sapin quand le chat saute dedans. 🐈🎄
Comment empêcher qu'une erreur isolée ne devienne une panne systémique géante ?
🔗 La réponse : blog.gioria.org/2025/12/26/O... #Resilience #SystemDesign #AI #OWASP
26.12.2025 09:00 — 👍 0 🔁 0 💬 0 📌 0
OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07
Les systèmes multi-agents reposent sur la collaboration et l’échange constant d’informations entre agents spécialisés. Le risque ASI07 - Insecure Inter-Agent...
Faire discuter des agents entre eux, c'est puissant. Mais sans chiffrement ni auth, c'est comme raconter vos secrets de famille avec un mégaphone. 📢
Attention aux attaques Man-in-the-Middle version Agentic.
🔗 Les détails : bit.ly/3YFGrRj #InterAgent #ZeroTrust #CyberSecurity #OWASP
25.12.2025 09:00 — 👍 0 🔁 0 💬 0 📌 0
OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05
La capacité des agents IA à générer et exécuter du code (souvent via un interpréteur Python) est puissante mais représente une surface d’attaque critique. Le...
💥 ASI05 : Unexpected Code Execution (RCE)
Le Père Noël qui descend par la cheminée, c'est oui. 🎅 Du code arbitraire exécuté par votre agent sans prévenir, c'est NON. Quand l'agent génère et exécute son propre code, la sandbox n'est pas une option, c'est une survie.
🔗 bit.ly/49b0r3j #RCE #AgenticAI
23.12.2025 09:00 — 👍 0 🔁 0 💬 0 📌 0
OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04
La sécurité de la chaîne d’approvisionnement est un défi critique pour les systèmes d’IA agentique. Ces agents ne sont pas isolés ; ils dépendent d’un écosys...
📦 ASI04 : Agentic Supply Chain Vulnerabilities
Savoir d'où vient votre modèle IA, c'est aussi important que de savoir si les huîtres sont fraîches. 🦪 Plugins vérolés, datasets empoisonnés...
🔗 L'analyse complète : bit.ly/4p8lcT4 #SupplyChain #AI #CyberSec
22.12.2025 19:11 — 👍 0 🔁 0 💬 0 📌 0
OWASP Top 10 for Agentic Applications 2026 – Introduction
Introduction au OWASP Top 10 for Agentic Applications 2026, la première liste des risques de sécurité dédiés aux applications agentiques.
🎁 C'est la semaine de Noël, mais les failles ne prennent pas de vacances.
On lance la suite de l'OWASP Agentic Top 10 AI 2026 ! On a vu l'intro, maintenant on attaque le dur : les 7 éléments cruciaux pour vos Agents IA:
bit.ly/3L9Beho #AppSec #AIsecurity #OWASP
22.12.2025 16:09 — 👍 0 🔁 0 💬 0 📌 0
La face cachée de la Supply Chain : Sécuriser l'Infrastructure et les IA
La sécurité de la chaîne d'approvisionnement logicielle (Supply Chain Security) évolue rapidement. Découvrez pourquoi il est crucial de sécuriser non seuleme...
Votre terminal a un nouveau "pote" : l'IA. Mais êtes-vous sûr qu'elle ne travaille pas pour l'ennemi ? 🤖💥
De l'affaire SolarWinds aux injections de prompts dans les agents IA locaux, la Supply Chain a changé de visage. 👉 blog.gioria.org/2025/12/07/S...
#AI #OWASP #AppSEC #DEVSECOPS #SCA
08.12.2025 16:39 — 👍 0 🔁 0 💬 0 📌 0
Ré-imaginer le Dev & DevOps : Quand GitHub Copilot rejoint l'org chart
Ce jour, lors de l’Azure Tech Winter 2025, j’ai assisté à une présentation de Quentin Brasseur (Microsoft). Le sujet ? “Ré-Imaginer le DEV + DEVOPS avec Agen...
Devinez qui est le contributeur #1 sur GitHub.com aujourd'hui ?
Ce n'est pas Linus Torvalds. C'est GitHub Copilot.
J'étais à l'Azure Tech Winter 2025 le 2 décembre dernier.La suite...
(blog.gioria.org/2025/12/02/A... )
#AzureTechWinter #Microsoft #GitHubCopilot #AgenticAI #DevOps #CyberSecurity
03.12.2025 18:10 — 👍 1 🔁 0 💬 0 📌 0
Road to Passkeys : La fin des mots de passe est (enfin) là 🚀
La mort du mot de passe. Voici la feuille de route pour comprendre comment nous allons passer de '123456' à la biométrie web.
Devs, il faut qu'on parle. 👩💻👨💻
Si vous codez encore hashlib.sha256(password) en 2025, votre sécurité est en échec (c) @newsoft.bsky.social
Le futur, c'est d'arrêter de gérer des secrets. C'est FIDO2, WebAuthn et les Passkeys.
24.11.2025 08:53 — 👍 1 🔁 0 💬 0 📌 0
Envie de creuser le sujet Aéro/Cyber ? Deux ressources incontournables :
📖 Le MISC n°142 : boutique.ed-diamond.com/nouveautes/1...
🎙️ Le podcast @NoLimitSecu : www.nolimitsecu.fr/cert-aviatio...
21.11.2025 18:53 — 👍 0 🔁 0 💬 0 📌 0
CLUSIR Nouvelle Aquitaine - Afterwork sur la sécurité du monde AERO
Le jeudi 20 novembre 2025, le CLUSIR Nouvelle-Aquitaine a organisé un afterwork exceptionnel dédié à la cybersécurité dans le secteur aéronautique, un domain...
✈️🛡️ Le ciel n'est pas la limite pour les hackers. Hier au CLUSIR NA, on a plongé dans la sécu aérienne : de la menace Supply Chain au rôle crucial du CERT Aviation.
J'ai résumé la soirée en 2 sketchnotes !
blog.gioria.org/2025/11/20/C...
#CyberSec #Sketchnote #Aero
21.11.2025 18:50 — 👍 1 🔁 0 💬 1 📌 0
Paris
Fintech expert. Musician. Food lover
https://www.frederic-noel.com
Hacker, cyber security expert, troll, etc.
Independent cybersecurity news since 1998.
Suivez les dernières actualités de MISC, bimestriel dédié à la #cybersécurité offensive & défensive. Retrouvez-nous en kiosque & sur https://boutique.ed-diamond.com/.
Secure Code Trainer - Best-selling author of Alice and Bob Learn Secure Coding & Alice and Bob Learn Application Security. #AppSec she/her
https://shehackspurple.ca 🌻
Global Community and Events for CI/CD, Kubernetes & Platform Engineering.
For pros & leaders: CI/CD, Kubernetes, DevSecOps, Cloud. Expert webinars, sessions, recordings, cheat sheets.
Connect at conferences & workshops worldwide: devopscon.io
OffSeq is a cutting-edge European cybersecurity company helping organizations build digital resilience through tailored, proactive security solutions. #CyberSecurity https://www.offseq.com/ https://radar.offseq.com/ https://guard.offseq.com/
👨💻 Consultant DevOps à Zenika Nantes
#devops #infra #kubernetes #logiciellibre #opensource #python
[bridged from https://pouet.chapril.org/@arthurzenika on the fediverse by https://fed.brid.gy/ ]
Create and share social media content anywhere, consistently.
Built with 💙 by a global, remote team.
⬇️ Learn more about Buffer & Bluesky
https://buffer.com/bluesky
Award Winning & Top 100 Ranked Tech Podcast in US, UK and Aus. Learn Cloud Security in Public Cloud the unbiased way
http://aws-cloudsec.com/about
We improve the security of apps with community-led open source projects, 260 local chapters, and tens of thousands of members worldwide. Famous for OWASP Top 10
Software Design Loudmouth. Works for Thoughtworks. Also hikes, watches theater, and plays modern board games. He/him.
host of https://martinfowler.com
The Hacker News is the top cybersecurity news platform, delivering real-time updates, threat intelligence, data breach reports, expert analysis, and actionable […]
🌉 bridged from 🌐 https://thehackernews.com/: https://fed.brid.gy/web/thehackernews.com
#1 Most trusted publication for breaking cybersecurity and hacking news, insights, and analysis for information security professionals.
[bridged from https://hackernews.com/ on the web: https://fed.brid.gy/web/hackernews.com ]
(Unofficial) Hacker News Bot with top stories updates.
Jobs from YC startups @whois-hiring.bsky.social
Creator @ykravchuk.bsky.social
Home of the Cybersecurity News hub. Information sharing and raising awareness. Think, talk and grow while on the go. Visit https://www.cybersecuritynews.today/ for more coverage.
Cybersecurity News Today! is on buymeacoffee.com/cybersecuritynewstoday
Summarizes the hottest content on r/cybersecurity once per hour. Warning, the summaries are generated by an LLM and are not guaranteed to be 100% correct. Operated by @tweedge.net, open source @ https://github.com/r-cybersecurity/best-of-bot
official Bluesky account (check username👆)
Bugs, feature requests, feedback: support@bsky.app
