Capital One publie VulnHunter : un agent IA de sécurité de code, en open source
Capital One ouvre le 17 juillet VulnHunter, un outil de sécurité agentique - la banque contribue à l'écosystème sec + agents.
il y a 4 h 4 5
Capital One ouvre le 17 juillet VulnHunter, un outil de sécurité agentique - la banque contribue à l'écosystème sec + agents.
il y a 4 h 4 5
La startup singapourienne pQCee lève $3,9 M en cybersécurité post-quantique. Petit ticket, gros signal : la transition PQC n'attend plus l'échéance quantique.
il y a 12 h 10 12
Un digest expert publié par Medianama liste dix défauts structurels de la cybersécurité indienne. Après Reliance/Kudankulam, la question passe des incidents aux racines.
il y a 12 h 7 7
MIT Technology Review documente la montée du risque de sabotage des données météo. Une infrastructure critique invisible dont les modèles IA - climatiques, énergétiques, agricoles - deviennent l'aval.
il y a 12 h 6 6
GitLab 19.2 embarque des outils IA pour patcher les dépendances vulnérables. Le shift-left security se rejoue - cette fois dans le modèle, pas dans le linter.
il y a 17 h 9 9
Extension des garde-fous adolescents sur ChatGPT. Après une année de contentieux, la sécurité mineurs passe du discours à la roadmap.
il y a 17 h 7 9
Le Pragmatic Engineer documente que le CLI de Grok téléverse des fichiers du poste de développement vers le cloud xAI - au-delà du contexte prompté. Un CLI d'agent n'est pas un binaire local, c'est un client-serveur qui exfiltre par défaut.
hier 8 8
The Verge publie une immersion dans une convention "l'avenir de la police à l'ère numérique" à Fort Worth. Verdict : l'IA n'entre plus dans la police par la porte du projet pilote - elle entre par celle du catalogue fournisseur.
hier 11 8
Deux incidents récents documentés par InfoQ - un vol de clé AWS et un agent lâché sans plafond - résument le trou de garde-fou : la vitesse de dépense d'un agent est celle d'un script, mais la vitesse d'alerte facturation reste celle d'un humain.
hier 7 9
India moves to make a human step mandatory in AI-driven payment flows. The biggest UPI market gets first-mover on regulating agentic commerce.
hier 11 8
The 2019 Kudankulam intrusion went through a contractor. Seven years later, the entry point may still be the same.
hier 7 8
OpenAI has built GPT-Red, a purpose-built model to probe prompt injection vulnerabilities, per Tech in Asia. Two things happen when you name your red-team model: you signal a discipline, and you create a market.
hier 9 9