Google dévoile les premières vulnérabilités détectées par son IA Big Sleep

L’article publié par TechCrunch rapporte une avancée significative dans le domaine de la cybersécurité avec l’annonce de Google concernant son outil d’intelligence artificielle, Big Sleep. Heather Adkins, vice-présidente de la sécurité chez Google, a annoncé que Big Sleep, un chercheur de vulnérabilités basé sur un modèle de langage (LLM), a découvert et signalé 20 failles de sécurité dans divers logiciels open source populaires. Ces découvertes ont été faites principalement dans des logiciels tels que la bibliothèque audio et vidéo FFmpeg et la suite d’édition d’images ImageMagick. ...

5 août 2025 · 2 min

Impact du Cyber Resilience Act de l'UE sur les mainteneurs open source

L’article publié par socket.dev met en lumière les implications du Cyber Resilience Act (CRA) de l’UE, qui entrera en vigueur début 2027, sur les mainteneurs de logiciels open source. Ce règlement impose aux fabricants de produits numériques vendus dans l’UE de mettre en place un suivi des vulnérabilités, des capacités de réponse aux incidents et des déclarations de la chaîne d’approvisionnement, y compris un Software Bill of Materials (SBOM). Les entreprises utilisant des composants open source, tels que libcurl, doivent effectuer une diligence raisonnable sur leurs dépendances, ce qui conduit à l’envoi de questionnaires de sécurité formels aux mainteneurs en amont. ...

18 juillet 2025 · 2 min

Publication du code source du logiciel « Loom » par le commandement Cyber suisse

Le 29 avril 2025, le Groupement Défense suisse a annoncé via un communiqué que le commandement Cyber publie pour la première fois le code source d’un logiciel qu’il a développé, nommé « Loom ». Ce logiciel est mis à disposition du public sur GitLab, marquant une avancée notable vers plus de transparence et de collaboration. « Loom » est conçu pour faciliter la création de recueils consultables à partir de vastes séries de données et de divers types de fichiers. Sa publication en open source permet aux organisations de l’adapter à leurs besoins spécifiques, ajoutant ainsi de nouvelles fonctionnalités pour des applications variées. ...

21 mai 2025 · 1 min

Vulnérabilité critique exploitée dans le logiciel Langflow

L’article publié par Security Info le 7 mai 2025 rapporte une vulnérabilité critique dans Langflow, un outil open-source utilisé pour le développement d’agents d’intelligence artificielle. Cette vulnérabilité est actuellement exploité activement par des attaquants pour compromettre les serveurs exécutant Langflow. Cela soulève des préoccupations majeures pour les utilisateurs de cet outil, car l’exploitation de cette faille pourrait mener à des compromissions de données sensibles ou à des interruptions de service. ...

7 mai 2025 · 1 min

Alerte de sécurité : Risques liés à l'outil open source easyjson

L’article de Wired met en lumière les préoccupations croissantes concernant easyjson, un outil open source de sérialisation de code pour le langage Go, maintenu par des développeurs russes liés à VK Group. easyjson est largement utilisé aux États-Unis dans des secteurs critiques tels que la défense, la finance et la santé. Les chercheurs en cybersécurité de Hunted Labs soulignent que bien que le code de l’outil semble sécurisé, le contexte géopolitique entourant sa gestion par des développeurs russes, dont le CEO est sanctionné, soulève des inquiétudes majeures. ...

5 mai 2025 · 1 min

Brave lance un nouvel outil open-source de gestion des cookies

Brave, le navigateur web axé sur la confidentialité, a open-sourcé un nouvel outil appelé ‘Cookiecrumbler’. Cet outil utilise les grands modèles de langage (LLMs) pour détecter les avis de consentement de cookies sur les sites web. Une fois détectés, Cookiecrumbler utilise des revues communautaires pour bloquer ces avis qui ne cassent pas la fonctionnalité du site. Cela marque une étape importante dans la lutte pour la confidentialité en ligne, car les cookies sont souvent utilisés pour suivre les utilisateurs à travers le web. En bloquant ces avis de consentement, Brave espère rendre le web plus privé et sécurisé pour ses utilisateurs. ...

28 avril 2025 · 1 min
Dernière mise à jour le: 8 Aug 2025 📝