Blog Sentinelle

GitHub compromis via une extension VS Code empoisonnée : le réveil brutal des attaques supply chain

GitHub a confirmé une attaque supply chain impliquant une extension VS Code empoisonnée ayant exposé environ 3 800 dépôts internes. Voici ce qu’il s’est réellement passé.

Chris · 22 mai 2026

Comment une simple faille logique est devenue une compromission totale en moins de 2 minutes

Étude de cas offensive AI : comment Sentinel a transformé une simple faille backend en accès admin complet et fuite de cartes bancaires.

Chris · 22 mai 2026

Comment j'ai trouvé une IDOR critique en bug bounty avec mon propre outil

Récit d'une IDOR critique trouvée sur un programme bug bounty via une mutation GraphQL non protégée détectée par Sentinelle en quelques minutes.

Chris · 21 mai 2026

Ce que votre programme de bug bounty ne vous dit pas (et qu'un agent IA trouve en 45 minutes)

Les programmes de bug bounty ont un angle mort structurel. Les chercheurs humains ne chaînent pas — ils optimisent leur temps. Un agent agentic, lui, n'a pas ce biais.

Chris · 21 mai 2026

Flux récent

Les dernières mises à jour

Chris
23 mai 2026
OpenAI a lancé Daybreak, une plateforme de cybersécurité propulsée par GPT-5.5 capable de détecter des failles, générer des correctifs et accélérer la remédiation.
OpenAI Daybreak : la plateforme IA de cybersécurité qui veut automatiser la défense[OpenAI]
4 min
Chris
22 mai 2026
Cursor lance Composer 2.5 avec de meilleures performances sur les tâches longues, un suivi d’instructions amélioré et un pricing agressif. Voici ce qui change vraiment.
Cursor Composer 2.5 : enfin un vrai bond pour l’AI coding ?[ia-agents]
3 min
Chris
22 mai 2026
GitHub a confirmé une attaque supply chain impliquant une extension VS Code empoisonnée ayant exposé environ 3 800 dépôts internes. Voici ce qu’il s’est réellement passé.
GitHub compromis via une extension VS Code empoisonnée : le réveil brutal des attaques supply chain[pentest]
3 min
Chris
22 mai 2026
Étude de cas offensive AI : comment Sentinel a transformé une simple faille backend en accès admin complet et fuite de cartes bancaires.
Comment une simple faille logique est devenue une compromission totale en moins de 2 minutes[ia-agents]
3 min
Chris
21 mai 2026
Récit d'une IDOR critique trouvée sur un programme bug bounty via une mutation GraphQL non protégée détectée par Sentinelle en quelques minutes.
Comment j'ai trouvé une IDOR critique en bug bounty avec mon propre outil[bug-bounty]
3 min