Blog Sentinelle
- pentest
GitHub compromis via une extension VS Code empoisonnée : le réveil brutal des attaques supply chain
GitHub a confirmé une attaque supply chain impliquant une extension VS Code empoisonnée ayant exposé environ 3 800 dépôts internes. Voici ce qu’il s’est réellement passé.
Chris · 22 mai 2026 · 3 min de lecture
- ia-agents
Comment une simple faille logique est devenue une compromission totale en moins de 2 minutes
Étude de cas offensive AI : comment Sentinel a transformé une simple faille backend en accès admin complet et fuite de cartes bancaires.
Chris · 22 mai 2026 · 3 min de lecture
- bug-bounty
Comment j'ai trouvé une IDOR critique en bug bounty avec mon propre outil
Récit d'une IDOR critique trouvée sur un programme bug bounty via une mutation GraphQL non protégée détectée par Sentinelle en quelques minutes.
Chris · 21 mai 2026 · 3 min de lecture
- bug-bounty
Ce que votre programme de bug bounty ne vous dit pas (et qu'un agent IA trouve en 45 minutes)
Les programmes de bug bounty ont un angle mort structurel. Les chercheurs humains ne chaînent pas — ils optimisent leur temps. Un agent agentic, lui, n'a pas ce biais.
Chris · 21 mai 2026 · 3 min de lecture
