Blog Sentinelle

OpenAI
OpenAI Daybreak : la plateforme IA de cybersécurité qui veut automatiser la défense
OpenAI a lancé Daybreak, une plateforme de cybersécurité propulsée par GPT-5.5 capable de détecter des failles, générer des correctifs et accélérer la remédiation.
Chris · 23 mai 2026 · 4 min de lecture
ia-agents
Cursor Composer 2.5 : enfin un vrai bond pour l’AI coding ?
Cursor lance Composer 2.5 avec de meilleures performances sur les tâches longues, un suivi d’instructions amélioré et un pricing agressif. Voici ce qui change vraiment.
Chris · 22 mai 2026 · 3 min de lecture
pentest
GitHub compromis via une extension VS Code empoisonnée : le réveil brutal des attaques supply chain
GitHub a confirmé une attaque supply chain impliquant une extension VS Code empoisonnée ayant exposé environ 3 800 dépôts internes. Voici ce qu’il s’est réellement passé.
Chris · 22 mai 2026 · 3 min de lecture
ia-agents
Comment une simple faille logique est devenue une compromission totale en moins de 2 minutes
Étude de cas offensive AI : comment Sentinel a transformé une simple faille backend en accès admin complet et fuite de cartes bancaires.
Chris · 22 mai 2026 · 3 min de lecture
bug-bounty
Comment j'ai trouvé une IDOR critique en bug bounty avec mon propre outil
Récit d'une IDOR critique trouvée sur un programme bug bounty via une mutation GraphQL non protégée détectée par Sentinelle en quelques minutes.
Chris · 21 mai 2026 · 3 min de lecture
bug-bounty
Ce que votre programme de bug bounty ne vous dit pas (et qu'un agent IA trouve en 45 minutes)
Les programmes de bug bounty ont un angle mort structurel. Les chercheurs humains ne chaînent pas — ils optimisent leur temps. Un agent agentic, lui, n'a pas ce biais.
Chris · 21 mai 2026 · 3 min de lecture
agentic
Pourquoi je n'embaucherai plus jamais de pentester junior
Confession d'un fondateur : depuis qu'un agent IA fait ma recon, le ROI d'un pentester junior est mort. Et c'est une excellente nouvelle pour les seniors.
Chris · 21 mai 2026 · 2 min de lecture
agentic
Anatomie d'une attaque autonome : comment un agent IA chaîne 7 vulnérabilités sans humain
Récit technique d'une attaque pilotée par un agent IA offensif : recon, chaînage de 7 failles et exploit final, sans intervention humaine.
Chris · 21 mai 2026 · 3 min de lecture

Flux récent

Les dernières mises à jour

Chris
23 mai 2026
OpenAI a lancé Daybreak, une plateforme de cybersécurité propulsée par GPT-5.5 capable de détecter des failles, générer des correctifs et accélérer la remédiation.
OpenAI Daybreak : la plateforme IA de cybersécurité qui veut automatiser la défense[OpenAI]
4 min
Chris
22 mai 2026
Cursor lance Composer 2.5 avec de meilleures performances sur les tâches longues, un suivi d’instructions amélioré et un pricing agressif. Voici ce qui change vraiment.
Cursor Composer 2.5 : enfin un vrai bond pour l’AI coding ?[ia-agents]
3 min
Chris
22 mai 2026
GitHub a confirmé une attaque supply chain impliquant une extension VS Code empoisonnée ayant exposé environ 3 800 dépôts internes. Voici ce qu’il s’est réellement passé.
GitHub compromis via une extension VS Code empoisonnée : le réveil brutal des attaques supply chain[pentest]
3 min
Chris
22 mai 2026
Étude de cas offensive AI : comment Sentinel a transformé une simple faille backend en accès admin complet et fuite de cartes bancaires.
Comment une simple faille logique est devenue une compromission totale en moins de 2 minutes[ia-agents]
3 min
Chris
21 mai 2026
Récit d'une IDOR critique trouvée sur un programme bug bounty via une mutation GraphQL non protégée détectée par Sentinelle en quelques minutes.
Comment j'ai trouvé une IDOR critique en bug bounty avec mon propre outil[bug-bounty]
3 min

Blog Sentinelle

OpenAI Daybreak : la plateforme IA de cybersécurité qui veut automatiser la défense

Cursor Composer 2.5 : enfin un vrai bond pour l’AI coding ?

GitHub compromis via une extension VS Code empoisonnée : le réveil brutal des attaques supply chain

Comment une simple faille logique est devenue une compromission totale en moins de 2 minutes

Comment j'ai trouvé une IDOR critique en bug bounty avec mon propre outil

Ce que votre programme de bug bounty ne vous dit pas (et qu'un agent IA trouve en 45 minutes)

Pourquoi je n'embaucherai plus jamais de pentester junior

Anatomie d'une attaque autonome : comment un agent IA chaîne 7 vulnérabilités sans humain