Bug Bounty
Programmes de bug bounty : peut-on vraiment s’y fier à 100 % ?
Sécurité des applications Web
Les programmes de bug bounty peuvent sembler être une solution miracle, une sorte de raccourci séduisant pour identifier des vulnérabilités...
Image pour article sur vulnérabilités OAuth
CVE-2024-58248: une vulnérabilité de type race condition expose nopCommerce...
Sécurité des applications Web
J’ai récemment découvert une vulnérabilité intéressante de type race condition dans le logiciel e-commerce nopCommerce, lors d’une nouvelle mission SWAT...
Image pour article sur vulnérabilités OAuth
Jetons et pièges : 7 vulnérabilités courantes d’OAuth (et...
Sécurité des applications Web
Dans le monde des applications web modernes, le protocole OAuth agit comme notre gardien de confiance, facilitant les connexions sans...
Les attaque de codes PIN WPS : pirater un...
Actualités de la cybersécurité
Les hackers utilisent l’outil « Reaver » pour exploiter la fonction WiFi Protected Setup (WPS) présente sur de nombreux routeurs et points...
pentest
Comment obtenir moins de faux positifs aux pentests 
Sécurité des applications Web
Les tests d’intrusion, également appelés « pentests », pour l’anglais penetration tests, identifient parfois un point de vulnérabilité ou une...