Menu

Aucun menu défini dans le customizer.

Catégorie : hackerone

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, faille, hackerone, intelligence-artificielle/actualites-ia, lovable, Sciences

« C’est le comportement attendu » : faille critique et com’ désastreuse, la triple faute de Lovable

Lovable, l’étoile montante du vibe coding (vous savez, ces plateformes où vous décrivez une app en langage naturel et une IA vous génère le code), traverse un sale moment.

Un chercheur en sécurité, répondant au doux pseudo de @weezerOSINT, a découvert une faille BOLA (Broken Object Level Authorization) qui permettait à n’importe qui de lire les identifiants, les historiques de chat et le code source de tous les projets créés avant novembre 2025 sur la plateforme.

Actus Automatisées, Actus Tech, Bug Bounty, Claude Code, cybersecurite/hacking-pentest, hackerone, intelligence-artificielle/ia-developpement, Sciences

Ce mec a entraîné une IA avec 4000 rapports de bug bounty pour chasser les failles automatiquement

Voilà un outil qui va plaire à ceux qui chassent les failles de sécurité… Ce projet s’appelle
Security Skills
 et c’est un système de compétences pour agents IA (genre Claude Code ou Gemini CLI) qui transforme votre proxy mitmproxy en chasseur de failles automatisé. Vous lui dites “trouve-moi des problèmes de sécurité sur example.com” et l’IA se met à analyser le trafic HTTP intercepté en appliquant des patterns qu’elle a appris de vrais bugs rémunérés.