Find here the crypto and reverse challenges that our teams created for the European Cyber Week pre-qualification and qualification tests […]

Notre laboratoire d’évaluation (CESTI), déjà agréé pour les évaluations selon les schémas de certification CSPN et Critères Communs, vient d’obtenir […]

M&NTIS Platform est une solution SaaS destinée au test d'efficacité de produits de défense et d'architectures de supervision. Une nouvelle […]

Découvrez cette synthèse est réalisée par nos experts du SEAL, à partir des recommandations du NIST et de l’ANSSI.

Un premier billet a traité en détails l’échange de clé. Ce nouveau billet a pour sujet le reste de la […]

Recently, our Security Evaluation and Analysis Laboratory had the opportunity to perform an internal security audit of Apereo CAS, focusing […]

Amossys a effectué un audit pour Piter, éditeur de solutions VMS. Découvrez le témoignage de Simon Franger et Philippe Sarrazin.

Le protocole TLS garantit la confidentialité et l’intégrité des échanges entre un client et un serveur et à minima l’authenticité […]

La société Vaultys, expert en cybersécurité et en identité numérique, annonce la publication en Open Source de sa solution d’identification […]

In the previous article, we explained how to find a Local Privilege Escalation using DLL sideloading. At the end, we […]

[...] As part of this activity, we developed a tool being able to realize RFID relay attacks on access control […]

Amossys accompagne Tranquil IT sur le renouvellement de certification CSPN, découvrez le témoignage de Vincent Cardon, Président de Tranquil IT.

Contrairement à une évaluation de sécurité réalisée dans un objectif de certification (CSPN ou Critères Communs), la recherche de vulnérabilités […]

La sécurité informatique peut paraître, pour beaucoup, comme un centre de coût et de complexité : plan d’audits à mettre en […]

Après avoir exploré les vulnérabilités inhérentes aux modèles de langage à grande échelle (LLM) dans notre série d'articles, il est […]

L'exfiltration de modèles LLM (Model Theft in english) par des acteurs malveillants ou des groupes de cyberespionnage avancés est une […]

La surconfiance (Overreliance en anglais) peut survenir lorsqu'un LLM produit des informations erronées et les présente de manière autoritaire [...]

Avec une souche éprouvée, des outils bien choisis et des cibles stratégiques, 8Base se distingue comme une menace particulièrement redoutable. […]

Un système basé sur les LLM (Large Language Models) est souvent doté d'un certain degré d'autonomie par son développeur, [...]

Les plugins pour LLM sont des extensions qui, lorsqu'ils sont activés, sont automatiquement appelés par le modèle pendant les interactions […]

Les LLM ont le potentiel de révéler des informations sensibles (Sensitive Information Disclosure en anglais), des algorithmes propriétaires ou d'autres […]

Le machine learning étend les vulnérabilités aux modèles pré-entraînés et aux données d'entraînement fournis par des tiers, qui sont susceptibles […]

Un déni de service du modèle (Model Denial of Service en anglais) se produit quand un attaquant interagit avec un […]

L'empoisonnement des données d'entraînement (Training Data Poisoning en anglais) fait référence à la manipulation des données de pré-entraînement ou des […]