Une faille qui a ouvert la porte aux extensions dangereuses En 2025, plus de 30 % des extensions utilisées par les développeurs français proviennent de marketplaces tierces, selon le baromètre de l’ANSSI. Cette proportion croissante rend chaque processus de validation critique. Or, au cœur du marketplace Open VSX, une vulnérabilité baptisée « Open Sesame » a récemment permis à des extensions malveillantes d’échapper aux contrôles de sécurité et d’être publiées en quelques minutes seulement.

Introduction : une vulnérabilité qui transforme les workflows IA en porte-drapeau des attaquants En mars 2026, la Cybersecurity and Infrastructure Security Agency (CISA) a publié une alerte critique concernant la faille Langflow CVE-2026-33017. vulnérabilités RCE et DDoS sur les GPU NVIDIA Selon le bulletin de la CISA, un score CVSS de 9.3 sur 10 classe ce défaut parmi les plus graves ; il permet une exécution de code à distance (RCE) et la création de flux publics sans aucune authentification.

Pourquoi les vulnérabilités NVIDIA critiques menacent votre organisation En 2026, NVIDIA a publié son bulletin de sécurité de mars, révélant une série de vulnérabilités NVIDIA critiques qui exposent les infrastructures d’intelligence artificielle aux risques d’exécution de code à distance (RCE) et de déni de service (DDoS). Selon l’ANSSI, plus de 38 % des entreprises françaises utilisant des GPU NVIDIA n’avaient pas encore appliqué les correctifs au moment de la divulgation, ce qui crée une fenêtre d’opportunité pour les acteurs malveillants.