Yack

05/20/2026

Ça fait quelques temps qu'on vous parle de notre nouveau projet : Tahr

Il y a quelques semaines, on a enregistré une capsule où on donne notre opinion sur l'influence de l'AI sur la cybersécurité. C'est aussi la version longue de ce qu'est Tahr, et surtout pourquoi on a décidé de le lancer.

Si tu gravites dans le monde du web et que t'es curieux de l'opinion de pentesters sur la magie (blanche et noire) de l'AI, c'est juste 20 minutes ⬇️

PS1 : on vous recommande fortement de googler Tahr si c'est pas encore fait : +1 pour la culture personnelle

PS2: On sait que c'est un sujet clivant, on peut débattre dans les commentaires

PS3: On prend encore quelques entreprises en beta test avant de closer les inscriptions

youtube.com/watch?v=GAMTOu5AT98&feature=youtu.be

Cyndie Feltz et Nicholas Milot de Yack nous parlent de leur nouveau...

05/17/2026

S’il y a 3 ans, on nous aurait montré où on est rendu aujourd’hui, on ne sait pas si on l’aurait cru.

Oui, il y a eu des périodes compliquées, des doutes, des difficultés. L’entreprenariat n’est jamais un long fleuve tranquille.

Oui, on avait fait des projections très (trop) optimistes et rapides (on était cute ahah).

Mais c’est vrai qu’il se passe quelque chose passé deux ans, cette année on a :

- Atteint la rentabilité
- Explosé nos objectifs de vente
- Atteint le million de chiffre d’affaires (cumulé)
- Pas fait un appel de prospection
- Consolidé de beaux partenariats avec la communauté Tech (LE CAMP et
- Accueilli un nouveau joueur clé dans l’équipe (Hi Dylan)
- Considérablement amélioré notre capacité de production et la qualité de nos livrables
- Tout en maintenant 4,9/5 de moyenne en satisfaction client

Et surtout, on a développé notre produit Tahr. L’AI est là pour rester et tout le monde doit s’adapter. Nous les premiers. On sait qu’un pentest par an ne suffit plus pour un SaaS, mais ça n’a aucun sens ($$) d’en faire plusieurs par année pour la majorité des startups. Comme avec Yack, on veut aider pour vrai.

Cette année, avec Tahr, on :
- a développé ce nouveau produit
- a débuté la phase de test Beta
- rentre incubé au Camp

Bref, une année incroyable encore. Merci encore à tous nos clients, partenaires, amis, communauté.

On a aussi voulu prouvé avec Yack qu’on pouvait avoir du succès sans lésiner sur la qualité, le temps accordé à nos clients et sans stratégie commerciale intensive. Juste en ayant vraiment à coeur leur succès et en développant des relations sincères. On pense que la preuve est là.

Long story short, Merci 🫶

04/29/2026

On se fait très (trop) souvent demander ce qu'on pense de Mythos dans les dernières semaines...

Pour la majorité du monde, capoter sur Mythos... c'est comme avoir peur de l'apocalypse pendant que tu joues au billes sur l'autoroute. Oui c'est effrayant, mais tu devrais avoir d'autres priorités.

Ok bye !

04/20/2026

🚨 Breach majeure sur l'éditeur AI de site web Lovable

Beaucoup de compagnies se sont jetées sur Lovable pour créer facilement leurs applications et site web. Ce tool est si populaire qu'il est aujourd'hui valorisé à 6.6 milliard USD.

Vous savez comme on est tannant à parler tout le temps d'autorisation ? Vous voulez un exemple de how bad it can be ?

TADAAAA : Il est possible, avec un compte Lovable standard, d'accéder à :
- source code d'autres utilisateurs
- leurs identifiants
- leur base de données
- leur secrets
- leur historique de chat AI

Les données clients sont tous consultables par n'importe quel compte gratuit.

Le pire dans l'histoire ? Le bug a été reporté le 3 mars ! Ça fait 48 jours, on parle d'une faille plus que critique, et ça n'a pas encore été corrigé.

Quoi faire si vous êtes concernés ?
Si vous aviez des identifiants et des secrets encodés (clé open AI, base de données hardcodées, etc.), vous devez les changer immédiatement (ça devrait même pas être dans le code ça, mais c'est une autre discussion).

Source :
https://x.com/weezerosint/status/2046170666131669027?s=46&t=0lAq9yEtizD3ZvBLaESJQw

04/01/2026

🐠🐠 Nouvelle fonctionnalité chez Yack

On améliore encore l’expérience client et employé.

À partir d’aujourd’hui, vous pouvez enfin tipper votre pentester après un mandat.

Parce qu’on le sait… certains findings méritent plus qu’un simple “merci” en meeting final.

Ça reste évidemment facultatif, mais nous pensons qu’il est évident de l’importance de récompenser votre pentester 😉

100% des tips sont évidemment reversés au pentester.

L’amélioration continue est essentielle chez Yack, donc nous avons hâte d’avoir vos retour sur cette nouveauté!

03/30/2026

👀 Ladies & Gentlemen, nous avons le plaisir de vous annoncer le lancement de notre premier produit: TAHR

(Non ce n’est pas un poisson d’avril cette fois-ci 🙈)

Notre objectif?
Aider nos amis développeurs à aller plus vite avec l'AI, sans compromettre la sécurité de leur application.

Avec Tahr :
- Vous shippez plus vite, sans ajouter de friction côté sécurité
- Vous savez réellement qui a accès à quoi (et vous évitez les mauvaises surprises)
- Vous évitez que des vulnérabilités déjà corrigées reviennent en prod
- Vous testez votre app comme un attaquant… sans attendre le prochain pentest

On ouvre aussi notre programme beta:
- Accès limité
- Découvrez les vulnérabilités de votre application
- Influence sur la roadmap

Si vous shippez souvent et que la sécurité devient un bottleneck… on devrait se parler.

Plus de détails et inscription à la waiting list:

Ship faster with AI, without compromising your application's security.

03/16/2026

Journée importante pour nous, nous voulons prendre le temps de souligner la Journée Nationale du Panda (National Panda Day), une célébration internationale visant à sensibiliser à la protection du panda géant, une espèce vulnérable dont la population est menacée par la perte de son habitat.

Il y a 2 ans déjà, nous avions reversé 1704$ à WWF pour aider à sauver les pandas 🐼

Continuons tous de sauver les pandas, un mot de passe à la fois 🫶

03/11/2026

👀 Nous réalisons que nous avions peu parlé de notre site cve.yack.one , outil que nous avons développé pour nos clients.

On profite du lancement de sa nouvelle version pour le repartager ici.

Ce que vous pouvez toujours faire sur la plateforme:

- chercher et trouver toutes les CVEs au besoin
- vous créer un compte et être alertés par courriel pour les produits que vous utilisez (fortinet, microsoft, etc)*
- naviguer sur une interface qui est un peu plus cute que ce qu'on trouve habituellement 🙈

La nouvelle version offre:
- les scores de CVSS 4.0
- nouveaux channels de communication comme Teams ou Slack pour recevoir vos alertes
- une REST api pour vos automatisations personnalisées

* ce n'est pas un moyen d'obtenir vos courriels, on ne fait rien du tout avec vos informations/courriel

Checkez ça/Inscrivez vous ici:

Real-time CVE tracking and vulnerability intelligence platform powered by NIST NVD data

03/09/2026

Félicitations à Dylan pour avoir décroché son OSCP cette fin de semaine 🥳

Pour ceux qui connaissent la certification : 24 h d’examen pratique, plusieurs machines à compromettre, de l’élévation de privilèges… et un rapport à remettre à la fin.

Bref, un bon test de technique, de persévérance et de gestion du stress.

Bravo Dylan 👏

03/06/2026

Notre plus belle récompense est la satisfaction de nos clients.

Après bientôt 3 ans d'activité, nous sommes extrêmement fiers de maintenir une note moyenne de 4.9/5 en satisfaction de nos clients 🤩

Se donner une tape dans le dos et partager nos bons coups, c'est quand même sympa avec parcimonie.
Faque nous vous partagerons de temps en temps quelques commentaires reçus par nos clients 🤓

Merci à chacun de nos clients qui nous permettent de vivre de notre passion et d'exprimer notre expertise à notre façon 🫶

Peace ✌️