90 failles zero-day en 2025 : les entreprises dans le viseur comme jamais
Google vient de publier son rapport annuel sur les failles zero-day. En 2025, son équipe de renseignement a comptabilisé 90 vulnérabilités exploitées avant d'être corrigées. Près de la moitié visaient des équipements d'entreprise, un record, et les vendeurs de spyware passent en tête du classement pour la première fois. Le Google Threat Intelligence Group a suivi 90 failles zero-day...
Publié :
AntScan : ils utilisent un accélérateur de particules pour scanner 2 000 fourmis
Des chercheurs ont utilisé un accélérateur de particules du Karlsruhe Institute of Technology pour scanner 2 200 fourmis de 800 espèces différentes en quelques jours. Le résultat : des modèles 3D d'une précision au micromètre, qui révèlent muscles, systèmes nerveux et dards. Le tout est accessible gratuitement en ligne sur le portail antscan.info , depuis n'importe quel ordinateur. Le...
Publié :
CleanCloud - Le nettoyeur cloud qui ne casse rien
Le gaspillage du cloud, c'est un peu le secret de polichinelle du devops. Tout le monde sait qu'il y a des volumes EBS détachés qui traînent, des snapshots vieux de 6 mois, des Elastic IP à 3,65 $/mois qui servent à rien... mais bon, on nettoie pas. Parce qu'on a trop les miquettes de casser un truc en prod. Mais entre le volume de 500 Go "temporaire" créé en 2024 et le NAT Gateway...
Publié :
Des hackers iraniens ont infiltré une banque et un aéroport américains
MuddyWater, un groupe de hackers rattaché aux services de renseignement iraniens, s'est infiltré dans les réseaux d'une banque, d'un aéroport et d'un éditeur de logiciels américains avec deux nouvelles portes dérobées. L'opération, repérée par Symantec, s'est intensifiée après les frappes américaines et israéliennes sur l'Iran fin février. C'est...
Publié :
ARC Raiders lisait vos DMs Discord en douce
Le Discord Game SDK, c'est ce petit bout de code que les devs de jeux vidéo intègrent pour afficher votre statut, gérer les invitations entre potes... sauf que dans ARC Raiders, le truc ouvrait carrément une connexion complète au serveur Discord. Du coup, vos DMs privés se retrouvaient jusqu'il y a peu, logués en clair sur votre disque dur. C'est Timothy Meadows, un ingénieur en...
Publié :
Tapo C665G KIT - La caméra 4K qui tourne sans WiFi ni courant
-- Article en partenariat avec Tapo -- La Tapo C665G KIT de TP-Link est une caméra 4K avec 4G intégrée et panneau solaire. C'est le genre de matos qu'on peut poser n'importe où sans tirer le moindre câble d'alimentation. Moi, au départ, je voulais l'installer dans ma forêt pour surveiller les allées et venues des chevreuils, sauf que le panneau solaire doit être orienté...
Publié :
Il fait rouler une voiture électrique avec 500 batteries de vapoteuses
L'initiative vient de Chris Doel, ingénieur chez Jaguar Land Rover et YouTubeur, qui a récupéré les cellules lithium de 500 vapoteuses jetables pour en faire un pack batterie, avec l'idée improbable d'alimenter une Reva G-Wiz, la micro-voiture électrique des années 2000. Il a roulé une trentaine de kilomètres en conditions réelles, passage au drive compris. La G-Wiz c'est une...
Publié :
Bureautique : l'Europe lance son alternative à Microsoft 365, mais utilise quand même Excel
Une startup néerlandaise vient de lancer Office EU, une suite bureautique 100 % européenne et open source, présentée comme l'alternative directe à Microsoft 365 et Google Workspace. Dans le même temps, la Document Foundation reproche à la Commission européenne d'imposer le format Excel comme seul format dans une consultation publique sur le Cyber Resilience Act. Office EU a été lancé...
Publié :
pyinfra - Du Python au lieu du YAML pour gérer vos serveurs
Ansible, c'est bien. Mais du YAML à perte de vue pour configurer trois serveurs c'est pas non plus l'idéal. Hé bien ça tombe bien car y'a maintenant pyinfra , qui fait tout pareil sauf qu'on écrit du Python. En gros, votre script de déploiement c'est juste du code Python normal avec des imports, des boucles, des conditions... tout ça, tout ça... Ce projet existe...
Publié :
Proton Mail a aidé le FBI à démasquer un manifestant anonyme
Proton Mail, le service de messagerie chiffré qui vend de la confidentialité à tout prix, a transmis des données de paiement aux autorités suisses. Ces données ont ensuite atterri entre les mains du FBI, qui a pu identifier la personne derrière un compte mail anonyme lié au mouvement Stop Cop City à Atlanta. Le FBI enquêtait sur Defend the Atlanta Forest, un groupe affilié au mouvement Stop Cop...
Publié :
SSH dans l'initramfs - Rebootez vos serveurs chiffrés sans stress
Le chiffrement complet du disque, tout le monde vous dit que c'est la base. LUKS sous Linux, BitLocker sous Windows, FileVault sous macOS... sauf que personne vous dit quoi faire quand votre serveur reboot à 3h du mat et qu'il attend sagement sa passphrase. Là, vous êtes coincé !!!! Parce que oui, le truc vicieux avec le chiffrement intégral, c'est qu'au démarrage, le système...
Publié :
WebP animé vs GIF - Le guide pour enfin virer vos animations de 1987
Le GIF, c'est un format que j'adore mais qui date de 1987. Ouais c'est super vieux quoi (désolé les gens qui sont né cette année là ou avant...On est ensemble...loool). C'est l'époque où Rick Astley cartonnait et où Internet n'existait même pas encore pour le grand public. Et pourtant, y'a encore plein de gens qui s'en servent pour leurs animations avec...
Publié :
Chardet : quand une IA réécrit un logiciel open source en cinq jours et change sa licence
Le développeur Dan Blanchard a utilisé Claude d'Anthropic pour réécrire intégralement chardet, une bibliothèque Python téléchargée 130 millions de fois par mois, et passer sa licence de LGPL à MIT. L'auteur original conteste, la Free Software Foundation dénonce, et Bruce Perens, père de la définition open source, déclare que « toute l'économie du logiciel est morte »....
Publié :
Europol démantèle Tycoon 2FA, la plus grosse plateforme de phishing au monde
Europol, Microsoft et plusieurs agences de six pays européens viennent de mettre hors service Tycoon 2FA, une plateforme de phishing vendue sur abonnement qui contournait la double authentification. 330 domaines ont été saisis, et le développeur principal a été identifié au Pakistan. Pour mieux vous poser le tableau, le Tycoon 2FA fonctionnait comme un service clé en main pour cybercriminels....
Publié :
Près de 900 employés de Google et OpenAI réclament des limites sur l'IA militaire
Plus de 600 employés de Google et OpenAI ont signé une lettre ouverte baptisée « We Will Not Be Divided », pour demander des limites claires sur l'usage militaire de l'IA. Le nombre de signataires est monté à près de 900 en quelques jours. Il y a deux gros problèmes dans cette histoire : la surveillance de masse et les armes autonomes. Le contexte est tellement tendu que le Pentagone a...
Publié :
Surfshark et IA générative : l'outil des attaquants devient celui des défenseurs
-- Article en partenariat avec Surfshark -- On entend beaucoup parler de l'IA générative ces derniers temps. Et dans les médias classiques, c'est souvent pour s'en inquiéter (pas ici, vous savez que j'essaye de rester positif). Il faut quand même reconnaitre que : phishing plus convaincant, deepfakes, malware qui s'adapte tout seul... la liste des risques est longue et...
Publié :
Windows est lent ? 9 astuces pour booster les performances de votre PC
Votre PC Windows rame ? Vous ouvrez Chrome et il met 10 secondes à afficher une page vide ? Sans parler de Windows Update qui mouline en arrière-plan et qui transforme votre PC en radiateur ? Et bien il existe quelques astuces simples pour regagner en fluidité, améliorer la vitesse et la réactivité de votre système, le tout sans avoir à tout réinstaller ou à acheter du nouveau matos. Je vais vous...
Publié :
Yolobox - Lâchez vos agents IA sauvages sans flinguer votre home
J'avoue que faire tourner un agent IA en mode YOLO sur votre machine, y'a de quoi flipper un peu. Un mauvais prompt et hop, votre répertoire home part en fumée. Mais heureusement, pour ça y'a Yolobox , un outil en Go qui fait tourner vos agents IA dans un conteneur Docker isolé. En gros, l'agent a les pleins pouvoirs dans son bac à sable par défaut comme ça, votre répertoire...
Publié :
Chronoquoi ?
— Article rédigé par l’ami Remouk (DansTonChat) – Merci à lui — Découvert au détour d'un post reddit, intrigué par le concept et le fait que le jeu ait été réalisé par une seule personne, j'ai demandé une clef au développeur, qui s'avère être français. Il a gentiment accepté, et comme j'ai sincèrement (spoiler) adoooooré l'aventure proposée, je vous en parle ! Il...
Publié :
Shuffle - Quand 4 IA redesignent votre site (et c'est moche)
Shuffle , c'est un outil qui vous propose de redesigner votre site web avec 4 modèles d'IA différents. Vous collez votre URL, vous décrivez ce que vous voulez... et boom, Claude Opus 4.6, GPT-5.2, Gemini 3 Pro et Kimi K2.5 vous pondent chacun leur version. J'ai testé sur ma home. Verdict : c'est moche de fou ! Vous arrivez sur la page, vous entrez l'adresse de votre...
Publié :
Se connecter Inscription