Les fabricants ont présenté leurs nouvelles cartes mémoire haute capacité lors du salon taïwanais, avec des disponibilités annoncées pour un avenir proche.

L’article Toujours plus, SanDisk présente des cartes SD de 4 et 8 To de stockage est apparu en premier sur Tom’s Hardware.

Faire tourner Tetris sur un émulateur Game Boy dont le code source tient dans moins de 5 ko de C volontairement incompréhensible, voilà le genre de prouesse que célèbre l'IOCCC, le concours international de code C obfusqué, dont le palmarès 2025 mérite vraiment le détour.

Le principe de ce concours créé en 1984 n'a pas bougé : écrire un programme en C (un des plus vieux langages de programmation encore massivement utilisés) qui fonctionne parfaitement, mais dont le code est si tordu que personne ne comprend comment. L'obfuscation, c'est exactement ça : rendre un code illisible. Ici, on le fait exprès, pour la beauté du geste.

Voilà autre chose dites donc. En avril, Anthropic, le concurrent direct d'OpenAI et créateur de l'assistant Claude, dévoilait Mythos, un modèle d'intelligence artificielle tellement doué pour dénicher et exploiter des failles informatiques que l'entreprise avait préféré ne pas le diffuser. Il restait réservé à une poignée d'organisations de cyberdéfense triées sur le volet.

Deux mois plus tard, ce même moteur arrive chez le grand public sous le nom de Claude Fable 5.

GitHub a désactivé 73 dépôts appartenant à Microsoft en l'espace de 105 secondes, le temps de couper la propagation d'un ver baptisé Miasma.

Un ver, vous le savez, c'est ce genre de logiciel malveillant qui se recopie tout seul d'un projet à l'autre, sans la moindre intervention humaine. Celui-là s'attaque directement aux développeurs, et plus précisément à leurs outils.

Tout est parti du dépôt Azure/durabletask. Un compte de contributeur compromis y a poussé un commit piégé, qui déposait au passage quelques fichiers de configuration. Anodin, en apparence.

Le Catalyst SD-WAN Manager de Cisco, anciennement appelé vManage, c'est la salle de contrôle depuis laquelle une grande entreprise règle, surveille et met à jour à distance le réseau entier qui relie ses dizaines d'agences, usines ou boutiques entre elles, et c'est ce logiciel très sensible qui se retrouve aujourd'hui troué par une faille déjà exploitée dans la nature.

Le pire ? Aucun correctif.

Référencée CVE-2026-20245 et notée 7,8 sur 10 sur l'échelle CVSS, le barème qui classe la dangerosité des failles de zéro à dix, la vulnérabilité permet à un attaquant déjà titulaire d'un compte d'administrateur réseau, le profil baptisé netadmin chez Cisco, de téléverser un fichier piégé que le logiciel contrôle mal, puis d'exécuter ses propres commandes en root, c'est-à-dire avec les pleins pouvoirs sur la machine.

Une courte introduction… Les notions en « tion » sont des noms communs qui s’écrivent avec un suffixe contenant la syllabe « tion » (tion, ation…). Nous proposons de nous centrer sur quatre de ces notions (la configuration, l’interaction, l’intervention et l’anticipation) même si d’autres notions seront évoquées en conclusion. L’objectif est de montrer l’intérêt … Continuer la lecture de Utiliser des notions en « tion » pour appréhender la complexité d’un système →

Cet article Utiliser des notions en « tion » pour appréhender la complexité d’un système est apparu en premier sur Techniques de l'Ingénieur.

Un vieux routeur DD-WRT qui prend la poussière et que vous n'avez pas mis à jour depuis des lustres, c'est pile poil ce que recherche C0XMO. C'est un nouveau botnet repéré par les chercheurs de Fortinet qui enrôle les machines via une faille de 2021 que beaucoup n'ont jamais bouchée. Et une fois dedans, il dégage les autres malwares déjà présents pour rester seul maître à bord.

La faille, c'est la CVE-2021-27137, un débordement de tampon planqué dans le service UPnP de DD-WRT. En clair, le composant qui gère les requêtes UPnP encaisse mal certains paquets envoyés sur le port UDP 1900, et ça suffit à un attaquant distant pour balancer son code sans même avoir besoin d'un mot de passe.

Neuf failles de sécurité viennent d'être corrigées d'un coup sur le serveur X.Org, le vieux logiciel qui dessine les fenêtres, gère la souris et le clavier sur une grande partie des machines Linux. Et le plus marquant, c'est qui les a trouvées.

Huit des neuf ont été repérées par une intelligence artificielle. Plus précisément par TrendAI, l'outil maison du programme de chasse aux bugs de l'éditeur de sécurité Trend Micro, la Zero Day Initiative, qui rémunère depuis des années la découverte de failles. La neuvième, elle, a été dénichée à l'ancienne par Peter Hutterer, un développeur de Red Hat qui travaille sur la gestion clavier et souris de X.Org depuis bien longtemps.

La confidentialité des échanges de données sensibles est assurée grâce au chiffrement à clé publique. Appelé aussi « chiffrement asymétrique », il s’agit d’un système de sécurité informatique utilisant une paire de clés mathématiquement liées, mais différentes pour sécuriser les données. La clé publique est diffusée librement, elle permet à n’importe qui de chiffrer un message qui … Continuer la lecture de La cryptographie post-quantique se prépare à contrer les attaques orchestrées par des ordinateurs quantiques →

Cet article La cryptographie post-quantique se prépare à contrer les attaques orchestrées par des ordinateurs quantiques est apparu en premier sur Techniques de l'Ingénieur.

Description Hors-Série : « La France insoumise et la sortie de l’Union européenne (extrait) Guillaume Etiévant invité de Judith Bernard pour Dans le texte sur www.hors-serie.net  » Pour s’abonner à Hors-Série et voir l’intégralité de l’entretien c’est par ici : https://www.hors-serie.net/emissions/autogestion-generale/

Depuis cinquante ans, on rend les puces plus puissantes en gravant des transistors toujours plus petits, ces minuscules interrupteurs électriques qui font tout le travail. Sauf qu'on approche d'un mur physique : on ne peut plus vraiment les miniaturiser.

C'est tout l'enjeu de la fameuse loi de Moore, cette observation selon laquelle le nombre de transistors d'une puce double environ tous les deux ans. Sauf qu'elle s'essouffle.

Une équipe de l'université de l'Illinois, menée par le chercheur Qing Cao, propose une autre voie. Plutôt que de rétrécir les transistors, on les empile les uns sur les autres, à la verticale.