Leed

Non lu (96)

ˆ

Plus intelligent, plus naturel, plus expressif : OpenAI dévoile deux nouveaux modèles vocaux pour ChatGPT

Numerama.com - Magazine par Lisa Imperatrice il y a 37min - Favoriser (lu/non lu)

OpenAI a présenté, le 8 juillet 2026, deux nouveaux modèles vocaux ChatGPT : GPT-Live-1 et GPT-Live-1 mini. Leur but : vous permettre d'avoir des conversations « plus intelligentes, plus naturelles et plus expressives » avec l'IA.
ˆ

Quoi de neuf les devs - GitLost : et si votre agent IA devenait la fuite ?

Journal du hacker par il y a 1h et 14min - Favoriser (lu/non lu)

Comments

ˆ

États-Unis, de la domination militaire à la défaite stratégique

Le Monde diplomatique par Alexander Zevin il y a 1h et 20min - Favoriser (lu/non lu)

La célébration du 250e anniversaire des États-Unis coïncide avec la mise en échec de leur projet visant à soumettre l'Iran. Le scénario de l'enlèvement du président Nicolás Maduro à Caracas n'a donc pas connu de répétition à Téhéran. Si l'empire le plus puissant de l'histoire a souvent trébuché, (…) / , , , ,
ˆ

Les clims mobiles sont introuvables, mais une meilleure solution existe (et il y a du stock)

Numerama.com - Magazine par Lisa Imperatrice il y a 1h et 24min - Favoriser (lu/non lu)

Vous avez épluché les rayons climatiseurs en ligne ou en magasin sans trouver d’appareil ? Il reste un espoir : les pompes à chaleur air-air.
ˆ

François Hollande propose de limiter la primaire du PS aux anciens présidents socialistes

Le Gorafi.fr Gorafi News NetworkLe Gorafi.fr Gorafi News Network par La Rédaction il y a 1h et 37min - Favoriser (lu/non lu)

Partisan d'une primaire réunissant la gauche sociale-démocrate, l'ancien président veut redéfinir les critères permettant d'y participer.

L’article François Hollande propose de limiter la primaire du PS aux anciens présidents socialistes est apparu en premier sur Le Gorafi.fr Gorafi News Network.

ˆ

GDID Windows - Coupez le mouchard qui vous traque même sous VPN

Korben par Korben ✨ il y a 1h et 38min - Favoriser (lu/non lu)

Comme je vous le disais tout à l'heure, en avril 2026, le FBI a coincé un membre présumé de Scattered Spider. Le mec planquait son trafic derrière un VPN, avec des IP dans trois pays différents. Et devinez quoi ? Ce n'est pas une fausse manip qui l'a balancé mais un identifiant que votre Windows se trimballe H24 et que Microsoft refile aux autorités quand elles le demandent : le GDID. Je vous en ai déjà causé dans cet article , et après avoir écrit l'article, je me suis demandé si on pouvait le virer.

Fichier média :

desactiver-gdid-windows-1.jpg (Format JPG, 0 o)
ˆ

Google cible NetNut, vaste botnet proxy

Data Security Breach par Damien Bancal il y a 2h et 3min - Favoriser (lu/non lu)

Google cible NetNut, un vaste botnet proxy résidentiel exploitant des appareils domestiques compromis.
ˆ

Starlink : pourquoi SpaceX a fait brûler 260 satellites intentionnellement ?

Tom's Hardware par Charles Gouin-Peyrot il y a 2h et 11min - Favoriser (lu/non lu)

SpaceX a délibérément fait brûler 260 satellites Starlink en six mois, un processus désormais intégré à la gestion de sa mégaconstellation. Alors que le réseau s’étend vers 42 000 appareils, cette pratique soulève des questions sur son impact environnemental et l’absence de régulation.

L’article Starlink : pourquoi SpaceX a fait brûler 260 satellites intentionnellement ? est apparu en premier sur Tom’s Hardware.

Fichier média :

starlink-satellite.jpg (Format JPG, 0 o)
ˆ

Accès firewall root à vendre !

Data Security Breach par Damien Bancal il y a 2h et 13min - Favoriser (lu/non lu)

Cinq accès root à des pare-feu Linux sont proposés par miyako, sans victime nommée ni preuve vérifiée.
ˆ

Données de santé Doctolib - Comment vous opposer à leur usage IA ?

Korben par Korben ✨ il y a 2h et 14min - Favoriser (lu/non lu)

Cet aprem, je bossais tranquillou quand j'ai reçu un mail de DoctoLib qui m'a bien énervé avec pour titre : "Doctolib s'engage dans la recherche pour améliorer la santé". Bon, si on s'arrête au titre, on se dit "Ah bravo, Doctolib", sauf qu'en le lisant en entier, j'ai vite compris qu'ils venaient de décider à ma place que mes données de santé allaient nourrir des trucs, des bidules et des machins pour de la recherche en intelligence artificielle.

ˆ

Meta coupe la caméra de ses lunettes connectées quand la LED est trafiquée

Next - Articles gratuits par Mickael Bazoge il y a 2h et 17min - Favoriser (lu/non lu)

Meta va désactiver le capteur photo de ses lunettes connectées dès que la monture détectera une altération ou la destruction de sa loupiote LED. L’entreprise met ainsi fin à un business florissant qui permettait d’enregistrer des vidéos en douce, sans prévenir les personnes filmées. Les lunettes connectées de Meta permettent de capturer des photos et […]

Fichier média :

meta-ray-ban.jpg (Format JPG, 0 o)
ˆ

☕️ Inclusion dans le numérique : la French Tech met fin à son programme Tremplin

Next - Articles gratuits par Mathilde Saliou il y a 2h et 35min - Favoriser (lu/non lu)

Pour une dizaine de millions d’euros par an, le programme Tremplin de la Mission French Tech œuvrait depuis cinq ans à la promotion de la diversité dans le secteur numérique. D’après les informations de La Tribune, il vient d’être supprimé pour raisons budgétaires. Il devrait être remplacé par un nouveau programme nommé, de manière provisoire, […]
ˆ

La future pépite coop de la Switch 2 est déjà moins chère en précommande

Numerama.com - Magazine par Matthieu Fabris il y a 2h et 38min - Favoriser (lu/non lu)

[Précommande] Vous avez envie de jeux coopératifs à deux sur le canapé après les succès de It Takes Two et Split Fiction ? Le digne successeur débarquera sur Switch 2 en septembre 2026 et pourrait bien procurer le même plaisir.
ˆ

Qui a peur du contrôle des prix ?

Le Monde diplomatique par Clément Quintard il y a 3h et 0min - Favoriser (lu/non lu)

Depuis quelques années, l'inflation a fait son retour, alimentée par une succession de crises : pandémie, guerre en Ukraine, fermeture du détroit d'Ormuz. Face à la flambée des prix, la « science économique » explique que les embrasements répondent aux lois du marché — lequel ne se trompe (…) / , , ,
ˆ

Droits voisins : Meta obligée de négocier vraiment avec les médias

Next - Articles gratuits par Martin Clavey il y a 3h et 1min - Favoriser (lu/non lu)

Considérant que les pratiques de Meta portent une « atteinte grave et immédiate » au secteur de la presse, l’autorité de la concurrence enjoint l’entreprise à « négocier de bonne foi avec les éditeurs et agences de presse » concernant les contenus repris depuis début 2025. Et ce, sans dégrader les modalités d’affichage des contenus sur […]

Fichier média :

Meta-2.webp (Format WEBP, 0 o)
ˆ

« Les garde-fous de GitHub ne fonctionnaient pas comme prévu » : comment un simple ticket a suffi à faire fuiter des dépôts privés

Numerama.com - Magazine par Amine Baba Aissa il y a 3h et 2min - Favoriser (lu/non lu)

Des chercheurs ont découvert une faille permettant d'extraire les données de dépôts privés GitHub sans aucune authentification, juste en piégeant l'agent IA chargé de répondre aux tickets.
ˆ

Jeux vidéo : Proton 11 passe à Wine 11 et s’avance vers ARM

Next - Articles gratuits par Vincent Hermann il y a 3h et 39min - Favoriser (lu/non lu)

Valve a lancé la nouvelle version majeure de Proton le 7 juillet. Cette mouture 11 suit comme d’habitude les évolutions de la couche de compatibilité Wine 11, sortie récemment et sur laquelle repose Proton. Au-delà des améliorations pour les jeux, Proton fait également un grand pas vers l’architecture ARM. Proton 11 commence par mettre à […]

Fichier média :

Glf-os.webp (Format WEBP, 0 o)
ˆ

GitHub - qxnode/luks-deadman: USB kill switch + dead man's switch for Linux server: automatic LUKS header wipe on USB disconnection or operator inactivity. · GitHub

Liens en vrac de sebsauvage par Anonyme il y a 4h et 1min - Favoriser (lu/non lu)

Un ensemble d'outils pour protéger de manière défensive les données d'un serveur.
- USB: Si vous retirez la clé USB de l'ordinateur, les clés LUKS sont écrasées et l'ordinateur rebooté (ce qui équivaut à reformater les disques puisque les données sont indéchiffrables sans les clés).
- Dead man switch : Si vous n'envoyez pas un signal de vie à un service toutes les 24 heures, même effet: Écrasement des clés LUKS et redémarrage.

C'est un peu comme dans les films d'espionnage quand vous ne voulez pas que vos données tombent entre de mauvaise mains.
(Permalink)
ˆ

DMA : pour la justice européenne, Apple reste bien un contrôleur d’accès

Next - Articles gratuits par Mickael Bazoge il y a 4h et 10min - Favoriser (lu/non lu)

Apple est un contrôleur d’accès aux yeux du règlement sur les marchés numériques (DMA), a jugé le Tribunal de l’Union européenne. Les recours introduits par le constructeur américain ont été rejetés par la juridiction. En septembre 2023, la Commission européenne nommait les six premiers contrôleurs d’accès (« gatekeepers ») concernés par le DMA, qui totalisaient […]

Fichier média :

Applevseu1.webp (Format WEBP, 0 o)
ˆ

Un vétéran du studio id Software (Doom) fustige Microsoft après les licenciements chez Xbox

Numerama.com - Magazine par Maxime Claudel il y a 4h et 27min - Favoriser (lu/non lu)

Michael Maynard est l'une des nombreuses victimes du reset de la branche Xbox. Du haut de ses 20 ans de carrière au sein du studio id Software, sévèrement touché, il livre un avis sans concession sur Microsoft.
ˆ

JEPA : comprendre l'architecture avec laquelle Yann LeCun veut dépasser les LLM

Journal du hacker par il y a 4h et 32min - Favoriser (lu/non lu)

Comments

ˆ

Les agents IA de GitHub peuvent faire fuiter un dépôt privé via une injection de prompt

Next - Articles gratuits par Martin Clavey il y a 4h et 38min - Favoriser (lu/non lu)

En postant un simple message d’erreur dans un dépôt public GitHub, des chercheurs en sécurité ont montré qu’il était possible de pousser les agents IA de GitHub pilotant les « workflows » d’un projet de développement à livrer des informations provenant d’un autre dépôt privé d’une même organisation. Un simple ticket rapportant une erreur dans […]

Fichier média :

Securite-ia2.webp (Format WEBP, 0 o)
ˆ

Windows cache un identifiant secret que Microsoft file au FBI

Korben par Korben ✨ il y a 4h et 42min - Favoriser (lu/non lu)

Putain, c'est abusé, vous allez voir ! Peter Stokes, 19 ans, accusé d'appartenir au groupe Scattered Spider, enchaînait les VPN et changeait de pays pour brouiller les pistes mais le FBI l'a quand même coincé. Et vous savez grâce à quoi ?

Hé bien grâce à un petit numéro planqué dans son Windows. C'est Microsoft qui l'a mouchardé aux enquêteurs et ça a suffi pour le relier à une intrusion malgré tous ses VPN.

Fichier média :

windows-gdid-identifiant-mouchard-vpn-1.png (Format PNG, 0 o)
ˆ

SPST pages 19 et 20

chez kek par Anonyme il y a 4h et 46min - Favoriser (lu/non lu)



ˆ

Des climatiseurs sans unité extérieure rappelés en France pour un risque d’incendie

Numerama.com - Magazine par Lisa Imperatrice il y a 4h et 50min - Favoriser (lu/non lu)

Le 8 juillet 2026, plusieurs climatiseurs sans unité extérieure Qlima ont été rappelés en France. Leur installation trop basse peut présenter un risque d’incendie, voire d’explosion, en cas de fuite de propane.
ˆ

Proton 11 ressuscite Dino Crisis et Resident Evil sur Linux

Korben par Korben ✨ il y a 4h et 55min - Favoriser (lu/non lu)

Je sais pas si vous avez vu mais Valve vient de sortir Proton 11, la nouvelle version stable de sa couche de compatibilité qui fait tourner les jeux Windows sur Linux via Steam Play. Et cette fois, c'est basé sur Wine 11, donc il y a pas mal de "nouveaux" vieux jeux qui sont maintenant jouables.

Parmi ces nouveautés, on retrouve donc Resident Evil premier du nom, celui de 1996, Resident Evil 2, Dino Crisis et Dino Crisis 2, SHOGUN: Total War, Gothic 1 Classic, Breath of Fire IV, Deadly Premonition ou encore Metal Fatigue. Et à côté de ces reliques, il y avait aussi des trucs plus récents comme METAL GEAR SURVIVE, Warhammer: Vermintide 2 et X-Plane 12.

Fichier média :

proton-11-jeux-windows-linux-1.jpg (Format JPG, 0 o)
ˆ

« Des règles très discriminantes », les nouveaux critères du leasing social 2026 font polémique

Numerama.com - Magazine par Raphaëlle Baut il y a 4h et 57min - Favoriser (lu/non lu)

Deux nouvelles règles validées à la dernière minute par le gouvernement ont profondément rebattu les cartes du leasing social 2026. Plusieurs modèles de voitures électriques, pourtant attendus des clients, ont disparu du dispositif.
ˆ

Un chien teste le polyamour avec tous les coussins du canapé

Le Gorafi.fr Gorafi News NetworkLe Gorafi.fr Gorafi News Network par La Rédaction il y a 5h et 7min - Favoriser (lu/non lu)

Ulysse, 3 ans, est un caniche épanoui. Le nouveau canapé que vient d’acheter sa maîtresse lui plaît beaucoup, à tel point qu’il a décidé de commencer une relation polyamoureuse avec tous ces coussins. Reportage.

L’article Un chien teste le polyamour avec tous les coussins du canapé est apparu en premier sur Le Gorafi.fr Gorafi News Network.

ˆ

Vaiana en live-action : est-ce la catastrophe annoncée ? 

Numerama.com - Magazine par Marion Olité il y a 5h et 14min - Favoriser (lu/non lu)

Une décennie après la sortie du dessin animé Vaiana, Disney sort en salles ce mercredi 8 juillet un remake en live-action, porté par le star power de Dwayne Johnson mais redouté par les fans refroidis par sa bande-annonce. Alors, verdict ?
ˆ

Cette Atari Jaguar de 1993 boote sous Linux avec 2 Mo de RAM

Korben par Korben ✨ il y a 5h et 25min - Favoriser (lu/non lu)

Une Atari Jaguar, la console de 1993 qu'Atari vendait comme la première machine 64 bits et que le marché a snobée, vient de booter sous Linux pour la première fois ! Derrière ce hack, un développeur connu sous le pseudo de Cakehonolulu , qui a collé un vrai noyau sur le Motorola 68000 de la bécane.

Le 68000 n'a pas de MMU , ce circuit qui gère la mémoire virtuelle et dont dépend le Linux que vous faites tourner sur votre PC. Sauf que le noyau embarque depuis toujours une branche pour les puces qui en sont privées, l'antique μClinux , et c'est elle qui fait tout le taf ici.

Fichier média :

linux-atari-jaguar-68000-1.jpg (Format JPG, 0 o)
ˆ

Ça c'est ma veille tech

Korben par Korben ✨ il y a 5h et 32min - Favoriser (lu/non lu)

Ça fait un moment que ça me trotte dans la tête et vous êtes plusieurs à me réclamer régulièrement ma veille, comme dans la chanson, en mode "Allez Korben, montre-nous tes RSS, allez Korben montre-nous tes flux !". C'est vrai que c'est un peu le nerf de la guerre pour moi et avoir un outil pour vous les afficher en direct sur le site, je me suis dit que ça allait vous plaire !

Fichier média :

veille-tech-direct-flux-rss-1.png (Format PNG, 0 o)
ˆ

Le retour de Movie Maker montre la lourdeur de Clipchamp

Korben par Korben ✨ il y a 6h et 5min - Favoriser (lu/non lu)

Vous vous souvenez de Windows Movie Maker ? Mais siiii, ce petit logiciel de montage livré avec les Windows depuis l'époque de Windows ME ? C'est celui sur lequel vous avez bricolé vos premiers diaporamas de vacances avec des transitions en forme d'étoile. Aaah, ça vous parle maintenant, hein ?

Eh bien, ces gros méchants de Microsoft l'ont laissé mourir en janvier 2017. Mais heureusement, SkylerDaGirl vient de le remettre au goût du jour et vous pouvez maintenant télécharger un installer fonctionnel sur Internet Archive qui va vous permettre d'installer la V6.0.

Fichier média :

windows-movie-maker-clipchamp-ram-2026-1.jpg (Format JPG, 0 o)
ˆ

Test du MOVA ViAX 500 : cette tondeuse a converti un jardinier qui ne voulait pas de robot dans son jardin

Korben par Vincent Lautier il y a 6h et 16min - Favoriser (lu/non lu)

– Contient des liens affiliés Amazon –

J’ai reçu en test ce robot tondeuse d’une gamme grand public accessible pour le tester en conditions réelles. J’ai moi-même un petit jardin, mais pour le tester, j’ai préféré apporter l’objet chez une personne de mon entourage qui avait un jardin plus grand, plus compliqué, meilleur terrain de test.

ˆ

Elle dormait depuis 16 ans dans le cœur de la virtualisation Linux : on vous explique, pas à pas, la faille « Januscape »

Numerama.com - Magazine par Amine Baba Aissa il y a 6h et 22min - Favoriser (lu/non lu)

Une vulnérabilité découverte par un chercheur en sécurité permet à n'importe quelle machine virtuelle louée sur un cloud d'aller compromettre le serveur physique qui l'héberge. Elle traîne dans le noyau Linux depuis 2010.
ˆ

GitLost - Un seul mot suffit pour faire cracher ses dépôts privés à l'IA de GitHub

Korben par Korben ✨ il y a 8h et 33min - Favoriser (lu/non lu)

Et c'est reparti pour un tour ! Qu'est-ce que vous pensez d'un dépôt privé sur Github qui serait capable d'exfiltrer tout seul son propre code dans une section commentaire visiblement publiquement par tout le monde. Ce serait ouf non ?

Hé bien c'est le tour de passe-passe que Sasi Levi, de chez Noma Security, vient de réussir grâce à l'agent IA de GitHub. Et vous allez voir, c'est tout con, donc c'est hyper flippant.

Fichier média :

gitlost-github-agent-ia-fuite-depots-prives-1.jpg (Format JPG, 0 o)
ˆ

Disclose.ngo — Reconnaissance faciale illégale : la police prise en flagrant délit

Liens en vrac de sebsauvage par Anonyme le 07/07/2026 à 00:26:00 - Favoriser (lu/non lu)

« Les forces de l’ordre continuent d’utiliser quotidiennement la reconnaissance faciale lors de contrôle d’identité, révèlent une vidéo et des témoignages exclusifs obtenus par Disclose et France 2. Exploitée massivement et hors de tout cadre légal, cette technologie cible d’abord des personnes racisé·es et des militant·es politiques. Elle conduit aussi à des erreurs d’identification grossières, au risque de faire accuser des innocent·es. »
(Permalink)
ˆ

Cold boot attack - Dumper la RAM d'un PC avec 5 Ko d'assembleur

Korben par Korben ✨ le 06/07/2026 à 09:00:00 - Favoriser (lu/non lu)

Vous branchez une clé USB sur un PC, vous démarrez dessus, et le temps de vous servir un petit café, hop, tout le contenu de la mémoire vive est recopié sur la clé. Le rêve pour les gens qui font du forensic, car dans la RAM on trouve des mots de passe, des clés de chiffrement et tout ce qui traîne. De quoi choper de sérieux indices !

Parce que oui, si vous pensiez être bien tranquille avec votre disque chiffré grâce à BitLocker, FileVault ou LUKS, sachez que la clé de déchiffrement se balade en clair dans la RAM. Pas la peine de casser de la crypto quand il suffit d'aller cueillir la clé là où elle traîne. C'est cet angle mort qu' ElcomSoft exploitait déjà en 2012 pour cracker TrueCrypt et BitLocker .

Fichier média :

baremetal-ram-dumper-cold-boot-attack-1.jpg (Format JPG, 0 o)
ˆ

IA et éducation (1/2) : plongée dans l’IApocalypse éducative

Framablog par Framasoft le 05/07/2026 à 10:00:00 - Favoriser (lu/non lu)

L’IA générative est en train de transformer en profondeur le monde de l’éducation, où les élèves l’utilisent massivement pour faire leurs devoirs. Entre dénis et illusions, comment s’adapter ? Faut-il s’adapter ?
ˆ

L'accélération du temps

Zythom par Zythom le 03/07/2026 à 18:30:00 - Favoriser (lu/non lu)

J'ai été confronté plusieurs fois dans ma vie à des ruptures technologiques, et rares sont celles que j'ai pu anticiper : j'ai connu l'arrivée de la calculatrice, en remplacement des tables de logarithmes et de la règle à calcul, puis l'arrivée de l'ordinateur personnel puis d'internet dans les foyers et enfin le tsunami des téléphones portables. A chaque fois, même si je faisais partie des premières vagues d'utilisateurs, j'observais progressivement les impacts de ces technologies dans la société. En automatique, on parle de réaction du second ordre à un échelon de Heaviside : la rupture se modélise par une marche, et le système réagit, puis sur-réagit, et enfin se stabilise autour d'un nouvel état.

ˆ

Microsoft a imaginé un Windows sans applications, juste Copilot

Korben par Korben ✨ le 03/07/2026 à 13:55:00 - Favoriser (lu/non lu)

Honnêtement, avec la puissance actuelle de nos LLM, finalement, est-ce qu'on a encore besoin d'avoir des applications ?

Un outil type Claude Code ou Microsoft Copilot, à côté, un gros tas de données diverses et variées, quelques accès à des services et basta ! C'est peut-être ce vers quoi on se dirige, à notre grand détriment...

La preuve avec cette vidéo qui traîne sur le Discord de BetaWiki, tournée en 2024 et dont Microsoft ne dit mot. Des sources internes ont authentifié le clip pour le compte de Windows Central , le site qui a sorti l'affaire en premier. Dedans, un prototype d'OS baptisé Project Aion, où Copilot remplace le menu Démarrer, la barre des tâches et tout le shell classique. Il n'y a plus d'applications à lancer comme d'habitude mais une simple boîte de dialogue pour piloter votre machine, et c'est à peu près tout.

Fichier média :

microsoft-project-aion-copilot-os-1.png (Format PNG, 0 o)
ˆ

« J’aurais pu rickroller toute la Coupe du monde » : une hackeuse professionnelle a mis la main sur les caméras du Mondial 2026

Numerama.com - Magazine par Amine Baba Aissa le 03/07/2026 à 11:50:00 - Favoriser (lu/non lu)

Une hackeuse professionnelle, connue sous le pseudonyme « Bobdahacker », raconte comment le fait de s'inscrire comme agent de joueurs sur le portail public de la FIFA lui a permis en quelques clics de contrôler les flux vidéo de tous les matchs du Mondial 2026.
ˆ

Pegasus a espionné l'eurodéputé qui enquêtait sur Pegasus

Korben par Korben ✨ le 03/07/2026 à 11:28:00 - Favoriser (lu/non lu)

Stelios Kouloglou, ancien eurodéputé grec, et journaliste d'investigation, siégeait à la commission PEGA du Parlement européen et à l'époque, son cheval de bataille c'était de traquer Pegasus, le mouchard pour smartphone de la société israélienne NSO Group.

Et bien devinez quoi ? Son smartphone à lui était aussi infecté par Pegasus !

C'est Citizen Lab, un labo planqué à l'université de Toronto, qui a retourné son iPhone en mai dernier et qui a retrouvé la trace de 2 infections. La première en octobre 2022, et la suivante en mars 2023. Pile au moment où la commission PEGA bossait sur son rapport, donc...

ˆ

Claude Opus a écrit seul l'exploit qui a éventré la billetterie de Live Nation

Korben par Korben ✨ le 03/07/2026 à 10:51:00 - Favoriser (lu/non lu)

Un chercheur en sécurité nommé Ian Carroll s'est amusé à lâcher Claude Opus sur la billetterie de Live Nation, afin d'y trouver des failles de sécurité, et l'IA lui a carrément écrit toute la chaîne d'exploitation sans aucune aide. Lui n'a eu qu'à le lancer...

Tout démarre avec une session de fuzzing sur l'API des terminaux, fgtapi.frontgatetickets.com. Carroll repère un truc... chaque endpoint qui contient le mot "device" réclame un paramètre deviceUID, et ce paramètre ne demande aucune authentification. Il colle un simple guillemet à la fin, la requête se met à ramer, et là, signe classique, le paramètre file direct dans une requête SQL sans le moindre échappement.

Fichier média :

claude-ia-faille-sql-billetterie-live-nation-1.png (Format PNG, 0 o)
ˆ

Un boîtier Wi-Fi qui détecte les gens à travers les murs

Korben par Korben ✨ le 02/07/2026 à 23:05:00 - Favoriser (lu/non lu)

Ce serait marrant de détecter quelqu'un dans une pièce voisine, sans utiliser de caméra ou de capteur infrarouge. En fait, c'est possible avec juste du Wifi et c'est ce que nous prouve Talking Sasquach qui vient de se bricoler un petit boitier capable de faire ça.

Je vous rassure, l'idée n'a rien de neuf. Notre corps est plein d'eau, et l'eau ça renvoie et ça absorbe les ondes radio. Du coup, dès que vous bougez un peu votre popotin, bah ça perturbe les signaux Wi-Fi qui traversent la pièce.

Fichier média :

radar-wifi-esp32-detection-personnes-1.jpeg (Format JPEG, 0 o)
ˆ

Google veut scanner votre main pour prouver que vous êtes humain

Korben par Korben ✨ le 02/07/2026 à 19:01:00 - Favoriser (lu/non lu)

Google en a marre que les IA passent ses CAPTCHA les doigts dans le nez, alors sa nouvelle idée de génie à la con pour vérifier que vous êtes bien humain, ça va bientôt être de vous faire agiter la main devant votre webcam.

"Hé COUCOU le CAPTCHA !"

Vous autorisez la caméra, vous faites un petit geste la paume grande ouverte, et Google extrait de la vidéo ce qui s'appelle des hand landmark data, soit 21 points de repère sur les articulations de vos doigts. En gros c'est la carte de votre paluche, branchée sur Google Cloud Fraud Defense, leur brique anti-fraude maison.

Fichier média :

google-recaptcha-scan-main-1.png (Format PNG, 0 o)
ˆ

« Ne mangez pas les ChocoPoC ! » : comment des chercheurs en cybersécurité ont été piégés par de faux exploits sur GitHub

Numerama.com - Magazine par Amine Baba Aissa le 02/07/2026 à 17:17:00 - Favoriser (lu/non lu)

Des pirates ont caché un cheval de Troie dans du code partagé sur GitHub pour révéler des failles de sécurité. Une technique qui vise directement les chercheurs en cybersécurité.
ˆ

Cette publicité diffusée sur X téléchargeait en réalité… un malware

Tom's Hardware par Charles Gouin-Peyrot le 02/07/2026 à 16:57:00 - Favoriser (lu/non lu)

Une simple extension pour Mac a été piratée et transformée en malware, puis diffusée en annonce sponsorisée sur 𝕏. L'éditeur original n'était pourtant pas malveillant, loin de là.

L’article Cette publicité diffusée sur X téléchargeait en réalité… un malware est apparu en premier sur Tom’s Hardware.

Fichier média :

logo-x-twitter.jpg (Format JPG, 0 o)
ˆ

Une couverture noire pour masquer les satellites : la solution face à la pollution lumineuse ? 

Numerama.com - Magazine par Hugo Ruher le 02/07/2026 à 16:41:00 - Favoriser (lu/non lu)

Des scientifiques ont développé un revêtement destiné aux constellations de satellites. D'une couleur « plus noire que noire », il devrait éviter que ces engins ne dérangent les observations du ciel nocturne.
ˆ

Une faille dans la fonction Hide My Email d’Apple peut révéler l’adresse principale

Next - Articles gratuits par Vincent Hermann le 02/07/2026 à 16:20:00 - Favoriser (lu/non lu)

La fonction Hide My Email (masquer mon e-mail) est victime d’une faille. Signalée l’année dernière, elle permet de retrouver la véritable adresse d’un utilisateur, faisant perdre l’intérêt de cette fonction pensée pour la vie privée. En outre, un changement de domaine prévu par l’entreprise pourrait encore affaiblir son efficacité. « Masquer mon adresse e-mail » est une […]

Fichier média :

Secu-faille6.webp (Format WEBP, 0 o)
ˆ

Phishing Microsoft 365 : comment se protéger face à la montée en puissance d’EvilTokens ?

Numerama.com - Magazine par Amine Baba Aissa le 02/07/2026 à 10:17:00 - Favoriser (lu/non lu)

Une étude de Cisco Talos publiée le 1er juillet 2026 met en lumière ARToken, un panneau de gestion associé à la campagne de phishing EvilTokens. Un élément qui suggère un niveau de structuration plus avancé de cet écosystème malveillant.