Alertes

Des ransomwares exploitent une faille de Microsoft Defender pour pirater les ordinateurs Windows

Des ransomwares exploitent une faille de Microsoft Defender pour pirater les ordinateurs Windows

Introduction : Une faille de sécurité dans Microsoft Defender met en danger les ordinateurs Windows. Corrigée en avril dernier, la vulnérabilité est activement exploitée par des pirates armés de ransomwares. L’agence fédérale américaine de cybersécurité exhorte désormais particuliers et entreprises à installer sans délai les correctifs de Microsoft pour contrer les hackers.

Hugging Face sait enfin vous dire si un modèle tourne sur votre machine

Hugging Face sait enfin vous dire si un modèle tourne sur votre machine

Introduction : Hugging Face ajoute un filtre de compatibilité matérielle qui propose uniquement les modèles tournant sur votre config (GPU, CPU, Apple Silicon) en fonction de votre VRAM ou RAM déclarée. Ce filtre s’appuie sur les versions quantifiées en GGUF et la base hardware de 300 000 membres de la communauté qui ont déclaré leur matériel. Une fois le modèle trouvé, vous récupérez les commandes via « Use this model » et lancez l’inférence locale avec llama.cpp, Ollama ou LM Studio, sans calculer manuellement la compatibilité.

Souveraineté matérielle : le chinois Meituan libère une IA géante entraînée sans puces Nvidia

Souveraineté matérielle : le chinois Meituan libère une IA géante entraînée sans puces Nvidia

Introduction : Entraîner une IA géante à mille milliards de paramètres sans un seul GPU Nvidia, c’est le tour de force réalisé par Meituan. Le géant chinois publie LongCat-2.0 en open source sous licence MIT. Un modèle dédié aux agents de codage qui rivalise (une fois de plus !) avec les meilleurs outils américains… Le modèle était auparavant testé de manière anonyme sous le nom de code « Owl Alpha » sur la plateforme OpenRouter, où il s’était hissé dans le top 3 mondial des appels d’API. Contrairement à d’autres initiatives chinoises récentes, comme le modèle V4-pro de DeepSeek qui exploitait des accélérateurs occidentaux pour son entraînement initial, le projet de Meituan valide la viabilité opérationnelle des supercalculateurs souverains. L’entreprise a choisi de distribuer l’intégralité de son architecture — le code source et les poids du modèle — sous la licence permissive MIT.

Un coup de fil et le piège se referme : quelle est cette nouvelle arnaque au compteur Linky ?

Un coup de fil et le piège se referme : quelle est cette nouvelle arnaque au compteur Linky ?

Introduction : C’est un appel téléphonique qui risque d’en effrayer plus d’un. Nos confrères d’Ici, ex-France Bleu, nous informent d’une nouvelle escroquerie qui commence par un coup de fil. Un faux conseiller vous parle de votre compteur Linky et indique qu’en examinant votre consommation, vous avez désormais droit à une aide régionale pour réduire votre facture d’électricité.

L'exception française : pourquoi l'ère des applications s'achève au profit de la conversation universelle ?

L'exception française : pourquoi l'ère des applications s'achève au profit de la conversation universelle ?

Introduction : Le monde du numérique vit une transition silencieuse mais brutale. Ces quinze dernières années, l’expérience client a été fragmentée derrière des millions d’applications mobiles souvent inutilisées. Aujourd’hui, une lame de fond remet l’église au centre du village numérique : la messagerie. En 2025, le cap des 628 milliards d’interactions mobiles annuelles a été franchi. Toutefois, derrière ce volume vertigineux, c’est une anomalie française qui doit interpeller : la France est devenue le fer de lance mondial d’une révolution que l’on n’attendait plus, celle du RCS (Rich Communication Services).

Washington promet jusqu’à 10 millions de dollars pour retrouver les hackers visant Signal et WhatsApp

Washington promet jusqu’à 10 millions de dollars pour retrouver les hackers visant Signal et WhatsApp

Introduction : Le département d’État américain offre jusqu’à 10 millions de dollars pour toute information menant à l’identification des cyberattaquants russes responsables d’une vaste campagne de piratage, visant les messageries chiffrées… Concrètement, la méthode de piratage mise en place ne repose sur aucune faille technique dans le chiffrement de Signal ou WhatsApp. Les attaquants n’ont pas cassé la cryptographie des applications, mais exploité des fonctionnalités légitimes. Le scénario type commence par un message qui se fait passer pour une communication automatisée du support technique de l’application. La cible reçoit un avertissement l’informant d’un prétendu problème de synchronisation, menaçant de lui faire perdre définitivement ses messages et ses fichiers multimédias. Pour éviter cette perte, on lui demande d’activer la sauvegarde de son compte, puis de copier la clé de récupération générée par l’application et de la coller directement dans la conversation avec le faux support.

Présenté comme « révolutionnaire », le climatiseur Epicooler, qui jouit de nombreuses vidéos YouTube et supposés tests indépendants positifs, cache en fait une arnaque.

Présenté comme « révolutionnaire », le climatiseur Epicooler, qui jouit de nombreuses vidéos YouTube et supposés tests indépendants positifs, cache en fait une arnaque.

Introduction : Les publicités pour le faux climatiseur tournent depuis des semaines, en ligne. Il s’appelle Epicooler, il est présenté comme « révolutionnaire », « sans installation », affiché autour de 110 euros. Une affaire, pour faire face aux canicules ambiantes. Problème : ce climatiseur n’en est pas un, et souvent, la commande n’est même pas honorée. Rien que l’affichage du prix est trompeur : sur les publicités, l’Epicooler est annoncé à 110 euros, mais la facture grimpe à 157,97 euros, ou 241,96 euros si vous en achetez deux. Raison avancée : les « frais de port et de douanes ». Sur Signal-Arnaques comme sur Trustpilot, les avis négatifs s’accumulent…. Derrière le nom Epicooler et ses copies Coolizi, Breezo ou Jiubery, Clubic a identifié la société lituanienne UAB Dara Digital. C’est cette dernière qui expédie (ou pas) les engins à ses clients. C’est aussi elle qu’on retrouve derrière d’autres objets vendus comme « miracles », dont la buse à haute pression Jetterix, les écouteurs SonaBuds ou encore les patchs chauffants WellHeat, supposés soulager les tensions musculaires.

Les États-Unis auraient laissé des milliers de tonnes de déchets dangereux au Groenland

Les États-Unis auraient laissé des milliers de tonnes de déchets dangereux au Groenland

Introduction : Une enquête du quotidien danois Politiken affirme que les États-Unis ont laissé d’importantes quantités de déchets dangereux sur leurs anciennes bases militaires au Groenland. Diesel, métaux lourds et millions de litres d’eau faiblement radioactive figureraient parmi les résidus abandonnés sur l’île après la Guerre froide, selon le média.

Linux Foundation prévoit de lancer l’ANS, un standard d’identité des agents IA bâti sur DNS

Linux Foundation prévoit de lancer l’ANS, un standard d’identité des agents IA bâti sur DNS

Introduction : La Linux Foundation a annoncé son intention de lancer l’Agent Name Service, un standard ouvert d’identité pour les agents d’intelligence artificielle. Le dispositif s’appuie sur le système de noms de domaine, l’infrastructure qui adresse déjà le web, pour permettre de vérifier l’identité d’un agent, ses autorisations et l’intégrité de son code. Plusieurs acteurs de l’internet et du logiciel, dont Cloudflare, Cisco, Salesforce et GoDaddy, soutiennent le projet.

Faut-il être fiché S pour utiliser grapheneOS ?

Faut-il être fiché S pour utiliser grapheneOS ?

Introduction : Pourquoi ce buzz ? Fin 2025, plusieurs médias relaient une information : des criminels utiliseraient GrapheneOS sur leurs smartphones. En cause, les nombreuses protections de sécurité du système, qui compliquent voir empêche le travail des enquêteurs lorsqu’ils cherchent à accéder aux données d’un téléphone saisi. Le raccourci est vite trouvé : si des délinquants l’utilisent, c’est forcément un système « suspect »… Avec mon pote Hadow de l’association Root66, nous avons donc soulever le capot de GrapheneOS pour comprendre ce qui en fait l’un des systèmes Android les plus sécurisés du moment et comment il peut aussi aider à protéger sa vie privée.

Les flux RSS c'est la vie !

Les flux RSS c'est la vie !

Introduction : L’EFF a publié un plaidoyer pour la défense du RSS, une technologie dont l’usage a décliné depuis que Google a arrêté son service Reader au profit d’algorithmes comme Discover. Les flux RSS permettent de décloisonner le contenu d’un site pour le consulter dans l’appli de votre choix, de le filtrer et l’ordonner selon vos préférences, contrairement aux algorithmes de recommandation. Korben.info propose deux flux RSS : /feed pour le contenu tech pur, et /feedfull qui ajoute des sujets grand public, avec un switch sur la page d’accueil pour choisir votre affichage.

L’Insee vient d’être piraté : ce que vous allez recevoir n’est pas une enquête nationale

L’Insee vient d’être piraté : ce que vous allez recevoir n’est pas une enquête nationale

Introduction : Deux mois après l’Agence nationale des titres sécurisés (ANTS), l’Institut national de la statistique et des études économiques a été victime d’une cyberattaque. L’Insee l’a annoncé ce vendredi en expliquant que l’intrusion a eu lieu le 19 juin dernier et appelle à la plus grande prudence. La violation concerne son répertoire d’employés et d’anciens employés.

Mistral veut bousculer la gestion des documents avec son modèle OCR 4

Mistral veut bousculer la gestion des documents avec son modèle OCR 4

Introduction : Mistral a lancé la quatrième version de son modèle dédié à l’OCR, la reconnaissance de texte. Mais de simple extracteur de texte, le modèle spécialisé devient un parseur documentaire sémantique, que Mistral présente comme particulièrement adapté aux pipelines de recherche ou au RAG. L’entreprise parle désormais d’intelligence documentaire.

Avec la climatisation au bureau, pourquoi les femmes se gèlent pendant que les hommes respirent enfin ?

Avec la climatisation au bureau, pourquoi les femmes se gèlent pendant que les hommes respirent enfin ?

Introduction : Sur les réseaux sociaux, la “guerre de la clim” est devenue le feuilleton de l’été. Derrière la blague TikTok se cache une vraie inégalité : nos thermostats ont été réglés dans les années 1960 sur un homme en costume de laine..; Tout commence avec les hormones. Chez les hommes, la testostérone bloque une petite protéine de la peau, baptisée TRPM8, qui sert justement à détecter le froid ambiant. En clair : leur corps capte moins bien la fraîcheur.. Chez les femmes, c’est l’inverse. L’œstrogène épaissit légèrement le sang, qui circule alors moins bien jusqu’aux extrémités. Une étude américaine a mesuré des mains plus froides d’un degré et demi chez les femmes que chez les hommes.

4 300 routeurs piratés : un mystérieux botnet exploite les appareils obsolètes dans une grande opération d’espionnage

4 300 routeurs piratés : un mystérieux botnet exploite les appareils obsolètes dans une grande opération d’espionnage

Introduction : Un nouveau botnet mystérieux s’attaque en ce moment aux vieux routeurs privés de mises à jour de sécurité. Découvert par les chercheurs de XLab, ce logiciel malveillant a déjà compromis plus de 4 300 appareils dans le monde, principalement des modèles D-Link truffés de failles de sécurité documentées depuis une dizaine d’années.

Afghanistan. Contre les femmes, la machine talibane tourne à plein régime

Afghanistan. Contre les femmes, la machine talibane tourne à plein régime

Introduction : Cinq ans après la chute de Kaboul, les talibans ont achevé de codifier leur apartheid, ravalant la terreur au rang de stricte routine administrative. Mais à Hérat, la répression meurtrière d’une manifestation pacifique début juin vient rappeler que l’Émirat se maintient d’abord par le plomb. Face au vide d’une justice internationale réduite à brasser du papier, l’opposition afghane a fini par ressortir les armes.

Le couple franco-allemand s'accorde sur la souveraineté numérique

Le couple franco-allemand s'accorde sur la souveraineté numérique

Introduction : Dans le prolongement du sommet franco-allemand de novembre dernier, les deux pays publient, dans le cadre de Vivatech, une définition commune de la souveraineté, qui ménage la sensibilité des deux Etats… Selon cette définition commune, « la souveraineté numérique désigne la capacité de développer, fournir, utiliser, adapter et contrôler des technologies numériques, y compris des matériels, de manière indépendante, autonome et sûre, afin de renforcer la capacité de l’UE, d’un État, d’une administration ou d’une entité privée à agir de manière indépendante et à disposer du pouvoir ultime de décision en matière de processus et d’activités ». Cette définition commune fait également une concession importante à l’approche germanique en expliquant que la réduction des dépendances « doit s’accompagner d’une coopération avec des partenaires internationaux de confiance, dès lors qu’ils remplissent nos exigences en matière de souveraineté numérique.

La Russie exige des réponses et de la transparence sur les laboratoires biologiques américains en Ukraine

La Russie exige des réponses et de la transparence sur les laboratoires biologiques américains en Ukraine

Introduction : Moscou exige des réponses et davantage de transparence sur les laboratoires biologiques financés par les États-Unis à l’étranger, avec une attention particulière portée à l’Ukraine. Maria Zakharova affirme que ces structures ont mené des recherches sur des agents pathogènes dangereux et des maladies non caractéristiques de la région.

75 000 pare-feu Fortinet siphonnés : l'attaque FortiBleed touche la moitié du parc mondial

75 000 pare-feu Fortinet siphonnés : l'attaque FortiBleed touche la moitié du parc mondial

Introduction : Environ 75 000 pare-feu FortiGate ont eu leurs identifiants VPN volés et vérifiés, couvrant 194 pays et la moitié du parc Fortinet exposé sur Internet, touchant des géants comme Foxconn, Samsung, Comcast, Siemens, Lenovo, FedEx, Accenture et Oracle. Les attaquants ont intercepté l’authentification SSL VPN, cracké les empreintes chiffrées des mots de passe avec 45 cartes graphiques via Hashtopolis, puis accédé à l’Active Directory pour se déplacer dans les réseaux internes, avec au moins quatre organisations entièrement compromises. Fortinet minimise en parlant de recyclage de données passées et force brute, mais la plupart des boîtiers restent en ligne et accessibles tant que les mots de passe n’ont pas été changés, créant une menace réelle même sans nouvelle faille.