Veille Technologique

Google a trouvé un moyen pour que Quick Share fonctionne bien avec AirDrop, ouvrant la voie à la nouvelle méthode de partage.

Si votre iPhone est lent, considérez cette routine rapide pour augmenter sa vitesse et libérer de l'espace.

Imaginez un monde où votre identité entière tient sur trois lignes de caractères ASCII. Pas de selfie de votre gros nez, pas de bio Instagram mielleuse... mais juste des lettres ASCII, avec des plus et des moins. Bienvenue en 1993 !! Le Geek Code, c'est un système d'encodage inventé par Robert A. Hayden, étudiant à Mankato State University dans le Minnesota, qui permettait aux geeks de se décrire entre eux de manière codifiée. Vous colliez ce bloc de symboles dans votre signature Usenet ou email et n'importe quel initié pouvait vous cerner en 10 secondes. La devise du projet ? "More geek, less bullshit". Difficile de faire plus limpide.

Higgsfield, basée à San Francisco et fondée par Alex Mashrabov, a réussi à produire un pilote de qualité cinématographique, coûtant normalement 100 millions de dollars, en seulement 4 jours avec une équipe de 4 personnes et quelques GPU. La plateforme a lancé ses "Original Series", un catalogue de 13 séries (sci-fi, thriller, anime, comédie) entièrement générées par IA (dialogues, effets visuels, doublage), avec 6 autres en préparation. Des humains sont impliqués pour le scénario, le prompting et le montage.

Un compte Strava d'un militaire a involontairement exposé la position exacte du porte-avions Charles-de-Gaulle en Méditerranée. Cet incident, détaillé par IT-Connect, met en lumière les risques liés au partage de données de géolocalisation et leurs implications potentielles pour la sécurité.

Si vous recherchez une distribution pour une machine vieillissante, pensez à Omega, basée sur Arch.

2 chercheurs en sécurité, Yaron Dinkin et Eyal Kraft, viennent de publier les résultats d'une expérience qui devrait donner des sueurs froides à pas mal de monde... Ils ont découvert 521 vulnérabilités dans les pilotes du noyau Windows, dont une bonne centaine exploitables pour de l'escalade de privilèges. Et tout ça ne leur a coûté que 600 dollars ! Mais comment ont ils fait ? Hé bien ils se sont construit un pipeline en 5 étapes. D'abord, il a fallut récupérer 1654 pilotes uniques depuis le catalogue Microsoft Update ainsi que depuis les sites des constructeurs.

L'article regroupe plusieurs actualités technologiques : l'arrestation du co-fondateur de Supermicro par le département américain de la Justice, les projets d'OpenAI pour développer une 'super application', et l'acquisition de CoolIT Systems (spécialisé dans le refroidissement de data centers) par Ecolab pour 4,75 milliards de dollars.

La mise à jour KB5079473 de Windows 11 est identifiée comme la cause de problèmes de connexion affectant des applications clés de Microsoft telles que Teams, OneDrive et Word. L'article alerte les utilisateurs sur ces potentielles perturbations et indique la source de cette information critique.

L'outil open source Betterleaks est présenté comme le digne successeur de Gitleaks, offrant une détection améliorée, plus précise et plus rapide des secrets potentiellement exposés dans les dépôts Git. Il représente une avancée significative pour la sécurité des projets de développement, visant à prévenir les fuites de données sensibles.

Actuellement en cours de développement chez Snowflake, le projet SnowWork est une plateforme d'IA d'entreprise autonome qui permet aux organisations d'automatiser des workflows complexes et multi-étapes.

Avec le Mode Protection Avancée (Advanced Protection Mode) d'Android 17, Google va bloquer l'accès à l'API d'accessibilité pour les applications qui en abusent.

Découvrez ma nouvelle arme secrète pour organiser automatiquement des articles en ligne, des recherches et des vidéos YouTube.

Un kit d'exploitation nommé DarkSword, utilisant six failles iOS dont trois zero-day, a été découvert par Google, iVerify et Lookout. Ce kit est capable de prendre le contrôle total d'un iPhone, et a été utilisé par des espions et hackers. Bien qu'Apple ait corrigé ces failles avec iOS 26.3, jusqu'à 270 millions d'appareils restent vulnérables. Le kit DarkSword est une chaîne d'exploitation complète en JS ciblant les iPhone sous iOS 18.4 à 18.7.

Cet article de type Telex rapporte trois informations clés : la pénurie mondiale de wafers, essentielle à l'industrie des semiconducteurs, devrait persister jusqu'en 2030 ; OpenAI a finalisé l'acquisition de la startup Astral ; et SAP a lancé son offre Sovereign Cloud, basée sur l'infrastructure Bleu en France.

Cet article traite d'un problème survenu récemment chez certains utilisateurs de PC Samsung sous Windows 11, où l'accès au disque C et le lancement d'applications sont impossibles. La cause a été identifiée et Microsoft a publié une procédure officielle pour résoudre cette anomalie.

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

La version 149 de Firefox intègre un VPN gratuit offrant 50 Go de données par mois, ainsi que de nouvelles fonctionnalités comme l'affichage scindé. L'article, publié sur IT-Connect, détaille ces nouveautés.

L'un des haut-parleurs intelligents les plus en vogue dernièrement est fabriqué par Wiim, et présente un design de bon goût, rare de nos jours.

Cet article de type 'Telex' résume trois actualités majeures dans le domaine de l'IT et de l'IA. Fluidstack, un fournisseur de neocloud britannique, envisagerait d'abandonner son projet de datacenter IA en France selon des sources anonymes citées par Bloomberg. Parallèlement, la Fondation Linux met en place des initiatives pour aider à contrer les faux rapports de bugs générés par l'intelligence artificielle, soulignant un défi croissant dans le développement logiciel. Enfin, l'article rapporte que Microsoft attaquerait l'accord récemment établi entre OpenAI et AWS, ce qui pourrait avoir des répercussions significatives sur le paysage concurrentiel du cloud et de l'IA.

L'article annonce l'arrivée prochaine de fonctionnalités très attendues dans Windows 11, notamment la possibilité de personnaliser le nom du dossier utilisateur (qui est actuellement souvent tronqué et difficile à modifier) et des améliorations significatives de la fonction Point-in-Time Restore pour une meilleure récupération système.

Kenneth Reitz, si vous ne le connaissez pas, c'est le gars qui se trouve derrière Requests, la librairie HTTP Python la plus téléchargée au monde. Ce projet a généré des milliards de downloads sur PyPI et aujourd'hui, Kenneth a publié un post de blog qui devrait, je pense, être lu par tous ceux qui donnent de leur temps sur Internet. Le titre qu'il a choisi résume tout, je trouve : "Open Source Gave Me Everything Until I Had Nothing Left to Give." En gros, le libre lui a tout apporté… jusqu'à ce qu'il n'ait plus rien à donner.

Sans ransomware ni malware, des pirates ont effacé 80 000 appareils du géant Stryker en détournant Microsoft Intune. Décryptage de cette attaque inédite.

Le 10 mars 2026, Cloudflare a dévoilé un nouvel outil capable d’aspirer l'intégralité d'un site web en deux commandes, via l'endpoint /crawl sur ses services.

L'article met en lumière les techniques ClickFix, découvertes en 2024 par Proofpoint, qui sont devenues une méthode sophistiquée pour diffuser des infostealers. Ces attaques combinent l'utilisation de sites web malveillants avec des tactiques d'ingénierie sociale pour compromettre les systèmes des utilisateurs.

Google présente la « Navigation Immersive » comme la mise à jour la plus importante de Maps depuis plus d'une décennie, promettant de transformer l'expérience de navigation et de conduite des utilisateurs.

L'article présente un télex de trois informations distinctes : une cyber-attaque de phishing ciblant la Fédération française de rugby (FFR), l'augmentation des prix des PC par MSI, et la relance du projet Detroit par Oracle. Le résumé fourni mentionne spécifiquement la campagne de phishing visant la FFR.

Proton a lancé Born Private, un programme permettant de réserver une adresse e-mail chiffrée @proton.me pour un enfant dès sa naissance. Cette adresse est verrouillée pour une durée maximale de 15 ans, sans aucune collecte de données ni profilage publicitaire durant cette période, moyennant un dollar symbolique reversé à la Proton Foundation.

De multiples vulnérabilités ont été découvertes dans Spring AI. Elles permettent à un attaquant de provoquer une injection SQL (SQLi) et un contournement de la politique de sécurité.

De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

Meta s'apprête à stopper la prise en charge du chiffrement de bout en bout (E2EE) sur la messagerie d'Instagram à compter du 8 mai prochain, impactant la confidentialité des échanges.

Arista Networks a présenté un nouveau module optique à refroidissement liquide de 12,8 Tbps. Ce composant est destiné à améliorer significativement les performances et la densité des infrastructures réseau de nouvelle génération, notamment pour les centres de données et les réseaux de télécommunications.

Le mode vocal de ChatGPT a fabulé la dernière fois que je l'ai utilisé, mais je l'ai testé à nouveau pour voir s'il est réellement utile maintenant.

En ce moment, j'ai une sciatique qui me rend dingue ! Du coup, entre deux grimaces sur ma chaise de bureau ergonomique, je me suis retrouvé à chercher des trucs pour améliorer ma posture devant l'écran... et je suis tombé sur Dorso, une petite app macOS qui surveille votre posture en temps réel et qui floute progressivement l'écran quand vous commencez à vous avachir. Ainsi, votre Mac vous punit si vous vous tenez mal ! Vous lancez l'app, vous vous asseyez bien droit devant votre clavier, vous cliquez sur le bouton de calibration (aïe, mes vertèbres), et ensuite Dorso surveille votre position via la webcam de votre MacBook ou iMac grâce au framework Vision d'Apple.

Cet article de type 'Telex' rapporte trois actualités technologiques majeures : Meta a conclu un partenariat de 27 milliards de dollars avec Nebius pour accélérer ses initiatives en IA, soulignant l'intensification de la course à l'intelligence artificielle. GitHub a révoqué l'accès aux modèles de langage avancés (LLM) premium de Copilot pour les étudiants, impactant potentiellement l'apprentissage et le développement des futurs professionnels. Enfin, Google a rapidement corrigé deux vulnérabilités critiques de type 'zero-day' dans son navigateur Chrome, mettant en lumière l'importance continue de la cybersécurité et des mises à jour logicielles régulières pour protéger les utilisateurs contre des menaces actives.