Ce 10 décembre 2025, Microsoft a lâché ce qui pourrait bien être le patch le plus important de l’année : un correctif qui colmate trois failles « zero-day » au cœur de Windows — dont une déjà activement exploitée. Pourquoi ça craint Parmi les 57 vulnérabilités corrigées ce mois-ci, ces trois là sont fichées « critiques ». Concrètement, elles ouvrent la porte à des attaques redoutables : exécution de code à distance, prise de contrôle de la machine, obtention de droits admin… bref, le type de brèche que les hackers adorent. La première faille touche le pilote « Cloud Files Mini Filter » — un composant utilisé pour la connexion de Windows avec des services de stockage cloud. Exploitée, elle permet à un attaquant ayant déjà un accès (même limité) d’escalader ses privilèges jusqu’à… l’administrateur système. La seconde concerne l’extension GitHub Copilot : un souci de nettoyage de caractères pourrait ...

Marre des appels spam ? Saracroche débarque pour raccrocher à votre place : open-source, respectueuse de la vie privée et ultra efficace. Simple, propre et terriblement utile.

Si vous avez senti Internet partir en vacances sans prévenir, vous n’êtes pas seul. Ce mardi, Cloudflare a eu un petit coup de chaud, et avec lui une bonne partie du web s’est retrouvée en PLS. Retour sur l’une des pannes les plus massives de ces derniers mois.

Octobre/novembre s’annoncent chargés sur le Game Pass : The Outer Worlds 2 en day one, PowerWash Simulator 2 pour le karcher zen, Football Manager 26 sous Unity… et une pelletée de surprises pour PC, console et cloud. On fait le tri, manette (et café) en main.

Linux Mint déballe LMDE 7 “Gigi”, sa déclinaison 100% Debian. L’idée reste la même depuis toujours : offrir le Mint que vous aimez… mais sans Ubuntu en dessous. Un plan B solide si Canonical change la donne — et un plan A très crédible si vous préférez l’esprit Debian pur jus. Cette cuvée passe sur Debian 13 “Trixie”, embarque Linux 6.12, et récupère la plupart des raffinements de Mint 22.2 côté interface et applis. Les nouveautés qui comptent (sans blabla) Base Debian 13 + noyau 6.12 LTSMatos récent mieux pris en charge, du laptop moderne aux GPU AMD actuels. Le changement de base donne aussi accès aux repos Debian 13, stables et fournis. /tmp en RAM & ménage autoComme Debian 13, /tmp vit désormais en mémoire, avec purge automatique (10 jours pour /tmp, 30 pour /var/tmp). Compilations et montages vidéo gagnent en peps. APT 3.0 (solver3) et sortie coloréeLe gestionnaire ...

Et si la nuit ne se levait plus ? Gloomy, un petit zombie timide, et Nena, une humaine pas froussarde, s’allient pour rallumer la lumière. Pas de jumpscares ici : plutôt un puzzle-aventure en dioramas qui sent bon le Tim Burton du marché indie. Court, joli, efficace.

J'ai remarqué que de plus en plus de gens en ligne se plaignent des récents jeux vidéo (et de films, de séries, etc.), et honnêtement, je comprends : il y a parfois de vrais problèmes qui valent la peine d'être soulignés. Mais la majorité du temps, la « critique » n'est pas juste sur des défauts significatifs ; c'est juste de la négativité pure et simple pour le plaisir. Voici le problème : les critiques négatives sont très bien si elles sont constructives. Cela signifie que vous expliquez ce qui vous dérange, pourquoi cela vous dérange, et peut-être même suggérer comment cela pourrait être amélioré. Si vous ne le faites pas, soit vous ne réfléchissez pas, soit vous ne vous souciez pas assez de défendre votre remarque. Et ne me lancez même pas sur les gens qui publient des critiques négatives le jour où le jeu sort. Vous avez joué ...

Marre de jongler avec 15 clés USB différentes pour vos installations ? Fatigué de formater votre clé à chaque fois que vous voulez tester une nouvelle distro Linux ? Ventoy débarque pour révolutionner votre boîte à outils de geek ! Qu'est-ce que Ventoy et pourquoi ça va révolutionner votre workflow Imaginez une clé USB magique où vous pourriez simplement glisser-déposer vos fichiers ISO sans jamais avoir besoin de la formater. C'est exactement ce que propose Ventoy, un outil open source qui transforme votre humble clé USB en véritable couteau suisse du boot. Contrairement aux outils traditionnels qui copient le contenu d'une seule image ISO sur une clé USB, Ventoy installe un bootloader personnalisé et crée une partition vierge sur laquelle vous pouvez copier un ou plusieurs fichiers ISO. En gros, terminé le casse-tête : une seule clé pour Ubuntu, Windows 11, Kali Linux, et même vos outils de diagnostic préférés. ...

Microids vient d'officialiser la date de sortie de Syberia Remastered, et c'est pour bientôt : rendez-vous le 6 novembre 2025 ! Spoiler alert : ça s'annonce magnifique. Kate Walker fait son grand retour Plus de 20 ans après sa sortie originale, Syberia revient sous les projecteurs avec une version remasterisée qui promet de faire honneur au chef-d'œuvre de Benoît Sokal. Le jeu sera disponible dès le 6 novembre sur PC via Steam, PlayStation 5 et Xbox Series, et cerise sur le gâteau : une version Meta Quest 3 débarquera le 13 novembre pour ceux qui veulent vivre l'aventure en VR. Pour ceux qui découvriraient cette saga mythique (oui, ça existe encore !), Syberia nous plonge dans l'univers poétique et mélancolique de Kate Walker, une avocate new-yorkaise qui pensait juste finaliser un rachat d'usine d'automates dans les Alpes françaises. Sauf que son périple va vite déraper vers une quête initiatique épique ...

Une extension Chrome "vérifiée" par Google qui prend des captures d'écran en secret ? Ça paraît fou, et pourtant c'est exactement ce qui vient d'être découvert. Plus de 100 000 utilisateurs se sont fait avoir, et l'extension avait même le badge officiel de Google. Plongée dans les entrailles d'une cyberattaque qui montre à quel point le Chrome Web Store peut être trompeur. Le piège parfait : une extension "légitime" qui vous espionne Imaginez la scène. Vous installez tranquillement une extension depuis le Chrome Web Store officiel. Elle a de bonnes notes, des milliers de téléchargements, et même ce petit badge rassurant "Vérifié par Google" qui vous fait penser que tout va bien. Vous vous sentez en sécurité, protégé par l'écosystème de la firme de Mountain View. Erreur monumentale. Les chercheurs en sécurité viennent de débusquer une extension qui, tout en remplissant parfaitement sa fonction annoncée, capturait discrètement des screenshots de ...

Alors, vous vous souvenez de votre serveur qui tourne sous Debian 12 depuis des lustres ? Vous savez, celui qui fait tourner votre site perso, votre Nextcloud ou je ne sais quel projet que vous aviez monté un dimanche pluvieux ? Eh bien figurez-vous que les développeurs Debian viennent de sortir de leur tanière avec Debian 13 "Trixie", et franchement, ça valait le coup d'attendre. Disponible depuis le 9 août 2025, cette nouvelle version nous arrive avec un nom de code tout droit sorti de Toy Story (comme d'hab), mais surtout avec plus de 14 000 nouveaux paquets par rapport à Bookworm. Ouais, vous avez bien lu, quatorze mille ! De quoi faire plaisir à votre gestionnaire de paquets préféré. Le noyau qui monte, qui monte... Première bonne nouvelle : Debian 13 embarque le noyau Linux 6.12 LTS. Et quand je dis LTS, ça veut dire que vous allez avoir ...

TL;DR : Une vulnérabilité critique dans Exchange Server hybride permet aux attaquants de passer du serveur local au cloud Microsoft 365 comme s'ils avaient les clés du château. Plus de 29 000 serveurs sont encore vulnérables. Spoiler : c'est pas bon. Le drame en quelques mots Microsoft vient de révéler l'existence de CVE-2025-53786, une vulnérabilité d'élévation de privilèges qui fait froid dans le dos. Cette faille affecte les déploiements hybrides de Microsoft Exchange Server et permet à un attaquant ayant des droits administrateur sur un serveur Exchange on-premise d'escalader ses privilèges dans l'environnement cloud connecté. Pour faire simple : si un pirate prend le contrôle de votre serveur Exchange local, il peut ensuite se balader dans votre tenant Microsoft 365 comme s'il était chez lui. Et le pire ? Il peut faire tout ça sans laisser de traces facilement détectables. Pourquoi c'est si grave ? Score CVSS 3.1 : 8.0/10 ...

Le mois d'août s'annonce particulièrement généreux pour les abonnés Xbox Game Pass ! Microsoft dévoile une sélection éclectique qui ravira autant les amateurs d'action furtive que les fans de mechs géants. On fait le point sur les nouveautés qui vont rythmer votre été gaming. Le retour aux sources d'Assassin's Creed Assassin's Creed Mirage débarque le 7 août sur Cloud, Console et PC (Game Pass Ultimate et PC Game Pass). Après les RPG tentaculaires des derniers opus, Ubisoft nous ramène aux fondamentaux de la saga avec Basim dans le Bagdad du IXe siècle. Un retour aux mécaniques d'infiltration pure qui devrait ravaler les nostalgiques de la première heure. Les mechs prennent le pouvoir Le 6 août marque l'arrivée de MechWarrior 5: Clans (Xbox Series X|S, Game Pass Standard). Les pilotes en herbe pourront commander une escouade de cinq BattleMechs dans une campagne narrative intense. Le système de personnalisation poussé des mechs promet des heures ...

Kingston vient de lever le voile sur un petit bijou de technologie qui va faire parler dans les milieux où la sécurité n'est pas une option mais une obligation absolue. L'IronKey D500S décroche une première mondiale avec sa certification FIPS 140-3 niveau 3, du jamais vu sur une clé USB. Une certification qui change la donne Pour ceux qui ne baignent pas dans l'univers de la cybersécurité, la certification FIPS 140-3 niveau 3 est un peu le Graal en matière de sécurité matérielle. On parle ici des standards utilisés par les gouvernements et les militaires américains. Et Kingston vient de décrocher le certificat n° 5029 pour sa D500S, une première absolue dans le monde des clés USB. Mais Kingston ne s'est pas arrêté là. La marque a également obtenu la conformité TAA (Trade Agreements Act), qui garantit que toute la chaîne d'approvisionnement respecte des critères stricts. Concrètement ? Conception, assemblage ...

Déballage et premières impressions Dès la sortie de sa boîte, le Muse M-16 KIDS affiche ses ambitions : réconcilier les enfants avec l'heure du réveil grâce à une approche technologique douce. Son boîtier blanc immaculé s'intègre parfaitement dans l'univers d'une chambre d'enfant moderne, sans tomber dans le piège du design trop infantilisant. L'appareil adopte des lignes épurées qui plairont aussi bien aux parents qu'aux enfants, preuve que fonctionnalité et esthétique peuvent faire bon ménage dans l'univers de la tech junior. Caractéristiques techniques Affichage : Écran LED 0,5" avec luminosité réglable Format 12/24 heures au choix Régulateur d'intensité (3 niveaux + extinction) Audio : Sons de la nature intégrés Bruit blanc pour l'endormissement Chansons spécialement adaptées aux enfants Volume ajustable Fonctionnalités : Alarme unique programmable Fonction snooze intelligente Lumière d'ambiance blanche ajustable Mode veilleuse nocturne Alimentation : 2 piles AAA (non fournies) Autonomie optimisée Indicateur de batterie faible L'expérience utilisateur : ...

Rentrée 2025 : après avoir conquis les collèges et lycées, EcoleDirecte s'attaque enfin aux petites classes avec une version spécialement pensée pour les primaires. Et spoiler alert : ça a l'air plutôt bien fichu ! EcoleDirecte fait sa révolution primaire Fini le temps où les profs de primaire devaient jongler entre 15 cahiers différents et des mots dans les carnets de liaison ! Aplim vient d'annoncer le lancement de MonPremierEcoleDirecte, une version entièrement repensée de leur plateforme star pour s'adapter aux spécificités du premier degré. Et quand on dit "repensée", on ne parle pas juste d'un simple reskin avec des couleurs plus vives (même si c'est probablement le cas aussi). Cette nouvelle mouture intègre des fonctionnalités inédites qui devraient faire le bonheur des enseignants : Les nouveautés qui changent tout Cahier journal et journal de classe enrichis : Pour que Mme Dupont puisse enfin organiser ses cours sans perdre 2h ...

L'Internet vient d'échapper à l'une des tentacles cybercriminelles les plus monstrueuses jamais enregistrées. En mai 2025, Cloudflare a stoppé net une attaque DDoS d'une ampleur inouïe : 7,3 térabits par seconde. Un nouveau record mondial qui donne le vertige. Quand l'Internet Devient un Champ de Bataille Imaginez un instant : 37,4 téraoctets de données malveillantes déversées en seulement 45 secondes. Pour mettre cela en perspective, c'est comme si quelqu'un tentait de vous envoyer simultanément plus de 9 350 films en HD, ou encore l'équivalent de 57 années de musique compressées en moins d'une minute. Une déferlante numérique qui aurait pu paralyser une grande partie du web. La victime ? Un hébergeur web protégé par le service Magic Transit de Cloudflare. Les attaquants visaient manifestement les infrastructures critiques d'Internet, une tendance inquiétante que confirment les experts en cybersécurité. Anatomie d'une Attaque Moderne Cette offensive record n'était pas l'œuvre d'un script kiddie ...

Après plus de 10 ans d'attente et de reports, l'adaptation du jeu vidéo le plus vendu au monde arrive enfin au cinéma. Réalisé par Jared Hess et sorti le 2 avril 2025, "Minecraft, le Film" nous emmène dans l'univers cubique qu'on connaît tous, avec Jack Black et Jason Momoa en têtes d'affiche. Mais alors, ce film divise autant qu'il cartonne ! L'histoire et comment c'est fait L'histoire suit quatre personnes - Garrett (Jason Momoa), Henry (Sebastian Eugene Hansen), Natalie (Emma Myers) et Dawn (Danielle Brooks) - qui se retrouvent téléportés dans le monde de Minecraft. Avec l'aide de Steve (Jack Black), ils doivent apprendre les règles du jeu pour survivre et rentrer chez eux. Adapter Minecraft au cinéma, c'était pas évident. Le jeu n'a pas vraiment d'histoire imposée, chacun fait ce qu'il veut. Jared Hess (qui avait fait "Napoleon Dynamite") a choisi de faire un film familial qui assume complètement ...

Le Google Threat Intelligence Group met en garde contre une recrudescence des activités cybercriminelles en provenance d'Iran suite aux récentes tensions géopolitiques.

CrowdSec est une solution de sécurité collaborative qui permet de détecter et bloquer automatiquement les tentatives d'intrusion sur vos serveurs. Dans ce guide, nous allons voir comment installer, configurer et utiliser CrowdSec efficacement. Qu'est-ce que CrowdSec ? CrowdSec est un système de détection d'intrusion (IDS) moderne qui utilise l'intelligence collective pour protéger vos serveurs. Contrairement aux solutions traditionnelles, CrowdSec partage les informations sur les menaces avec la communauté, créant ainsi une base de données collaborative de signatures d'attaques. Installation de CrowdSec Ajout du dépôt et installation # Ajouter le dépôt CrowdSec curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash # Installer CrowdSec sudo apt install crowdsec Configuration initiale Pour relancer la configuration après installation : /usr/share/crowdsec/wizard.sh -c Configuration avancée Fichier de configuration local Créez ou modifiez le fichier /etc/crowdsec/config.yaml.local pour personnaliser votre configuration. Voici un exemple qui désactive l'agent Prometheus : # # doc: # https://docs.crowdsec.net/docs/configuration/crowdsec_configuration # common: log_level: info prometheus: enabled: ...