Android est en constante évolution. Google travaille actuellement sur la version 16 du système d'exploitation mobile et devrait sortir en juin 2025. La bêta 3 est disponible depuis la mi-mars et comprend, entre autres, une nouvelle fonctionnalité de santé de la batterie . Mais alors que la prochaine version d’Android est en cours d’élaboration, Google dit au revoir à une ancienne version. Le support d'Android 12 et 12L est désormais officiellement terminé, comme le confirme Android Authority . Depuis le 31 mars 2025, aucun correctif de sécurité ne sera fourni pour ces versions de système d'exploitation. Cela ressort clairement du bulletin de sécurité Android actuel d'avril 2025, qui manque de correctifs pour Android 12 et 12L. Cette décision affecte des millions d'utilisateurs, car selon les derniers chiffres officiels de mai 2024, plus de la moitié de tous les appareils Android fonctionnent encore avec la version 12 ou une version antérieure. La fin du support signifie que Google ne rétroportera plus les correctifs de sécurité pour Android 12. Cela signifie que les failles de sécurité du système d'exploitation ne seront plus comblées par Google. Bien que les applications et services Google, ainsi que les modules Project Mainline, continuent d'être mis à jour, des vulnérabilités de sécurité critiques au cœur du système d'exploitation subsistent. Les fabricants de smartphones sont désormais confrontés au défi de rétroporter eux-mêmes les correctifs de sécurité s'ils veulent continuer à fournir des mises à jour à leurs appareils Android 12. Cependant, peu de fabricants sont susceptibles de disposer des ressources ou de l’intérêt nécessaires pour entreprendre cette tâche. Les exceptions pourraient être des entreprises plus grandes comme Huawei, dont la dernière version d'EMUI est toujours basée sur Android 12. Android 12 est sorti le 4 octobre 2021 et Android 12L a suivi le 7 mars 2022. Avec une période de support d'un peu moins de 3,5 ans, la fin du support est conforme au calendrier habituel de Google. La situation est toutefois préoccupante compte tenu du grand nombre d’utilisateurs concernés. Pour les propriétaires de smartphones ou de tablettes fonctionnant sous Android 12 ou 12L, le moment est peut-être venu de mettre à niveau votre appareil. Même si l’ancien téléphone continue de fonctionner parfaitement, le risque de sécurité augmente sans nouvelles mises à jour. Les systèmes d’exploitation actuels doivent être utilisés, en particulier pour les applications sensibles telles que les applications bancaires ou le stockage de données personnelles. Une autre option serait de passer à une ROM personnalisée qui reçoit des mises à jour. Cependant, son installation nécessite certaines connaissances techniques de la part des utilisateurs et implique un certain effort. Par conséquent, cette option ne convient pas à tous les propriétaires de smartphones. (Lire la suite)

La plateforme de forum controversée 4chan est indisponible depuis les premières heures du 15 avril 2025. Selon le site Web de signalement des pannes Downdetector , des milliers d'utilisateurs ont signalé des problèmes d'accès au site. Les perturbations ont commencé vers 4 heures du matin, heure locale, et affectent principalement le site Web lui-même, responsable de 71 pour cent des problèmes signalés. Le contexte est apparemment celui d'une grave attaque de pirate informatique. Des attaquants appartenant prétendument à la communauté Soyjak.Party ont eu accès à la zone d'administration de la plateforme et ont volé des données sensibles. La vulnérabilité a probablement été causée par un code PHP obsolète et des fonctions MySQL non prises en charge dans le backend de 4chan, en particulier dans un script principal appelé yotsuba.php, qui est responsable de la gestion des publications et des tâches de modération. De nombreux messages sur l'incident se propagent sur les réseaux sociaux tels que X (anciennement Twitter). Les utilisateurs signalent que les pirates ont publié les adresses e-mail et les coordonnées des administrateurs et des soi-disant « concierges » (modérateurs bénévoles), ainsi que les journaux de discussion internes. Particulièrement explosif : parmi les adresses e-mail divulguées, on trouve celles avec des extensions .edu et .gov, qui pourraient indiquer des liens avec des établissements d'enseignement et des agences gouvernementales - bien que, bien sûr, il s'agisse « simplement » d'adresses e-mail. L'utilisateur X @_yushe a été l'un des premiers à partager une analyse du code source divulgué, expliquant que 4chan a probablement été piraté parce qu'il utilisait une version obsolète de PHP, qui regorge de vulnérabilités de sécurité connues, et utilisait des fonctions obsolètes (plus prises en charge) pour gérer sa base de données. Les attaquants ont également restauré le forum /QA/ supprimé et ont temporairement accordé l'accès à la page d'administration de 4chan. 4chan a été fondé en 2003 par Christopher Poole (connu sous le nom de « Moot »), alors âgé de 15 ans. La plateforme était à l'origine destinée aux discussions sur les animes et les mangas, mais au fil des années, elle est devenue un forum controversé. Depuis que Poole a quitté l'entreprise en 2015 pour rejoindre Google, aucun travail significatif n'a été effectué sur le site Web. La plateforme a été impliquée dans de nombreuses controverses dans le passé, notamment Gamergate en 2014, qui a vu des messages misogynes et des campagnes de diffamation contre les femmes dans le monde du jeu vidéo. La fuite de photos intimes de célébrités telles que Jennifer Lawrence est également l'un des plus gros scandales de la plateforme. (Lire la suite)

Google vient d'introduire une nouvelle fonctionnalité importante sur Android qui concerne la sécurité . La nouvelle politique de redémarrage de Google sur Android exige que tous les appareils inactifs depuis au moins 3 jours redémarrent automatiquement . Google nous explique en effet qu'en redémarrant le système Android, l'appareil est ramené à l'état défini comme Before First Unlock , un état dans lequel les données sont cryptées et plus difficiles d'accès puisque le mot de passe n'a pas encore été saisi et l'accès biométrique n'est pas encore activé. Ceci est confirmé par la légende qui apparaît au démarrage d'Android sur les Google Pixels, qui indique qu'il est nécessaire de déverrouiller l'appareil avec le code PIN pour accéder à toutes ses fonctionnalités à partir du redémarrage du système. Cette nouvelle fonctionnalité arrive sur tous les appareils Android, y compris les smartphones et les tablettes , avec la mise à jour des services Google Play vers la version 25.14. Nous soulignons que le redémarrage automatique aura lieu lorsque l'appareil n'est pas déverrouillé pendant au moins 72 heures . La mise à jour est actuellement en cours de distribution et devrait être disponible pour tout le monde dans les prochains jours. (Lire la suite)

Meta vient d'annoncer qu'elle est sur le point de commencer à former ses modèles d'IA sur les données des utilisateurs de ses applications, y compris dans l'Union européenne. La nouvelle n'est pas nouvelle : déjà lorsque Meta AI est arrivé sur WhatsApp , puis sur Instagram et Facebook (via Messenger), l'entreprise de Mark Zuckerberg avait couvert la situation en expliquant quelles données nous partagerions avec l'outil afin de l'utiliser. Maintenant, la confirmation vient tout simplement d'arriver. À partir de cette semaine, les utilisateurs de Meta commenceront à recevoir des communications dans l'application ou par e-mail sur les données collectées, pourquoi et comment se désinscrire. Sur https://www.facebook.com/privacy/policy , vous trouverez la nouvelle politique de confidentialité mise à jour au 7 avril 2025 et dont les modifications entreront en vigueur à partir du 27 mai 2025. Cela signifie que certaines de nos données seront utilisées pour former ses grands modèles linguistiques. Pour résumer, voici les données que Meta va collecter pour entraîner Meta AI : - WhatsApp : seuls les messages que nous échangeons avec Meta AI ou partageons avec elle sont utilisés - Instagram et Facebook : Cela dépend du contenu. Comme avec WhatsApp, les messages privés ne sont pas utilisés pour former les modèles, mais les conversations avec Meta AI le sont. Le contenu que nous partageons publiquement sur Instagram et Facebook peut plutôt être utilisé pour former l’IA L'année dernière, Meta a bloqué l'arrivée de son IA en Europe pour cette même raison (en raison de l'intervention de la Commission irlandaise de protection des données), et a maintenant reçu le feu vert du Comité européen de la protection des données. Meta réitère que les données des comptes publics des personnes de moins de 18 ans dans l’UE ne sont pas utilisées à des fins de formation. Meta explique qu'elle forme son IA pour l'aider à créer des modèles qui reflètent les régions où ils sont utilisés. Ce processus permet à Meta AI de « comprendre les nuances et complexités incroyables et diverses qui composent les communautés européennes », des dialectes aux connaissances hyperlocales en passant par différents types de sarcasme. La fonctionnalité deviendra encore plus importante à mesure que les modèles deviendront plus avancés , avec des capacités multimodales couvrant le texte, la voix, la vidéo et les images. Ce processus a déjà eu lieu aux États-Unis et en Grande-Bretagne , ainsi que dans tous les autres pays où Meta AI a déjà été lancé. Meta explique également comment ils font essentiellement la même chose que Google et OpenAI ont déjà fait (et continuent de faire) . Il existe deux manières de refuser le partage de vos données avec Meta AI : ne l'utilisez pas et remplissez ce formulaire https://www.facebook.com/help/contact/712876720715583 (vous devez vous connecter à Facebook) pour demander la suppression des données . Entendre que l’IA apprend à partir de nos données n’est jamais agréable. Mais est-ce vraiment une nouvelle ou est-ce si sérieux ? Commençons par le passé : l'année dernière , Meta a admis avoir formé Meta AI avec toutes les données, textes et images que les utilisateurs adultes avaient partagés publiquement sur Facebook depuis 2007. Ainsi, au moins jusqu’en 2024, tout contenu que nous publions sur Facebook a été digéré par Meta AI. C’est ce qui a été reconnu, mais nous savons que l’IA a un énorme besoin de données et au moins jusqu’à récemment, toute entreprise comme OpenAI ou Google a parcouru le Web à la recherche de contenu qui leur permettrait d’améliorer leurs modèles (et de se plaindre ensuite si quelqu’un d’autre faisait de même). Non pas que la démarche de Meta soit agréable, mais la seule façon dont nous disposons pour nous défendre contre ce phénomène est de ne pas utiliser ces outils, ou du moins de les utiliser de manière responsable, conscients de leurs limites et de leur fonctionnement. Et c'est pourquoi l'IA sur appareil (à la fois Apple Intelligence mais surtout des outils comme LM Studio) ou l'IA « éthique » comme Claude (qui n'est malheureusement pas sans défauts dans ce sens non plus) sont de plus en plus importantes. (Lire la suite)

Des nouvelles importantes arrivent de Google concernant sa politique de mise à jour Android , et elles concernent les smartphones et tablettes qui ont peu d'espace de stockage interne. Au cours des dernières heures, en effet, Google a augmenté le stockage interne minimum que les appareils Android doivent avoir pour recevoir les nouvelles versions du robot vert, allons voir ce qui change. La nouvelle fonctionnalité introduite par Google exige que tous les smartphones et tablettes compatibles avec Android 15 disposent d'au moins 32 Go de mémoire interne. Alors, adieu les appareils dotés de 16 Go de stockage, du moins dans le cadre de la mise à jour d'Android 15 vers les versions ultérieures. Il s'agit d'un doublement de l'exigence de stockage minimum par rapport à ce que nous avons vu jusqu'à Android 14. La nouvelle politique exige que tous les appareils compatibles avec Android 15 et versions ultérieures disposent d'au moins 32 Go de stockage, avec 75 % de ce stockage alloué à la partition de données . La partition de données désigne la partie dédiée au stockage des fichiers système, des fichiers liés aux applications installées, des applications système et des données personnelles des utilisateurs. La dernière mise à jour dans ce sens a eu lieu en 2022 , lorsque Google a augmenté l'exigence de stockage minimum de 8 Go, requis pour avoir jusqu'à Android 12, à 16 Go, requis pour mettre à jour à partir d'Android 13. Il s’agit d’une nouveauté qui aura sûrement un impact sur les appareils du marché, notamment sur les moins chers qui sont encore lancés aujourd’hui avec un espace interne limité. Officiellement, Google ne peut pas forcer les fabricants à se conformer aux contraintes de stockage interne pour disposer de versions logicielles dérivées de l'AOSP, mais il peut le faire si ces appareils ont besoin d'accéder aux services mobiles de Google (GMS). En plus de cette nouvelle exigence, Google exige que tous les appareils nécessitant la certification GMS sur Android 15 prennent en charge le partage des données personnelles des utilisateurs avec les services d'urgence , y compris la localisation géographique en cas d'appel d'urgence. Qu'en est-il de la RAM ? Pour l'instant, les appareils avec 2/3 Go de RAM ou moins doivent utiliser Android Go Edition , tandis que ceux avec moins de 2 Go de RAM ne peuvent pas du tout bénéficier des services Google. Les smartphones et tablettes avec 4 Go de RAM peuvent donc utiliser l'intégralité d'Android 15, mais à partir d'Android 16, la quantité minimale de RAM passera à 6 Go pour pouvoir avoir Android « standard », ce qui signifie que les appareils avec une quantité de RAM inférieure devront utiliser Android Go. (Lire la suite)

OpenAI vient de dévoiler GPT-4.1 , son nouveau modèle d'intelligence artificielle. Il s’agit d’une nouvelle étape importante pour la célèbre entreprise qui développe l’intelligence artificielle générative. Le nouveau modèle GPT-4.1 diffère de son prédécesseur à plusieurs égards. Sans mâcher ses mots, OpenAI l’a qualifié de meilleur que GPT-4o « dans toutes les dimensions ». Comme illustré lors de la présentation qui a eu lieu en streaming , le nouveau modèle GPT-4.1 surpasse son prédécesseur dans plusieurs contextes. En commençant par la puissance brute, ce nouveau modèle peut traiter jusqu'à un million de jetons de contexte , c'est-à-dire du texte, des images ou des vidéos inclus dans une invite. Une avancée significative si l’on considère que GPT-4o est capable de traiter jusqu’à 128 000 jetons. Avec ce nouveau modèle arrivent GPT-4.1 Mini , un dérivé dédié aux développeurs, et GPT-4.1 Nano , un modèle encore plus léger qu'OpenAI définit comme « le plus petit, le plus rapide et le moins cher » présenté jusqu'à présent. Le nouveau modèle présenté par OpenAI promet également d'être 26 % plus efficace que son prédécesseur, un aspect des modèles d'IA qui devient de plus en plus intéressant dans le paysage. Ce nouveau modèle devrait progressivement remplacer le GPT-4 , lancé il y a deux ans. En regardant encore plus loin, GPT-5 devrait arriver dans « quelques mois » comme le rapporte OpenAI lui-même. Le nouveau GPT-4.1 est déjà disponible pour les développeurs, mais sa date de sortie au public n'a pas encore été annoncée. kA-P9ood-cE (Lire la suite)

Selon le Financial Times, la Commission européenne fournit des téléphones prépayés et des ordinateurs portables basiques à certains de ses employés en mission aux États-Unis afin d'éviter tout risque d'espionnage, une mesure traditionnellement réservée aux voyages en Chine . Les commissaires et hauts fonctionnaires qui se rendront aux réunions de printemps du FMI et de la Banque mondiale la semaine prochaine ont reçu ces nouvelles directives, selon quatre sources proches du dossier. Elles ont indiqué que ces mesures reproduisent celles appliquées lors des voyages en Ukraine et en Chine, où le matériel informatique standard est interdit par crainte d'une surveillance russe ou chinoise . « Ils craignent que les États-Unis ne pénètrent dans les systèmes de la Commission », a déclaré un responsable. Le traitement des États-Unis comme un risque potentiel pour la sécurité illustre la détérioration des relations depuis le retour de Donald Trump à la présidence des États-Unis en janvier. Trump a accusé l'UE d'avoir été créée pour « escroquer les États-Unis » et a annoncé des droits de douane dits réciproques de 20 % sur les exportations du bloc, qu'il a ensuite réduits de moitié pour une période de 90 jours. Parallèlement, il a fait des ouvertures à la Russie, a fait pression sur l'Ukraine pour qu'elle cède le contrôle de ses actifs en suspendant temporairement son aide militaire et a menacé de retirer les garanties de sécurité à l'Europe, stimulant ainsi un effort de réarmement à l'échelle du continent. « L'alliance transatlantique est terminée », a déclaré un cinquième responsable de l'UE. (Lire la suite)

On s'est tellement aimé en juin 2020, avec un titre encore plus clivant que la première itération. On n'attendait rien d'autre du génie créatif de Neil Druckman et de son équipe chez Naughty Dog, La magie a opéré sur PS4 Pro (car l'essentiel des innovations concernait la version améliorée de la console de salon SONY), à deux pas de l'arrivée de la next gen du géant japonais. Tout était silencieux jusqu'à l'arrivée de la série télévisée , qui a ravivé l'intérêt pour les aventures de Joel et Ellie. Un intérêt qui a atteint son apogée avec la sortie du remake de The Last of Us Part 1 , complètement imprégné du potentiel de la nouvelle PS5. Cependant, il manquait la cerise sur le gâteau, et après avoir sauvé la pauvre Ellie de son triste sort, nous assistons à l'achèvement de sa consécration dans le deuxième chapitre, avec toutes les questions qui, encore aujourd'hui, ne trouvent pas de "bonne" réponse au niveau narratif. Attention, il ne s'agit pas de situations « suspendues », mais plutôt de doutes sur l'existence des différents personnages présents et sur leurs destins (parfois consommés trop vite). Nous promettons, comme nous avons l'habitude de le faire, de ne pas trop spoiler sur l'intrigue, en essayant de coller au périmètre des nouveautés d'un point de vue technique. Si vous pensez que la perfection était déjà atteinte à l’époque, eh bien, rejoignez-nous et les gens perplexes. Les gens de Naughty Dog, encore une fois, prennent notre incrédulité, en font une petite "boule" et marquent un panier à 3 points dans la poubelle. Une nouvelle expérience nous est arrivée en ce début d'année. Un petit conseil : jouez-y sereinement, même si c'est votre deuxième fois, équipé d'un casque compatible 3D Audio. L'expérience doit être vécue avec tous les sens disponibles. (Lire la suite)

Après l'installation de la mise à jour d'avril pour Windows 11, un dossier mystérieux appelé « inetpub » est soudainement apparu sur les systèmes des utilisateurs. Le dossier vide avec une taille de zéro octet apparaît dans le répertoire racine du lecteur système. Ce qui semblait au départ être une erreur s’avère désormais être un changement intentionnel que Microsoft n’avait pas initialement documenté. Le dossier « inetpub » est en fait connu du monde Windows. Il est généralement créé lorsque les utilisateurs autorisent le serveur Web Internet Information Services à héberger des sites Web ou des applications Web. Le fait que le dossier apparaisse désormais sur tous les systèmes, même si le service n'est pas activé, a semé la confusion parmi les utilisateurs. Cependant, comme Redmond l'annonce désormais, le dossier fait partie d'une mesure de sécurité conçue pour combler une vulnérabilité potentielle dans le système Windows Update. Suite aux premiers rapports sur le phénomène, Microsoft a maintenant mis à jour son guide de mise à jour et précisé que le dossier a été créé intentionnellement dans le cadre d'un correctif de sécurité. Selon Microsoft, le changement est lié au correctif de la vulnérabilité de sécurité CVE-2025-21204. Cette vulnérabilité est un problème de résolution de lien dans la pile Windows Update qui pourrait permettre aux attaquants « d'effectuer et/ou de falsifier des opérations de gestion de fichiers sur l'ordinateur victime dans le contexte du compte NT AUTHORITY\SYSTEM ». La fonction exacte du dossier et la manière dont il augmente la sécurité ne sont pas divulguées. Microsoft ne révèle pas non plus dans l'entrée sur le site Web dans quelle mesure ou si la suppression du dossier altérera la fonctionnalité du correctif de sécurité. Cependant, pour les utilisateurs qui ont déjà supprimé le dossier, il n’y a aucune raison de paniquer. Dans ce cas, il peut être judicieux de réinstaller la mise à jour d’avril. Pour ce faire, vous pouvez désinstaller la mise à jour dans les paramètres Windows, redémarrer l'ordinateur, puis rechercher à nouveau la mise à jour. Après la réinstallation, le dossier est de nouveau en place. Bien entendu, tous les changements, aussi minimes soient-ils, apportés par une mise à jour Windows ne peuvent pas être communiqués en détail à l'avance. Cependant, l’absence de documentation initiale de ce changement représente un manque de communication qui se produit malheureusement encore et encore dans les systèmes logiciels complexes. Surtout avec ce changement important en matière de sécurité, une information préalable aurait permis d’éviter toute confusion. (Lire la suite)

Microsoft a publié une mise à jour non planifiée pour résoudre de graves problèmes dans Office 2016. Après l'installation de la mise à jour de sécurité KB5002700, qui a été déployée le Patch Tuesday en avril 2025, de nombreux utilisateurs ont rencontré des plantages dans leurs applications Office les plus importantes . Word, Excel et Outlook ont ​​cessé de répondre ou se sont plantés immédiatement après le démarrage. De nombreux utilisateurs ont confirmé ces problèmes et ont initialement trouvé que la seule solution était de désinstaller la mise à jour. La mise à jour originale était destinée à fermer plusieurs vulnérabilités de sécurité qui permettaient l'exécution de code à distance, mais a entraîné les bugs décrits. Comme le rapporte Bleeping Computer , Microsoft a publié une mise à jour corrective seulement deux jours après l'apparition des problèmes avec KB5002623. L'entreprise souligne un point important : « Pour restaurer la suite Office 2016 complète à un état fonctionnel, les deux mises à jour KB5002700 et KB5002623 doivent être installées. » Ceci est particulièrement important car, malgré les problèmes qu’elle a causés, la première mise à jour contient d’importantes améliorations de sécurité. Le correctif est disponible depuis le Centre de téléchargement Microsoft , mais doit être téléchargé et installé manuellement. Il est également important de noter que cela s’applique uniquement à l’édition MSI d’Office 2016 et non aux versions Click-to-Run telles que Microsoft 365 Famille. La situation actuelle est particulièrement pertinente pour les utilisateurs d'Office 2016, car le support officiel de cette version se termine le 14 octobre 2025. Microsoft a publié Office 2016 en septembre 2015, offrant la période de support habituelle de dix ans. Après cette date, aucune mise à jour de sécurité ni support technique ne sera proposé. (Lire la suite)

La société belge Hyperion Entertainment , qui détient les droits du système d'exploitation Amiga, a désormais publié la version 3.2.3. Cette troisième mise à jour de la série 3.2 apporte plus de 50 corrections de bugs et améliorations. Il s’agit du résultat de deux années de travail sur un système d’exploitation créé à l’origine au début des années 1990. AmigaOS 3.0 a été introduit par Commodore en 1992 avec l'Amiga 1200, suivi de la version 3.1 en 1993. Après la disparition de Commodore en 1994, diverses sociétés et développeurs ont repris la maintenance du système - la plupart du temps de manière non officielle et fragmentée. Ce n'est qu'en 2018 qu'Hyperion a commencé un développement structuré et a publié AmigaOS 3.1.4, qui est devenu plus tard la gamme 3.2. La nouvelle version 3.2.3 inclut des corrections de bugs ainsi que des innovations techniques : la bibliothèque ReAction - une boîte à outils orientée objet pour l'interface utilisateur - a été largement révisée. L'éditeur de texte intégré permet désormais de créer des menus personnalisés avec des macros, et 12 Ko de RAM de puce qui étaient auparavant réservés sont désormais libérés. De plus, une nouvelle version ROM Kickstart 3.2.3 a été publiée pour améliorer la compatibilité et les performances. Une autre fonctionnalité importante de la nouvelle version est la prise en charge des solutions matérielles modernes : AmigaOS 3.2.3 fonctionne non seulement sur les Amiga classiques avec des processeurs 680x0, mais également sur les systèmes avec des accélérateurs basés sur ARM tels que le PiStorm. Cela signifie qu'Hyperion plaît aussi bien aux fans de rétro qu'aux amateurs modernes. Alors que les variantes orientées PowerPC telles qu'AmigaOS 4.X, MorphOS ou AROS continuent d'exister, 3.X reste le point de contact central pour les utilisateurs qui souhaitent rester proches de la plate-forme d'origine. La nouvelle version est disponible gratuitement pour les propriétaires existants d'AmigaOS 3.2. Ceux qui souhaitent se lancer peuvent acheter le système auprès de revendeurs comme Retrobuddys , idéalement en combinaison avec la nouvelle ROM 3.2.3. (Lire la suite)

Le kit de phishing Tycoon 2FA, déjà bien connu, a évolué et utilise désormais des techniques encore plus sophistiquées pour contourner l'authentification à deux facteurs (2FA) utilisée par Google et Microsoft. Les nouvelles techniques d’obfuscation découvertes début avril 2025 rendent la détection des attaques beaucoup plus difficile pour les systèmes de sécurité. Le kit crée des répliques trompeusement réelles de pages de connexion qui interceptent non seulement les informations de connexion d'origine, mais également les jetons 2FA. La combinaison de multiples techniques d’obscurcissement qui, ensemble, forment une barrière efficace contre les mesures de sécurité conventionnelles est particulièrement préoccupante. Une méthode particulièrement sophistiquée du kit est l'obscurcissement du code JavaScript en utilisant des caractères Unicode invisibles. Selon une analyse détaillée de Trustwave , le code malveillant utilise délibérément de tels caractères pour échapper à la détection visuelle et aux mécanismes de sécurité conventionnels. Cela signifie que le code malveillant reste invisible à l’œil humain et n’est pas reconnu comme une menace par de nombreux systèmes de sécurité. De plus, Tycoon 2FA a abandonné l'utilisation de services CAPTCHA tiers tels que Cloudflare et s'appuie plutôt sur son propre système CAPTCHA, qui est rendu à l'aide de HTML5 Canvas. Cette solution personnalisée rend l’analyse automatisée plus difficile et prolonge considérablement la durée de vie des campagnes de phishing. Le kit met également en œuvre des mesures anti-débogage agressives qui détectent l'automatisation du navigateur, bloquent les outils de développement et redirigent même vers d'autres sites Web si des outils d'analyse sont détectés. Que peut-on faire contre cette attaque et d’autres ? « Les clés d'accès réduisent considérablement l'impact du phishing et d'autres attaques d'ingénierie sociale », a expliqué un porte-parole de Google, selon Forbes . « Les recherches de Google ont montré que les clés de sécurité offrent une meilleure protection contre les robots automatisés, les attaques de phishing de masse et les attaques ciblées que les SMS, les mots de passe à usage unique basés sur des applications et d'autres formes d'authentification à deux facteurs traditionnelles. » Microsoft recommande également la prudence : « Nous recommandons d'utiliser des clés d'accès dans la mesure du possible et d'utiliser des applications d'authentification comme Microsoft Authenticator, qui avertissent les utilisateurs des tentatives potentielles de phishing », a déclaré un porte-parole de Microsoft. Pour les équipes de sécurité, les experts recommandent une surveillance basée sur le comportement, un sandboxing du navigateur et une inspection plus approfondie des modèles JavaScript pour garder une longueur d'avance sur ces menaces. Trustwave a également publié une règle de détection YARA ciblant spécifiquement les modèles d'obfuscation Unicode des dernières variantes de Tycoon 2FA. (Lire la suite)

Le président Trump a déclaré dimanche qu'il annoncerait des tarifs sur les puces semi-conductrices « au cours de la semaine prochaine », bien qu'il ait indiqué qu'il pourrait offrir une certaine flexibilité à certaines entreprises. La Maison Blanche a annoncé vendredi que les smartphones et les ordinateurs seraient exemptés des taxes d'importation de 125 % imposées par Trump à la Chine , où Apple assemble la plupart de ses iPhones. Cependant, le secrétaire au Commerce, Howard Lutnick, a déclaré dimanche à ABC News que l'exonération pour les smartphones et autres appareils électroniques n'était que temporaire. Trump a nié plus tôt dimanche dans un message publié sur Truth Social qu'une exception tarifaire avait été faite vendredi et a déclaré que les responsables de l'administration « examinaient les semi-conducteurs et toute la chaîne d'approvisionnement électronique dans le cadre des prochaines enquêtes sur les tarifs de sécurité nationale ». Interrogé sur une éventuelle flexibilité pour certains produits, Trump a répondu : « Pour certains produits. » Il a refusé de préciser lesquels. Il a déclaré aux journalistes à bord d'Air Force One que son administration « souhaitait simplifier les choses par rapport à de nombreuses autres entreprises, car nous souhaitons fabriquer nos puces, nos semi-conducteurs et d'autres composants dans notre pays. » En attendant, il en résulte encore du chaos, encore de l'incertitude ... (Lire la suite)

Bungie a dévoilé la première bande-annonce de gameplay pleine d'adrénaline de Marathon , le nouveau jeu de tir de science-fiction qui marque une avancée significative par rapport à Destiny. La révélation a également apporté avec elle des nouvelles très attendues : Marathon sera disponible le 23 septembre 2025 , avec un lancement simultané sur PC, PlayStation 5 et Xbox Series X|S. Le titre se présente comme un service en direct en ligne de haute action, enrichi d'une esthétique très distinctive et d'une dynamique de jeu innovante. Au cœur de l'expérience se trouvent des sessions multijoueurs frénétiques, des éléments de survie et un large éventail d'options de personnalisation pour votre personnage, un « coureur » amélioré qui se bat dans des décors futuristes. Les joueurs pourront incarner des combattants d'élite tels que Locus, Blackbird, Glitch et Void, chacun doté de capacités et de techniques uniques qui ajoutent une profondeur stratégique aux batailles. La bande-annonce de gameplay, tournée à la fois dans le moteur et dans le jeu, a confirmé l'identité de Marathon en tant que jeu de tir d'extraction, un sous-genre où chaque mission est une course contre la montre pour rassembler des ressources, combattre des ennemis et s'échapper vivant. Bungie promet un rythme rapide, des mécaniques à maîtriser et une forte composante sociale, conçue pour les équipes coordonnées mais également accessible aux loups solitaires. Lors de l'événement de présentation, Bungie a également annoncé une phase de test Alpha à huis clos qui débutera d'ici avril 2025. Un détail notable concerne la question des comptes : selon les récentes communications de Sony, des informations supplémentaires seront bientôt fournies concernant la nécessité ou non d'un compte PSN, même pour ceux qui jouent sur des plateformes non Sony, telles que Xbox et PC. uZRGDZCl9pg (Lire la suite)

Le code Android Auto cache une nouveauté incroyable : à l'avenir, il pourrait être possible de recevoir des indications routières directement sur des lunettes intelligentes . Les distractions sont une cause majeure d’accidents, et détourner constamment le regard de la route pour regarder un écran, même juste pour vérifier la route, n’est certainement pas un bon moyen de les réduire . C'est pour cette raison que plusieurs constructeurs proposent (souvent en option) un accessoire permettant de projeter les notifications les plus importantes sur le pare-brise devant nos yeux, l' affichage tête haute . Mais Google , comme beaucoup d'autres géants du Web, est convaincu que les lunettes intelligentes seront le prochain appareil électronique grand public après le smartphone, et grâce à la plateforme Android XR, elles permettront également de les utiliser pour obtenir des itinéraires depuis Google Maps . C'est pourquoi il est dit qu'il travaille sur une intégration avec sa propre interface de véhicule. Celui qui a découvert la nouvelle est AssembleDebug, qui a partagé sur Android Authority les résultats de son étude sur la dernière version d'Android Auto (14.2.151544). En décompilant l'application, « APK Teardown Specialist » a en effet trouvé quelques lignes de code qui suggèrent la possibilité pour Android Auto de s'interfacer avec des lunettes intelligentes pour afficher les instructions de navigation dans le champ de vision du conducteur. Dans deux chaînes anglaises , les chaînes anglaises traduites « Lunettes » et « Démarrer la navigation pour lancer les lunettes » sont mentionnées, ce qui n'a pas beaucoup de sens, vu comme ça, mais la traduction hindi de la même chaîne vient à notre aide. Traduit en français, le texte se lit en réalité comme suit : « Pour afficher la navigation sur les lunettes intelligentes, démarrez la navigation . » Dans l'ensemble, il semble que vous pourrez obtenir des directions directement dans votre champ de vision, à condition de porter des lunettes compatibles (nous supposons qu'elles sont alimentées par Android XR, mais il n'y a pas de mot à ce sujet non plus). Malheureusement, il n'y a pas plus de détails sur cette fonctionnalité, qui semble cependant être aux tout premiers stades de développement. Il est également possible que, comme de nombreuses fonctionnalités testées par Google, elle ne soit jamais implémentée. Pour le savoir, il faudra simplement attendre de nouvelles mises à jour. (Lire la suite)

ChatGPT vient de lancer une nouvelle fonctionnalité qui lui permet de mémoriser tous les chats que nous avons échangés avec lui : Historique des chats de référence. Cette nouvelle fonctionnalité rejoint les Mémoires enregistrées actuelles , dont elle diffère sur plusieurs points importants, notamment le fait qu'elle a une capacité illimitée , qu'elle n'est disponible que pour les utilisateurs payants et, du moins pour l'instant, qu'elle n'est pas disponible ici. Le chatbot d'OpenAI a la capacité de mémoriser des informations spécifiques sur les utilisateurs, qui peuvent être des préférences (par exemple, des goûts alimentaires, sportifs ou musicaux) ou des détails sur leur vie. L'historique des discussions de référence fonctionne différemment, dans la mesure où il permet à ChatGPT de se référer à nos conversations passées pour rappeler les « informations utiles » que nous avons partagées. OpenAI explique que le chatbot l'utilise pour en savoir plus sur nos intérêts et nos préférences, contribuant ainsi à rendre les futures discussions plus personnalisées et pertinentes. Une fonctionnalité similaire à celle introduite par Gemini en février 2025 dans Saved Information . Il y a quelques éléments à prendre en compte : L’historique des discussions de référence présente certaines similitudes avec les instructions personnalisées de ChatGPT , dans la mesure où le chatbot est toujours capable d’ajouter de nouvelles informations, mais il est beaucoup plus dynamique que les souvenirs enregistrés. Cela signifie que l'historique des discussions de référence continue de modifier les informations des discussions, dont il ne conserve pas tous les détails. Si vous souhaitez que ChatGPT apprenne des informations spécifiques que vous souhaitez conserver pour toujours (comme la couleur de vos cheveux, si vous êtes végétalien ou si vous avez des enfants), vous devez les écrire dans vos souvenirs enregistrés. Il existe d'autres différences importantes avec les souvenirs enregistrés : contrairement à eux, l'historique des discussions de référence dispose d' une mémoire infinie . Il n'y a aucune limite à ce que ChatGPT peut apprendre sur nous (les souvenirs enregistrés ont une certaine limite). Les utilisateurs ont cependant beaucoup moins de contrôle sur l'historique des discussions de référence : il n'y a aucun moyen de spécifier ce qu'il faut retenir, et pour savoir ce dont ChatGPT se souvient, vous devez demander. À l'inverse, vous pouvez lui dire d'oublier quelque chose lié à une conversation passée (un ami avec qui nous ne sommes plus, par exemple, ou si nous avons changé de ville). À ce propos, il est également possible de supprimer un chat spécifique auquel ChatGPT fait référence – gardez simplement à l’esprit que cela peut prendre quelques jours au chatbot pour supprimer ces souvenirs. Un dernier point concerne la confidentialité : si nous ne voulons pas qu'OpenAI entraîne ChatGPT sur nos souvenirs, nous devons désactiver le paramètre Améliorer le modèle pour tout le monde . Pour ce faire, cliquez sur notre icône de profil (à partir d'un site Web par exemple), sélectionnez Paramètres puis Contrôles des données . Ici, nous cliquons sur l'élément à côté de Améliorer le modèle pour tous et le définissons sur Désactiver. Pour activer ou désactiver l'historique des discussions de référence , vous devez plutôt, toujours à partir des Paramètres, cliquer sur Personnalisation et activer l'historique des discussions de référence (nous imaginons qu'il s'appellera Historique des discussions de référence , mais nous ne l'avons pas encore). Remarque : ceux qui ont activé les souvenirs enregistrés, toujours sur la même page de personnalisations, auront l'historique de discussion de référence activé par défaut. Si les souvenirs enregistrés sont désactivés, l'historique des discussions de référence devra être activé manuellement. Nous arrivons maintenant aux limites de l'historique des discussions de référence . Comme nous l’avons dit, il n’est pas possible de définir en détail ce que l’outil retiendra de nous. De plus, la fonctionnalité est actuellement réservée aux utilisateurs payants (plans Plus et Pro), et bien qu'elle ait été lancée à l'échelle mondiale, elle n'est pas disponible dans l'Espace économique européen (EEE), ainsi qu'au Royaume-Uni, en Suisse, en Norvège, en Islande et au Liechtenstein. Les utilisateurs Team, Enterprise et Education y auront accès « dans quelques semaines ». (Lire la suite)

Sony a augmenté le prix de la PlayStation 5 Digital Edition avec effet immédiat en Europe . L'entreprise cite comme raison l'environnement économique difficile, caractérisé par une inflation élevée et des taux de change fluctuants. - Nouveau prix de la PlayStation 5 Digital Edition : 499,99 EUR (auparavant : 449,99 EUR) Les prix de la PS5 avec lecteur de disque intégré (549,99 EUR) et de la PS5 Pro (799,99 EUR) restent inchangés. Le prix du lecteur de disque PS5 sera toutefois réduit : au lieu de 129,99 euros, il ne coûtera désormais que 79,99 euros. (Lire la suite)

Samsung reçoit l'approbation du gouvernement pour augmenter les heures de travail à 64 heures par semaine pour ses divisions R&D et semi-conducteurs afin de renforcer sa compétitivité face à ses concurrents Samsung Electronics est la première entreprise à recevoir l'approbation du gouvernement pour prolonger les heures de travail de son personnel de recherche et développement (R&D) sur les semi-conducteurs dans le cadre d'une nouvelle politique visant à renforcer la compétitivité du secteur, ont indiqué des sources industrielles le 10 avril. L'exemption permet aux employés de R&D sur les puces de Samsung de travailler jusqu'à 64 heures par semaine pendant les trois premiers mois et jusqu'à 60 heures par semaine pendant les trois suivants, dépassant ainsi la semaine de travail légale de 52 heures en Corée du Sud. Cette approbation fait suite à la révision par le gouvernement des règles du travail le 14 mars visant à étendre les heures supplémentaires autorisées pour les postes de R&D sur les puces à six mois par candidature, contre trois auparavant. Les entreprises peuvent également demander une prolongation unique de six mois en vertu de la nouvelle règle. (Lire la suite)

Dans un article de blog consacré à la sortie de Llama 4, le modèle d'IA à pondération ouverte de Meta, l'entreprise affirme clairement que les préjugés constituent un problème qu'elle tente de résoudre. Cependant, contrairement à de nombreuses recherches démontrant que les systèmes d'IA sont plus susceptibles de discriminer les minorités en fonction de leur origine, de leur sexe et de leur nationalité, Meta s'inquiète spécifiquement du penchant politique de gauche de Llama 4. « Il est bien connu que tous les grands masters en droit ont connu des problèmes de préjugés ; ils ont notamment toujours penché à gauche sur les sujets politiques et sociaux débattus », a déclaré Meta sur son blog . « Cela est dû au type de données d'entraînement disponibles sur Internet. » Meta énumère ensuite quelques « améliorations » dans Llama 4, notamment le fait que le modèle refusera désormais moins souvent d'engager les utilisateurs qui posent des questions sur des sujets politiques et sociaux en général, qu'il « est considérablement plus équilibré avec les invites auxquelles il refuse de répondre », et compare favorablement son manque de « forte tendance politique » à Grok, le LLM de xAI qu'Elon Musk promeut continuellement comme une alternative non-woke, « basée » sur des produits comparables d'OpenAI, Google et Anthropic. Si Meta attribue ce biais de gauche aux données de formation, la question la plus importante est de savoir ce que contiennent les données de formation, que Meta ne veut pas partager. Mark Zuckerberg pousse son entreprise et son modèle d'IA vers la droite, d'abord parce qu'il séduit l'administration actuelle, puis parce qu'il se voit en concurrence avec un Elon Musk de plus en plus extrême et à droite. Les systèmes d'IA sont biaisés et ont un impact concret sur la vie des gens, car ils autorisent et renforcent des technologies et des politiques plus populaires auprès des autoritaires et des conservateurs. La plupart des technologies de vision par ordinateur servent en fin de compte à la surveillance , les algorithmes de condamnation discriminant les personnes noires , et l'un des principaux moteurs des images, vidéos et audios générés par l'IA est la diffusion non consensuelle de femmes . Le blog pourrait expliquer ce que Meta fait pour atténuer ces préjudices, mais il ne le fait pas, car pour l'instant, cela ne correspond pas aux positions politiques de Meta et de Zuckerberg. (Lire la suite)

L'administration du président Donald Trump a exempté les smartphones, les ordinateurs et autres appareils électroniques de ses soi-disant tarifs réciproques, protégeant potentiellement les consommateurs du choc des prix tout en bénéficiant aux géants de l'électronique, notamment Apple Inc. et Samsung Electronics Co. Les exclusions, publiées vendredi soir par le service des douanes et de la protection des frontières des États-Unis, réduisent la portée des prélèvements en excluant les produits du tarif de 125 % de Trump sur la Chine et de son tarif mondial de base de 10 % sur presque tous les autres pays. Malheureusement, les consoles ne figurent pas sur cette liste, elles seront donc toujours soumises à des droits de douane de 10 % ou 145 % selon qu'elles sont produites en Chine ou ailleurs. (Lire la suite)