Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Lundi, Mrinank Sharma a démissionné de manière surprenante de son poste de chef de l’équipe de recherche sur les garanties chez Anthropic, la société à l’origine du chatbot d’IA Claude. Avec son départ, il a publié une lettre à son équipe, une lettre empreinte de malaise et d’un sentiment d’urgence obsédant. La lettre de Sharma […]
Le post Anthropic AI : Aborder la sécurité avec clarté dans le vagueposting est apparu en premier sur Moyens I/O.
Face à la multiplication d’incidents impliquant des drones suspects au-dessus de sites sensibles, la Commission européenne a dévoilé une nouvelle stratégie visant à améliorer la protection du territoire et des infrastructures critiques. Ces derniers mois, plusieurs États membres, dont la Pologne et la Belgique, ont signalé des intrusions …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article L’Union européenne muscle sa stratégie contre les drones malveillants est apparu en premier sur KultureGeek.
En janvier dernier, le G7 Cyber Expert Group a appelé l’ensemble de l’écosystème financier (banques internationales, régionales, assurances, fintechs, fournisseurs technologiques, opérateurs de paiement et prestataires cloud) à se préparer dès maintenant aux risques cyber liés à l’informatique quantique. Cela marque un tournant : la coexistence de standards post-quantiques ne peut plus servir de prétexte […]
The post Quand le G7 tire la sonnette d’alarme sur le risque quantique, Keyfactor aide les entreprises à passer à l’action first appeared on UnderNews.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Notepad, c'est je crois LE truc le plus basique de Windows depuis 40 ans (avec winver.exe... lol). C'est un éditeur de texte tellement simple qu'il n'avait même pas de correcteur orthographique jusqu'en 2024. Sauf que Microsoft a décidé d'y coller de l'IA, et avec l'IA est arrivé le support du Markdown... et c'est ce parser Markdown tout neuf qui a ouvert une faille permettant d'exécuter du code à distance.
Mais lol.
Car oui mes amis, dans la foulée des fonctions IA (AI Rewrite, tout ça), le bloc-notes de Windows 11 sait maintenant interpréter le Markdown. Il gère désormais les fichiers .md, affiche les liens cliquables, le formatage...etc... et c'est là que ça coince !
En effet, la faille CVE-2026-20841 exploite une injection de commande via des liens malveillants dans un fichier Markdown. Vous ouvrez le fichier, vous cliquez sur le lien, et hop, exécution de code à distance sur votre bécane. Personne chez M$ n'avait pensé à filtrer les protocoles des URL. Résultat, un lien du type file:///C:/Windows/System32/cmd.exe ou ms-msdt:// s'exécute comme si de rien n'était.
C'est con, c'était si simple de limiter ça à http+s ... Bref, tout ça parce que maintenant ce machin a besoin d'aller sur Internet... Roooh
Cette faille fait partie du Patch Tuesday de février 2026, qui corrige au passage 58 vulnérabilités dont 6 zero-days déjà activement exploités. Microsoft classe celle de Notepad comme "Important" (pas "Critical"), parce qu'il faut quand même que vous cliquiez sur le lien piégé. Tu m'étonne John !
À noter que seul Windows 11 version 24H2 est concerné car sur Windows 10, le Notepad reste cette bonne vieille version offline qu'on connait sans Markdown ni IA... et du coup, pas de faille. Comme quoi, des fois être has been, ça a du bon ^^.
Rassurez-vous, ça n'empêchera pas Microsoft de continuer à injecter de l'IA dans TOUS ses outils Windows. Paint génère des images, Photos supprime les objets, l'Outil Capture retranscrit du texte... Bref, chaque app basique se transforme en usine à gaz connectée, avec la surface d'attaque qui va avec. (Je me demande quand la calculatrice aura besoin d'être connectée au net...)
Pour vous protéger, lancez donc Windows Update et installez le correctif de février. Si vous faites partie de ceux qui bloquent les mises à jour , c'est le moment de faire une exception et si vous êtes plutôt team Notepad++ ... bah désolé pour vous aussi ^^.
Devenant discrètement un cauchemar pour la vie privée, les compagnons IA connaissent un essor fulgurant, générant plus de 14 millions de visites organiques par mois, les États-Unis représentant 33,5 % de toutes les visites. Cependant, une étude récente montre que 9 compagnons IA sur 10 ne sont pas seulement vos joyeux partenaires de conversation, ils […]
The post La face sombre de l’amour IA : 9 compagnons IA sur 10 collectent vos données pour vous pister first appeared on UnderNews.Avec le début des Jeux d’hiver, le public du monde entier se voit offrir la promesse d’un mélange familier de prouesses athlétiques, d’art et d’émotion. Que ce soit pour les plus de 2 500 athlètes présents ou pour les millions de spectateurs devant leurs écrans, ces deux prochaines semaines en Italie s’annoncent riches en triomphes […]
The post Winter has come : sécuriser les Jeux d’hiver 2026 first appeared on UnderNews.Docaposte, leader de la confiance numérique en France, et Cyblex Consulting, cabinet de conseil et d’audit en cybersécurité, dévoilent la troisième édition de leur baromètre annuel de la cybersécurité. Réalisé auprès de plus de 500 décideurs*, ce dernier met en évidence un décalage entre perception et réalité du risque et une maturité encore inégale selon […]
The post Baromètre de la cybersécurité 2025 : un sentiment de maîtrise du risque en décalage avec une exposition qui reste élevée first appeared on UnderNews.Devenant discrètement un cauchemar pour la vie privée, les compagnons IA connaissent un essor fulgurant, générant plus de 14 millions de visites organiques par mois, les États-Unis représentant 33,5 % de toutes les visites. Cependant, une étude récente montre que 9 compagnons IA sur 10 ne sont pas seulement vos joyeux partenaires de conversation, ils […]
The post La face sombre de l’amour IA : 9 compagnons IA sur 10 collectent vos données pour vous pister first appeared on UnderNews.Avec le début des Jeux d’hiver, le public du monde entier se voit offrir la promesse d’un mélange familier de prouesses athlétiques, d’art et d’émotion. Que ce soit pour les plus de 2 500 athlètes présents ou pour les millions de spectateurs devant leurs écrans, ces deux prochaines semaines en Italie s’annoncent riches en triomphes […]
The post Winter has come : sécuriser les Jeux d’hiver 2026 first appeared on UnderNews.Docaposte, leader de la confiance numérique en France, et Cyblex Consulting, cabinet de conseil et d’audit en cybersécurité, dévoilent la troisième édition de leur baromètre annuel de la cybersécurité. Réalisé auprès de plus de 500 décideurs*, ce dernier met en évidence un décalage entre perception et réalité du risque et une maturité encore inégale selon […]
The post Baromètre de la cybersécurité 2025 : un sentiment de maîtrise du risque en décalage avec une exposition qui reste élevée first appeared on UnderNews.
Connexion