ORICO dévoile sa gamme MetaBox, des NAS de “cloud privé” sous CyberData OS : ZFS, snapshots, IA pour les photos, stockage hybride (HDD/SSD/NVMe) et support Docker pour héberger Home Assistant et d’autres services.
Si vous utilisez Notepad++, faut que vous sachiez qu'il s'est passé un truc moche. Entre juin et décembre 2025, les serveurs de mise à jour de votre éditeur de texte préféré ont été piratés par Lotus Blossom, un groupe de hackers chinois actifs depuis 2009 et spécialisés dans l'espionnage gouvernemental. Ouin 🥲.
En gros, les attaquants ont réussi à compromettre l'infrastructure de l'ancien hébergeur du projet pour détourner le trafic de mise à jour. Certains utilisateurs se retrouvaient redirigés vers des serveurs malveillants qui leur servaient des binaires vérolés au lieu des vraies mises à jour. Et le chercheur en sécurité Kevin Beaumont confirme que trois organisations ayant des intérêts en Asie de l'Est ont subi des intrusions via cette méthode... avec des hackers qui naviguaient VRAIMENT sur les PC des victimes en temps réel.
Le pire ? Les hackers ont gardé un accès aux services internes jusqu'au 2 décembre, même après la correction de la faille initiale en septembre. Ils exploitaient une vulnérabilité dans le script getDownloadUrl.php et les faiblesses de WinGUP, l'outil de mise à jour. Les anciennes versions utilisaient même un certificat auto-signé dispo sur GitHub... autant dire que c'était open bar.
Rapid7 a publié une analyse technique du malware déployé via cette attaque. Baptisé "Chrysalis", c'est une backdoor complète avec shell interactif, exfiltration de fichiers, création de processus à distance... le package complet de l'espion. Le truc vicieux, c'est que le serveur de commande utilisait une URL qui imitait l'API de DeepSeek pour passer sous les radars.
Beaumont alerte aussi sur le fait que les moteurs de recherche sont bourrés de pubs qui poussent des versions vérolées de Notepad++. Sans compter des extensions malveillantes qui circulent. Bref, c'est la fête.
Bon, pour vous protéger, mettez à jour Notepad++ vers la version 8.9.1 minimum (et pas 8.8.9 comme annoncé initialement, ils ont renforcé les protections depuis). Si vous avez un doute, désinstallez tout et retéléchargez directement depuis notepad-plus-plus.org. Changez vos mots de passe si vous utilisiez cet outil pendant la période critique, et les admins réseau, bloquez l'accès Internet de gup.exe dans votre pare-feu. Hop, c'est réglé. Si vous cherchez des alternatives le temps que ça se tasse, y'a Notepads ou NotepadNext qui font du super boulot, et les indicateurs de compromission sont dans le rapport de Rapid7 .
Bref, restez vigilants !
Kingston vient d'ajouter une nouvelle clé usb sécurisée à son catalogue déjà bien garnie La nouvelle venue porte le nom de Kingston IronKey Keypad 200
The post Kingston IronKey Keypad 200 : une clé usb ultra sécurisée qui nous dit quelquechose.. first appeared on Bhmag.L’industrie des plateformes de casino en ligne représente aujourd’hui un laboratoire d’innovation technologique captivant. Ces services déploient des infrastructures complexes pour garantir sécurité, équité et performances optimales. L’évolution rapide de ce secteur atteste comment les avancées technologiques modernes transforment une activité traditionnelle en écosystème numérique sophistiqué. Les opérateurs investissent massivement dans des solutions techniques de […]Tu veux passer au niveau supérieur ? Le Iiyama GCB4580, c’est du 45 pouces ultra-wide, 165 Hz et HDR. Un monstre de productivité et d’immersion. Voici mon avis sans filtre.Microsoft confirme avoir transmis des clés de récupération BitLocker au FBI, relançant le débat sur la confidentialité réelle des données chiffrées sous Windows.
Cet article Microsoft a fourni des clés BitLocker au FBI a été publié en premier par GinjFo.
Les menaces numériques ne cessent de se multiplier : virus sophistiqués, ransomwares paralysants, campagnes de phishing ultra-réalistes, spywares invisibles… Ces attaques ciblent désormais autant les particuliers que les professionnels, mettant en péril données personnelles, comptes bancaires et identité numérique. Dans ce contexte, protéger ses appareils n’est plus une option, mais une nécessité. Pourtant, toutes les solutions de sécurité ne se valent pas. Avant de vous engager dans un abonnement, il est crucial de tester la solution en conditions réelles. Heureusement, de nombreux éditeurs proposent des versions d’essai gratuites ou des antivirus gratuits permettant d’évaluer leur efficacité, leur simplicité d’usage et leur impact sur vos appareils. Une excellente façon de commencer ? Téléchargez versions d’essai gratuites auprès de fournisseurs reconnus comme Bitdefender.
Ces dernières années, les cyberattaques ont gagné en complexité et en volume. Les cybercriminels exploitent désormais l’intelligence artificielle pour créer des faux sites bancaires ou des emails d’hameçonnage quasi indétectables. Les particuliers sont particulièrement visés : vol d’identifiants, piratage de comptes réseaux sociaux, chiffrement de photos familiales par ransomware… Un simple antivirus basique, limité à la détection de signatures connues, ne suffit plus. Il faut désormais une protection proactive, capable d’anticiper les menaces inconnues et de bloquer les comportements malveillants en temps réel.
Les versions d’essai (souvent 30 jours) offrent un accès complet aux fonctionnalités premium : protection contre les ransomwares, gestionnaire de mots de passe, contrôle parental, pare-feu avancé, etc. Cela permet de :
Contrairement à une version allégée, l’essai gratuit reflète exactement ce que vous obtiendrez en cas d’achat—sans engagement.
Un antivirus gratuit convient parfaitement aux utilisateurs occasionnels : navigation web, consultation d’emails, téléchargements légers. Il offre généralement une protection en temps réel contre les virus, chevaux de Troie et logiciels malveillants courants. Cependant, il manque souvent des fonctions critiques comme la protection anti-ransomware, le chiffrement des fichiers sensibles, ou le support technique prioritaire. C’est une excellente base, mais insuffisante pour les utilisateurs stockant des données sensibles ou travaillant à distance.
| Fonctionnalité | Antivirus gratuit | Version d’essai complète |
| Protection en temps réel | Oui | Oui + comportementale |
| Anti-ransomware | Non | Oui |
| Pare-feu avancé | Non | Oui |
| Protection webcam/micro | Non | Oui |
| Support technique | Limité ou absent | Complet |
| Mises à jour prioritaires | Non | Oui |
La version d’essai permet de ressentir la différence concrète en termes de sécurité proactive. Si vous gérez des documents professionnels, faites du télétravail ou avez des enfants en ligne, passer à une solution complète devient rapidement justifié.
Vérifiez toujours la réputation de l’éditeur, la fréquence des mises à jour et la transparence sur la collecte de données.
Même le meilleur antivirus ne remplace pas la vigilance :
Tester une solution de sécurité avant de l’adopter, c’est s’assurer qu’elle répond réellement à vos besoins sans compromettre performances ou confidentialité. Les versions d’essai gratuites offrent une vitrine honnête sur la protection avancée, tandis qu’un antivirus gratuit constitue un excellent point de départ pour les débutants. Face à l’évolution constante des cybermenaces, adopter une approche proactive—informée, testée et adaptée—est la meilleure façon de protéger votre vie numérique.
Cet article original intitulé Pourquoi tester un antivirus avant de l’adopter est essentiel pour votre sécurité numérique a été publié la première sur SysKB.
“Desperate for books, NVIDIA contacted Anna’s Archive—the largest and most brazen of the remaining shadow libraries—about acquiring its millions of pirated materials and ‘including Anna’s Archive in pre-training data for our LLMs’,” the complaint notes.
[...]
According to the complaint, Anna’s Archive then warned Nvidia that its library was illegally acquired and maintained. Because the site previously wasted time on other AI companies, the pirate library asked NVIDIA executives if they had internal permission to move forward.This permission was allegedly granted within a week, after which Anna’s Archive provided the chip giant with access to its pirated books.
IA par-ci, IA par-là.. même ceux qui critiquent l'IA générative, s'en servent pour faire leurs posts de blog remplis de fake blabla. Mais cette fois on touche un peu au nerf de la guerre, puisque Daniel Stenberg, le créateur de Curl, a lancé son petit cri d'alarme la semaine dernière.
Curl est un outil qui est dispo dans à peu près tous les systèmes qui ont une adresse IP et le problème de Daniel c'est que son projet reçoit de TROP nombreux rapports de sécurité bidon générés à la chaîne par des LLM.
Du coup, ça lui fait perdre pas mal de temps ainsi qu'aux mainteneurs du projet, pour trier le bon grain de l'ivraie
C'est tellement critique qu'il envisage sérieusement de fermer son programme de Bug Bounty... Bref, ça craint pour l'avenir de la collaboration autour de l'open source.
Une fois encore, et au risque de me répéter, le problème n'est pas l'outil. l'IA est une super aide pour analyser du code mais quand on y ajoute une incitation financière (un bounty quoi), ça devient la fête à la paresse intellectuelle. Des "chasseurs de primes" sans compétences, s'emparent alors de scripts à base d'IA pour scanner des repos et copient collent les rapports sans les lire.
L'idée pour eux, c'est qu'en faisant ça massivement, ils grappillent un petit peu de sous.
Et de ce que j'ai compris, Curl n'est pas le seul projet à vivre ce calvaire. Par exemple, Godot (le moteur de jeu) a lui aussi dû prendre des mesures contre ce genre de contributions GenAI, et ça s'inquiète aussi beaucoup du côté du noyau Linux...
Tous ces petits indices me font donc me demander quel est l'impact réel de l'IA sur l'open source... Parce que d'un côté, c'est quand même une super aide. Ça abaisse la barrière à l'entrée. Ça permet de voir des choses qu'un humain n'aurait pas forcément vues. Mais d'un autre côté, ça inonde les mainteneurs de projets sous un tas de rapports "slop" (C'est LE mot à la mode pour désigner du contenu merdique fait par IA ^^) contenant des failles imaginaires ou cassant des fonctionnalités existantes.
Bref, c'est un peu la merde parce que les mainteneurs de repos sont en train de vriller parano, à fliquer les contributeurs au lieu de collaborer, et je trouve que ça casse un peu l'essence même de l'open source qui est la confiance et la réputation.
Quand vous poussez un bon gros commit, vous annoncez aux barbus en rut que c'est votre boulot, avec du vrai jus de cervelle derrière. Mais si c'est un LLM qui a tout pondu et que vous n'avez même pas relu, vous n'êtes plus un contributeur : vous êtes juste un spammeur.
Alors on fait quoi ?
On revient comme dans les années 90 avant l'IA, par pur "Oui mais moi j'ai des principes", ou est-ce qu'on apprend à utiliser ces modèles comme des assistants et on commence à s'éduquer les uns les autres pour essayer de faire de la qualité en remettant l'humain dans la boucle ?
Moi je trouve que l'IA générative c'est génial, mais je trouve aussi que les gens l'utilisent mal, et c'est ça qui produit ce slop en fait. Et je trouve ça con parce qu'on pourrait aller tellement plus loin si les gens apprenaient à collaborer avec l'IA au lieu de juste s'en servir pour pouvoir regarder Netflix pendant que ça bosse...
Donc les amis, si vous utilisez une IA pour trouver un bug, il n'y a pas de soucis avec ça (c'est mon point de vue évidemment), mais au moins vérifiez-le, rejouez-le, essayez de le comprendre, sinon bah abstenez-vous quoi.
Et si ce sujet de la gouvernance des projets libres vous plaît, je vous invite à jeter un œil aux discussions sur les bannissements dans le noyau Linux et les distribs . Rappelez-vous aussi de "l'incident" de la backdoor XZ Utils qui aurait pu très mal tourner...
L'open source et le libre, c'est fragile et il faut en prendre soin.
L’arrivée d’un clavier mécanique en ISO-FR est toujours un petit événement, surtout quand il s’agit d’un modèle déjà très attendu par les amateurs de claviers low profile. Depuis plusieurs mois, le Lofree Flow 2 fait parler de lui pour son design soigné, sa frappe travaillée et ses choix techniques assumés. Une question revenait pourtant sans cesse du côté des utilisateurs français : verra-t-on enfin une vraie version adaptée à notre disposition ?
Bonne nouvelle : la marque envisage sérieusement une version ISO-FR du Lofree Flow 2. Et mieux encore, elle souhaite prendre en compte les préférences réelles des utilisateurs avant de finaliser cette déclinaison. Taille du clavier, coloris, type de switch… rien n’est figé. C’est précisément l’objectif du sondage que nous vous présentons aujourd’hui.
Avant de parler de version française, un petit rappel s’impose. Le Lofree Flow 2 que je présentais récemment s’inscrit dans la continuité du premier Flow, tout en corrigeant plusieurs points clés relevés par la communauté.
On reste sur un clavier mécanique low profile, pensé avant tout pour la productivité quotidienne, le confort de frappe et une intégration élégante sur un bureau moderne. Loin des claviers gaming tape-à-l’œil, le Flow 2 vise clairement les professionnels, créateurs de contenu, développeurs et utilisateurs exigeants qui passent de longues heures devant leur écran.
Parmi les évolutions notables, on retrouve notamment :
Bref, un produit mature, qui ne se contente pas d’un simple rafraîchissement esthétique.
Pour un utilisateur francophone, la question de la disposition n’est pas un détail. Jusqu’ici, la version du Flow 2 était en QWERTY uniquement ce qui n’est pas possible pour le marché francophone.
Une version ISO-FR officielle du Lofree Flow 2 permettrait :
C’est aussi un signal fort envoyé par la marque : le marché français est pris au sérieux, et pas comme une simple déclinaison secondaire.
Plutôt que d’imposer des choix arbitraires, Lofree a fait un pari intéressant : consulter directement les utilisateurs avant de lancer la version ISO-FR du Flow 2. Et après vous pouvez compter sur l’industrie chinoise pour une mise en production et une commercialisation dans des délais malheureusement inimaginables en Europe.
Le sondage porte sur trois points essentiels :
Ces éléments ont un impact direct sur l’expérience utilisateur, mais aussi sur le succès commercial du produit. En donnant votre avis, vous contribuez concrètement à orienter la version française du Flow 2.
Le sondage est volontairement simple et rapide. Seulement 3 questions Vous pouvez ou non indiquer votre adresse email Moins d’une minute pour répondre
Vous pouvez y accéder directement ici :
https://cutt.ly/ithjJ2cF
Que vous soyez déjà utilisateur de claviers mécaniques ou simplement intéressé par le Flow 2, votre retour a de la valeur.
Même si la version française n’est pas encore finalisée, les bases techniques du Flow 2 sont déjà bien connues.
Le clavier repose sur un corps unibody en aluminium, usiné dans la masse. Le rendu est sobre, propre, sans fioritures, avec une finition anodisée mate qui limite les traces et les reflets. C’est clairement un produit pensé pour durer.
Les switches du Flow 2 ont bénéficié d’améliorations notables :
Que vous préfériez une frappe linéaire, tactile ou plus discrète, l’objectif reste le même : confort et régularité.
Le Flow 2 mise aussi sur la flexibilité :
Ajoutez à cela le support VIA pour la personnalisation des touches, et vous obtenez un clavier capable de s’adapter à de nombreux profils d’utilisateurs.
Une fois la version ISO-FR lancée, il sera trop tard pour influencer ses caractéristiques. C’est précisément avant la sortie que votre retour compte le plus.
Participer au sondage, ce n’est pas seulement donner une opinion abstraite :
C’est aussi une opportunité rare de voir un constructeur ajuster son produit en amont, plutôt que de corriger après coup.
Le Lofree Flow 2 a déjà de solides arguments sur le papier. Une version ISO-FR bien pensée pourrait clairement le positionner comme l’un des meilleurs claviers mécaniques low profile pour les utilisateurs francophones.
Si vous souhaitez que cette version française corresponde vraiment à vos attentes, le message est simple : prenez une minute pour répondre au sondage.
Accéder au sondage : https://cutt.ly/ithjJ2cF
Votre avis peut réellement faire la différence avant le lancement officiel.
Cet article original intitulé Lofree Flow 2 en version française : participez au sondage avant sa sortie a été publié la première sur SysKB.
Connexion