Intel a déployé l'XeSS 3, version dopée à la Multi-Frame Generation, la semaine dernière. Pas très fair-play, l’entreprise a servi les derniers en premier : les Panther Lake bénéficient d’une courte période d’exclusivité... [Tout lire]
Renault n’en finit pas d’étendre sa gamme de SUV pourtant déjà bien garnie. Le losange a récemment ajouté le Symbioz à son catalogue et le succès a été immédiat. Aujourd’hui, il affronte l’un de ses principaux rivaux, le Citroën C3 Aircross.
Il n’est pas trop tard pour prendre de bonnes résolutions ; c’est du moins la conviction de Microsoft pour Windows 11. en croire The Verge, qui a obtenu quelques confidences, la firme de Redmond aurait décidé, pour 2026, de s’atteler à restaurer la confiance des utilisateurs envers son système d’exploitation... [Tout lire]
Si vous utilisez Notepad++, faut que vous sachiez qu'il s'est passé un truc moche. Entre juin et décembre 2025, les serveurs de mise à jour de votre éditeur de texte préféré ont été piratés par Lotus Blossom, un groupe de hackers chinois actifs depuis 2009 et spécialisés dans l'espionnage gouvernemental. Ouin 🥲.
En gros, les attaquants ont réussi à compromettre l'infrastructure de l'ancien hébergeur du projet pour détourner le trafic de mise à jour. Certains utilisateurs se retrouvaient redirigés vers des serveurs malveillants qui leur servaient des binaires vérolés au lieu des vraies mises à jour. Et le chercheur en sécurité Kevin Beaumont confirme que trois organisations ayant des intérêts en Asie de l'Est ont subi des intrusions via cette méthode... avec des hackers qui naviguaient VRAIMENT sur les PC des victimes en temps réel.
Le pire ? Les hackers ont gardé un accès aux services internes jusqu'au 2 décembre, même après la correction de la faille initiale en septembre. Ils exploitaient une vulnérabilité dans le script getDownloadUrl.php et les faiblesses de WinGUP, l'outil de mise à jour. Les anciennes versions utilisaient même un certificat auto-signé dispo sur GitHub... autant dire que c'était open bar.
Rapid7 a publié une analyse technique du malware déployé via cette attaque. Baptisé "Chrysalis", c'est une backdoor complète avec shell interactif, exfiltration de fichiers, création de processus à distance... le package complet de l'espion. Le truc vicieux, c'est que le serveur de commande utilisait une URL qui imitait l'API de DeepSeek pour passer sous les radars.
Beaumont alerte aussi sur le fait que les moteurs de recherche sont bourrés de pubs qui poussent des versions vérolées de Notepad++. Sans compter des extensions malveillantes qui circulent. Bref, c'est la fête.
Bon, pour vous protéger, mettez à jour Notepad++ vers la version 8.9.1 minimum (et pas 8.8.9 comme annoncé initialement, ils ont renforcé les protections depuis). Si vous avez un doute, désinstallez tout et retéléchargez directement depuis notepad-plus-plus.org. Changez vos mots de passe si vous utilisiez cet outil pendant la période critique, et les admins réseau, bloquez l'accès Internet de gup.exe dans votre pare-feu. Hop, c'est réglé. Si vous cherchez des alternatives le temps que ça se tasse, y'a
Notepads
ou
NotepadNext
qui font du super boulot, et les indicateurs de compromission sont dans
le rapport de Rapid7
.
Pendant très longtemps, Windows s’est appuyé sur un mécanisme d’authentification appelé NTLM (New Technology LAN Manager) pour vérifier l’identité des utilisateurs et leur donner accès aux ressources d’un réseau. Par exemple, en entreprise, NTLM intervient lorsqu’un utilisateur tente d’accéder à un serveur de fichiers ou à une imprimante réseau, afin que Windows vérifie qu’il est … Lire la suite
Le mois de janvier n’a pas été bon pour les vendeurs de voitures neuves et l’année 2026 commence mal pour le marché automobile français. En revanche, les véhicules électriques signent un nouveau record de part de marché et la voiture la plus vendue n’est plus l’indéboulonnable Renault Clio.
Après cinq ans de quasi-statu quo, le AirTag revient avec une mise à jour qui ressemble moins à une révolution qu’à une correction de trajectoire. Et pourtant, c’est peut-être la plus importante : ce AirTag 2 de nouvelle génération ne se contente pas de « mieux retrouver », elle cherche aussi à mieux se faire entendre — au sens […]
Connexion
Intel a déployé l'XeSS 3, version dopée à la Multi-Frame Generation, la semaine dernière. Pas très fair-play, l’entreprise a servi les derniers en premier : les Panther Lake bénéficient d’une courte période d’exclusivité... [Tout lire]