Erreur “Mise à jour échouée” liée à The Old Peace a causé pas mal de remous parmi les joueurs de Warframe à l’échelle mondiale, en particulier ceux sur PC. Si vous avez rencontré ce problème, vous n’êtes pas seul. La communauté est en émoi et, heureusement, Digital Extremes est au courant de la situation. Voici […]
Samsung développerait une fonctionnalité, pour ses smartphones, qui indique à l’utilisateur à quel point il est exposé à la pollution sonore. Cette fonctionnalité pourrait être très importante, car, selon l’Agence européenne de l’environnement, 113 millions de personnes sont exposées à long terme à des niveaux sonores de plus de 55 décibels, à cause de la circulation, en Europe.
Chaque année, les Français serrent un peu plus la vis pour Noël, mais continuent de sauver les apparences, quitte à s’endetter en douceur et à repousser l’addition plusieurs mois plus tard.
Vous cherchez une marque digne de confiance et réputée à la fois pour la praticité et la robustesse de ses appareils ? En matière de petit électroménager et d’art de vivre, vous pouvez vous fier à riviera&bar les yeux fermés… Cette marque témoigne de plus de 50 années d’expérience à son actif, et ses clients ne cessent de plébisciter le raffinement,...
Elon Musk n'a jamais caché sa réticence face aux contraintes des marchés financiers : exposition aux litiges, pression des résultats trimestriels, ingérences diverses... Pourtant, le fondateur de SpaceX semble désormais résolu à franchir le pas. Sa confirmation est arrivéepar le biais d'une simple réponse sur X, le réseau social qu'il possède, en réa...
Après des mois de rumeurs contradictoires, nous avons enfin la confirmation tant attendue : le Galaxy S26 Ultra sera équipé exclusivement du Snapdragon 8 Elite Gen 5, partout dans le monde. Plus aucun Exynos pour le modèle Ultra l’an prochain. Cette révélation vient d’une source très solide : la base de données de la FCC, où deux modèles du S26 […]
La MAJ Windows 11 25H2 devient accessible à tous, y compris aux utilisateurs équipés de matériel Intel, grâce à de nouveaux pilotes Wi-Fi et Bluetooth.
Si vous connectez certains appareils au mauvais port HDMI, vous risquez d’avoir de mauvaises performances ou des images moins fluides. Voici tout ce qu’il faut savoir à ce sujet.
Je suis le président de la fédération internationale des flippés du bulbe. Proposez-moi une expérience qui provoque plus de sensations fortes qu’un épisode de Derrick et je m’évanouis. Pour une fois qu’un jeu d’horreur n’est pas immédiatement capté par Ellen Replay, la logique aurait voulu que je m’en tienne aussi éloigné que possible. Le souci est que je suis aussi curieux et fan de space porn que trouillard.
Un sursaut gamma capté au printemps a permis d'observer la plus ancienne supernova jamais détectée. Cette mort stellaire primitive, survenue il y a 13 milliards d'années, ressemble étrangement aux explosions d'étoiles que nous observons aujourd'hui dans notre voisinage cosmique.Le James Webb capture la supernova la plus lointaine jamais observéeL'ale...
Le jeu Indiana Jones et le Cercle Ancien vient de souffler sa première bougie, l'occasion rêvée pour le déploiement de la mise à jour 7, qui apporte une nouvelle tenue et diverses corrections.
Nouvelles fonctionnalités
La tenue du palais de Pankot est disponible dès maintenant
Tous les joueurs bénéficient d'une nouvelle tenue pour Indy, inspirée du costume qu'il portait pendant le dîner au palais de Pankot dans Indiana Jones et le Temple maudit.
- Pour l'enfiler, allez dans l'onglet Tenue du menu Options et sélectionnez la tenue "Palais de Pankot". Cet onglet contient aussi toutes les tenues spéciales obtenues lors de la précommande ou du passage à l'Édition Premium.
- Indy portera cette tenue en dehors des moments où il est déguisé et des niveaux qui nécessitent une tenue spéciale comme Marshall College ou le Népal.
- Une nouvelle tenue supplémentaire est prévue dans une future mise à jour. Restez à l'affût ! […]
Les smartphones de la gamme Pixel A ont toujours misé sur un excellent rapport qualité-prix : un prix sous la barre des 700 euros, des fonctionnalités proches des modèles haut de gamme, mais avec quelques concessions sur les capteurs photo, les matériaux ou la mémoire. Le Pixel 10a n’est pas attendu avant le début de l’année prochaine, mais […]
Si vous me lisez depuis longtemps, vous connaissez forcement le principe des honeypots. Si ce n’est pas le cas, je vous explique. Les honeypots, ce sont ces faux serveurs qu’on laisse traîner pour attirer les pirates afin de mieux étudier leurs techniques. Eh les honey tokens, c’est pareil mais en version credentials. En gros, ce sont des fausses clés AWS, des identifiants SSH bidons, des accès base de données qui n’existent pas… que vous planquez dans votre infra, et si quelqu’un les utilise, vous savez immédiatement que vous avez un problème.
DeceptIQ Starter vient donc de sortir une version gratuite de son service et c’est un outil qu’on devrait tous garder sous le coude. Ça permet de générer des tokens piégés que vous disséminez dans vos repos Git, vos fichiers de config, vos pipelines CI/CD… Et puis vous attendez. Et si un petit malin exfiltre ces credentials et essaie de les utiliser, vous recevez alors une alerte instantanée avec l’IP source, le timestamp, et tout le contexte qu’il faut.
L’astuce, c’est que ça exploite un truc fondamental dans le comportement des attaquants. Quand ils tombent sur une clé AWS dans un repo, leur réflexe c’est de la tester. Ils voient un pattern familier, genre AKIA-quelque-chose, et hop, validation automatique. Sauf que cette fois, c’est eux qui se font piéger…
La version gratuite propose 4 types de tokens : clés AWS IAM (jusqu’à 10), clés AWS Bedrock pour les services IA (2 max), accès S3 (2), et clés SSH (20). C’est pas mal pour commencer et couvrir les cas d’usage les plus courants. Et les tokens pro débloquent des trucs plus exotiques comme les credentials Azure, les API keys CrowdStrike, ou les users MySQL/PostgreSQL.
L’avantage par rapport à un honeypot classique, c’est qu’il n’y a aucun faux positif possible. Si quelqu’un utilise une de ces credentials, c’est forcément suspect puisque normalement, personne ne devrait les utiliser.
Après un attaquant peut très bien pénétrer votre système sans jamais toucher à vos tokens piégés mais ça reste un excellent filet de sécurité supplémentaire. Et combiné avec vos autres outils de détection, ça peut faire la différence entre découvrir une intrusion en quelques minutes ou plusieurs mois après les faits.
Cendrillon est de retour dans la vallée et prête à se lancer dans sa prochaine grande aventure dans Disney Dreamlight Valley. Cependant, elle a besoin de votre touche créative pour l’aider dans son dernier projet dans la quête de Création Personnalisée de Cendrillon. Cette mission n’est pas qu’une simple tâche ; c’est une occasion pour […]
L'organisme américain Consumer Reports a passé au crible plus de 140 000 véhicules pour établir son classement 2025 des marques les plus fiables sur le marché de l'occasion. Tesla occupe la 26ème et dernière position, derrière Jeep et Ram, une place qu'elle occupait déjà en 2021. Un résultat qui concerne spécifiquement les années-modèles 2016 à 2021....
Nous aurions pu penser que le studio Rockstar Games soit un peu focus sur le développement du futur Grand Theft Auto VI, ce qui aurait pour effet de délaisser quelque peu le vénérable Grand Theft Auto V, mais il n'en est rien avec l'annonce de cette conséquente mise à jour le GTA Online, au programme de luxueuses nouvelles planques et un éditeur de missions !L'immobilier de luxe débarque dans GTA Online avec Une planque au sommet, la nouvelle mise à jour monumentale disponible le 10 décembre sur PlayStation 5, PlayStation 4, Xbox Series X|S, Xbox One et PC.
Si vous avez atteint les plus hauts échelons de la pègre, célébrez votre réussite en vous offrant un palace soigneusement bâti dans l'un des quartiers les plus huppés de Los Santos, avec des vues magnifiques, des aménagements de premier ordre et d'innombrables options permettant de personnaliser votre résidence.
Stoppez également le développement d'un réseau de surveillance à grande échelle dans une nouvelle aventure bourrée d'action, sans oublier de nouveaux véhicules raffinés à collectionner, le retour d'une vieille connaissance, et bien plus encore.
Emblème doré de Prix Luxury Real Estate comprenant un socle plat et une grande arche abritant une colonne élevée avec des feuilles évoquant un palmier.
La résidence suprême
Loin d'être un simple monument personnel symbolisant votre réussite criminelle, une villa de Prix Luxury Real Estate offre de vastes espaces extérieurs et des intérieurs méticuleusement conçus, avec un assistant IA dernier cri qui vous épaulera dans vos activités professionnelles et personnelles pour optimiser votre potentiel.
Les propriétés de Prix Luxury Real Estate comprennent un panel complet de commodités spéciales, notamment des vitrines à trophées ostentatoire, un salon privé, des espaces pour vos fidèles animaux domestiques et un nouveau garage élégant, savamment éclairé... Et ce n'est pas tout.
Si vous n'êtes pas du genre à vous reposer sur vos lauriers fastueux, vous trouverez également des améliorations visant à protéger et améliorer vos résultats financiers, telles qu'une production accélérée pour vos affaires (grâce à votre nouvel assistant virtuel) et une équipe de sécurité privée optionnelle.
Vous pouvez également étaler encore plus votre réussite avec un podium à voiture, voire vous concentrer sur les choses sérieuses avec une armurerie ou un atelier de véhicules installé sur place. Ce ne sont que quelques exemples des améliorations premium proposées en option aux clients de Prix Luxury.
Pour étudier de plus près les offres et découvrir ces propriétés de luxe, rendez-vous sur prixluxuryrealestate.com. […]
En 2016, je vous parlais de
Gogs
, ce petit serveur Git auto-hébergé super léger qui s’installe en 10 secondes et c’est encore aujourd’hui une alternative sympa à GitHub pour ceux qui voulaient garder leur code chez eux. Mais attention, si vous l’utilisez, il va falloir agir vite parce que là, c’est la catastrophe.
Des chercheurs de Wiz viennent de découvrir que plus de 700 instances Gogs exposées sur Internet ont été compromises via une faille zero-day baptisée CVE-2025-8110. Et le pire, c’est que cette faille est activement exploitée depuis juillet 2025 et qu’il n’existe toujours pas de patch.
L’attaque est vicieuse car un attaquant n’a besoin que d’un compte utilisateur standard pour compromettre votre serveur. Il crée un dépôt, y ajoute un lien symbolique pointant vers un fichier sensible, puis utilise l’API PutContents pour écrire à travers ce lien et modifier le fichier .git/config. Ensuite, en bidouillant la directive sshCommand, il peut alors exécuter n’importe quelle commande sur votre serveur. Voilà, c’est plié !
Cette faille est en fait un contournement d’un ancien correctif (CVE-2024-55947). Les développeurs avaient patché le problème mais avaient oublié de gérer le cas des liens symboliques. Et ce n’est même pas la première fois que Gogs se retrouve dans cette situation puisqu’en juillet 2024, quatre failles critiques avaient été publiées (CVE-2024-39930, CVE-2024-39931, CVE-2024-39932, CVE-2024-39933), toutes avec des scores CVSS de 9.9 sur 10, et au final, les mainteneurs avaient tout simplement… cessé de répondre aux chercheurs. C’est moche !
Sur les 1400 instances Gogs exposées sur Internet identifiées par Wiz, plus de 700 ont donc été compromises. Les attaquants utilisent le framework C2 Supershell pour garder le contrôle des machines et les chercheurs soupçonnent des cybercriminels basés en Asie vu l’usage de cet outil très particulier.
Donc si vous avez un serveur Gogs qui tourne, voici ce qu’il faut faire immédiatement : Vous devez désactiver l’inscription ouverte si vous n’en avez pas besoin (c’est activé par défaut) et mettre votre instance derrière un VPN. Après pour savoir si vous êtes déjà compromis, cherchez des dépôts créés le 10 juillet avec des noms bizarres de 8 caractères.
Après à ce stade, je vous conseille de migrer vers
Gitea
, le fork de Gogs qui est activement (et mieux) maintenu et qui n’est pas affecté par ces failles. Gogs semble être devenu un projet abandonné niveau sécurité, et c’est vraiment dommage parce que le concept était génial.
AMD publie ses nouveaux drivers Adrenalin Edition 25.12.1 WHQL, outre la signature numérique, les nouveaux venus apportent FSR Redstone, ainsi que le support de deux nouvelles cartes : Radeon AI PRO R9600D et AI PRO R9700S.
La page dédiée au téléchargement se trouve ici. […]
Connexion
La MAJ Windows 11 25H2 devient accessible à tous, y compris aux utilisateurs équipés de matériel Intel, grâce à de nouveaux pilotes Wi-Fi et Bluetooth.
Windows voit ses performances s’effriter à mesure que les applications abandonnent le développement natif au profit de webwrappers.
