Pendant des décennies, le Bloc-notes a été l'un des composants les plus simples de Windows. L'application se lançait instantanément, offrait un champ de texte épuré et était pratiquement inintéressante pour les cybercriminels. Cette image est désormais brisée. Une faille de sécurité a été découverte dans Windows 11, permettant le contrôle à distance d'un ordinateur via un fichier texte ouvert dans le Bloc-notes. Le problème a été révélé par Bleeping Computer, qui a indiqué la possibilité d'une exécution de code à distance. Il s'agit d'un des scénarios les plus graves en matière de sécurité informatique, car il permet l'exécution de programmes arbitraires sur l'ordinateur d'une victime à son insu. Cette vulnérabilité démontre que l'extension d'outils simples engendre de nouveaux risques, notamment lorsque la sécurité est en retard par rapport aux fonctionnalités.Le mécanisme d'attaque est étonnamment simple. Il suffit à l'utilisateur d'ouvrir un fichier Markdown et de cliquer sur un lien à l'intérieur en utilisant Ctrl + clic gauche. Ce geste, dans les versions récentes du Bloc-notes , active le gestionnaire de lien actif. Markdown est un langage de balisage populaire depuis des années, utilisé dans la documentation technique, les dépôts GitHub et les outils de collaboration d'équipe. Son intégration dans le Bloc-notes était censée plaire aux développeurs et aux utilisateurs techniques. Cependant, la mise en œuvre de cette fonctionnalité a malheureusement engendré une faille importante. Microsoft a confirmé que cette vulnérabilité provient d'un filtrage insuffisant des caractères spéciaux dans les commandes traitées par le Bloc-notes. Dans un bulletin de sécurité, l'entreprise a reconnu qu'un attaquant non authentifié pourrait exploiter cette faille pour exécuter du code sur le réseau. Cette vulnérabilité, référencée CVE-2026-20841, présente un score CVSS v3.1 de 8,8, ce qui la classe comme présentant un risque élevé. Les versions 11.0.0 à 11.2510 du Bloc-notes, installées par défaut sur Windows 11, sont concernées. Après avoir cliqué sur le lien approprié, le système exécute un script qui télécharge le logiciel malveillant. L'ensemble du processus se déroule sans aucun message d'avertissement visible. De ce fait, l'attaquant peut obtenir un accès complet au système, dans la limite des privilèges du compte utilisateur. Des experts ont rapidement reconstitué un exemple d'exploit. Celui-ci utilise des liens basés sur les protocoles « file:// » et « ms-appinstaller:// ». Le premier permet à Windows d'exécuter un fichier local ou réseau spécifique. Le second lance le téléchargement et l'installation d'un package appx, également sans avertissement explicite. Malgré la gravité de la menace, les analystes soulignent un facteur limitant l'ampleur de l'attaque : il faut inciter l'utilisateur à ouvrir un fichier et à cliquer sur un lien. Sans cela, la vulnérabilité reste inactive. C'est précisément pourquoi le score CVSS n'a pas atteint le niveau maximal. Microsoft a déclaré ne disposer d'aucune donnée concernant l'exploitation de cette vulnérabilité lors d'attaques réelles. L'entreprise a également préparé un correctif qui sera déployé via Windows Update le 10 février 2026. Les experts s'accordent à dire qu'une telle faille de sécurité n'aurait pas existé dans le Bloc-notes classique d'antan. Pendant longtemps, WordPad, solution intermédiaire entre un simple éditeur et une suite bureautique complète, a répondu aux besoins des utilisateurs les plus exigeants.La décision de Microsoft d'abandonner WordPad en 2024 a suscité de vives critiques. De nombreux utilisateurs l'appréciaient pour sa rapidité d'édition de documents RTF, DOCX et ODT. Parallèlement, le Bloc-notes s'est enrichi de nouvelles fonctionnalités, allant de la mise en forme du texte et du comptage des caractères à l'intégration avec l'IA générative de Copilot. La prise en charge de Markdown, introduite en mai 2025, a constitué l'étape suivante de cette transformation. (Lire la suite)

Oublier son mot de passe Gmail arrive plus souvent qu’on le croit, même aux utilisateurs prudents. Cette situation crée une urgence numérique qui demande méthode, ...

Lire plus

L'encre n'était pas encore sèche au moment où j'écrivais que Riot licenciait des employés seulement trois semaines après la sortie de 2XKO, et là, c'est au tour du studio Wildlight de virer une partie de ses salariés deux semaines, soit quatorze jours, soit à peu près le temps qu'il me faut pour lire l'intégralité des titres de mon backlog Steam auxquels je n'aurais jamais le temps de jouer à voix haute, après la sortie de Highguard. C'est quoi la prochaine étape, nom d'une pipe ? Remercier les gens en plein launch day ? Pendant la pré-production ? Le jour où quelqu'un, quelque part dans un studio, aura un embryon d'idée ? Le jour où un embryon de développeur se formera dans le ventre d'une mère ? Vous me fatiguez. ER. 

Discord impose la vérification d'âge en 2026. Découvrez les meilleures alternatives (Telegram, Stoat, Matrix / Element, TeamSpeak), comment contourner légalement cette obligation et protéger votre vie privée.

Le président français a ironisé sur le milliardaire le plus riche du monde.

Les data centers ne sont plus seulement un sujet de puissance de calcul : ce sont devenus des objets politiques. Aux États-Unis, la hausse des tarifs d’électricité alimente la colère des électeurs, et les projets de sites IA — gourmands en énergie — se heurtent de plus en plus souvent à l’opposition locale. Dans ce climat, […]

L’article Data centers : Anthropic veut devenir le « bon voisin » énergétique de l’Amérique est apparu en premier sur BlogNT : le Blog des Nouvelles Technologies.

La Nvidia GeForce RTX 5070 Ti est une carte graphique équipée d’un GPU Blackwell pour les joueurs qui souhaitent évoluer en 1440p et 4K. Elle hérite des 16 Go de mémoire vidéo de la GeForce RTX 5080, tout en étant plus accessible.Points fortsGain générationnel. DLSS 4 bluffant. Performances en raytracing. Sortie vidéo HDMI 2.1b. Écosystème logiciel N...

30 ans après ses débuts sur Game Boy, Pokémon pourrait célébrer son anniversaire en ressuscitant deux de ses épisodes les plus cultes. Selon les rumeurs, Pokémon Rouge Feu et Pokémon Vert Feuille s’apprêteraient à faire leur retour sur Switch 2. Un comeback chargé de nostalgie, mais aussi de questions sur sa forme… et son prix.

La Saint-Valentin approche à grands pas, et avec elle, l’envie irrésistible de s’évader. Pour de nombreux couples, cette fête est l'occasion parfaite de s'offrir un week-end en amoureux à l'autre bout de l'Europe ou du monde. Que vous partiez admirer les aurores boréales ou flâner dans les rues de Rome, rester connecté est nécessaire, ne serait-ce qu...

On demeure dans le monde sombre des détectives, avec le second jeu offert par le store d'Epic Games, on abandonne le flamboyant moteur graphique Unreal Engine 5 pour monde tout en pixel, non dénué de charme, dans le titre The Darkside Detective: A Fumble in the Dark !L'ajout se passe ici, durant les sept prochains jours.Rejoignez l'inspecteur McQueen tandis qu'il se fraye un chemin à travers six affaires effrayantes et risque sa vie pour résoudre les macabres mystères qui affligent cette ville. Puzzles et hantises et jeux de mots, oh mon dieu ! Twin Lakes est une ville maudite. Enfin, moins maudite que "hantée par les démons", mais plus maudite que "on y perd toujours ses clés" ou "on y marche souvent dans les flaques". Disons qu'elle est à peu près au milieu de l'échelle des malédictions. Assez maudite pour que cela représente une nuisance, et assez maudite pour que quelqu'un doive s'en occuper... C'est là qu'intervient le Darkside Detective. Chaque fois que vous entendez un bruit dans la nuit, que vous sentez un frisson qui traverse votre corps ou que vous percevez quelque chose de louche, l'inspecteur Francis McQueen n'est jamais très loin. Non, il ne louche pas, c'est une expression... Bienvenue à Twin Lakes. Dans cette suite directe de The Darkside Detective, McQueen doit sauver son acolyte généralement présent (plus de corps que d'esprit), l'agent Dooley, du Côté Obscur. Ainsi, le duo de choc pourra faire ce qu'il fait de mieux : enquêter sur les nombreux événements étranges, souvent paranormaux et toujours paradoxaux de la ville. Rejoignez-les dans cette aventure effrayante et drôle dans ce point and click tandis qu'ils enquêtent sur six cas uniques. McQueen et Dooley seront amenés à visiter une fête foraine, la maison de retraite du coin, une arène de catch amateur et iront également jusqu'en Irlande pour faire tout leur possible pour repousser le Côté Obscur. […]

Lire la suite

Arianespace s’apprête à franchir une étape majeure avec le premier décollage d’Ariane 6 dans sa configuration à quatre boosters. Ce vol inaugural de la version la plus puissante du lanceur européen doit placer en orbite basse 32 satellites de la constellation Amazon Kuiper, constellation destinée à fournir un …

Lire la suite

Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter

N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)

---

L’article Ariane 6 : comment et pourquoi suivre ce soir le vol inaugural de la version « boostée » de la fusée européenne est apparu en premier sur KultureGeek.

Prime Video profite d'une accalmie chez Marvel et DC pour lancer son nouveau superhéros ! La plateforme s'empare du tisseur de toile pour le réinventer en noir et blanc... et après Nicolas Cage. La meilleure idée depuis longtemps ?

Le titre Nobody Wants to Die est le premier jeu offert par le store d'Epic Games et on vous conseille vivement de l'ajouter ! Vous pouvez effectuer cette démarche sur cette page, jusqu'au 19 février 2026, 17 heures. Ce titre vous promet une plongée dans un New York dark, durant l'année 2349, cette dystopie est sublimée par le moteur Unreal Engine 5 et vous promet une plongée fantastique dans l'univers sombre d'un détective ! Welcome to New York 2329 New York 2329. Dans cette vertigineuse dystopie, l'immortalité est possible, mais il faut en payer le prix. Utilisez des technologies avancées pour mener l'enquête dans la peau du détective James Karra, sur la piste d'un dangereux tueur en série qui s'en prend à l'élite. Vivez une aventure aux accents de film noir dans une métropole futuriste méconnaissable. Ici, la technologie a atteint un stade où les humains peuvent vivre éternellement, en stockant leur conscience dans des banques mémorielles pour la transférer d'un corps à un autre. À condition de pouvoir payer l'abonnement. Glissez-vous dans la peau de James Karra, détective du service Mortalité sur la piste d'un tueur en série qui s'en prend aux citoyens les plus aisés de la ville. Enquêtez sur les scènes de crime à l'aide de technologies avancées qui manipulent le temps pour reconstituer les circonstances de chaque meurtre, réunir un faisceau d'indices et découvrir l'horrible vérité derrière les meurtres. Ce polar interactif profond et inédit vous plongera au sein d'un vertigineux avenir dystopien. Dans un monde où la mort n'est plus qu'un souvenir, où la moralité est sacrifiée sur l'autel de l'immortalité, le détective endurci que vous êtes devra louvoyer entre bien et mal pour espérer s'en tirer. Nobody Wants to Die exploite la puissance de l'Unreal Engine 5 pour repousser les frontières de l'aventure narrative, en associant des graphismes photoréalistes à un scénario mémorable. […]

Lire la suite

Avec la sortie d' iOS 26.3 et d'iPadOS 26.3 , Apple ajoute un élément important à la gestion quotidienne de l'iPhone et de l'iPad , notamment sur le plan de la sécurité . Cette version comprend principalement des dizaines de correctifs de sécurité , une nouvelle option pour limiter le suivi de localisation par les opérateurs mobiles et, surtout, un outil intégré pour migrer vers Android plus facilement , sans avoir à passer à des applications externes. La première chose à noter concernant iOS 26.3 et iPadOS 26.3 concerne la sécurité . Apple a intégré des dizaines de correctifs pour diverses vulnérabilités dans cette mise à jour, dont au moins une a déjà été exploitée . Par conséquent, il est fortement recommandé d'installer rapidement la mise à jour, quelles que soient les autres nouveautés. Outre les correctifs de sécurité, la mise à jour introduit également des fonctionnalités qui affectent des aspects plus pratiques, tels que la migration des données et le contrôle de la collecte des informations de localisation par les opérateurs mobiles, notamment sur les appareils équipés de modems Apple C1 et C1X . La nouveauté la plus marquante pour l'utilisateur est le nouvel outil de migration d'iOS vers Android . Avec iOS 26.3 et iPadOS 26.3 , Apple intègre un système qui simplifie la transition vers un appareil Android , sans nécessiter l'installation d'applications dédiées au transfert de données. Le processus de transfert prend en charge différents types de contenus personnels , notamment les photos , les messages , les notes , les applications , les mots de passe , les numéros de téléphone et autres éléments liés à la vie numérique quotidienne. L'objectif affiché est de faciliter la transition d'un écosystème à un autre. Cet outil est également le fruit d'une collaboration entre Apple et Google , qui ont œuvré ensemble pour simplifier la transition entre les deux principaux systèmes d'exploitation mobiles . Les institutions de l'Union européenne revendiquent un rôle dans le processus ayant abouti à cette fonctionnalité, conçue pour faciliter le changement de plateforme . Un aspect intéressant concerne la portée de la disponibilité : Apple et Google étaient tenus d’introduire cette fonctionnalité uniquement au sein de l’ UE , mais le choix final a été de la rendre disponible dans le monde entier . Une autre nouveauté d' iOS 26.3 concerne les appareils utilisant les modems Apple C1 ou C1X . Une nouvelle option apparaît dans les réglages pour limiter le suivi de votre localisation par votre opérateur mobile . Cette option n'est pas disponible pour tous les opérateurs, mais seulement pour une sélection restreinte à travers le monde. Parmi eux figurent Boost Mobile aux États-Unis , EE et BT au Royaume-Uni , et Telekom en Allemagne . En dehors de ces cas, le nouveau paramètre n'est pas encore opérationnel, mais nous espérons qu'il sera déployé ici prochainement. L'existence d'une option dédiée au suivi de la localisation par les opérateurs ouvre une nouvelle perspective intéressante dans la gestion des données de géolocalisation . Bien que cette fonctionnalité ne soit actuellement disponible que pour un nombre limité d'opérateurs , sa simple présence témoigne d'une attention accrue portée à l'imbrication des réseaux mobiles et de la protection de la vie privée dans l'utilisation quotidienne des appareils. (Lire la suite)

Les « identités non humaines » sont désormais bien ancrées dans la communication de GitGuardian.

L’annonce d’un nouveau tour de table en témoigne. L’entreprise française a levé 50 M$* qui lui serviront notamment à « répondre à la crise des identités non humaines ». Il s’agira aussi de combler le « vide sécuritaire » (security gap) des agents IA.

Le tour de table précédent (44 M$, série B) avait été officialisé fin 2021. GitGuardian ne parlait pas encore d’identités non humaines, d’autant qu’il n’avait pas de produit dédié.
Celui-ci serait lancé au printemps 2025. Il apporterait une gestion centralisée des secrets, complétant les offres axées sur leur détection (monitoring interne + surveillance de l’activité publique sur GitHub).

Au démarrage n’était que cette partie surveillance externe. La brique de monitoring interne avait été lancée en 2020, dans la foulée du tour de table de série A (12 M$). GitGuardian promettait alors de transformer ce socle en une « plate-forme exhaustive de sécurité du code ». L’année suivante, il remporterait le grand prix de la start-up au FIC.

Découvrir les secrets de l’IA agentique

La stratégie s’oriente donc désormais sur les systèmes d’IA… et sur la gouvernance des secrets qu’ils exploitent. En parallèle, pour la première fois dans le cadre d’une annonce de levée de fonds, GitGuardian évoque une extension de ses activités au Moyen-Orient, en Asie et en Amérique du Sud. Autre évolution : il ne met plus l’accent sur son public de développeurs individuels, mais de développeurs en entreprise (« plus de 115 000 »).

Sur le volet gestion des identités machine, GitGuardian a récemment fait la jonction avec AWS IAM et Entra ID. Anthropic et OpenAI ont rejoint son catalogue de connecteurs ; comme, dernièrement, Datadog, Snowflake, Okta et Slack, entre autres.

Du machine learning est venu enrichir la description des secrets découverts, le regroupement d’incidents et le scoring des risques. GitGuardian a aussi intégré une couche de langage naturel pour parcourir les journaux d’audit. Et un serveur MCP pour lire et analyser des incidents, automatiser leur résolution et générer des pots de miel.

* Tour de table emmené par le fonds américain Insight Partners. La société de gestion française Quadrille Capital a participé, aux côtés d’investisseurs existants (Balderton Capital, Bpifrance, Sapphire Ventures et le fonds allemand Fly Ventures).

Illustration générée par IA

The post GitGuardian lève 50 M$ : cap sur les secrets de l’IA agentique appeared first on Silicon.fr.

Google a confirmé que la première bêta d'Android 17 sera bientôt disponible , suite à un changement de dernière minute par rapport à sa sortie initialement prévue aujourd'hui. Cette nouvelle version marque le début de la phase bêta du prochain cycle annuel d' Android , avec un accent particulier mis sur les développeurs plutôt que sur les modifications esthétiques. Cette mise à jour se concentre principalement sur l' adaptation des applications aux grands écrans , et propose également des améliorations au niveau des performances , du multimédia , de l'appareil photo , de la connectivité et de la gestion des périphériques . Elle s'inscrit dans la stratégie de mise à jour continue du nouveau canal Android Canary , qui remplace l'ancien modèle de prévisualisation pour développeurs.Avec Android 17, Google place la barre plus haut en matière d'applications adaptatives : les applications ciblant le nouveau SDK 37 ne pourront plus contourner les exigences d'orientation et de redimensionnement sur les appareils d'une largeur minimale de 600 dp .Ce seuil s'applique essentiellement aux tablettes , aux appareils pliables en mode ouvert et aux environnements de type bureau avec fenêtres redimensionnables. Les applications devront gérer correctement le multitâche en mode fenêtré , les changements de taille et d'orientation , sans être limitées à un seul format d'image.L'objectif affiché est de garantir que les interfaces s'adaptent de manière cohérente aux écrans plus grands, en évitant les expériences verticales forcées, les barres noires inutiles ou les mises en page qui ignorent l'espace supplémentaire disponible. Côté multimédia , Android 17 Beta 1 introduit des outils destinés aux développeurs d'applications photo et à ceux qui gèrent l'audio et la vidéo sur plusieurs appareils. Google évoque des API professionnelles pour l'appareil photo, conçues pour faciliter le passage d'un mode de prise de vue à un autre . Ces nouvelles API permettent aux applications de changer de mode sans avoir à redémarrer complètement la session caméra. Concrètement, l'objectif est de minimiser les micro-gels , les saccades visibles et les délais lors du passage d'un mode à un autre au sein d'une même application. Android 17 permet également aux applications d'accéder aux métadonnées de tous les capteurs physiques actifs , et pas seulement du capteur principal. Cela permet d'avoir une vision plus complète de ce qui se passe lors des changements d'objectif ou des transitions de zoom , ce qui est utile pour mieux gérer la continuité de l'image. Côté audio, des commandes avancées permettent d' harmoniser le volume entre les différentes applications, assurant ainsi un niveau sonore plus constant lors du passage d'un contenu à l'autre. Pour la vidéo, la prise en charge du codage vidéo polyvalent (VVC/H.266) est assurée. Ce standard de compression vise à offrir une qualité équivalente, voire supérieure, avec des fichiers plus légers , à condition que l'appareil dispose du matériel compatible . Outre les nouvelles fonctionnalités les plus visibles, Android 17 Beta 1 apporte plusieurs améliorations internes. Google annonce des optimisations de performances pour une meilleure gestion des ressources et des interactions plus rapides , ainsi que des mises à jour concernant la confidentialité et la sécurité , sans toutefois fournir de détails précis. Côté connectivité , la façon dont les appels VoIP – tels que ceux provenant d’applications comme WhatsApp – apparaissent dans le numéroteur système a également changé . L’objectif est d’uniformiser l’expérience d’appel, que les appels proviennent d’un réseau cellulaire ou d’applications tierces. Côté Wi-Fi , la fonction Wi-Fi Ranging bénéficie de nouvelles fonctionnalités de détection de proximité , avec des mesures de distance plus précises et une meilleure détection des appareils à proximité . Il s'agit d'un ajout important pour les scénarios nécessitant une perception spatiale plus précise. Android 17 introduit également de nouveaux profils d'appareils : les catégories « Dispositifs médicaux » et « Traqueurs d'activité » font leur apparition . Grâce à ces profils, les applications qui se connectent à ces accessoires peuvent afficher une seule demande d'autorisation regroupée , simplifiant ainsi la configuration et réduisant la fragmentation des autorisations. Du côté de la XR (réalité étendue) , un nouveau mode d'engagement arrive, conçu pour permettre aux applications de réagir plus intelligemment à la façon dont l'utilisateur interagit avec l'appareil de réalité étendue, par exemple lorsque l' état de l'affichage change . Google intègre Android 17 à sa stratégie de mises à jour continues tout au long de l'année , le canal Android Canary remplaçant les anciennes versions préliminaires pour développeurs . Cette approche vise à mettre les nouvelles fonctionnalités à la disposition des développeurs plus rapidement et de manière plus régulière. Selon la feuille de route officielle , Android 17 suivra un rythme similaire à celui d' Android 16. L'objectif est d'atteindre l' étape de stabilité de la plateforme d'ici mars 2026 , suivie de la première version stable majeure pour les Pixels au deuxième trimestre 2026 , soit aux alentours de juin . Cette mise à jour mineure sera déployée au quatrième trimestre 2026 , toujours dans le cadre du même cycle de publication. Parallèlement, le programme Canary et les versions bêta permettront de maintenir un canal de communication constant entre Google et la communauté des développeurs. La première version bêta d' Android 17 arrive sur une gamme assez large d' appareils Pixel , couvrant plusieurs générations de smartphones, de tablettes et d'appareils pliables, du Pixel 6 auu Pixel 10 Pro Fold. Les propriétaires de ces appareils peuvent rejoindre le programme bêta d'Android pour recevoir la mise à jour OTA vers Android 17 bêta 1, tandis que les appareils déjà inscrits au programme recevront automatiquement la nouvelle version . (Lire la suite)

Le dernier souffle d'une étoile n'a jamais été aussi beau ; merci Hubble pour ce cliché historique !

Après près de vingt ans d’attente, la date de sortie du quatrième volet de la saga La Momie avec Brendan Fraser a enfin été dévoilée, ravivant l’enthousiasme des fans impatients de retrouver l’acteur dans ce rôle emblématique.

Il était temps, Sony vient d'officialiser ses nouveaux écouteurs haut de gamme et on peut même le dire de suite. C'est une réussite purement et simplement.

Mis à jour : 12 février 2026 Nous sommes à la recherche de nouveaux codes ! Dès que vous entrez dans le monde de Reign Piece, vous sentez l’adrénaline monter. Chaque rencontre met à l’épreuve vos prouesses et votre instinct de combattant, vous poussant à déjouer vos adversaires à mesure que les enjeux augmentent. Collectez […]

Le post REIGN PIECE Codes : Mises à jour de février 2026 et nouvelles récompenses est apparu en premier sur Moyens I/O.