Les certificats Secure Boot utilisés par Windows depuis 2011 arrivent à expiration en 2026. Microsoft prépare la transition mais certains PC risquent un « état de sécurité dégradé » s’ils ne sont pas mis à jour.
Cet article Windows 11 et Secure Boot, des certificats arrivent à expiration, voici ce que vous devez faire a été publié en premier par GinjFo.
Vous avez déjà essayé de suivre ce qui se passe dans la recherche en informatique ? Moi oui, et c'est l'enfer. Chaque semaine, des centaines de nouveaux papiers débarquent sur arXiv . Et entre le machine learning, la vision par ordinateur, la crypto, le NLP et tout le reste, y'a de quoi perdre la tête. Et puis bon, lire des abstracts de 500 mots bourrés de jargon technique, c'est pas vraiment ce qu'on fait pour se détendre le dimanche...
Du coup ça tombe bien puisque WeekInPapers tente de résoudre ce problème. Le concept est simple : chaque semaine, le site liste tous les papiers publiés sur arXiv dans le domaine de l'informatique, avec des résumés générés par IA et un glossaire des termes techniques. L'idée, c'est de rendre la recherche accessible aux gens comme moi qui n'ont pas un doctorat en deep learning.
Le site couvre une trentaine de catégories différentes : Machine learning, vision par ordinateur, intelligence artificielle, traitement du langage naturel, robotique, cryptographie, architecture hardware, graphisme, interaction homme-machine... Bref, à peu près tous les domaines de l'informatique.
Cette semaine par exemple, y'avait plus de 300 papiers listés. Rien que ça...
L'interface est plutôt bien foutue puisque vous avez une sidebar avec des filtres pour sélectionner les catégories qui vous intéressent. Et chaque papier apparaît sous forme de tuile cliquable avec le titre, la date, les tags de catégorie et l'identifiant arXiv. Vous survolez une tuile et hop, l'abstract s'affiche. Et si vous cliquez, vous avez les détails complets.
Ce qui est cool, c'est que les papiers sont souvent taggés dans plusieurs domaines. Du coup, un article sur les réseaux de neurones pour la génération vidéo apparaîtra à la fois dans machine learning et dans vision par ordinateur. C'est chouette pour ne pas louper des trucs qui chevauchent plusieurs disciplines.
Ce projet a été créé par Matthew Oxley et moi, ce que je préfère, ce sont les résumés générés par un LLM qui permettent d'avoir une idée rapide de ce que raconte un papier sans se taper 15 pages de formules mathématiques. Après, si un truc vous intéresse vraiment, rien ne vous empêche d'aller lire le papier original, évidemment.
Voilà, pour les chercheurs, les étudiants ou juste les curieux qui veulent rester au courant des dernières avancées, c'est une ressource plutôt pratique. En tout cas, plus pratique que de faire du doom-scrolling sur X en espérant tomber sur un thread intéressant.
ORICO dévoile sa gamme MetaBox, des NAS de “cloud privé” sous CyberData OS : ZFS, snapshots, IA pour les photos, stockage hybride (HDD/SSD/NVMe) et support Docker pour héberger Home Assistant et d’autres services.
Si vous utilisez Notepad++, faut que vous sachiez qu'il s'est passé un truc moche. Entre juin et décembre 2025, les serveurs de mise à jour de votre éditeur de texte préféré ont été piratés par Lotus Blossom, un groupe de hackers chinois actifs depuis 2009 et spécialisés dans l'espionnage gouvernemental. Ouin 🥲.
En gros, les attaquants ont réussi à compromettre l'infrastructure de l'ancien hébergeur du projet pour détourner le trafic de mise à jour. Certains utilisateurs se retrouvaient redirigés vers des serveurs malveillants qui leur servaient des binaires vérolés au lieu des vraies mises à jour. Et le chercheur en sécurité Kevin Beaumont confirme que trois organisations ayant des intérêts en Asie de l'Est ont subi des intrusions via cette méthode... avec des hackers qui naviguaient VRAIMENT sur les PC des victimes en temps réel.
Le pire ? Les hackers ont gardé un accès aux services internes jusqu'au 2 décembre, même après la correction de la faille initiale en septembre. Ils exploitaient une vulnérabilité dans le script getDownloadUrl.php et les faiblesses de WinGUP, l'outil de mise à jour. Les anciennes versions utilisaient même un certificat auto-signé dispo sur GitHub... autant dire que c'était open bar.
Rapid7 a publié une analyse technique du malware déployé via cette attaque. Baptisé "Chrysalis", c'est une backdoor complète avec shell interactif, exfiltration de fichiers, création de processus à distance... le package complet de l'espion. Le truc vicieux, c'est que le serveur de commande utilisait une URL qui imitait l'API de DeepSeek pour passer sous les radars.
Beaumont alerte aussi sur le fait que les moteurs de recherche sont bourrés de pubs qui poussent des versions vérolées de Notepad++. Sans compter des extensions malveillantes qui circulent. Bref, c'est la fête.
Bon, pour vous protéger, mettez à jour Notepad++ vers la version 8.9.1 minimum (et pas 8.8.9 comme annoncé initialement, ils ont renforcé les protections depuis). Si vous avez un doute, désinstallez tout et retéléchargez directement depuis notepad-plus-plus.org. Changez vos mots de passe si vous utilisiez cet outil pendant la période critique, et les admins réseau, bloquez l'accès Internet de gup.exe dans votre pare-feu. Hop, c'est réglé. Si vous cherchez des alternatives le temps que ça se tasse, y'a Notepads ou NotepadNext qui font du super boulot, et les indicateurs de compromission sont dans le rapport de Rapid7 .
Bref, restez vigilants !
Kingston vient d'ajouter une nouvelle clé usb sécurisée à son catalogue déjà bien garnie La nouvelle venue porte le nom de Kingston IronKey Keypad 200
The post Kingston IronKey Keypad 200 : une clé usb ultra sécurisée qui nous dit quelquechose.. first appeared on Bhmag.
L’industrie des plateformes de casino en ligne représente aujourd’hui un laboratoire d’innovation technologique captivant. Ces services déploient des infrastructures complexes pour garantir sécurité, équité et performances optimales. L’évolution rapide de ce secteur atteste comment les avancées technologiques modernes transforment une activité traditionnelle en écosystème numérique sophistiqué. Les opérateurs investissent massivement dans des solutions techniques de […]
Tu veux passer au niveau supérieur ? Le Iiyama GCB4580, c’est du 45 pouces ultra-wide, 165 Hz et HDR. Un monstre de productivité et d’immersion. Voici mon avis sans filtre.
Microsoft confirme avoir transmis des clés de récupération BitLocker au FBI, relançant le débat sur la confidentialité réelle des données chiffrées sous Windows.
Cet article Microsoft a fourni des clés BitLocker au FBI a été publié en premier par GinjFo.
Les menaces numériques ne cessent de se multiplier : virus sophistiqués, ransomwares paralysants, campagnes de phishing ultra-réalistes, spywares invisibles… Ces attaques ciblent désormais autant les particuliers que les professionnels, mettant en péril données personnelles, comptes bancaires et identité numérique. Dans ce contexte, protéger ses appareils n’est plus une option, mais une nécessité. Pourtant, toutes les solutions de sécurité ne se valent pas. Avant de vous engager dans un abonnement, il est crucial de tester la solution en conditions réelles. Heureusement, de nombreux éditeurs proposent des versions d’essai gratuites ou des antivirus gratuits permettant d’évaluer leur efficacité, leur simplicité d’usage et leur impact sur vos appareils. Une excellente façon de commencer ? Téléchargez versions d’essai gratuites auprès de fournisseurs reconnus comme Bitdefender.
Ces dernières années, les cyberattaques ont gagné en complexité et en volume. Les cybercriminels exploitent désormais l’intelligence artificielle pour créer des faux sites bancaires ou des emails d’hameçonnage quasi indétectables. Les particuliers sont particulièrement visés : vol d’identifiants, piratage de comptes réseaux sociaux, chiffrement de photos familiales par ransomware… Un simple antivirus basique, limité à la détection de signatures connues, ne suffit plus. Il faut désormais une protection proactive, capable d’anticiper les menaces inconnues et de bloquer les comportements malveillants en temps réel.
Les versions d’essai (souvent 30 jours) offrent un accès complet aux fonctionnalités premium : protection contre les ransomwares, gestionnaire de mots de passe, contrôle parental, pare-feu avancé, etc. Cela permet de :
Contrairement à une version allégée, l’essai gratuit reflète exactement ce que vous obtiendrez en cas d’achat—sans engagement.
Un antivirus gratuit convient parfaitement aux utilisateurs occasionnels : navigation web, consultation d’emails, téléchargements légers. Il offre généralement une protection en temps réel contre les virus, chevaux de Troie et logiciels malveillants courants. Cependant, il manque souvent des fonctions critiques comme la protection anti-ransomware, le chiffrement des fichiers sensibles, ou le support technique prioritaire. C’est une excellente base, mais insuffisante pour les utilisateurs stockant des données sensibles ou travaillant à distance.
| Fonctionnalité | Antivirus gratuit | Version d’essai complète |
| Protection en temps réel | Oui | Oui + comportementale |
| Anti-ransomware | Non | Oui |
| Pare-feu avancé | Non | Oui |
| Protection webcam/micro | Non | Oui |
| Support technique | Limité ou absent | Complet |
| Mises à jour prioritaires | Non | Oui |
La version d’essai permet de ressentir la différence concrète en termes de sécurité proactive. Si vous gérez des documents professionnels, faites du télétravail ou avez des enfants en ligne, passer à une solution complète devient rapidement justifié.
Vérifiez toujours la réputation de l’éditeur, la fréquence des mises à jour et la transparence sur la collecte de données.
Même le meilleur antivirus ne remplace pas la vigilance :
Tester une solution de sécurité avant de l’adopter, c’est s’assurer qu’elle répond réellement à vos besoins sans compromettre performances ou confidentialité. Les versions d’essai gratuites offrent une vitrine honnête sur la protection avancée, tandis qu’un antivirus gratuit constitue un excellent point de départ pour les débutants. Face à l’évolution constante des cybermenaces, adopter une approche proactive—informée, testée et adaptée—est la meilleure façon de protéger votre vie numérique.
Cet article original intitulé Pourquoi tester un antivirus avant de l’adopter est essentiel pour votre sécurité numérique a été publié la première sur SysKB.
“Desperate for books, NVIDIA contacted Anna’s Archive—the largest and most brazen of the remaining shadow libraries—about acquiring its millions of pirated materials and ‘including Anna’s Archive in pre-training data for our LLMs’,” the complaint notes.
[...]
According to the complaint, Anna’s Archive then warned Nvidia that its library was illegally acquired and maintained. Because the site previously wasted time on other AI companies, the pirate library asked NVIDIA executives if they had internal permission to move forward.This permission was allegedly granted within a week, after which Anna’s Archive provided the chip giant with access to its pirated books.
Connexion