Quand quelqu’un choisit la gentillesse dans un moment propice à la colère, quelque chose change, on le sent. Cette collection met en lumière les actes de compassion discrets et constants qui ont adouci les angles, désarmé l’amertume et prouvé que la gentillesse peut l’emporter là où la fureur échouera toujours.
Blizzard prépare activement la sortie de World of Warcraft: Midnight, la nouvelle extension de son MMORPG. Alors que la mise à jour de pré-lancement est déployée, et que le système de logement (housing) est disponible en accès anticipé, voilà tout ce qu'il faut savoir d'ici le jour J.
La mode, ce n’est pas seulement suivre les dernières tendances ou porter des marques. Un vieux pull, une robe vintage ou un accessoire oublié peuvent retrouver tout leur éclat si on les associe avec goût. Les femmes sur ces photos prouvent que l’audace et la créativité rendent n’importe quelle tenue véritablement spectaculaire.
Malgré une clé d'accès (passkey) et une double authentification avec un gestionnaire de mots de passe, un hacker a réussi à me dérober mon compte PlayStation Network à deux reprises en seulement quelques heures. J'ai réussi à le contacter : il m'explique que Sony est beaucoup trop laxiste et attribue la paternité d'un compte sans vérifier le mot de passe ou l'identité.
Ce n'est pas la fin d'année qu'espérait la société sud-coréenne Innospace. Pour sa toute première tentative de vol orbital, la startup avait déployé un lanceur léger au Brésil. Hélas pour le new space coréen, la fusée Hanbit-Nano a été perdue quelques minutes après le vol.
Mis à jour : 23 décembre 2025 Nous avons recherché de nouveaux codes ! Imaginez le frisson de combiner les mondes de Bleach, Solo Leveling et One Piece dans une expérience Roblox épique. C’est exactement ce que propose Universal Piece—une vaste aventure RPG enrichie de combats intenses et d’un trésor de contenu. Et ce qui […]
Le post Codes de pièces universels décembre 2025 : Aperçus des méchants révélés est apparu en premier sur Moyens I/O.
Si vous utilisez GitHub Copilot ou ChatGPT pour coder plus vite, voici une nouvelle qui va peut-être vous refroidir un peu. Une fintech a découvert que des attaquants avaient extrait des données clients via un endpoint API qui n'était documenté nulle part. Personne dans l'équipe ne se souvenait l'avoir créé et après 3 semaines d'enquête, le verdict est tombé : c'est Copilot qui l'avait généré pendant une session de code nocturne.
Bienvenue dans l'ère des "phantom APIs" les amis !
J'avoue que le concept m'a fait marrer car on parle quand même d'endpoints qui existent en production mais dont personne n'a connaissance. Ahahaha... y'a pas de documentation, pas de tests, pas de validation de sécurité. C'est juste un peu de code généré par une IA qui a trouvé ça "logique" de créer un /api/v2/admin/debug-metrics qui balance du
PII
à quiconque tombe dessus par hasard.
J'ai vu le dernier rapport Veracode GenAI Code Security et les chiffres font un peu flipper c'est vrai ! Ils ont testé plus de 100 LLM sur 80 tâches de codage différentes, et le résultat fait mal puisque 45% du code généré par IA contient des vulnérabilités classées OWASP Top 10. En gros, presque une fois sur deux, votre assistant IA vous pond du code troué comme une passoire. Java est le grand gagnant avec 72% de taux d'échec, suivi par Python, JavaScript et C# qui tournent autour de 38-45%.
En effet, l'IA ne pense pas comme un dev qui s'est déjà fait hacker. Par exemple, quand un dev crée un endpoint, il réfléchit authentification, rate limiting, exposition de données, documentation. Alors que l'IA, elle, génère juste ce qui lui semble statistiquement logique vu son dataset d'entraînement, sans comprendre les implications sécurité ou les politiques de l'organisation.
D'ailleurs une autre étude Apiiro montre que les assistants IA ont multiplié par 10 les vulnérabilités introduites en seulement 6 mois dans les dépôts étudiés. Les chemins d'escalade de privilèges ont explosé tout comme les défauts architecturaux. Et le pire c'est que les développeurs qui utilisent l'IA exposent leurs credentials cloud (clés Azure, Storage Access Keys) deux fois plus souvent que les autres.
Y'a aussi le problème du "slopsquatting". Oui, encore un gros mot, je sais... En fait, l'IA peut vous recommander d'installer un package qui n'existe tout simplement pas. Genre elle hallucine un nom de librairie et un attaquant un peu moins con que les autres, peut enregistrer ce nom sur npm ou PyPI et y foutre du code malveillant.
Et là que ça devient vraiment problématique, c'est que les outils de sécurité traditionnels ne voient rien. L'analyse statique compare votre code à des specs documentées, sauf que les phantom APIs n'existent dans aucune spec. Les API gateways protègent les endpoints enregistrés mais laissent passer des routes non déclarées sans authentification.
Pour s'en sortir, certaines boîtes commencent donc à analyser le trafic en temps réel pour détecter les endpoints qui traînent. Y'a aussi l'audit de code spécifique IA pour repérer les patterns de génération algorithmique, et la comparaison continue entre les specs et ce qui tourne vraiment en production.
Bref, relisez votre code généré par IA comme si c'était un stagiaire collégien de 3e qui l'avait écrit, et si vous découvrez un endpoint bizarre dans votre base de code dont personne ne se souvient, y'a des chances que ce soit un "fantôme" laissé par votre copilote préféré...
Ce jour, sur CowcotTV, nous vous proposons de découvrir le dernier boitier de HYTE, le X50. Un modèle néo-rétro futuriste, qui propose un design unique et qui arrive aussi dans des couleurs complétement folles. Disponible à partir de 174.90 euros, ce dernier s'offre une face avant ultra-respirante et des assemblages et finitions haut de gamme. […]
Lire la suiteLe collectif Anna's Archive affirme avoir « sauvegardé » Spotify en récupérant des métadonnées portant sur environ 86 millions de fichiers audio, soit environ 300 To. Selon leurs propos, cela représenterait environ 37 % des morceaux de la plateforme, mais pas n'importe lesquels puisque ces 37% là correspondent à 99,6 % des écoutes. La « récupération » aurait été triée par popularité comme ils l'expliquent sur leur blog. Spotify confirme un accès non autorisé par scraping et indique que des tactiques « illégales » ont permis d'accéder à une partie des fichiers audio en contournant des protections DRM. La plateforme dit avoir désactivé les comptes impliqués et ajouté des protections pour limiter ce type d'attaque. […]
Lire la suiteÀ l’approche du CES 2026, Samsung Electronics a officiellement levé le voile sur son agenda. Le groupe sud-coréen y tiendra une série de Tech Forums ainsi que son événement annuel emblématique, The First Look, avec une ambition clairement affichée : exposer sa vision d’un futur façonné par l’intelligence artificielle, sous le thème « Your Companion […]
L’article Samsung dévoile son programme pour le CES 2026 et précise sa vision de l’« IA du quotidien » est apparu en premier sur BlogNT : le Blog des Nouvelles Technologies.
L’intégration accélérée de fonctionnalités d’intelligence artificielle sur les smartphones Google Pixel commence à susciter un malaise chez une partie des utilisateurs. Sur les forums et réseaux sociaux, de plus en plus de voix s’élèvent pour dénoncer une expérience devenue, selon eux, plus encombrée que réellement utile. Comme relaté par Droid Life, de récentes discussions sur […]
L’article Trop d’IA sur les Google Pixel ? Le ras-le-bol des utilisateurs grandit est apparu en premier sur BlogNT : le Blog des Nouvelles Technologies.
Connexion