Microsoft a confirmé un bug d'affichage avec les nouveaux avertissements de sécurité liés à l'ouverture de raccourcis Bureau à distance (fichiers .rdp).
Le post Microsoft révèle un bug d’affichage avec les nouveaux avertissements Bureau à distance a été publié sur IT-Connect.
NVIDIA officialise une GeForce RTX 5070 12 Go Laptop. Derrière cette évolution se cache un choix stratégique autour de la mémoire GDDR7.
Cet article GeForce RTX 5070 12 Go : NVIDIA revoit enfin sa copie mobile ! a été publié en premier par GinjFo.
Une expérience affirme que des jeux PS5 achetés en dématérialisé après mars 2026 pourraient exiger une reconnexion au PSN tous les 30 jours.
Cet article PS5 et jeux dématérialisés, Sony n’a pas confirmé un verrouillage offline en 30 jours, a été publié en premier par GinjFo.
Valve confirme que le Steam Deck 2 est en développement. Pierre-Loup Griffais explique toutefois que le projet reste conditionné, explications
Cet article Steam Deck 2 est bien en développement mais Valve refuse de se précipiter ! a été publié en premier par GinjFo.
Pour la première fois, l'équipe du Parc archéologique de Pompéi a utilisé une chaîne d'intelligence artificielle pour reconstruire numériquement le visage d'une victime de l'éruption du Vésuve en 79 après Jésus-Christ.
Le portrait, présenté hier, montre un homme âgé qui tentait de fuir la ville vers la côte au moment où la pluie de pierres ponces s'est abattue sur lui. La méthode pourrait être étendue à des centaines d'autres victimes du site dans les prochains mois.
Screenshot
La victime a été retrouvée près de la nécropole de la Porta Stabia, juste à l'extérieur des murs de la ville antique. Son squelette gardait dans ses mains un mortier en terre cuite, que les chercheurs interprètent comme une tentative improvisée de se protéger la tête des projectiles volcaniques. Un détail qui parle de la panique du moment, quand les habitants saisissaient ce qu'ils trouvaient pour se couvrir.
La reconstruction a été menée en collaboration avec l'Université de Padoue. Les chercheurs ont combiné des relevés ostéologiques classiques (forme du crâne, points d'attache des muscles, état de la dentition) avec des outils d'IA spécialisés dans l'estimation de tissus mous à partir de squelettes.
Le résultat est un visage qui ressemble plus à un portrait probabiliste qu'à une photo. Les paramètres comme la couleur des yeux ou la coiffure restent des hypothèses éducatives, basées sur des moyennes de la population romaine de l'époque.
L'apport de l'IA n'est pas dans le portrait final, qui aurait pu être réalisé à la main par un médecin légiste expérimenté. Il est dans l'industrialisation de la méthode. Le pipeline développé peut être appliqué à d'autres squelettes du site, et il y en a beaucoup.
Pompéi a livré plus d'un millier de victimes identifiées, dont une grande partie n'avait jamais été visualisée. Le portrait n'est pas une photo, ce n'est pas non plus la vérité historique de cet homme : c'est une représentation cohérente avec ses os et avec le contexte démographique connu.
Les chercheurs insistent sur ce point pour éviter que le portrait soit pris au pied de la lettre. À noter aussi qu'aucune analyse ADN n'a encore été réalisée pour affiner l'origine ethnique précise de la victime.
Dans cette histoire, l'IA donne aux archéologues un nouveau pinceau pour redonner un visage aux morts de Pompéi.
Source : AP
Jeremy Crane, fondateur de la startup PocketOS, a publié le récit complet de la disparition de sa base de données de production.
Le coupable ? Un agent Cursor branché sur Claude Opus 4.6 qui, face à une erreur de credentials en staging, a décidé tout seul de supprimer un volume Railway. Neuf secondes plus tard, la base et tous les backups stockés sur le même volume avaient disparu.
L'enchaînement est intéressant. L'agent rencontre une erreur d'authentification en environnement staging. Au lieu de demander à l'humain, il fouille dans les fichiers du projet et trouve un token API Railway dans un fichier qui n'avait rien à voir avec la base.
Ce token, qui a été créé à l'origine pour gérer un domaine personnalisé, avait des permissions bien trop larges et autorisait la suppression de volumes en production. L'agent appelle dans la foulée une mutation GraphQL volumeDelete, sans confirmation, sans vérification du tag environnement. Et paf, tout part.
Le plus fou, c'est la confession auto-générée de l'agent une fois remis en marche. Il admet trois fautes : il a deviné que supprimer un volume staging resterait cantonné à staging sans vérifier, il n'a pas regardé si l'ID du volume était partagé entre environnements, et il a violé ses propres règles système qui interdisaient les commandes destructrices sans demande explicite. C'est moche.
Crane refuse quand même de rejeter toute la responsabilité sur l'IA. Il pointe surtout l'architecture Railway comme principal facteur aggravant. L'API accepte des commandes de suppression sans aucune confirmation, les backups sont stockés sur le même volume que les données primaires (donc effacés en même temps), et un token CLI standard a des permissions étendues sur tous les environnements sans isolation.
Le PDG de Railway, Jake Cooper, est lui intervenu personnellement dimanche pour restaurer les données depuis une snapshot externe en moins d'une heure, et a depuis ajouté une logique de suppression différée sur l'endpoint concerné.
Cet histoire est un cas d'école pour quiconque déploie un agent codeur en environnement avec accès à la production. Trois choses ont échoué en même temps : un token API trop permissif, une plateforme cloud sans confirmation sur les actions destructrices, et surtout un agent IA prêt à improviser face à une erreur au lieu de s'arrêter.
Tout ce qu'il faut pour neutraliser tous les garde-fous, et croyez-moi, ça n'est pas derrière histoire de ce genre que vous allez lire.
Source : The Register
Une mise à jour d'une application préinstallée sur les smartphones Samsung mentionne le support des « Glasses », un produit pour l'instant non commercialisé par la marque coréenne. Les lunettes Galaxy Glasses, que l'on sait en développement depuis deux ans, pourraient concurrencer les Meta Ray-Ban dans les prochaines semaines.
Vous souvenez-vous de cette campagne de promotion pour le jeu Star Fox en 1993 ? Nintendo avait utilisé des marionnettes vraiment classes, qui figuraient également sur la jaquette du jeu. Il semblerait que l'histoire ne se soit pas très bien terminée pour elles.
Après l'effondrement des infrastructures du pas de tir 31 en novembre 2025, le programme spatial russe semblait dans l'impasse. Pourtant, avec deux lancements consécutifs de cargos Progress menés avec succès depuis mars, Roscosmos confirme que le site est réparé. La crise logistique est écartée, mais le vrai test, celui du retour des vols habités, reste à venir.
Alors que Poudlard s'apprête à rouvrir ses portes sur HBO, une voix familière de la saga originale vient d'apporter son soutien au projet. Bonnie Wright, l'interprète de Ginny Weasley, estime que le format série permettra enfin de rendre justice à l'œuvre de J.K. Rowling d'une manière que les films n'ont jamais pu explorer.
Au programme :
Tim Cook quitte la présidence d’Apple
Avec John Ternus, le hardware de retour aux commandes chez Apple
Le journal de l’IA: rapid fire edition
Le reste de l’actualité
Infos :
Animé par Patrick Beja (Bluesky, Instagram, Twitter, TikTok).
Co-animé par Guillaume Vendé (Bluesky).
Co-animé par Damien Licata Caruso (Bluesky).
Produit par Patrick Beja (LinkedIn) et Fanny Cohen Moreau (LinkedIn).
Musique libre de droit par Daniel Beja
Le Rendez-vous Tech épisode 663 – Est-ce qu’une personne peut tout changer ? – Tim Cook & John Ternus, OpenAI, Anthropic, Github, Claude Mythos
---
Liens :
🎧 L’Actu Tech (podcast daily): NotPatrick.com/#lactutech
😎 Soutien sur Patreon : Patreon.com/RDVTech
🤗 Communauté Discord : NotPatrick.com/discord
Par écrit :
📰 Newsletter : NotPatrick.com/newsletter
📰 Archives NL: NotPatrick.com/archivenl
📢 WhatsApp : NotPatrick.com/whatsapp
🐤 Veille Twitter : Twitter.com/RdvTech
En vidéo :
📹 Live : Twitch.tv/NotPatrick
📺 VOD : YouTube.com/NotPatrickPodcasts
📱 TikTok : Tiktok.com/@NotNotPatrick
💁 Tous les liens : NotPatrick.com
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
© NotPatrick
À partir du 1er mai, la Charente-Maritime rejoint trois autres départements français qui appliquent la suspension immédiate du permis de conduire pour les conducteurs pris à utiliser leur téléphone en conduisant.
L’article Dans ces départements, utiliser votre téléphone au volant va vous coûter votre permis est apparu en premier sur Tom’s Hardware.
Le NCSC, l'agence de cybersécurité du Royaume-Uni rattachée au GCHQ (l'équivalent britannique de la NSA américaine, qui s'occupe du renseignement électronique pour l'État), a sorti un boîtier qui s'intercale entre un ordinateur et son écran pour bloquer les attaques transitant par le câble HDMI ou DisplayPort.
e produit s'appelle SilentGlass, il se branche sans configuration, et il a été présenté à la conférence CYBERUK. Première mondiale, dit-elle.
Première surprise pour qui n'y a jamais pensé : le câble qui relie votre PC à votre écran ne sert pas qu'à faire passer l'image. Il transporte aussi des données dans les deux sens (réglages de l'écran, infos sur la résolution, anti-copie sur les contenus protégés), et il émet des ondes électromagnétiques qui peuvent fuiter loin du bureau.
En 2024, des chercheurs de l'Université de la République à Montevideo ont montré qu'on pouvait reconstituer à distance le texte affiché sur un écran rien qu'en captant le rayonnement émis par le câble HDMI, avec un peu d'IA derrière. C'est le principe de l'attaque TEMPEST, théorisée dans les années 80 par les agences de renseignement, mais qui devient aujourd'hui accessible à des attaquants disposant de moyens beaucoup plus modestes.
SilentGlass se branche en série sur le câble, comme un petit module qu'on intercale. Il regarde le trafic qui circule par le canal annexe du HDMI ou du DisplayPort (celui qui sert à dialoguer entre PC et moniteur, en plus de l'image), et il bloque tout ce qui ne ressemble pas à une communication d'écran normale.
L'idée, c'est de couper la route à des programmes malveillants qui passeraient leurs ordres en se faisant passer pour des commandes anodines de réglage. La logique est celle d'un pare-feu, sauf que c'est posé entre l'unité centrale et l'écran, là où personne ne pensait à en mettre un.
La fabrication est confiée à Goldilock Labs, une entreprise britannique de cybersécurité, en partenariat avec Sony UK Technology Centre, l'usine galloise de Pencoed que Sony exploite depuis longtemps. C'est la première fois que le NCSC met son nom sur un produit grand public.
Le dispositif est déjà installé sur des sites du gouvernement britannique, et l'agence vise désormais les opérateurs d'infrastructures critiques (énergie, transports, banques), les ministères, les entreprises de défense, et plus largement toutes les organisations qui pensent être dans la cible d'États étrangers. Le prix exact n'a pas été annoncé, mais le NCSC parle d'un produit abordable pour son marché.
Le produit règle une faille qui n'est pas anodine. La sécurité du câble vidéo est traitée depuis trente ans comme un sujet de niche réservé aux militaires, mais avec la multiplication des écrans connectés, des bureaux partagés et des chaînes d'approvisionnement où chaque câble a pu passer par dix mains avant d'arriver chez vous, le périmètre s'est élargi.
Pour un développeur dans une startup avec un MacBook et un écran 27 pouces, l'intérêt est faible. Pour une salle de marché bancaire ou un centre de surveillance vidéo, c'est tout autre chose.
Vous l'avez compris, le NCSC sort ici un produit étatique pour un risque que la plupart ignorent. Une agence de renseignement qui vend du matériel commercial, c'est quand même nouveau, mais ça va dans le bon sens.
Source : Security Affairs
Les autorités américaines ont annoncé le 27 avril 2026 que Xu Zewei, arrêté en Italie en juillet 2025, avait été extradé vers les États-Unis. Ce ressortissant chinois est accusé d’avoir participé, pour le compte du renseignement chinois, à des piratages visant des chercheurs américains travaillant sur le covid-19.
Comme c'était déjà le cas pour Final Fantasy VII Remake, Square Enix propose une démo jouable de Final Fantasy VII Rebirth sur Nintendo Switch 2. Ce qui permet de démarrer tranquillement sa partie un peu plus d'un mois avant la sortie officielle.
Connexion