Microsoft a bloqué le compte développeur indispensable à VeraCrypt pour signer ses composants Windows. Une crise majeure pour le célèbre logiciel de chiffrement.
Cet article VeraCrypt menacé sur Windows : Microsoft bloque et fragilise tout le projet a été publié en premier par GinjFo.
AMD a officialisé le prix du Ryzen 9 9950X3D2 Dual Edition avant sa sortie du 22 avril. Ce nouveau monstre pourrait dépasser les 1000 $ en boutique.
Cet article Ryzen 9 9950X3D2 : un prix musclé qui peut faire exploser la facture des PC gamers a été publié en premier par GinjFo.
Si vous bossez avec le CI/CD de GitLab, y'a un angle mort que vous n'avez probablement jamais vérifié : La config de votre pipeline elle-même. Celle qui décide quelles images faire tourner et quels secrets exposer sans oublier les jobs à lancer. Et ça personne ne la scanne !
C'est d'ailleurs exactement cet angle d'attaque qu'ont choisi les pirates derrière l'attaque tj-actions en mars 2025, qui a touché plus de 23 000 organisations en modifiant simplement des tags de version. Ou encore l'attaque sur Trivy , où un scanner de sécurité s'est retrouvé lui-même vérolé. Le schéma est toujours le même : on s'infiltre comme Mario, par la tuyauterie et pas par la porte d'entrée.
Plumber
que je vous présente aujourd'hui, est un outil open source en Go qui scanne votre .gitlab-ci.yml et les réglages de votre repo pour détecter les failles de configuration. Vous l'installez via Homebrew (brew tap getplumber/plumber && brew install plumber), vous lancez plumber analyze à la racine de votre projet, et il vous sort un rapport de conformité. 2 minutes chrono, même pas besoin de toucher à votre CI.
Plumber embarque 14 contrôles de sécurité qui couvrent les erreurs de configuration les plus courantes. Ça détecte les images Docker taguées latest (le classique qui traîne dans 80% des projets), les branches pas protégées, les curl | bash sans vérification, et même les jobs de sécurité qu'on a désactivés en douce avec un petit allow_failure: true. Vous savez, le réglage foireux qui fait que votre pipeline affiche tout vert... alors qu'il ne scanne plus rien du tout !
Côté output, Plumber génère une sorte de liste d'ingrédients de votre pipeline, un peu comme l'étiquette sur un paquet de bouffe mais pour votre chaîne de déploiement. Ça vous dit exactement quelles images, quels scripts et quelles dépendances tournent dans vos jobs. Le tout dans un format standard que d'autres outils de sécu peuvent digérer.
Pour l'intégrer directement dans votre pipeline GitLab, c'est 2 lignes :
Connexioninclude:
- component: gitlab.com/getplumber/plumber/[email protected]
Ça tourne à chaque push et chaque merge request. Y'a même un mode qui poste un commentaire de conformité directement dans la MR. Seul piège : il faut un token GitLab avec des droits Maintainer, sinon certains checks tournent dans le vide sans rien remonter. Une fois le token bien configuré, ça roule.
Après c'est GitLab only pour l'instant donc si vous êtes full GitHub, c'est pas pour vous (pour le moment). Et le projet est encore jeune donc faut pas s'attendre à une couverture totale non plus. Quoi qu'il en soit, ça va bien plus loin que Checkov sur la partie pipeline. Les 2 sont assez complémentaires d'ailleurs.
Pour en savoir plus c'est par ici : Plumber
À l'approche de la Google I/O 2026, évènement au cours duquel le géant du web devrait annoncer de nombreuses nouveautés liées à ses intelligences artificielles, plusieurs initiatives commencent à être dévoilées, pour vider ses cartons. L'un d'entre eux devrait plaire aux fans de Gemini : le chatbot va enfin avoir des projets, sous la forme de carnets NotebookLM intégrés à l'interface.
[Deal du jour] Le modèle Pro Max de l’iPhone 17 profite à nouveau d'une petite baisse de prix qui fait plaisir. Le prix du smartphone haut de gamme d’Apple baisse de 100 €.
Sony a officialisé un remake de la trilogie God of War, connue pour sa violence extrême et, aussi, ses scènes de sexe. Seront-elles supprimées ? Rien n'est moins sûr.
La guerre en Iran aura bouleversé l’économie mondiale. Si le fragile cessez-le-feu acté le 8 avril 2026 laisse entrevoir une trêve dans la crise de l'énergie, certaines de ses conséquences les plus durables se dessinent peut‑être dans la manière dont les géants de la tech vont repenser la conception de leurs datacenters. C'est en tout cas la vision de Brad Smith, président de Microsoft.
Les quatre astronautes de la mission Artémis II ont quitté la Terre dans la nuit du 1er au 2 avril 2026 pour un voyage historique autour de la Lune. C’est fascinant, certes. Mais d'ici quelques jours, il va bien falloir les ramener à la maison. Et pour intercepter une capsule spatiale qui tombe du ciel, la Nasa a fait appel à l'artillerie lourde de la marine américaine.
No Man’s Sky fêtera ses 10 ans dans quelques mois. Dix années durant lesquelles le studio Hello Games a su remonter la pente après une sortie catastrophique, pour proposer aujourd’hui un jeu qui ne cesse de s’améliorer, comme en témoigne cette nouvelle mise à jour.
Après des mois à recruter dans toute la Silicon Valley pour former le Superintelligence Labs, Meta vient de dévoiler Muse Spark, un premier modèle propriétaire présenté comme supérieur à Claude Opus 4.6 et Google Gemini 3.1 Pro dans plusieurs tests. Mais l'entreprise a-t-elle encore une chance dans la course à l'IA générative ?
Après le succès retentissant de sa première saison sur Disney+, la série Alien: Earth prépare son retour en frappant un grand coup. Un acteur de Game of Thrones très apprécié vient d'être confirmé pour intégrer la distribution de la deuxième saison. De quoi redonner un coup de boost à la série.
Les beaux jours sont là et avec eux l'envie de bouquiner sous le soleil. Même si la sensation et l'odeur des pages n'ont aucun égal, une liseuse électronique est bien pratique pour transporter des tonnes de livres avec soi. Si vous cherchez les meilleures liseuses, c'est ici que l'on vous a regroupé les meilleures références du marché.
SentinelOne®, spécialiste de la sécurité basée sur l’IA, annonce avoir détecté et stoppé de manière entièrement autonome une attaque supplychain « zero-day ». Celle-ci exploitait une version compromise de LiteLLM, un composantlargement utilisé dans les environnements d’IA, notamment avec Claude d’Anthropic. Une attaque stoppée en temps réel, sans intervention humaine Tribune – Le 24 mars […]
The post Détection et blocage d’une attaque supply chain « zéro-day » impliquant un agent IA basé sur la plateforme Claude d’Anthropic first appeared on UnderNews.Suite à l’avertissement lancé hier par le NCSC selon lequel APT28 exploite les routeurs pour détourner le DNS, voici les réflexions d’Anastasia Tikhonova, responsable mondiale de la recherche sur les menaces chez Group-IB. Elle souligne que les attaques contre les routeurs ne constituent pas une nouvelle tactique pour APT28, mais montre comment ils continuent d’instrumentaliser […]
The post APT28 : Perspectives du Groupe IB first appeared on UnderNews.
La guerre en Iran aura bouleversé l’économie mondiale. Si le fragile cessez-le-feu acté le 8 avril 2026 laisse entrevoir une trêve dans la crise de l'énergie, certaines de ses conséquences les plus durables se dessinent peut‑être dans la manière dont les géants de la tech vont repenser la conception de leurs datacenters. C'est en tout cas la vision de Brad Smith, président de Microsoft.
Amazon va mettre fin au support de ses liseuses Kindle et tablettes Kindle Fire sorties en 2012 ou avant. A partir du 20 mai, ces appareils ne pourront plus acheter, emprunter ou télécharger de nouveaux livres. Seuls les ouvrages déjà présents sur l'appareil resteront lisibles.
La liste est assez longue et remonte à la toute première Kindle de 2007 avec son clavier et sa molette. Sont concernées la Kindle 1ere et 2e génération, la Kindle DX et DX Graphite, la Kindle Keyboard, la Kindle 4, la Kindle Touch, la Kindle 5 et la Kindle Paperwhite première génération.
Les tablettes Kindle Fire de première génération sont aussi touchées, même si elles garderont l'accès aux autres applications et services Amazon. Après le 20 mai, si vous réinitialisez un de ces appareils ou si vous le désassociez de votre compte Amazon, il ne pourra plus être réenregistré.
Les livres déjà téléchargés sur l'appareil restent accessibles, donc vous pouvez toujours lire ce que vous avez. Par contre, impossible d'acheter quoi que ce soit de nouveau depuis la boutique Kindle, et pas moyen non plus d'emprunter ou de télécharger des livres, même ceux que vous avez déjà achetés sur un autre appareil.
Pour ceux qui veulent quand même continuer à utiliser leur vieille liseuse, il reste la solution du transfert par USB. Avec un logiciel comme Calibre , on peut convertir des fichiers ePub en format compatible Kindle et les charger manuellement. D'ailleurs c'est aussi valable si vous avez une Kindle récente !
Amazon indique que cette mesure ne concerne qu'environ 3% de ses utilisateurs actuels. On va dire que c'est l'occasion de vous équiper avec une Kindle un peu plus récente ! À titre personne j'utilise désormais une Kindle Paperwhite Signature Edition , et je l'adore vraiment, je la préfère même à la Colorsoft qui est moins bien contrastée sur la lecture de romans. Et en liseuse secondaire, j'ai toujours ma Kobo que j'ai testée ici .
Quoi qu'il en soit, c'est le genre de décision qui rappelle que quand on achète du contenu numérique, on achète surtout un accès, pas une propriété. Ces liseuses ont entre 13 et 19 ans, donc on peut comprendre qu'Amazon arrête le support technique. Mais couper l'accès à la boutique alors que l'appareil fonctionne encore, c'est quand même un peu sec.
Source : Engadget
