Microsoft déploie une nouvelle Preview de Windows 11 sur les canaux Dev et Beta. Copilot gagne en visibilité dans la barre des tâches.

Cet article Windows 11 Build 26220.7523 est disponible, quoi de neuf ? a été publié en premier par GinjFo.

Le 20 décembre 2025, un Beechcraft King Air reliant Aspen à Denver a atterri sans intervention humaine lors de la phase finale, grâce au système Emergency Autoland de Garmin. Activée après un incident à bord, cette technologie d’atterrissage automatique d’urgence a permis à l’appareil de se poser sans aucun blessé. Une première.

Voilà plus de 24 heures qu'une grande partie des services en ligne de La Poste sont indisponibles. La faute à une cyberattaque d'une ampleur inédite qui frappe le groupe français juste avant Noël. On fait le point sur la situation.

Un modèle payant agressif, une protestation de l'un des comptes les plus actifs, un bannissement qui ne passe pas et un agacement croissant des membres. Tels sont les ingrédients qui sont en train de plonger YggTorrent, l'un des carrefours francophones du peer-to-peer (P2P), dans la tourmente.

Malgré une clé d'accès (passkey) et une double authentification avec un gestionnaire de mots de passe, un hacker a réussi à me dérober mon compte PlayStation Network à deux reprises en seulement quelques heures. J'ai réussi à le contacter : il m'explique que Sony est beaucoup trop laxiste et attribue la paternité d'un compte sans vérifier le mot de passe ou l'identité.

Ce n'est pas la fin d'année qu'espérait la société sud-coréenne Innospace. Pour sa toute première tentative de vol orbital, la startup avait déployé un lanceur léger au Brésil. Hélas pour le new space coréen, la fusée Hanbit-Nano a été perdue quelques minutes après le vol.

Des listings de Xeon Granite Rapids-WS dédiés aux stations de travail dévoilent des prix allant de 500 à plus de 8 000 dollars.

Cet article Granite Rapids-WS, des prix des futurs Xeon pour stations de travail débarquent a été publié en premier par GinjFo.

Si vous utilisez GitHub Copilot ou ChatGPT pour coder plus vite, voici une nouvelle qui va peut-être vous refroidir un peu. Une fintech a découvert que des attaquants avaient extrait des données clients via un endpoint API qui n'était documenté nulle part. Personne dans l'équipe ne se souvenait l'avoir créé et après 3 semaines d'enquête, le verdict est tombé : c'est Copilot qui l'avait généré pendant une session de code nocturne.

Bienvenue dans l'ère des "phantom APIs" les amis !

J'avoue que le concept m'a fait marrer car on parle quand même d'endpoints qui existent en production mais dont personne n'a connaissance. Ahahaha... y'a pas de documentation, pas de tests, pas de validation de sécurité. C'est juste un peu de code généré par une IA qui a trouvé ça "logique" de créer un /api/v2/admin/debug-metrics qui balance du PII à quiconque tombe dessus par hasard.

J'ai vu le dernier rapport Veracode GenAI Code Security et les chiffres font un peu flipper c'est vrai ! Ils ont testé plus de 100 LLM sur 80 tâches de codage différentes, et le résultat fait mal puisque 45% du code généré par IA contient des vulnérabilités classées OWASP Top 10. En gros, presque une fois sur deux, votre assistant IA vous pond du code troué comme une passoire. Java est le grand gagnant avec 72% de taux d'échec, suivi par Python, JavaScript et C# qui tournent autour de 38-45%.

En effet, l'IA ne pense pas comme un dev qui s'est déjà fait hacker. Par exemple, quand un dev crée un endpoint, il réfléchit authentification, rate limiting, exposition de données, documentation. Alors que l'IA, elle, génère juste ce qui lui semble statistiquement logique vu son dataset d'entraînement, sans comprendre les implications sécurité ou les politiques de l'organisation.

D'ailleurs une autre étude Apiiro montre que les assistants IA ont multiplié par 10 les vulnérabilités introduites en seulement 6 mois dans les dépôts étudiés. Les chemins d'escalade de privilèges ont explosé tout comme les défauts architecturaux. Et le pire c'est que les développeurs qui utilisent l'IA exposent leurs credentials cloud (clés Azure, Storage Access Keys) deux fois plus souvent que les autres.

Y'a aussi le problème du "slopsquatting". Oui, encore un gros mot, je sais... En fait, l'IA peut vous recommander d'installer un package qui n'existe tout simplement pas. Genre elle hallucine un nom de librairie et un attaquant un peu moins con que les autres, peut enregistrer ce nom sur npm ou PyPI et y foutre du code malveillant.

Et là que ça devient vraiment problématique, c'est que les outils de sécurité traditionnels ne voient rien. L'analyse statique compare votre code à des specs documentées, sauf que les phantom APIs n'existent dans aucune spec. Les API gateways protègent les endpoints enregistrés mais laissent passer des routes non déclarées sans authentification.

Pour s'en sortir, certaines boîtes commencent donc à analyser le trafic en temps réel pour détecter les endpoints qui traînent. Y'a aussi l'audit de code spécifique IA pour repérer les patterns de génération algorithmique, et la comparaison continue entre les specs et ce qui tourne vraiment en production.

Bref, relisez votre code généré par IA comme si c'était un stagiaire collégien de 3e qui l'avait écrit, et si vous découvrez un endpoint bizarre dans votre base de code dont personne ne se souvient, y'a des chances que ce soit un "fantôme" laissé par votre copilote préféré...

En Chine, RoboCop c'est plus vraiment de la science-fiction puisque la ville de Hangzhou vient de déployer un robot humanoïde qui fait la circulation à un carrefour. Et je trouve ça un poil flippant ^^.

Ce robot qui s'appelle Hangxing-1 a commencé son boulot le 1er décembre dernier, à l'intersection de Binsheng Road et Changhe Road dans le district de Binjiang. Le truc mesure 1m80, il est équipé de caméras haute définition et de capteurs qui lui offrent une bonne vision de ce qui se passe autour de lui et il roule sur des petites roues omnidirectionnelles, affublé d'un uniforme haute visibilité avec des bandes de police. Bref, impossible de le louper.

Et son job, c'est de faire des gestes pour diriger les voitures, les scooters et les piétons. Les ingénieurs ont modélisé ses mouvements sur ceux de vrais policiers pour que ce soit bien standardisé et il peut siffler de manière électronique en synchro avec les feux de circulation. Et le truc marrant, c'est qu'il est capable de détecter les infractions en temps réel, comme les motards sans casque, les voitures qui dépassent la ligne d'arrêt ou encore les piétons qui traversent au rouge. Et quand il chope quelqu'un en flagrant délit, il balance un message vocal bien poli.

Les États-Unis viennent d’inscrire les drones étrangers sur une liste noire de sécurité nationale, empêchant toute nouvelle homologation de modèles fabriqués hors du pays. Une décision qui cible en particulier les géants chinois du secteur et pourrait rebattre les cartes d’un marché largement dominé par DJI.

Un modèle payant agressif, une protestation de l'un des comptes les plus actifs, un bannissement qui ne passe pas et un agacement croissant des membres. Tels sont les ingrédients qui sont en train de plonger YggTorrent, l'un des carrefours francophones du peer-to-peer (P2P), dans la tourmente.

Dans la nuit du 22 au 23 décembre 2025, la fusée chinoise Longue Marche 12A a décollé comme prévu et même atteint l'orbite. Cependant, la tentative de récupération du premier étage a loupé.

Maxence Cazorla, l'acteur qui incarne Gustave dans Clair Obscur: Expedition 33, est revenu sur le problème des récompenses individuelles quand un même personnage est le fruit de la collaboration de plusieurs personnes. Il pense connaître la solution idéale.

La mise à jour iOS 26.3 s'annonce importante pour les utilisateurs européens d'un iPhone. En plus de faciliter le transfert de données vers un appareil Android et de permettre l'utilisation de montres connectées tierces, la mise à jour va forcer Apple à ouvrir l'appairage automatique réservé à ses produits.

[Deal du jour] Le traceur Bluetooth de Ugreen permet de localiser vos objets sur lesquels il est fixé, pour un prix bien moins cher que les balises d'Apple ou de Samsung.

Face à la flambée des prix de la mémoire vive, Paradox Customs propose des PC de jeu préassemblés livrés sans RAM.

Cet article Pénurie de mémoire, un constructeur propose des PC Gaming sans RAM a été publié en premier par GinjFo.

L’architecture Zen 6 se précise de plus en plus. Pour la première fois, AMD intègre des correctifs « Znver6 » dans le compilateur GCC. L’action permet aux logiciels de cibler la microarchitecture « Zen 6 » avant sa sortie officielle.

Cet article AMD prépare Zen 6, le support arrive déjà dans le compilateur GCC a été publié en premier par GinjFo.

Vous connaissez ce rêve de dev qui consiste à tout plaquer pour faire LE jeu qu'on a toujours voulu faire ? Yoshinama, un YouTuber japonais avec plus d'un million d'abonnés, l'a fait et pas qu'un peu puisqu'il a sorti 25 millions de yens de sa poche, soit environ 160 000 dollars, pour créer Mamon King.

Et si je vous en parle c'est parce que son histoire est folle. En effet, le gars ne s'attendait à rien. Yoshinama a dit texto : "Les gens doivent penser que je suis bizarre, mais je me suis dit 'Je veux faire un jeu. Je n'ai pas besoin de faire de profit.' Honnêtement, je pense que faire du profit avec ce projet serait extrêmement difficile. Je n'ai aucun historique dans le développement de jeux et aucune crédibilité dans le domaine, je suis juste un streamer. Malgré tout, je voulais désespérément faire un jeu."

Et devinez quoi ?

Mamon King a dépassé les 60 000 copies vendues (toutes plateformes confondues) en seulement 9 jours après sa sortie le 10 décembre ! Le jeu a même atteint la première place du classement Steam au Japon et la deuxième place des téléchargements sur le My Nintendo Store japonais.

Yu Totsuka, le directeur du jeu chez LiTMUS (le studio qui a co-développé le projet avec Yoshinama), était lui-même scotché : "Je me disais qu'on pouvait viser de manière réaliste 30 000 copies en un an, mais 10 000 en une semaine, c'était déjà un objectif très ambitieux. J'étais abasourdi quand j'ai appris qu'on en avait vendu 60 000 en une semaine."

Quelle belle success story, n'empêche !

Alors c'est quoi exactement Mamon King ? Hé bien c'est un simulateur d'élevage de monstres inspiré de Monster Rancher. Vous invoquez des Mamons (les monstres du jeu), vous les entraînez, vous les faites combattre dans des tournois, vous partez en expéditions pour les renforcer. Y'a 38 créatures différentes avec plus de 170 compétences qui peuvent évoluer et les combats sont en 1v1 avec un système de commandes tactiques basé sur des points de compétence.

Le jeu est dispo sur Steam et Nintendo Switch à un peu plus de 8 euros en promo actuellement, et les avis sont excellents. Donc si vous êtes fans de Monster Rancher ou de jeux d'élevage de créatures, ça vaut peut-être le coup !

Et pour la suite, Yoshinama a annoncé que tous les revenus qu'il touchera sur les ventes seront réinvestis dans un prochain jeu encore meilleur. Une version physique pour Nintendo Switch est aussi annoncée mais sans date pour le moment.

Source

Il était prévu que la franchise Grand Theft Auto se déroule dans la capitale japonaise le temps d'un épisode, raconte un ancien de Rockstar, avant que le projet ne soit abandonné.