Ubisoft vient d’annoncer une nouvelle extension pour Assassin’s Creed Mirage. Elle permet d’explorer AlUla, une cité oasis emblématique de l’Arabie saoudite
Cet article Assassin’s Creed Mirage : Ubisoft annonce un DLC gratuit a été publié en premier par GinjFo.
Le propulseur Super Heavy, qui assure la poussée principale de la fusée géante Starship lors du décollage, a répondu présent lors du vol d'essai n°10. Le booster a globalement bien fonctionné, et a pu rentrer sur Terre, avec un amerrissage en douceur. Mais cela s'est fait sans la fameuse capture.
Le public peut hésiter parfois entre l’ordre de sortie au cinéma et l’ordre chronologique de l’histoire. Mais il existe une troisième option, bien plus originale : l’ordre à la machette (Machete Order). Cet ordre de visionnage bouscule la saga Star Wars en mélangeant certains épisodes et en en écartant d’autres, pour offrir une expérience plus intense et surprenante.
Il suffit parfois d’un simple scan nmap pour tomber sur une faille monumentale. Et c’est pile poil ce qui est arrivé à Félix Boulet, un chercheur en sécurité qui farfouillait dans le réseau privé de Docker et qui a découvert que l’API interne du Docker Engine traînait tranquillement à l’adresse http://192.168.65.7:2375/, sans aucune authentification. Oui, accessible depuis n’importe quel conteneur qui tourne sur votre machine.
Du coup, la CVE-2025-9074 qui en découle a reçu une note de 9.3 sur l’échelle CVSS, ce qui en fait une vulnérabilité critique. En fait, le problème, c’est que cette API exposée permet à un conteneur malveillant de communiquer directement avec le moteur Docker sans avoir besoin de monter le socket Docker. En gros, deux petites requêtes HTTP POST suffisent pour compromettre entièrement le système hôte. La première crée un conteneur privilégié avec le disque C: monté, et la seconde démarre ce conteneur malveillant…
Sous Windows, la situation est particulièrement préoccupante car le Docker Engine fonctionne via WSL2, ce qui signifie qu’un attaquant pourrait monter l’intégralité du système de fichiers en tant qu’administrateur. À partir de là, il pourrait lire n’importe quel fichier sensible et même remplacer une DLL système pour obtenir des privilèges administrateur complets sur l’hôte. Philippe Dugre, un autre chercheur, a confirmé qu’il pouvait créer des fichiers dans le répertoire home de l’utilisateur sous Windows, chose qu’il n’a pas réussi à faire sur macOS grâce aux protections supplémentaires du système d’Apple.
Ce qui rend cette vulnérabilité encore plus vicieuse, c’est que même la fonction Enhanced Container Isolation (ECI) de Docker ne la bloque pas. Cette protection censée isoler les conteneurs est complètement inefficace face à cette faille et les conteneurs peuvent toujours accéder à l’API et lancer d’autres conteneurs sans restriction. Ça la fout mal…
Sur macOS, l’impact est heureusement plus limité grâce aux mécanismes de sécurité intégrés. L’application Docker Desktop conserve une bonne couche d’isolation et demande la permission à l’utilisateur quand un conteneur tente de monter un répertoire utilisateur. Par défaut, l’application macOS n’a pas accès au reste du système de fichiers et ne s’exécute pas avec des privilèges administratifs, ce qui rend l’hôte beaucoup plus sûr que dans le cas de Windows.
Docker a rapidement réagi (youpi !) et publié la version 4.44.3 de Docker Desktop qui corrige cette vulnérabilité. Donc si vous utilisez Docker Desktop sur Windows ou macOS, installez cette mise à jour immédiatement. Aucune exploitation dans la nature n’a été signalée pour l’instant, mais avec une vulnérabilité aussi simple à exploiter et aux effets potentiellement dévastateur, mieux vaut ne pas traîner.
Pour info, Docker a également mentionné une autre vulnérabilité, la CVE-2025-23266, qui affectait le NVIDIA Container Toolkit en mode CDI jusqu’à la version 1.17.7 . Docker Desktop inclut maintenant la version 1.17.8 qui n’est pas touchée, mais les anciennes versions de Docker Desktop pourraient être affectées si le mode CDI était activement activé. C’est une raison de plus pour mettre à jour vers Docker Desktop 4.44 ou ultérieur.
Bravo Félix !
La Peugeot E-308 passe par la case restylage. Au programme : un faciès revisité et une batterie un poil plus généreuse. L'autonomie s'élève désormais à 450 km WLTP, de quoi être plus compétitive ?
Les autorités sud-coréennes ont annoncé avoir procédé à l'extradition d'un ressortissant chinois basé en Thaïlande. L'homme de 34 ans sera jugé pour avoir commandité une vaste campagne de hacking financier. Ses cibles de prédilections ? Des célébrités sud-coréennes, dont le leader du groupe de k-pop BTS, Jungkook.
La traditionnelle keynote de rentrée d'Apple aura lieu le 9 septembre, depuis l'emblématique Steve Jobs Theater de Cupertino. La marque devrait y dévoiler les iPhone 17, la date de sortie d'iOS 26, de nouvelles Apple Watch et peut-être les très attendus AirPods Pro 3.
Lancé en 2006, le service Google Traduction va connaître une de ses plus grandes évolutions dans les prochains jours. Google, grâce aux grands modèles de langage, va intégrer un concurrent de Duolingo à l'application. Gemini Live va aussi permettre de discuter avec une personne qui ne parle pas la même langue
La rentrée approche et c'est le moment idéal pour changer de MacBook… mais difficile de s'y retrouver entre le MacBook Air M4, le MacBook Pro, ou même les versions plus anciennes (M1, M2, M3). Faut-il craquer pour la nouveauté ou miser sur un modèle plus ancien ? Voici nos conseils pour choisir le bon modèle et éviter les mauvais Mac en 2025.
Tesla vient de célébrer la production de son 100 000e Model Y nouvelle génération à Berlin. Un jalon symbolique, mais que cache vraiment ce chiffre ?
Le grand jour est arrivé : Microsoft sort sa saga phare Gears of War en dehors de l'écosystème Xbox. Le premier opus est disponible sur PS5 dans sa version ultime, et on doit avouer qu'y jouer procure un petit pincement au cœur.
La NASA a souligné les objectifs qu'elle souhaitait atteindre avec le tout premier vol de l'avion supersonique expérimental X-59. Mais avant cela, il faut achever d'ultimes essais au sol. Ensuite, direction les cieux.
En fuite depuis quelques jours, le modèle nano-banana est bien une création de Google DeepMind. En plus de pouvoir générer des images à partir de prompts, il a la faculté de pouvoir modifier des photos avec des demandes précises, sans modifier un visage par exemple. Gemini 2.5 Flash Image va faire de l'ombre à OpenAI et Photoshop.
Les géants de la tech doivent résister aux demandes visant à affaiblir le chiffrement. Voilà le rappel que vient de faire une autorité américaine aux grandes entreprises de la Silicon Valley, en nommant spécifiquement certaines législations récentes en Europe. Motif ? Cela pourrait nuire aux droits des Américains.
be quiet! enrichit sa gamme de systèmes de refroidissement avec deux nouvelles solutions AIO : les Pure Loop 3 LX et Pure Loop 3.
Cet article be quiet! dévoile les Pure Loop 3 LX et Pure Loop 3 a été publié en premier par GinjFo.
Sur son compte X, Elon Musk a encore pris une position douteuse sur son système d'aides à la conduite Tesla Vision. Le patron martèle que reposer uniquement sur des caméras est plus sécuritaire que d'ajouter des capteurs et des radars. Waymo se prend un taquet au passage.
[Deal du jour] Lancé il y a seulement quelques semaines, le Nothing Phone (3) passe déjà sous la barre des 650 €. Une chute de prix précoce qui vient bousculer les iPhone 16, Galaxy S25 et compagnie.
En test depuis plusieurs mois, l'outil de transfert de musique d'Apple s'étend désormais à la France. Il permet de récupérer tout le contenu d'un compte Spotify et de l'envoyer sur Apple Music.
Les géants de la tech doivent résister aux demandes visant à affaiblir le chiffrement. Voilà le rappel que vient de faire une autorité américaine aux grandes entreprises de la Silicon Valley, en nommant spécifiquement certaines législations récentes en Europe. Motif ? Cela pourrait nuire aux droits des Américains.
Connexion