Ghidra, le framework de reverse engineering open source de la NSA, est un outil que tous les analystes sécu utilisent au quotidien pour démonter des binaires. Sauf que voilà... quand vous passez des heures à renommer des fonctions, documenter des structures et tracer des cross-references à la main, ça finit par devenir un poil répétitif.

Du coup, un développeur a eu l'idée de coller un serveur MCP (Model Context Protocol) directement sur Ghidra. "Encore un wrapper IA bidon ??"... mais non les amis car Ghidra MCP Server est un bridge Python + plugin Java qui expose pas moins de 110 outils d'analyse via le protocole MCP. Rien que ça.

Concrètement, ça veut dire que vous pouvez brancher Claude, ou n'importe quel outil compatible MCP, directement sur votre session Ghidra et lui demander de décompiler des fonctions, tracer des call graphs, renommer des variables en batch ou même créer des structures de données automatiquement.

Au niveau architecture, un plugin Java tourne dans Ghidra et expose une API REST sur localhost:8089, puis un bridge Python fait la traduction entre le protocole MCP et ces endpoints HTTP. Vous lancez Ghidra, vous activez le serveur via Tools > GhidraMCP > Start MCP Server, et hop, votre IA peut causer directement avec le décompileur.

Et c'est pas juste de la décompilation basique. Y'a de l'analyse de structures, de l'extraction de strings, du mapping mémoire complet, de la gestion de scripts Ghidra (plus de 70 scripts d'automatisation livrés avec le projet !) et même un système de documentation cross-binaire.

En gros, vous analysez un malware, vous documentez toutes les fonctions, et si vous tombez sur une variante plus tard, l'outil transfère automatiquement votre doc via un système de hash SHA-256 sur les opcodes. Plutôt chouette ! En revanche, ça marche pas si le code est fortement obfusqué... logique.

Bon, pour ceux qui connaissent déjà OGhidra (qui fait tourner des LLM en local dans Ghidra), Ghidra MCP Server c'est l'approche inverse. Au lieu d'embarquer l'IA dans Ghidra, c'est Ghidra qui s'ouvre à l'IA via un protocole standardisé. Du coup vous n'êtes pas limité à un seul modèle... Claude, GPT, Gemini, n'importe quel client MCP fait l'affaire.

Côté prérequis, faut Java 21, Maven 3.9+, Python 3.10+ et évidemment Ghidra 12.0.2. L'install se fait en quelques étapes : cloner le repo, pip install, copier les libs Ghidra dans lib/, compiler avec Maven et déployer le zip dans les extensions. Rien de bien sorcier si vous êtes déjà dans l'écosystème... sauf si vous êtes sous Windows, là faudra peut-être un peu galérer avec Maven.

Les opérations batch sont par exemple très intéressantes... Avec cette fonctionnalité, vous pouvez renommer 50 variables d'un coup, poser des commentaires sur toutes les fonctions d'un module, typer des paramètres en série.

Bref, si vous faites de l'analyse de binaires et que vous voulez arrêter de tout vous taper à la main, c'est le genre de combo reverse engineering + IA qui va vous faire gagner pas mal de temps !

Après Free et son application Free TV accessible à tous, Sosh contre-attaque. L’opérateur low-cost d’Orange intègre désormais la télévision dans l’ensemble de ses forfaits mobiles.

Réservé aux smartphones de la gamme Pixel 10, le support d'AirDrop dans Quick Share, le service de Google pour se transférer des fichiers, sera étendu à d'autres appareils courant 2026. L'entreprise a confirmé la nouvelle à plusieurs journalistes.

À 15,99 euros par mois avec 135 destinations incluses et 200 Go de 5G, le forfait Voyage de Sosh est quasiment imbattable. La même chose chez Orange coûte 44,99 euros, tandis que Free et SFR proposent des forfaits un peu moins complets pour 19,99 euros par mois.

Auditionné le 3 février 2026 par la sous-commission antitrust du Sénat américain, le co-patron de Netflix, Ted Sarandos, a tenté de rassurer sur les conséquences du rachat des activités de streaming de Warner Bros., quitte à rappeler à ses abonnés comment résilier leur abonnement.

C’est le phénomène série du moment que personne n’avait vu venir. Lancée au Canada fin 2025, Heated Rivalry, une romance gay sur fond de hockey sur glace, a conquis le monde entier. Alors que la première saison débarque sur HBO Max, ce vendredi 6 février 2026, Numerama vous donne 6 bonnes raisons de ne surtout pas la rater.

Un jour après une dispute publique entre OpenAI et Anthropic, les deux géants de l'intelligence artificielle ont publié deux nouveaux modèles haut de gamme qui battent de nouveaux records dans leurs catégories respectives. Anthropic a dévoilé Claude Opus 4.6 vers 18h40, OpenAI a riposté vingt minutes plus tard avec GPT-5.3-Codex pour les développeurs (la cible de Claude).

Tesla voulait une station de recharge autonome pour ses robotaxis à San Francisco. Le projet vient d’être stoppé, avant même d’avoir vu le jour. Un échec ? Pas forcément, le site n’est peut-être que déplacé sur un site plus favorable.

n8n a confirmé la présence de « failles supplémentaires » dans une vulnérabilité qui avait, pourtant, déjà fait l'objet d'un correctif fin 2025. Un épisode de plus dans la série d'incidents cyber qui touchent la plateforme d'automatisation open-source.

La Chine a exécuté fin janvier 2026 11 membres du groupe Ming, lié à des centres de cyberescroquerie au Myanmar. Beijing dit coopérer activement avec Naypyidaw contre la fraude transfrontalière.

Alors que la question de la souveraineté des réseaux de paiement est plus que jamais d'actualité, l'Agefi rapporte que La Banque Postale supportera nativement le réseau CB avec ses cartes connectées à Samsung Pay. Les iPhone, avec Apple Pay, supportent aussi le réseau français.

[Deal du jour] Si l’idée d’acheter une enceinte portable vous trotte dans la tête, c’est peut-être le bon moment pour passer à l’action. Avec 39 % de réduction sur Amazon, ce modèle de JBL affiche un rapport qualité-prix bien plus intéressant.

En octobre dernier, la filiale low cost d’Orange lançait un forfait voyage déjà très compétitif pour les voyageurs. Ce 5 février, l’offre évolue pour devenir l’un des meilleurs forfaits du moment, avec l’ajout de cinq nouvelles destinations, sans surcoût.