Salut les amis ! Aujourd'hui, je voulais vous partager une petite pépite qu'un lecteur, Stanislas, m'a envoyée. Si vous bossez dans la cyber ou que vous passez votre temps à analyser des trucs bizarres qui trainent sur vos serveurs, vous allez adorer Cyberbro.

Cyberbro c'est une plateforme d'analyse d'IoC (Indicators of Compromise) en open source. Grâce à ça, au lieu de vous paluchez 15 sites différents pour vérifier une IP ou un hash, vous balancez tout dans Cyberbro. L'outil va alors extraire automatiquement les infos de vos logs et interroger une vingtaine de services comme VirusTotal, MISP, Shodan, AbuseIPDB ou même Microsoft Defender pour vous dire si c'est dangereux.

Sous le capot, ça gère l'extraction avancée de TLD pour ne pas se planter sur les domaines, et ça fait du "pivoting" automatique. En gros, ça va chercher tout seul les domaines, URLs ou IPs liés via reverse DNS et RDAP. Toutes les données sont ensuite stockées proprement dans une base SQLite locale qui sert aussi de cache, ce qui permet de ne pas flinguer vos quotas d'API si vous analysez deux fois la même chose.

C'est hyper fluide, ça tourne sous Python et l'interface est vraiment propre. Stanislas a même poussé le vice jusqu'à proposer une intégration MCP (Model Context Protocol) pour l'utiliser avec Claude ou Ollama. Ça permet de générer des rapports d'analyse complets via LLM en deux secondes. Et y'a même des extension navigateur pour Chrome et Firefox ainsi qu'une API. C'est ouf !

Franchement, pour un projet perso, ça rigole pas du tout ! D'ailleurs, c'est déjà utilisé par pas mal de SOC en France, donc c'est du sérieux.

Pour tester ça, c'est hyper fastoche. Un petit coup de Docker Compose et hop, c'est prêt à l'emploi. Il vous suffit de cloner le dépôt, d'éditer le fichier de secrets et de lancer le bousin.

Un grand merci à Stanislas pour ce superbe partage et pour tout le boulot abattu depuis un an. C'est ce genre de projet qui rend la communauté cyber plus forte 💪.

A découvrir ici !

Ce tutoriel explique comment installer et configurer CrowdSec pour protéger un serveur Linux des attaques, en bloquant les adresses IP malveillantes.

Le post Protéger un serveur Linux avec CrowdSec : le guide pour bien débuter a été publié sur IT-Connect.

Le décollage d’Artémis II n'aura pas lieu en février 2026 comme espéré. Après un incident technique lors des derniers tests de la fusée, la mission habitée vers la Lune est officiellement reportée. Mais tout n’est pas remis à zéro pour autant : la Nasa a déjà identifié plusieurs fenêtres de tir au printemps 2026. Voici ce que prévoit désormais le calendrier.

Ford discuterait avec Geely d’un accord industriel, permettant d’assembler des voitures électriques chinoises dans les usines européennes du constructeur américain. Un scénario plus crédible que les rumeurs d'un partenariat avec Xiaomi.

[Deal du jour] L’offre Canal+ réservée aux moins de 26 ans est de retour avec une formule 100 % cinéma, parfaite pour faire chauffer la télé pendant les froides soirées d’hiver.

Alors que la saison 3 de The Last of Us ne sera pas diffusée avant 2027, ses contours commencent tout de même à se dessiner. Le casting vient ainsi de s'agrandir, avec deux comédiens que vous connaissez peut-être.

En décembre 2022, Apple a déployé une nouvelle architecture pour sa technologie HomeKit qui permet de piloter sa maison connectée. Cette dernière sera obligatoire à partir du 10 février 2026 : les personnes qui ne mettent pas à jour leur foyer ne pourront plus contrôler leurs appareils.

FlexiSpot's latest standing desk is one built from the ground up with cable management in mind. That's not always an easy feat when you're dealing with a dynamic height adjusting tabletop.

Microsoft has warned that information-stealing attacks are "rapidly expanding" beyond Windows to target Apple macOS environments by leveraging cross-platform languages like Python and abusing trusted platforms for distribution at scale. The tech giant's Defender Security Research Team said it observed macOS-targeted infostealer campaigns using social engineering techniques such as ClickFix since

Vous faites partie de ceux qui, comme moi, ont gardé leurs bonnes vieilles habitudes de veille techno avec les flux RSS ? Ce truc que tout le monde a enterré y'a 10 ans (merci Google), continue pourtant de tourner tranquillement dans l'ombre... Hé bien figurez-vous que des développeurs continuent d'y croire et de nous pondre des agrégateurs toujours plus sympas.

C'est pourquoi aujourd'hui je vous présente MrRSS , un petit lecteur de flux qui a la particularité d'être développé en Go côté back et Vue.js côté interface, le tout empaqueté avec Wails v3 pour fonctionner sur Windows, macOS et Linux.

Le projet tourne depuis un petit moment déjà et intègre l'IA pour la traduction et le résumé automatique des articles. Comme ça, si vous tombez sur un article en anglais un peu technique, l'outil peut vous le traduire ou vous en faire un résumé rapide. C'est plutôt pratique quand on suit des dizaines de sources et qu'on veut faire le tri efficacement.

Dans l'interface, on retrouve toutes les fonctionnalités qu'on attend d'un bon lecteur : import et export OPML pour migrer facilement depuis un autre outil, découverte intelligente des flux à partir d'une simple URL, et gestion des catégories pour organiser tout ça . Le développeur a aussi pensé aux raccourcis clavier pour naviguer rapidement entre les articles.

Voilà, si vous cherchez un lecteur RSS desktop open source qui fait le job sans fioritures mais avec quelques fonctionnalités modernes sympa comme l'IA, c'est par ici que ça se passe.

Amusez-vous bien et un grand merci à Lorenper pour le partage !

Le départ de Sophie Adenot pour l'ISS pourrait être reporté. En cause, des soucis constatés sur les fusées Falcon 9, semblables à celle qui doit décoller le 11 février 2026 avec l'astronaute française à bord.

Avec l’arrivée de la saison 2 de Fallout sur Amazon Prime, le site officiel de la série affichait un étrange compte à rebours fixé à la date de diffusion du dernier épisode de la saison, le 4 février 2026. Surprise : il n'y a pas de surprise.

Dans son dernier bilan financier, Take-Two Interactive a réaffirmé son ambition de lancer GTA 6 à la date prévue, soit le 19 novembre 2026. Rockstar Games devrait bien tenir cet ultime délai.

Face à la fronde des utilisateurs, Mozilla revoit sa stratégie "navigateur IA". Firefox 148 permettra de couper toutes les fonctions d’IA en un clic.

Cet article Firefox et l’IA, Mozilla fait machine arrière à l’aide d’un simple bouton a été publié en premier par GinjFo.

Les partenaires d’AMD se préparent à augmenter encore les prix des cartes graphiques Radeon, tout en privilégiant les modèles 8 Go.

Cet article Radeon RX, hausse de prix et virage vers du 8 Go de VRAM a été publié en premier par GinjFo.

The Eclipse Foundation, which maintains the Open VSX Registry, has announced plans to enforce security checks before Microsoft Visual Studio Code (VS Code) extensions are published to the open-source repository to combat supply chain threats. The move marks a shift from a reactive to a proactive approach to ensure that malicious extensions don't end up getting published on the Open VSX Registry.

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Tuesday added a critical security flaw impacting SolarWinds Web Help Desk (WHD) to its Known Exploited Vulnerabilities (KEV) catalog, flagging it as actively exploited in attacks. The vulnerability, tracked as CVE-2025-40551 (CVSS score: 9.8), is a untrusted data deserialization vulnerability that could pave the way for remote

Les résultats du trimestre d'Apple, Microsoft et Tesla, réseaux sociaux pour les petits et les grands, et des outils à slop.

❤️ Me soutenir sur Patreon
📺 Me retrouver sur YouTube
💬 On discute ensemble sur Discord

Interactions auditeurs

Years and Years pour Amaury69, l’origine d’Apache par Fabrice et comparatif Windows de Steven40k

Apprendre sur le résultat

• Windows : sortir par la porte et revenir par la fenêtre ?
• Article de Torax sur la seconde vie des PC (et l’aide de l’IA) : J’ai redonné vie à mon HP Omen : chronique d’un upgrade que je n’osais pas tenter
• Résultats Microsoft : trop de Xbox et beaucoup trop d’IA ?
• Résultats Apple : un succès sur toutes les lèvres.
• Résultats Tesla : changement d’itinéraire ou sortie de route ?

Meta donne

• Protégez les jeunes des réseaux sociaux ? Et pourquoi pas les autres ??
• TikTok fait peur ! Tous sur ВКонтакте !
• Payerez-vous pour Instagram ? Cette drogue ?
• Quand le bug devient une feature.

Vibe Sloping

• Un futur nébuleux pour Oracle et Open AI.
• Grokipedia et le vrai visage d’Open AI.
• 2026 sera l'année des agents : on s’homard beaucoup.
• À la bourse, y a pas que des Genie…

Jeux vidéo

• La GDC en chiffres, la déprime en toutes lettres.
• Pourquoi vendre des jeux vidéos quand on peut vendre n’importe quoi ?

Participants

• Une émission préparée par Guillaume Poggiaspalla
• Présenté par Guillaume Vendé

Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

💾

Des cybercriminels exploitent une faille surnommée Metro4Shell et qui affecte directement l'écosystème React Native (CVE-2025-11953). Voici comment se protéger.

Le post React Native : la faille critique Metro4Shell est exploitée par les cybercriminels a été publié sur IT-Connect.