La solution open source Traefik Log Dashboard permet de visualiser les journaux d'accès du reverse proxy Traefik directement au travers d'une interface web.
Le post Traefik Log Dashboard – Monitorer et analyser les logs Traefik avec une interface dédiée a été publié sur IT-Connect.
Microsoft a confirmé l’abandon de sa méthode historique d’activation par téléphone pour les licences Windows et Office. Un portail web remplace cette méthode.
Le post Microsoft a arrêté le service permettant d’activer Windows et Office par téléphone ! a été publié sur IT-Connect.
Proton met à jour son IA Lumo avec la fonction "Projects". Découvrez comment ces espaces de travail chiffrés et la mémoire contextuelle améliorent l'IA.
Le post IA – Proton dévoile Lumo 1.3 avec Projects : des espaces de travail chiffrés a été publié sur IT-Connect.
Le Tivique AX18 est un ordinateur portable avec un écran full HD de 18.5 pouces, une puce Intel N150 et 16 Go de RAM pour moins de 450 euros.
Le post Test Tivique AX18 : un ordinateur portable 18.5 pouces à moins de 450 euros a été publié sur IT-Connect.
À compter du 9 février 2026, l'application Microsoft Lens pour Android et iOS sera retirée des magasins d'applications. Quelles sont les alternatives ?
Le post Microsoft Lens va disparaître sur Android et iOS dès février 2026 : quelles alternatives ? a été publié sur IT-Connect.
Microsoft a publié le Patch Tuesday de janvier 2026 le mardi 14 janvier 2026, comme le calendrier mensuel l’exige. Cette série de mises à jour mensuelles de sécurité et de qualité couvre Windows 11, Windows 10 (via Extended Security Updates), Windows Server, Microsoft 365 et d’autres composants du portefeuille Microsoft.
Malgré la reprise récente des activités après la période des fêtes, cette édition s’annonce plutôt modérée en volume de correctifs, certains observateurs anticipant moins de CVE que lors des mois précédents — conséquence du ralentissement des mises à jour finales de décembre.
Comme d’habitude, Microsoft publie les mises à jour cumulatives de sécurité le deuxième mardi du mois — un processus connu sous le nom de Patch Tuesday (le mardi des correctifs). Ce rendez-vous mensuel sert à centraliser l’ensemble des correctifs et à réduire les vulnérabilités exploitables.
Les mises à jour sont déployées automatiquement via Windows Update, mais peuvent aussi être téléchargées manuellement depuis le Microsoft Update Catalog pour les administrateurs ou les déploiements hors ligne.
La mise à jour principale pour Windows 11 versions 25H2 et 24H2 est identifiée comme KB5072033. Comme pour la fin d’année 2025, cette mise à jour cumule :
Selon le catalogue des mises à jour, d’autres packages complémentaires sont également proposés :
Ce Patch Tuesday ne marque pas l’arrivée de nouvelles fonctionnalités majeures pour Windows 11, mais se concentre sur la stabilité, la sécurité et la résilience du système au quotidien.
Windows 10 continue de recevoir des correctifs via le programme Extended Security Updates (ESU) pour les éditions éligibles (entreprise et éducation). Dans le cadre de ce support élargi, les utilisateurs concernés reçoivent des mises à jour de sécurité mensuelles analogues à celles des versions grand public.
À partir de janvier 2026, Windows Server 2025 reçoit ses propres identifiants KB distincts, ce qui facilite la gestion des correctifs pour les administrateurs sans ambiguïté entre les mises à jour Serveur et Windows 11.
Outre le système d’exploitation, la maintenance mensuelle porte aussi sur :
Patch Tuesday inclut des correctifs pour des vulnérabilités considérées comme importantes ou critiques, notamment celles qui pourraient être exploitées par des attaquants pour exécuter du code à distance, élever des privilèges ou contourner des protections.
Même si le volume de vulnérabilités n’est pas exceptionnel ce mois-ci, il est recommandé de :
Après installation, un redémarrage est généralement requis. Pour limiter les interruptions, planifiez l’installation dans des créneaux où un redémarrage ne perturbe pas l’activité.
Les particuliers doivent vérifier dans Paramètres > Windows Update que toutes les mises à jour de sécurité sont installées. Les administrations et entreprises utilisant des outils comme WSUS, SCCM ou des solutions de patch management doivent valider la compatibilité des correctifs avec les environnements applicatifs internes. En cas de problèmes après mise à jour (installations bloquées, écrans bleus, incompatibilités), il existe des options de restauration via l’environnement de récupération Windows ou la restauration du système.
Le Patch Tuesday de janvier 2026, publié le 14 janvier, ouvre l’année avec une vague de mises à jour de sécurité et de qualité pour Windows 11, Windows 10 ESU, Windows Server et d’autres produits Microsoft. Sans intégrer de nouveautés majeures, ces correctifs sont essentiels pour maintenir la sécurité des appareils individuels et d’entreprise. Activer les mises à jour automatiques et planifier les déploiements reste indispensable pour se protéger contre les menaces connues.
(le catalogue ci-dessous inclut toutes les mises à jour publiées les 13–14 janvier 2026, y compris Edge, .NET, etc.)
Patch Tuesday janvier 2026 – Microsoft Update Catalog global :https://www.catalog.update.microsoft.com/
L’article KB5072033/KB5071416 Patch Tuesday de janvier 2026 : premières mises à jour de l’année pour Windows est apparu en premier sur malekal.com.
Gemini et Google Cloud au service d'Apple, c'est une réalité. Un accord entre Apple et Google va permettre à Siri de s'appuyer sur les services IA de Google.
Le post Apple et Google s’associent autour de l’IA : le nouveau Siri va s’appuyer sur Gemini a été publié sur IT-Connect.
Alors que c'était une curiosité dans les années 2000, la machine à remonter dans le web continue d'exister et d'archiver, tera après tera.
Fabien Olicard retrace l'origine de cette machine et de ses curiosités :
Je suis sûr que certains d'entre vous ont également utilisé le site comme "sauvegarde" en dernier recours pour une page ou site disparu 
J'ignorais que le site pouvait servir de preuve légale dans certains pays, bien qu'il soit possible de faire une demande de retrait.
Le site est accessible depuis ses débuts sur archive.org
Vous n'aimez pas le RSS : abonnez-vous par email
Article original écrit par Mr Xhark publié sur Blogmotion le 13/01/2026 |
Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons
Ce tutoriel explique comment installer et configurer PatchMon, une solution open source de PatchMonitoring pour les machines Linux, pour Docker et Proxmox VE.
Le post PatchMon : surveillez l’état des mises à jour sur vos machines Linux a été publié sur IT-Connect.
Optimisez vos recrutements : attirez les meilleurs talents rapidement grâce à des outils garantissant une sélection juste, éthique et diversifiée.
Le post Comment automatiser votre recrutement pour plus d’efficacité et d’inclusivité ? a été publié sur IT-Connect.
Deux rapports récents de l'ENISA contiennent des erreurs laissant entendre qu'il s'agit d'hallucinations de la part d'une IA : des erreurs gênantes.
Le post Cyber en Europe – ENISA : des sources inventées par l’IA découvertes dans ses rapports officiels a été publié sur IT-Connect.
Google a publié des correctifs d’urgence pour son navigateur Chrome afin de colmater une vulnérabilité « zero-day » (non corrigée avant qu’un exploit ne soit découvert) qui a déjà été exploitée dans la nature (in the wild), c’est-à-dire par des attaquants réels et non seulement en démonstration technique.
Cette situation est particulièrement préoccupante parce que Chrome est l’un des navigateurs les plus utilisés au monde, présent sur des milliards de machines desktop et mobiles. Une faille exploitée avant correctif expose des utilisateurs et organisations à des attaques souveraines ou opportunistes, pouvant entraîner compromission de données, exécution de code arbitraire ou prise de contrôle d’appareils.
La vulnérabilité signalée (interne à Google sous l’identifiant 466192044) est liée à ANGLE, un composant utilisé pour le rendu graphique WebGL, qui sert à gérer l’accélération matérielle 3D dans le navigateur. Une erreur de traitement mémoire — très probablement un dépassement de tampon — peut conduire à une corruption de mémoire, des plantages du navigateur ou même permettre à un acteur malveillant d’exécuter du code sur le système de la victime.
Google reconnaît l’existence de l’exploit en circulation, mais ne fournit pas encore de détails techniques complets (emplacement exact du bug, vecteur d’attaque, identité des attaquants) afin d’éviter que d’autres acteurs malveillants ne tirent parti du correctif pour développer leurs propres attaques.
La mise à jour d’urgence déployée par Google corrige au moins trois failles dont une exploitée activement dans la nature, ainsi que plusieurs autres vulnérabilités zero-day identifiées en 2025. La liste comprend notamment les identifiants CVE suivants :
Il s’agit de vulnérabilités à haute sévérité, qui peuvent être exploitées pour provoquer des plantages, des corruptions mémoire ou l’exécution de code arbitraire.
Comprendre les vulnérabilités sur Windows : types, exemples et protections
Pour vous protéger contre ces attaques, il est impératif de mettre à jour Chrome sans délai :
La méthode la plus simple : ouvrez Chrome → cliquez sur Plus (⋮) > Aide > À propos de Google Chrome → le navigateur téléchargera automatiquement les correctifs et vous proposera de redémarrer pour finaliser l’installation. Au besoin, suivez ce guide : Connaître la version de Google Chrome et le mettre à jour
Activez les mises à jour automatiques si ce n’est pas déjà fait, afin d’être systématiquement protégé contre ce type de menace.
Cette alerte n’est pas un incident isolé. Tout au long de l’année, Google a déjà corrigé plusieurs vulnérabilités zero-day activement exploitées dans Chrome, notamment dans le moteur V8 JavaScript/WebAssembly ou d’autres composants centraux du navigateur.
La fréquence de ces patches souligne que les navigateurs modernes restent une cible de choix pour les attaquants, notamment parce qu’ils sont utilisés pour accéder à des services critiques, des comptes en ligne ou des données sensibles.
Une vulnérabilité zero-day dans Google Chrome est actuellement exploitée dans la nature, poussant Google à publier un patch de sécurité urgent. Les utilisateurs sont encouragés à mettre à jour immédiatement leur navigateur pour éviter toute compromission.
L’incident rappelle la nécessité d’une surveillance continue, de mises à jour rapides, et d’une stratégie de sécurité globale, notamment dans des environnements professionnels.
L’article Chrome visé par une faille Zero-Day exploitée activement — mettez à jour immédiatement est apparu en premier sur malekal.com.
Sur BreachForums, un pirate a publié une base de données avec des informations personnelles sur 17 millions d'utilisateurs d'Instagram : êtes-vous concerné ?
Le post Instagram : le flou autour de l’origine des 17 millions de comptes affectés par la fuite de données a été publié sur IT-Connect.
Connexion