Vous avez un vieux thermostat Nest que Google a décidé de lâcher ? Une Xbox dont le lecteur de disque a claqué mais que Microsoft refuse de réparer ? Un frigo Samsung qui vous balance des pubs alors que vous voulez juste savoir si vous avez encore du lait ? Louis Rossmann et Kevin O’Reilly ont décidé de contre-attaquer.

FULU (Freedom from Unethical Limitations on Users), c’est une fondation à but non lucratif créée par Louis Rossmann, le réparateur le plus célèbre de YouTube, et Kevin O’Reilly et leur idée c’est de payer des hackers pour qu’ils trouvent des moyens de contourner les verrous numériques que les fabricants mettent sur leurs produits.

Le concept est calqué sur les bug bounties des entreprises tech sauf qu’au lieu de chercher des failles de sécurité, les participants doivent trouver comment réactiver des fonctionnalités que le fabricant a désactivées ou permettre des réparations que le fabricant interdit. La récompense de base c’est 10 000 dollars par solution fonctionnelle, et le public peut ajouter des sous. Certaines primes ont d’ailleurs grimpé bien au-delà.

Lara Croft va être particulièrement occupée en 2026 et 2027 avec les arrivées successives de deux nouvelles aventures, à savoir un remake du premier opus (Tomb Raider: Legacy of Atlantis) et un opus inédit (Tomb Raider: Catalyst). De quoi s'y perdre un peu dans la chronologie, que Crystal Dynamics a clarifiée.

Changement de programme pour Fallout. La production a décidé de précipiter légèrement la sortie de la saison 2.

La fin de la 2G est actée en France, mais la transition vers la 4G et la 5G traîne en longueur. Il y a encore des millions de cartes SIM dépendant encore de ce réseau bientôt obsolète. Le régulateur des télécoms invite les opérateurs concernés à se presser.

[Deal du jour] Besoin de manettes supplémentaires pour battre vos enfants sur Mario Kart World ? Ce modèle sous licence officielle est à moins de 15 €.

Dans une lettre adressée à ses employés, Netflix a assuré que son offre de rachat de Warner Bros. était « solide », une semaine après l’offensive hostile de Paramount visant à faire capoter l’acquisition.

La situation du marché des cartes graphiques commence à inquiéter, avec les premiers signes tangibles de hausses de prix. Elles rappellent de mauvais souvenirs aux joueurs.

Cet article GeForce RTX 5070 (Ti), les prix augmentent la situation se complique a été publié en premier par GinjFo.

Les processeurs Intel Core Ultra 9 290K Plus et Core Ultra 7 270K Plus viennent d’apparaître chez un revendeur en ligne.

Cet article Core Ultra 9 290K Plus et Core Ultra 7 270K Plus : Arrow Lake Refresh se dévoile en ligne a été publié en premier par GinjFo.

Fabien Olicard, que vous connaissez tous, vient de sortir une vidéo que je vous recommande vraiment de regarder. Pendant plus d’un an, il a été pris dans une procédure judiciaire suite à une de ses analyses sur les mécanismes de manipulation. Une vidéo sourcée, mesurée, comme il en fait depuis des années.

Et ce qu’il raconte, c’est le parcours du combattant que vivent ceux qui osent critiquer publiquement certaines organisations ou personnalités. Les dizaines de milliers d’euros de frais d’avocat, les mois d’attente entre les audiences, le stress permanent, les nuits blanches à se demander si ça vaut le coup de continuer. Car même quand on est persuadé d’être dans son droit, la machine judiciaire tourne et elle ne regarde pas vos intentions.

Il aborde donc dans sa vidéo un sujet dont on parle trop peu : les procédures bâillon. En anglais, on appelle ça des SLAPP (Strategic Lawsuit Against Public Participation) et ce sont des procédures qui épuisent financièrement et psychologiquement la partie adverse. L’Union européenne a voté une directive anti-SLAPP en 2024 pour protéger ce qu’ils appellent “les chiens de garde de la démocratie” mais faut croire que ça ne suffit pas.

Vous voyez cette liseuse Kindle qui traîne sur votre table de chevet depuis des années ? Mais si, ce truc que vous avez oublié dans un coin parce que vous n’aimez pas lire, qui est toujours connecté au Wi-Fi, et qui contient votre numéro de carte bleue pour acheter des bouquins en un clic ?

Hé bien un chercheur en sécu vient de découvrir qu’un simple ebook vérolé pouvait lui permettre de prendre le contrôle total de votre compte Amazon.

Valentino Ricotta, un hacker éthique qui bosse chez Thalium (la division recherche de Thales à Rennes), a présenté ses trouvailles à la conférence Black Hat Europe à Londres avec un titre qui résume bien le délire : “Don’t Judge an Audiobook by Its Cover”.

Histoire de rentrer un peu plus dans les détails, sachez que cette faille exploite du code qui n’a rien à faire sur une Kindle de base. Ricotta s’est attaqué au système qui parse les fichiers audiobooks Audible, un format multimédia proche du MP4. Ainsi, même sur les Kindle qui ne peuvent pas lire d’audio, le système scanne quand même ces fichiers pour en extraire les métadonnées comme le titre, l’auteur et la couverture.

En analysant le code de parsing proprio d’Amazon, il a alors découvert une erreur de calcul classique dans l’estimation de la mémoire nécessaire par le logiciel. Du coup, en bricolant un faux fichier audiobook avec des valeurs bien choisies, il a pu déclencher un heap overflow qui lui permet d’écrire des données là où il ne devrait pas.

L’exploit tourne silencieusement en arrière-plan sans que la victime ne s’en aperçoive. Ricotta a ensuite enchaîné avec une deuxième vulnérabilité dans le service interne qui gère le clavier virtuel de la Kindle. Ce service tournait avec des privilèges élevés mais sans contrôle d’accès correct, ce qui lui a permis de charger du code malveillant et de prendre le contrôle complet de l’appareil. À partir de là, il a pu voler les cookies de session Amazon, ces fameux tokens qui vous maintiennent connecté à votre compte.

Bref, une fois qu’un attaquant a mis la main sur une Kindle et ces tokens, les possibilités sont plutôt larges : accès aux données perso, infos de carte bancaire, et même pivot vers votre réseau local ou d’autres appareils liés à votre compte Amazon. Les victimes potentielles sont donc tous ceux qui font du “side-loading”, c’est-à-dire qui téléchargent des ebooks sur des sites tiers et les balancent sur leur Kindle via USB. Avec ça, même sans avoir de connexion internet, le mal est vite fait.

C’est pas la première fois que quelqu’un découvre une faille sur les Kindle via des ebooks vérolés, puisque des chercheurs de Realmode Labs et Check Point avaient déjà fait le coup en 2021 et là aussi les deux failles ont été jugées “critiques” par Amazon et corrigées depuis… Et Ricotta a empoché 20 000 dollars de bug bounty que Thales a reversé à une asso caritative.

Bravo à lui !

Source

Une liste des jeux qui seraient offerts en décembre 2025 sur l'Epic Games Store circule sur Internet. Elle se termine par l'un des titres les plus marquants de ces dernières années : Red Dead Redemption 2. Peut-on y croire ?

Wizz, une application présentée comme un moyen pour les adolescents de se faire de nouveaux amis, se retrouve accusée d’avoir servi de terrain de chasse à de nombreux prédateurs sexuels pour entrer en contact avec des mineurs. Aux États-Unis, les médias tirent la sonnette d'alarme et appellent les politiques à agir.

Particulièrement concernés par le réchauffement climatique, les ours polaires en voie de disparition voient leur génome se modifier sous la pression du changement climatique, favorisant des traits génétiques adaptés à la hausse des températures.

Bien avant de devenir l'une des séries les plus vues sur Netflix, depuis sa sortie le 12 décembre 2025, La Cité des Ombres était d'abord un livre tout aussi populaire. Mais de quel roman est-elle adaptée exactement ?

ASRock déploie des BIOS AM5 basés sur AGESA 1.2.7.1, évoquant le support de « CPU à venir ». Un indice fort d’une préparation aux futurs Ryzen attendus début 2026.

Cet article Cartes mères AM5 : ASRock confirme de nouveaux processeurs AMD a été publié en premier par GinjFo.

Avatar 3 :De feu et de cendres arrive très bientôt au cinéma. Mais avant de découvrir le nouveau blockbuster de James Cameron, une séance de rattrapage peut s'avérer utile. La bonne nouvelle, c'est qu'il est aisé de trouver Avatar et Avatar 2 : La Voie de l'Eau en streaming légal.

C’était l'une des dernières grandes différences entre Waze et ses concurrents Apple Plans ou Google Maps : l'affichage des feux tricolores. Le GPS communautaire proposera bientôt ces informations sur sa carte.

Sous la pression des constructeurs, l'Europe s'apprêterait à annuler l'interdiction de vente des voitures thermiques fixée à 2035. Un revirement historique, dont la décision est attendue le mardi 16 décembre.

Le fabricant de aspirateurs robots iRobot a déposé une demande de mise en faillite le 14 décembre 2025 devant un tribunal du Delaware. Le chinois PICEA, son principal sous-traitant, devrait racheter 100 % de son capital.