Bon, là je vais pas y aller par quatre chemins : si vous avez installé certains packages sur l’AUR (Arch User Repository) ces derniers jours, vous avez peut-être un RAT (Remote Access Trojan) qui squatte tranquille sur votre machine sous Arch Linux. Et croyez-moi, c’est pas le genre de colocataire que vous voulez garder.

Le 16 juillet 2025 dernier, un utilisateur répondant au doux nom de “danikpapas” (compte maintenant banni, évidemment) a réussi à publier des malwares sur l’AUR. Ces saloperies sont restées en ligne pendant environ 48 heures avant que l’équipe de l’AUR ne s’en rende compte et vire tout ce bordel.

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Installez vous confortablement car cet article va être un peu long… Normal, il raconte l’histoire complètement dingue d’un gang de cybercriminels qui a littéralement fait muter un simple ransomware en startup façon Silicon Valley.

Conti, c’est l’histoire d’une organisation criminelle russe qui a généré 180 millions de dollars rien qu’en 2021, qui payait ses hackers avec des fiches de paie et des programmes “employé du mois” (si si, je vous jure), et qui s’est complètement vautrée après avoir choisi le mauvais camp dans la guerre contre l’Ukraine.

Pour 19,99 dollars par mois, les abonnés à AppleCare One peuvent assurer trois appareils Apple contre la casse, les dégâts causés par des liquides, la perte et le vol. On peut aussi ajouter des appareils supplémentaires pour 5,99 dollars par produit.

La dernière bêta de la PlayStation 5 permet d'enfin appairer sa manette sans-fil DualSense à plusieurs appareils. Voici comment changer rapidement d'appareil connecté en Bluetooth à sa manette PS5.

Alors que la saison 2 de Mercredi s'apprête à débarquer sur Netflix, dès le 6 août 2025, une excellente nouvelle vient d'être annoncée : l'académie Nevermore ouvrira ses portes pour une troisième année, toujours aussi macabre.

Il y a enfin un boîtier de capture compatible Switch 2 permettant d'enregistrer ses parties en 4K à 60 FPS. Il s'agit de l'Elgato Game Capture 4K S, également compatible PlayStation 5.

La Nasa a utilisé une technique inédite pour réparer à distance une caméra embarquée sur la sonde Juno, en orbite autour de Jupiter. Endommagée par les radiations, elle a tout de même pu être manipulée avec succès.

Depuis quelques jours, de nombreux inscrits à France Travail ont reçu un courriel inquiétant : des personnes non autorisées ont accédé à leurs données personnelles hébergées sur la plateforme. Que s'est-il réellement passé ? Qui est concerné ? France Travail a déroulé la chronologie des faits pour Numerama.

Israël a interdit à ses officiels militaires d'acheter des voitures de BYD. Par peur d'être espionné par les Chinois, ces dernières sont dorénavant bannies des zones sensibles.

Dévoilé en 2020, le Escobar Fold 2 se présentait comme un concurrent du Samsung Galaxy Fold aux couleurs du trafiquant Pablo Escobar. Après plusieurs polémiques, une extraction et une enquête internationale, son créateur a finalement reconnu avoir conçu une vaste arnaque.

Un expert des brevets et des litiges judiciaires a relevé une modification étrange de Nintendo sur un brevet, dans son combat face aux développeurs de Palworld.

L'Ukraine a confirmé avoir perdu un avion de combat livré par la France lors d'un crash. Il ne s'agit pas d'un aéronef abattu par les forces russes, selon Kiev. L'appareil est un Mirage 2000.

Les industriels américains n'ont pas tardé à s'emparer du projet Guerre des étoiles 2.0 voulu par Donald Trump. C'est le cas du géant de la défense Northrop Grumman, qui a confirmé travailler sur des intercepteurs orbitaux dans le cadre du plan Golden Dome (Dôme d'or).

Comme ses aînés du Marvel Cinematic Universe (MCU), le film Les Quatre Fantastiques possède des scènes post-génériques. Ne quittez pas la salle de cinéma avant de les avoir vues : elles sont d'une importance cruciale pour la suite de l'univers Marvel.

L'Union européenne veut obliger les entreprises de location à acheter uniquement des voitures électriques à partir de 2030. Soit 5 ans avant le bannissement des ventes de véhicules thermiques.

L'Ukraine a confirmé avoir perdu un avion de combat livré par la France lors d'un crash. Il ne s'agit pas d'un aéronef abattu par les forces russes, selon Kiev. L'appareil est un Mirage 2000.

Après Thunderbolts* et Captain America : Brave New World, l'univers Marvel continue à s'étendre au cinéma, en 2025, avec Les Quatre Fantastiques : Premiers Pas. Bande-annonce, casting, date de sortie... Voici tout ce que l'on sait sur ce film très attendu.

Les industriels américains n'ont pas tardé à s'emparer du projet Guerre des étoiles 2.0 voulu par Donald Trump. C'est le cas du géant de la défense Northrop Grumman, qui a confirmé travailler sur des intercepteurs orbitaux dans le cadre du plan Golden Dome (Dôme d'or).

Allez, même si tous les médias vous gavent avec ça ces derniers jours, je vais quand même vous raconter l’histoire de la CVE-2025-53770, une faille SharePoint qui fait actuellement trembler Internet.

On est le 18 juillet dernier, c’est vendredi matin. Je suis tranquille posé en Bretagne, devant mon petit café, en train de scroller mes flux RSS comme d’hab. Et là, BAM ! Je vois un tweet d’un chercheur néerlandais qui me fait recracher mon café : “Quelque chose de très mauvais se passe avec SharePoint. Vérifiez vos logs. MAINTENANT.”