Voilà un outil qui va plaire à ceux qui chassent les failles de sécurité... Ce projet s'appelle Security Skills et c'est un système de compétences pour agents IA (genre Claude Code ou Gemini CLI) qui transforme votre proxy mitmproxy en chasseur de failles automatisé. Vous lui dites "trouve-moi des problèmes de sécurité sur example.com" et l'IA se met à analyser le trafic HTTP intercepté en appliquant des patterns qu'elle a appris de vrais bugs rémunérés.

Le mec derrière cet outil a commencé par récupérer 10 000 rapports de bugs sur HackerOne via un dataset Hugging Face, qu'ensuite, il a filtré pour ne garder que les 4000 qui ont reçu un paiement, partant du principe que si une boîte a sorti le portefeuille, c'est que la faille était sérieuse. Et avec ces 4000 exemples concrets, il a créé 17 Skills différents qui savent détecter des trucs comme les IDOR (quand vous pouvez accéder aux données d'un autre utilisateur juste en changeant un ID dans l'URL), les SSRF, les injections SQL, les fuites de secrets et j'en passe.

Ce qui est malin avec cette approche, c'est qu'il n'a pas essayé de tout coller dans le prompt système du LLM. Comme sa première version avec 150 descriptions de bugs collées directement dans les instructions faisait exploser les coûts et le contexte, il a décidé de découper ça en modules réutilisables. Chaque Skill étant un fichier markdown avec ses propres patterns de détection, quand vous demandez à l'IA de chercher des failles d'authentification, elle va chercher le bon Skill et l'appliquer intelligemment.

Le système tourne avec CodeRunner, un serveur MCP open source qui exécute du code IA dans une sandbox isolée sur Mac donc c'est plutôt moderne, et ça utilise aussi les conteneurs natifs d'Apple pour l'isolation et ça supporte pas mal de LLM différents comme Claude, ChatGPT, Gemini ou même des modèles locaux.

Et le succès est au rendez-vous car l'auteur raconte avoir testé son système sur Vercel et trouvé une faille sur leur endpoint /avatar?u=USERNAME qui permettait d'énumérer les noms d'utilisateurs. Le genre de bug classique IDOR que l'IA a repéré automatiquement en analysant le trafic capturé. Bon, c'est pas le hack du siècle, mais ça prouve que le système arrive à appliquer ce qu'il a appris des vrais rapports de bug bounty.

Pour l'installer, faut cloner le repo CodeRunner, puis lancer l'installeur et le serveur MCP deviendra accessible localement. Ensuite vous pouvez l'utiliser avec n'importe quel client compatible MCP, que ce soit Claude Desktop, Gemini CLI ou même votre propre interface. Les Security Skills sont dans un repo séparé et contiennent toute la logique de détection dérivée des 4000 rapports en question.

Voilà encore un bel exemple de comment on peut vraiment utiliser les LLM pour des tâches de sécurité concrètes, et pas juste pour générer du code. Et j'ai trouvé l'idée d'apprendre à partir de vrais bugs payés plutôt que de documentation théorique, plutôt pas con.

Voilà, si vous faites du bug bounty ou que vous voulez automatiser vos tests de sécu, ça vaut le coup d'y jeter un œil .

Commander Keen, je pense que pas grand monde ne s'en souvient car c'est tellement vieux !! Pour vous rafraichir la mémoire, c'est ce petit gamin au casque de football américain et sa pogo stick qui fait des bonds partout !

Si ça vous parle c'est que vous êtes assez vieux pour avoir connu les débuts d'id Software. Alors vous serez content d'apprendre qu'un passionné du nom de K1n9_Duk3 vient de libérer le code source "reconstruit" des épisodes 1 à 3, pile pour les 35 ans de la série.

Avec ce projet, si vous compilez le code source avec les bons outils d'époque, vous obtiendrez des exécutables 100% identiques aux originaux. Identiques au bit près une fois compressés avec LZEXE ou PKLITE et cela mes amis, ça veut dire que K1n9_Duk3 a réussi à reconstituer exactement ce que John Carmack et sa bande avaient codé en 1990, simplement en analysant les binaires.

J'vous passe les détails techniques que vous pouvez retrouver ici , mais sachez que si vous voulez compiler tout ça, vous aurez besoin de Turbo C++ 1.00 (et surtout pas la 1.01 qui génère du code légèrement différent !) ainsi que Turbo Assembler 2.0 ou supérieur.

Et ce qui est amusant dans l'histoire, c'est que le code de Keen 1-3 réutilise pas mal de bouts de Dangerous Dave, The Catacomb et Hovertank, des projets sur lesquels les futurs fondateurs d'id Software bossaient quand ils étaient encore employés chez Softdisk. Des droits qu'ils n'avaient probablement pas le droit d'exploiter... Mais bon, à l'époque, c'était un peu le far west du shareware.

D'ailleurs, en parlant de cette époque, faut quand même rappeler l'histoire complètement dingue de la naissance de Keen. En septembre 1990, John Carmack bosse de nuit chez Softdisk quand il réussit enfin à créer un scrolling horizontal fluide sur PC. À l'époque, c'était considéré comme impossible, et seules les consoles comme la NES savaient faire ça.

Vous avez des tonnes de vieux documents papier qui traînent dans des cartons, des factures scannées à l'arrache, des formulaires remplis à la main, des tableaux Excel imprimés puis re-scannés par quelqu'un qui n'a visiblement jamais entendu parler du concept de "bien faire son boulot" ?

Considérez que ce problème est réglé puisque Mistral AI vient de sortir OCR 3, un modèle de reconnaissance de documents qui promet de transformer tout ça en données exploitables, et pour pas cher en plus.

Le modèle est capable de déchiffrer du cursif dégueulasse, des annotations griffonnées dans les marges, voire du texte manuscrit par-dessus des formulaires imprimés. Mistral montre même une démo avec une lettre au Père Noël écrite par un gamin et l'OCR arrive à en extraire le contenu structuré. Bon, c'est cool pour les lettres au Père Noël, mais surtout ça veut dire qu'il peut gérer vos ordonnances médicales ou les notes de réunion de votre collègue qui écrit comme un cochon.

Niveau performances, Mistral annonce un taux de victoire de 74% sur leur précédent modèle OCR 2 et sur les solutions concurrentes. Et comme c'est testé sur des cas réels d'entreprises avec des mesures de précision en fuzzy-match, on n'est pas dans du benchmarks théoriques bidon. Le modèle gère les scans pourris avec compression JPEG, les documents de travers, les faibles résolutions, le bruit de fond... Bref, tout ce qui fait que l'OCR traditionnel vous sort de la bouillie.

Et ce qui est vraiment intéressant, c'est surtout la reconstruction structurelle car contrairement aux OCR classiques qui vous crachent un bloc de texte en vrac, Mistral OCR 3 reconstruit la structure du document. Les tableaux complexes avec cellules fusionnées et hiérarchies de colonnes ressortent en HTML propre avec les colspan et rowspan préservés. Vous obtenez du markdown enrichi en sortie, directement exploitable par vos systèmes sans avoir à nettoyer le bordel derrière.

Côté tarifs, c'est 2 dollars pour 1000 pages et si vous passez par l'API Batch, c'est moitié moins cher à 1 dollar les 1000 pages. Pour un modèle qui se dit plus petit que la plupart des solutions concurrentes tout en étant plus précis, c'est plutôt compétitif. Le modèle peut traiter jusqu'à 2000 pages par minute sur un seul nœud, donc même si vous avez des millions de documents à numériser, ça devrait pas prendre des plombes.

Annoncé début octobre 2025, le magasin d'applications de ChatGPT est disponible depuis le 18 décembre 2025. Il permet notamment de faire appel à Booking.com, Canva, Spotify ou encore Apple Music.

Pénuries, IA vorace et marché sous tension, G.SKILL alerte sur une flambée durable des prix de la DRAM. Les joueurs et monteurs PC doivent s’y préparer.

Cet article La RAM s’embrase : G.SKILL confirme la tempête sur les prix de la DRAM a été publié en premier par GinjFo.

Dernière mise à jour de l’année pour Windows 11, KB5072033 laisse persister des clignotements dans l’Explorateur de fichiers et introduit un bug réseau critique dans WSL avec certains VPN.

Cet article Windows 11 et KB5072033, un bug réseau critique dans WSL peut apparaitre a été publié en premier par GinjFo.

Microsoft va prochainement abandonner un système de chiffrement obsolète qui était pris en charge par défaut depuis 26 ans. Nommé RC4, ce système était devenu l'élément clé de plusieurs piratages dévastateurs et faisait l'objet de vives critiques, notamment de la part de législateurs américains.

Le cyclisme, vous n’y connaissez rien, mais faire plaisir à vos proches, c’est votre rayon (hmm). Voici quelques idées et inspirations à moins de 100 euros pour trouver des cadeaux à offrir à votre cousin vélotafeur, à votre meilleure amie dingue de vélo ou à votre frère qui roule en gravel.

L’université de Cambridge a dévoilé le 11 décembre un outil qui suit en temps réel le coût de la vérification par SMS de faux comptes sur plus de 500 plateformes. L’analyse publiée dans la revue Science met en évidence de fortes disparités selon les pays, mais surtout une hausse des prix à l’approche d’élections sur certaines messageries.

Les casques de réalité virtuelle n’ont aujourd’hui plus rien d’un objet du futur. Certes, dans l’océan du high-tech, ils restent des produits de niche, mais plusieurs marques proposent désormais des modèles aboutis. Reste à savoir lesquels choisir. Nous avons regroupé ici les meilleures références en matière de réalité virtuelle et mixte.

Pour la toute première fois de l’histoire de la conquête spatiale, une personne se déplaçant quotidiennement en fauteuil roulant va franchir la ligne de Kármán. Et devenir la première personne paraplégique à obtenir le titre d'astronaute.

C'est un phénomène que l'on observe rarement : le 19 décembre 2025, une comète interstellaire passe au plus près de la Terre. Il est possible de vivre en direct cette approche de 3I/ATLAS, le troisième objet venant de l'extérieur du système solaire jamais découvert.

Sacrée année 2025 pour SpaceX. L'entreprise américaine a connu une nouvelle activité frénétique au cours des 12 derniers mois. Certes, il lui reste encore deux tirs à boucler, mais 2025 s'impose largement comme une année record. Et il y a déjà un autre cap qui s'apprête à être franchi.

Intermarché comptait permettre à ses clients de poser avec le loup de sa publicité dès le 18 décembre 2025, via un partenariat avec le Me Group, propriétaire des Photomatons. Un projet finalement abandonné, critiqué pour son recours à l’intelligence artificielle.

Selon de récents dépôts de brevets, le constructeur texan Tesla travaillerait sur l’intégration directe d’antennes Starlink à l’intérieur de ses voitures. Une avancée qui pourrait mettre fin aux zones blanches et transformer l'expérience de conduite autonome.

Le télescope spatial James Webb a repéré un trou noir supermassif pas comme les autres : au lieu de rester bien sagement au centre d'une galaxie, il erre dans l'espace, seul. Autre mystère : il se déplace à une vitesse impressionnante.

[Deal du jour] Si vous voulez voyager léger quand vous vous déplacez tout en emmenant vos romans et BD avec vous, peut-être qu'investir dans une liseuse n'est pas une mauvaise idée. Bonne nouvelle : la Kindle Colorsoft baisse son prix pour les fêtes.

En 2025, on espère que vous ne vous contenterez pas d'un sapin généré par Sora et qu'un beau sapin, roi des forêts ou des usines, trônera dans votre salon. Ces dernières années, grâce à des données fiables qui sont désormais disponibles, nous pouvons évaluer l'impact environnemental réel des sapins de Noël, qu'ils soient artificiels ou naturels.

On sait désormais avec qui la FIFA a nourri un partenariat pour le grand retour des jeux de football sous sa licence. Après le divorce avec Electronic Arts, la grande entité a choisi… Netflix.