Deux nouvelles vulnérabilités découvertes dans SecureBoot prouvent une fois de plus que, même les meilleurs systèmes de sécurité peuvent avoir des failles signées par… Microsoft en personne. Moi, j’dis standing ovation !!!

CVE-2025-3052 et CVE-2025-47827 vont faire mal à la tête des admins système durant les prochains mois car ces failles exploitent des outils légitimement signés par Microsoft pour désactiver les protections que Microsoft a elle-même conçues. C’est comme si le serrurier qui pose votre serrure gardait un double de vos clés dans sa poche pour revenir taper dans vos Délichocs quand vous n’êtes pas là.

Vous savez ce qui me fait marrer ? Les sociétés qui proposent de l’IA sur le web passent leur temps a bien verrouiller leurs serveurs contre les attaques classiques, alors que pendant ce temps-là, y’a leur IA qui se fait jailbreaker par un simple “ignore toutes tes instructions précédentes”.

Et c’est un problème car les LLM (Large Language Models) sont partout ! Dans nos chatbots, nos agents IA, nos pipelines RAG…etc mais qui teste réellement leur sécurité ? Hé bien pas encore assez de monde à mon goût, et c’est bien le problème. Même les modèles les plus récents comme GPT-4o ou Claude restent vulnérables à des attaques adversariales relativement simples, avec des taux de réussite de 100% dans certains cas.

Vous connaissez la chanson… Un Windows qui rame, des erreurs mystérieuses qui s’accumulent, et vous qui passez votre week-end à jouer au docteur avec SFC et autres joyeusetés. Grosse flemme, hein ? Eh bien, un développeur a eu la même flemme que nous et a créé un script qui fait tout ça automatiquement. Génial non ?

Cela ne vous aura pas échappé, maintenir un système Windows en forme c’est un peu comme entretenir une voiture ancienne… ça demande de l’attention régulière et pas mal d’huile de coude. Entre les fichiers temporaires qui s’accumulent, les erreurs système qui traînent, et les mises à jour qui foirent, on passe notre temps à bricoler sous le capot. Sauf que quelqu’un a eu la brillante idée de créer l’équivalent d’un garage automatisé pour Windows.

Vous en avez marre de galérer avec LaTeX pour rédiger vos docs techniques ? Et bien de mon côté, j’ai découvert Quarkdown et c’est vraiment cool, vous allez voir.

Quarkdown, c’est donc le projet coup de coeur de Giorgio Garofalo, un étudiant en ingénierie à l’université de Bologne qui a eu une idée de génie : et si on combinait la simplicité de Markdown avec la puissance de LaTeX ? Le résultat, est donc un système de composition moderne qui compile en millisecondes là où LaTeX nous fait poireauter des secondes entières.

Vous pensiez être invisible en mode incognito avec votre VPN ?

Et bien Meta vient de nous prouver que vous étiez aussi discret qu’un rhinocéros dans un magasin de porcelaine. En effet, leur dernière trouvaille technique transforme votre smartphone en mouchard et cette fois, ça pourrait leur coûter la bagatelle de 32 milliards d’euros d’amende.

L’affaire a éclaté en juin 2025 quand une équipe de cinq chercheurs a révélé au grand jour le “localhost tracking” de Meta. Tim Vlummens, Narseo Vallina-Rodriguez, Nipuna Weerasekara, Gunes Acar et Aniketh Girish ont découvert que Facebook et Instagram avaient trouvé le moyen de contourner toutes les protections d’Android pour vous identifier, même quand vous faites tout pour rester anonyme. VPN activé, mode incognito, cookies supprimés à chaque session… Meta s’en fichait complètement.

Vous savez ce qui m’énerve plus que les développeurs qui utilisent “!important” sur chaque ligne de leur CSS ?

Ce sont les website builders qui vous arnaquent avec leurs “plans gratuits” bourrés de pubs. Mais heureusement, Mozilla a sorti en fin d’année dernière Solo, un créateur de sites IA qui vous offre VRAIMENT tout gratis, domaine personnalisé inclus. L’organisation derrière Firefox s’attaque donc frontalement au marché des “constructeurs de site web” dominé par Wix (1,76 milliard de dollars de revenus en 2024) et Squarespace (1,01 milliard en 2023).

– Article invité, rédigé par Vincent Lautier, contient des liens affiliés Amazon –

Aujourd’hui, on va parler lecture numérique. On connaît tous le duo de tête, Kindle et Kobo, avec leurs écosystèmes plus ou moins verrouillés et leurs formats propriétaires qui nous cassent parfois les pieds. On achète un livre sur Amazon, impossible de le lire sur sa Kobo, et inversement. Frustrant, non ? Et si je vous disais qu’il existe une alternative qui vous rend votre liberté, qui tourne sous Android 13 et qui vous laisse installer les applis que vous voulez ? C’est la promesse de la BOOX Go 7, une liseuse de 7 pouces qui vient de remplacer ma Paperwhite, elle est absolument géniale.

Y’a pas si longtemps que ça, en 15 secondes chrono, un chercheur en sécurité pouvait vous donner le numéro de téléphone associé à votre compte Google !! Incroyable non ? Et bien cette faille terrifiante, découverte en 2025, vient d’être corrigée par Google, mais l’histoire mérite quand même d’être racontée parce que j’ai trouvé ça super intéressant.

L’exploit a été découvert par BruteCat, un chercheur spécialisé dans l’analyse des services Google. Le type s’amusait à désactiver JavaScript sur son navigateur pour voir quels services Google fonctionnaient encore sans JS et surprise !! Le formulaire de récupération de nom d’utilisateur marchait toujours ! C’est là que c’est devenu intéressant pour lui.

La guerre fait rage dans les coulisses du noyau Linux car d’un côté, nous avons les vétérans du C qui hurlent à la trahison, et de l’autre, les évangélistes de Rust qui brandissent leurs promesses de sécurité mémoire !

Et au milieu de tout ça, y’a Linus Torvalds qui joue les arbitres en essayant de calmer tout le monde. Et pendant que les développeurs se chamaillent sur les forums comme des gosses dans une cour de récré, Rust vient discrètement de marquer un point décisif avec la sortie du kernel Linux 6.15.

Auriez-vous imaginé que l’aviation américaine fonctionnait encore sur Windows 95 et des disquettes en 2025 ? Hé non, c’est pas une blague de geek nostalgique des années 80, c’est vraiment la réalité des tours de contrôle actuelles qui gèrent des millions de vols chaque année.

L’administration fédérale de l’aviation (FAA) vient enfin d’admettre l’évidence : leur système est complètement has-been. Chris Rocheleau, l’administrateur intérimaire de la FAA, a lâché le morceau devant la Commission des finances : “L’objectif, c’est de remplacer le système. Finies les disquettes et les bandes papiers”. Woohoo ! Franchement, il était temps ! Quand on sait que certaines tours utilisent encore des bandes de papier pour transférer les données de vol, on se dit que y’a vraiment eu un souci de priorités quelque part ^^.

Sorry Docker, y’a un nouveau sheriff en ville ! Apple vient de lâcher un bombe à la WWDC 2025 avec son outil de containerisation natif pour macOS 26, et franchement, ça sent le roussi pour Docker. Fini les galères de performance, les ressources qui partent en vrille et les contournements foireux pour faire tourner vos containers Linux sur machine Apple ! Cool, hein ?

Si vous développez sous Mac, vous connaissez le refrain : Docker Desktop qui bouffe la RAM comme un goret (facilement 4-5 Go en idle), des performances de container dignes d’un Pentium II sous Windows ME, et cette sensation permanente que votre MacBook M3 Ultra à 4000 balles se comporte comme un Raspberry Pi dès qu’il s’agit de faire du container.

Quand vous tapez korben.info dans votre navigateur, il se passe un petit truc aussi sympa qu’indispensable : votre DNS transforme ce nom en adresse IP. Le problème, c’est que c’est souvent Google (8.8.8.8) ou Cloudflare (1.1.1.1) qui s’en occupe… et donc qui sait tout de vos habitudes. Heureusement, l’Europe vient de dire stop à cette dépendance avec DNS4EU, son propre résolveur DNS qui promet de garder vos données chez nous.

Fini le temps où tu baroudais avec un guide papier et un plan griffonné sur un coin de nappe. Aujourd’hui, si tu n’as pas ton smartphone, ta tablette, ton laptop et ta montre connectée, tu es nu comme un ver. Mais cette hyperconnectivité, c’est aussi la porte ouverte à toutes les emmerdes : Wi-Fi publics dignes d’un gruyère, blocages Netflix, prix de billets d’avion qui changent selon la lune… Bref, le monde moderne.

Vous venez de parler de vacances aux Maldives avec votre pote et hop, trois heures plus tard, Instagram vous balance une pub pour un vol pas cher vers Malé. Grosse coïncidence alors c’est votre iPhone qui vous espionne ??? Respirez un bon coup, on va démêler tout ça ensemble.

La réalité, c’est que votre smartphone ne vous écoute pas, mais c’est encore pire que ça ! Les algorithmes vous connaissent si bien qu’ils n’ont même pas besoin de tendre l’oreille pour savoir que vous rêvez secrètement de sable blanc et d’eau turquoise. Et ça, c’est beaucoup plus flippant qu’un micro planqué. Bon, déjà, comme je vous le disais, non, votre iPhone ou votre Samsung ne joue pas les espions à plein temps. Les permissions microphone sur iOS et Android sont blindées comme un coffre-fort. Dès qu’une app accède à votre micro, une petite lumière orange apparaît en haut à droite sur iPhone, verte sur Android. C’est pas de la déco, c’est votre garde du corps numérique qui vous prévient.

Vous avez toujours rêvé de monter votre propre serveur multimédia à la maison ? Eh bien ne le dites surtout pas dans votre prochaine vidéo, car YouTube a décidé que c’était carrément dangereux ! Jeff Geerling, une légende du DIY tech sur Raspberry Pi, vient en effet de se faire dégommer sa deuxième vidéo par les bots de modération de YouTube.

Son crime ? Expliquer comment installer LibreELEC sur un Pi 5 pour regarder ses propres films en 4K. Oui, vous avez bien lu !! Apprendre à lire ses propres médias, c’est maintenant considéré comme du “contenu dangereux” !

Alors que Netflix monopolise depuis des années les films de Studio Ghibli en France avec un abonnement qui frôle maintenant les 20 euros, voici voilà que France TV contre-attaque avec une annonce qui va faire plaisir aux fans d’animation japonaise que vous êtes ! En effet, le service public français vient d’annoncer qu’une vingtaine de films du mythique studio de Miyazaki seront bientôt disponibles gratuitement sur leurs chaînes et leur plateforme de streaming. C’est ti pas beau, ça ?

C’est foufou ! Amazon vient d’annoncer qu’ils préparent actuellement des tests grandeur nature avec des robots humanoïdes pour livrer vos colis directement à votre porte et j’sais pas si c’est si bien que ça…

L’info nous vient du Guardian et c’est pas une blague. Le géant du e-commerce est en train de préparer des tests avec des robots bipèdes capables de marcher, monter des escaliers et naviguer dans des environnements complexes pour livrer des merdes en plastique.

Bon si vous pensiez que votre système Linux adoré était à l’abri des malwares, c’est raté comme votre dernière coup de cheveux ! Chaos RAT est en effet en train de faire des siennes partout et franchement, c’est pas joli joli. Ce petit salopard existe depuis 2017 et il continue pourtant de faire des dégâts en 2025. Et le pire, c’est qu’à la base c’était un outil tout à fait légitime !

Un VPN, c’est bien. Mais le VPN + tout le reste, c’est mieux. Soyons honnêtes : à force de voir des pubs pour des VPN partout, tu as fini par en installer un (ou alors tu fais partie de l’élite qui n’a jamais cliqué sur “Regarde ce que ton FAI sait sur toi !”). Mais aujourd’hui, le VPN tout seul, c’est un peu comme une pizza sans fromage : ça dépanne, mais tu sens qu’il manque un truc.