Les montres connectées sont devenues incontournables pour les sportifs… Quelles innovations à venir pour optimiser les performances et éviter les blessures ? On en parle avec Quentin Auberger, directeur marketing de Coros.
The ASUS ROG Swift 32" 4K OLED Gaming Monitor (PG32UCDP) is a perfect fit for both cinematic single-player and competitive multiplayer games, thanks to its dual-mode with 480Hz refresh rates, and it's now on a 31% discount.
I came across Sniffnet the other day, and after installing it on my PC, I can safely say it's sticking around. It's a free and open-source network monitor that's easy to use, efficient, and quite deep. Here's what you need to know.
Plusieurs vulnérabilités zero-day affectant Windows et Microsoft Defender suscitent une forte inquiétude dans la communauté sécurité.
Après la publication de preuves de concept (PoC) pour certaines failles, Microsoft confirme que certaines d’entre elles sont désormais activement exploitées par des attaquants.
Des zero-day publiées avec code d’exploitation
À l’origine de cette situation, un chercheur en sécurité connu sous le pseudonyme “Chaotic Eclipse” a publié plusieurs exploits fonctionnels. Jeudi 16 avril 2026, les chercheurs en sécurité de Huntress Labs ont signalé avoir constaté que ces trois failles « zero-day » étaient exploitées dans la nature, la vulnérabilité BlueHammer faisant l’objet d’attaques depuis le 10 avril.
Parmi eux :
RedSun
BlueHammer
UnDefend
Ces vulnérabilités ciblent principalement Microsoft Defender et certains composants internes de Windows.
Particularité inquiétante : du code d’exploitation complet est disponible publiquement, ce qui facilite leur utilisation par des cybercriminels.
RedSun et BlueHammer : élévation de privilèges vers SYSTEM
Les failles RedSun et BlueHammer permettent une élévation de privilèges locale (LPE).
Les vulnérabilités RedSun, BlueHammer et UnDefend illustrent une réalité importante : même les composants de sécurité comme Microsoft Defender peuvent devenir des vecteurs d’attaque
La publication d’exploits publics et leur exploitation rapide montrent à quel point la gestion des zero-day reste un défi majeur.
Dans ce contexte, la vigilance reste essentielle, en attendant que Microsoft publie des correctifs pour ces failles critiques.
CISA warned that attackers are now exploiting a high-severity Apache ActiveMQ vulnerability, which was patched earlier this month after going undetected for 13 years. [...]
Intel déploie de nouveaux pilotes graphiques avec la prise en charge des Core Series 3 et du jeu Pragmata. Mais entre bugs corrigés et plantages connus la mise à jour reste contrastée.
MZLA, la filiale de la Mozilla Foundation qui gère Thunderbird, sort un client IA open source auto-hébergeable baptisé Thunderbolt. Multi-plateforme, compatible MCP et Agent Client Protocol, avec intégration du framework Haystack de deepset pour le RAG et les agents. Le tout doit pouvoir tourner sur votre infra, pas chez OpenAI.
Le positionnement est clair. Ryan Sipes, le patron de MZLA, résume : "Est-ce que vous voulez vraiment construire vos workflows IA sur un service propriétaire d'OpenAI ou d'Anthropic, avec toutes les données internes de votre boîte qui transitent par leurs serveurs ?"
La question est vite répondue pour pas mal de DSI en ce moment, surtout en Europe où la souveraineté des données est devenue un sujet bouillant.
Thunderbolt utilise des modèles au choix de l'utilisateur et peut tourner sur une seule machine, sans cluster à gérer. Côté protocoles, la compatibilité MCP (Model Context Protocol) et ACP (Agent Client Protocol) ouvre l'interopérabilité avec les serveurs et agents du marché.
L'intégration de Haystack, le framework d'orchestration IA de deepset (boîte allemande), gère le RAG, les applications multimodales et les agents. Du coup, Thunderbolt ne fait pas que du chat, il peut chercher dans vos documents, croiser des sources, et exécuter des tâches.
La cible, c'est les entreprises qui veulent un Copilot ou un ChatGPT Enterprise sans donner leurs fichiers à Microsoft ou OpenAI. Le code est sur GitHub, et MZLA travaille aussi sur une version hébergée pour les petites équipes qui n'ont pas d'infra à déployer.
Côté crédibilité, MZLA a l'avantage du track record Thunderbird, un projet open source géré proprement depuis des années, avec une communauté active et un financement stable via la Mozilla Foundation. Ce n'est pas un énième side project IA lancé par une startup de quatre personnes. La base de contributeurs existe déjà.
Bref, si vous cherchez un client IA d'entreprise qui ne finit pas chez OpenAI, Thunderbolt est une piste sérieuse.
200 000 serveurs. C'est le nombre de machines potentiellement exposées à l'exécution de commandes système arbitraires via une faille de conception dans le SDK MCP d'Anthropic, d'après les chercheurs d'OX Security.
L'interface STDIO du protocole permet de créer des sous-processus sans contrôle, ce qui ouvre la porte à n'importe quelle commande OS sur la machine hôte.
Le problème touche tous les langages supportés par le SDK : Python, TypeScript, Java, Rust. Et les packages concernés totalisent plus de 150 millions de téléchargements. Les chercheurs ont documenté quatre classes de vulnérabilité. D'abord de l'injection de commandes non authentifiée, testée sur LangFlow (toutes les versions) et GPT Researcher
Ensuite des contournements de sécurité sur Upsonic et Flowise. Et puis de l'injection de prompt zero-click dans des IDE comme Windsurf, Cursor, Gemini-CLI et GitHub Copilot. Et enfin du "marketplace poisoning" : 9 marketplaces MCP sur 11 testées ont accepté un serveur malveillant de démonstration sans broncher.
10 CVE de niveau élevé ou critique ont été émis. OX Security a mené plus de 30 processus de divulgation responsable depuis novembre 2025, avant de rendre les résultats publics en avril.
La réponse d'Anthropic est celle qui fait grincer des dents. La boîte considère que le comportement est "attendu" et a refusé de modifier l'architecture du SDK. Elle a publié des recommandations de sécurité mises à jour, mais selon les chercheurs, "ça n'a rien corrigé". En clair, Anthropic estime que la sécurité de l'interface STDIO est du ressort de l'utilisateur qui déploie, pas du protocole lui-même.
C'est quand même un positionnement gênant, MCP est devenu un standard de facto pour connecter des modèles IA à des outils externes, et des milliers d'entreprises et de développeurs l'ont adopté.
Si le SDK officiel laisse passer de l'exécution de code arbitraire par design, et que la réponse officielle est "c'est voulu, sécurisez vous-mêmes", la responsabilité est déplacée vers l'aval sans filet.
Bref, si vous déployez du MCP en prod, les recommandations d'OX Security valent le détour. Anthropic ne corrigera pas à votre place.
En lançant Infinity Vision, Disney s'apprête à bouleverser l'exploitation cinématographique. Cette nouvelle certification premium, qui labellise les salles les plus performantes sans nécessiter de nouveaux investissements matériels, constitue une attaque directe et chirurgicale contre le modèle économique d'IMAX, pilier historique du très haut de gamme.
Le 16 avril 2026, Netflix a annoncé le départ prochain de son cofondateur Reed Hastings de son conseil d’administration. Une page se tourne pour le géant du streaming, au moment même où l’entreprise affiche des résultats solides mais doit composer avec un environnement plus incertain, marqué par l’échec du rachat de Warner Bros.
Lors d’une longue diffusion en direct sur les réseaux, le patron de Xiaomi a eu l’occasion de répondre à certaines questions et rumeurs, notamment sur l’arrivée de Xiaomi sur les voitures à petit prix.
Le studio 4A Games a dévoilé Metro 2039, le prochain opus de la célèbre franchise post-apocalyptique. Le FPS se révèle dans un trailer époustouflant, accompagné de premières images de gameplay d’une grande beauté.
Vous cherchez un jeu à lancer sur votre PS5 mais vous pensez avoir épuisé toutes les idées ? Numerama a regroupé dans cette liste nos coups de cœur de la console de Sony que vous soyez sur Slim ou Pro : une liste de 20 jeux du survival horror au FPS nerveux jusqu'au RPG.
Ce vendredi, nous commentons l'actu tech avec Melinda Davan-Soulas et Pierre Fontaine, journalistes pour BFM Tech
Au sommaire :
Module 1 :
La flambée des prix de la RAM commence à impacter smartphones et PC : la tech devient-elle un luxe ?
Nouveaux acteurs, nouvelles fonctionnalités… La bataille des lunettes connectées est lancée
Apple tourne le dos à Starlink et signe avec Amazon pour connecter l’iphone partout
On a testé le casque Nothing Headphone (a)
Module 2 :
Les montres connectées sont devenues incontournables pour les sportifs… Quelles innovations à venir pour optimiser les performances et éviter les blessures ? On en parle avec Quentin Auberger, directeur marketing de Coros.
ConnexionWindows Central - News, Forums, Reviews, Help for Windows 10 and all things Microsoft.
malekal.com
Numerama
De quoi jme mail
