RedSun, c'est le nom de la nouvelle faille zero-day impactant Microsoft Defender. Elle permet d'obtenir les privilèges SYSTEM sur une machine Windows à jour.
Le post Windows : ce chercheur publie la faille RedSun pour se venger de Microsoft a été publié sur IT-Connect.
Peu après le déploiement du Patch Tuesday d’avril 2026, Microsoft a confirmé un problème important avec les mises à jour KB5083769 et KB5082052.
Dans certains cas, ces mises à jour peuvent déclencher de manière inattendue l’écran de récupération BitLocker au redémarrage, empêchant temporairement l’accès au PC.
Le bug est directement lié aux changements introduits autour de Secure Boot et des certificats 2023.
Lors de l’installation des mises à jour :
Résultat : le système considère que la sécurité a changé et demande la clé de récupération BitLocker.
A lire :
Heureusement, ce problème reste limité.
Il concerne uniquement des configurations très spécifiques :
Ce scénario est principalement présent dans des environnements d’entreprise.
Les PC grand public sont peu susceptibles d’être affectés.
Dans les cas concernés :
Cependant, le problème est généralement limité :
A noter que ce n’est pas la première fois, puisqu’en Novembre 2025, une mise à jour de Windows avait provoqué aussi ce problème BitLocker : Microsoft confirme que la dernière mises à jour de Windows déclenchent le démarrage en récupération BitLocker
Ce bug n’est pas lié à une faille, mais à une interaction entre plusieurs mécanismes de sécurité :
Microsoft précise d’ailleurs que la mise à jour corrige un problème pouvant justement provoquer ce comportement, ce qui montre la complexité de ces interactions.
Pour les environnements concernés, Microsoft recommande plusieurs actions :
L’objectif est d’éviter le déclenchement de la récupération BitLocker lors du redémarrage.
Si votre PC affiche un écran de récupération BitLocker après l’installation d’une mise à jour, cela signifie que Windows a détecté un changement dans l’environnement de démarrage (Secure Boot, TPM, etc.).
Pour accéder à votre système, vous devez saisir la clé de récupération BitLocker.
Vous pouvez la retrouver :
Si vous ne savez pas où trouver cette clé, suivez ce guide complet :
Dans certains cas, il est possible de limiter le risque d’affichage de l’écran de récupération BitLocker en suspendant temporairement la protection avant l’installation des mises à jour.
Pour cela, ouvrez l’invite de commandes en tant qu’administrateur et utilisez :
manage-bde -protectors -disable C:
Cela suspend la protection BitLocker sur le disque système.
Après installation de la mise à jour et redémarrage, vous pouvez réactiver BitLocker avec :
manage-bde -protectors -enable C:
Cette manipulation évite que BitLocker considère les modifications liées à Secure Boot comme suspectes.
Ce comportement ne concerne pas uniquement Windows 11.
Il peut également affecter :
Cela confirme qu’il s’agit d’un changement global lié au boot sécurisé, et non d’un bug isolé.
Cet incident illustre une réalité bien connue : plus Windows renforce sa sécurité, plus les interactions entre composants deviennent complexes
Entre :
les effets de bord sont parfois difficiles à anticiper, notamment dans les environnements configurés finement.
Les mises à jour KB5083769 et KB5082052 apportent des correctifs importants, mais peuvent aussi provoquer un effet inattendu : l’affichage de la clé de récupération BitLocker.
Même si le problème reste limité à certains cas spécifiques, il peut être bloquant pour les utilisateurs concernés.
Une nouvelle preuve que les mises à jour de sécurité, aussi essentielles soient-elles, doivent être testées avec précaution, en particulier en environnement professionnel.
Sources :
L’article Windows 11 : les mises à jour KB5083769 et KB5082052 peuvent forcer la récupération BitLocker est apparu en premier sur malekal.com.
L’expiration prochaine de certificats essentiels à Windows va poser de sérieux enjeux de sécurité. Sans mise à jour, la chaîne de confiance pourrait être fragilisée, exposant les systèmes à des attaques profondes et difficiles à détecter.
L’article Expiration de certificats Windows : pourquoi une licence officielle devient indispensable (surtout pour 19€) est apparu en premier sur Tom’s Hardware.
Plus de 230 modèles de points d'accès Wi-Fi Cisco ont un problème. Les versions 17.12.4 à 17.12.6a de IOS XE embarquent une bibliothèque qui génère un fichier log, cnssdaemon.log, à raison de 5 Mo par jour. Le fichier ne sert à rien. Et impossible de le supprimer depuis la ligne de commande.
5 Mo par jour. Ça paraît rien. Sauf qu'un point d'accès Wi-Fi n'a pas un disque de 500 Go. La mémoire flash de ces appareils est limitée, et au bout de quelques semaines ou mois, elle sature.
Quand c'est plein, plus moyen de télécharger ou d'installer une mise à jour logicielle. La borne fonctionne encore, mais elle est figée sur sa version actuelle, sans possibilité de patch de sécurité ou de correction de bug.
Et c'est là que le piège se referme. Pour corriger le problème, il faut mettre à jour IOS XE. Mais si la mémoire flash est déjà pleine, la borne n'a pas la place pour stocker la nouvelle image système.
Cisco prévient que tenter la mise à jour dans cet état peut provoquer un bootloop, la borne redémarre en boucle sans jamais finir le boot. Du coup, l'admin se retrouve avec un appareil qu'il ne peut ni patcher ni laisser en l'état.
Cisco a publié un bulletin avec les procédures de test et de remédiation. Il faut d'abord vérifier la version IOS XE, puis libérer de l'espace manuellement avant de tenter la mise à jour.
a se fait, mais c'est du travail manuel sur chaque borne, et dans un réseau d'entreprise avec des centaines de points d'accès, la facture en heures de boulot est salée.
Ce genre de bug est particulièrement agaçant parce qu'il est silencieux. Personne ne surveille l'espace disque d'une borne Wi-Fi au quotidien, le problème se découvre en général le jour où une mise à jour échoue, c'est-à-dire trop tard.
Et le fait que la suppression du fichier soit impossible en CLI est quand même un oubli difficile à excuser sur du matériel vendu aux entreprises.
Bref, si vous avez du Cisco en IOS XE 17.12.x, vérifiez vos bornes avant qu'elles ne se bloquent toutes seules.
Source : The Register
Quand on fait du self-hosting, y'a toujours ce moment où on se dit "tiens, y'aurait pas un truc open source pour ça". Tenez par exemple, là je suis en train de chercher un machin open source pour un mariage qui permet aux invités de balancer leurs photos sur un serveur en scannant un QR Code. Et donc je me retrouve à scroller awesome-selfhosted sur GitHub, qui est une liste fleuve de +1500 projets, en essayant de deviner lesquels sont encore vivants.
Et c'est exactement ce problème qu'a voulu résoudre Ethan Sholly en lançant selfh.st/apps en 2024. En gros, c'est un annuaire d'applications auto-hébergées avec des vrais filtres, du tri, et surtout des indicateurs d'activité. Le mec est aussi derrière la newsletter Self-Host Weekly.
L'interface de selfh.st/apps, avec fiches, filtres et indicateurs d'activité
Comme ça, au lieu de vous taper une liste brute, vous avez des fiches pour chaque app avec le nombre d'étoiles GitHub, la licence, le langage, les tags, et surtout un code couleur sur la date de dernière activité. Vert si le projet a reçu un commit dans les 6 derniers mois, jaune entre 6 et 12 mois, rouge au-delà d'un an. Pratique pour éviter d'installer un truc que plus personne ne maintient, genre un serveur Plex alternatif mort depuis 2022 !
Et le tri par défaut, c'est pas juste les étoiles GitHub sinon les gros projets à 50 000 étoiles écraseraient tout. L'algo prend en compte l'âge du repo, la date du dernier commit, et même l'intérêt Google Trends pour les projets non-GitHub. Du coup un outil avec 200 stars mais hyper actif peut remonter devant un dinosaure à 30k stars qui dort depuis 18 mois. J'ai trouvé ça pas bête comme filtrage.
D'ailleurs, chaque projet a son propre flux RSS filtré qui ne remonte que les releases stables. Pas de bêtas, pas de RC... juste les versions prêtes pour la prod. Comme ça, vous branchez ça dans votre FreshRSS ou Miniflux et vous êtes au courant des mises à jour sans checker chaque repo GitHub à la main ! Par contre, si vous aimez vivre dangereusement sur les nightly, là faudra passer par les flux officiels GitHub.
Le site va également plus loin que la simple liste d'apps puisqu'il propose aussi une section "companions", contenant des apps compagnons qui étendent d'autres logiciels auto-hébérgés (genre les extensions navigateur pour Linkedin ou les clients tiers pour Immich...etc).
La collection d'icônes pour personnaliser votre Homarr ou Dashy
Et surtout, y'a selfh.st/icons avec des milliers d'icônes de dashboard en SVG, PNG et WebP, toutes en 512x512 ratio 1:1, indispensable pour personnaliser votre page d'accueil sur Homarr ou Dashy !
Le catalogue d'apps est sous licence CC0-1.0 (domaine public) et mis à jour tous les matins à 5h du mat' heure de New York (les icônes, elles, sont en CC-BY-4.0, donc pensez à créditer si vous les réutilisez). En 2 minutes de fouille j'y ai trouvé trois projets que je connaissais pas. Et si vous voulez ajouter le vôtre, le repo est ouvert sur https://github.com/selfhst .
Et si vous connaissez un outil pour mon projet de QR Code d'upload de photo de mariage, n'hésitez pas à me contacter.
Voilà, pour ceux qui font de l'auto-hébergement au quotidien, c'est clairement un bookmark à garder sous le coude. Que vous cherchiez une alternative à Notion, un dashboard pour votre homelab, ou juste un truc pour remplacer un service cloud qui vous gonfle, y'a de quoi fouiller ! Et si vous cherchez des pistes pour commencer, OpenCloud ou Pocket ID sont de bons points de départ.
Bref, une mine d'or pour les homelabbers.
Merci à Maxime pour le lien !
C'est fait : le 17 avril 2026, Bouygues Telecom, Orange et Free ont annoncé entrer en négociations exclusives avec SFR. Les abonnés SFR Mobile, SFR Fibre et RED by SFR seraient ainsi répartis entre les trois autres opérateurs. Altice France avait rejeté la première offre le 15 octobre.
Blue Origin vient de boucler une étape cruciale pour son prochain lancement. Le 16 avril 2026, l'entreprise de Jeff Bezos a effectué avec succès la mise à feu statique de son lanceur lourd New Glenn, ouvrant la voie à sa troisième mission opérationnelle.
PHP Composer est impacté par deux nouvelles failles pouvant permettre à un attaquant d'exécuter du code sur le serveur cible : CVE-2026-40176 et CVE-2026-40261.
Le post PHP Composer : ces deux failles ouvrent la porte à l’exécution de commande a été publié sur IT-Connect.
Anthropic ne s'arrête plus et vient d'annoncer la disponibilité du modèle Claude Opus 4.7. Il surclasse déjà Claude Opus 4.6 tout en étant en retrait de Mythos.
Le post IA – Plus autonome, plus précis : voici Claude Opus 4.7 a été publié sur IT-Connect.
Choisir un NAS peut vite devenir un casse-tête. Entre les marques, les modèles, le nombre de baies, les performances, le RAID ou encore les usages possibles, il est facile de s’y perdre… et de faire un mauvais choix. Et pourtant, dans de nombreux cas, quelques critères suffisent pour trouver le modèle adapté à ses besoins.
Avec le recul, on observe souvent les mêmes erreurs :
Résultat : un équipement mal exploité… ou qu’il faut remplacer plus tôt que prévu.
Plutôt que de se focaliser sur les fiches techniques, mieux vaut commencer par l’essentiel.
L’usage principal :
Pour moi, c’est LE critère le plus important.
Le nombre d’utilisateurs :
Plus il y a d’utilisateurs, plus les besoins en performances et en stockage augmentent. Cela peut sembler évident, mais c’est souvent sous-estimé…
L’évolutivité
Un NAS est un investissement sur plusieurs années. Il est donc préférable de prévoir :
Anticiper permet d’éviter un remplacement prématuré !
Dans la majorité des cas :
Il est inutile de viser trop haut dès le départ, mais de nombreux utilisateurs commencent avec un NAS 2 baies et un an après… passe sur le modèle 4 baies.
Vous cherchez un NAS ? Téléchargez le guide gratuit pour faire le bon choix en quelques minutes
Vérifiez votre boite de réception ou votre dossier d’indésirables pour confirmer votre abonnement. Après confirmation, vous recevrez le guide sous 10 minutes...
Pour vous aider à faire le bon choix rapidement, j’ai créé un guide complet complet : Choisir son NAS en 10 minutes. Ce guide reprend les bases, explique simplement les notions importantes et propose des recommandations concrètes selon votre profil.
Vous y trouverez notamment :
J’en profite également pour lancer une newsletter Cachem. Une fois par mois, vous recevrez :
L’objectif reste le même : vous faire gagner du temps et éviter les erreurs.
Le guide est accessible gratuitement en vous inscrivant à la newsletter
Vérifiez votre boite de réception ou votre dossier d’indésirables pour confirmer votre abonnement. Après confirmation, vous recevrez le guide sous 10 minutes...
Vous pouvez également consulter les guides déjà disponibles sur le site :
Comme toujours sur Cachem, l’objectif est de proposer des contenus simples, utiles et directement exploitables. Si ce guide peut vous éviter une erreur ou vous faire gagner du temps, alors il aura rempli son rôle.
ASUS dévoile le ROG Equalizer, un câble 12V-2x6 pensé pour mieux répartir le courant et limiter les risques de surchauffe sur les cartes graphiques les plus gourmandes.
Cet article Asus sécurise le 12V-2×6 avec le ROG Equalizer a été publié en premier par GinjFo.
La justice américaine a condamné le groupe de pirates Anna’s Archive à verser plus de 320 millions de dollars de dommages et intérêts à Spotify et aux géants du disque après le siphonnage massif et la mise en ligne illégale de millions de titres.
L’article Spotify réclame 300 millions de dollars à des pirates : le casse du siècle finit mal est apparu en premier sur Tom’s Hardware.
Gigabyte lance de nouvelles alimentations ATX 3.1 avec T-Guard, une technologie chargée de surveiller la température du connecteur 12V-2x6
Cet article Gigabyte sécurise le 12V-2×6, ses nouvelles alimentations surveillent la prise GPU en temps réel a été publié en premier par GinjFo.
Face à l'offensive tarifaire d'Apple sur le segment des ordinateurs portables d'entrée de gamme, Microsoft et ses partenaires constructeurs tentent de mobiliser leurs atouts pour conserver leurs parts de marché.
L’article Voici la dernière idée de Microsoft pour que vous n’achetiez pas de MacBook Neo est apparu en premier sur Tom’s Hardware.
Au travers du programme Windows Insider Microsoft étend la limite de formatage FAT32 en ligne de commande. Il passe enfin de 32 Go à 2 To. Une évolution discrète, mais très attendue.
Cet article Windows 11 enterre enfin une vieille limite absurde : le FAT32 passe à 2 To a été publié en premier par GinjFo.
KDE prend en charge les bureaux virtuels indépendants sur chaque écran. Une évolution majeure pour les configurations multi-moniteurs.
Cet article KDE et Plasma 6.7, les bureaux virtuels par écran arrivent a été publié en premier par GinjFo.
Connexion