Mandiant, filiale de Google, vient de lâcher une bombe : des rainbow tables de 8 To permettant de casser n'importe quel hash de mots de passe NTLMv1 Windows.
Microsoft a discrètement publié plusieurs mises à jour pour Windows 11 (et Windows 10) visant à renforcer le processus d’installation, l’environnement de récupération et à corriger des problèmes critiques détectés après la sortie des mises à jour de janvier 2026. Certaines de ces mises à jour « Out-of-Band » (hors du cycle Patch Tuesday classique) ne sont pas disponibles automatiquement via Windows Update et doivent être téléchargées manuellement depuis le Microsoft Update Catalog.
Mises à jour dynamiques complémentaires : Setup et WinRE (janvier 2026)
En parallèle du Patch Tuesday de janvier 2026 et des correctifs hors bande, Microsoft a publié plusieurs mises à jour dynamiques destinées aux composants critiques utilisés lors de l’installation, des mises à niveau de fonctionnalités et de la récupération système. Ces mises à jour ne modifient pas Windows en fonctionnement normal : elles s’appliquent uniquement aux environnements Setup (installation) et WinRE (environnement de récupération).
Windows 11
KB5074108 — Safe OS Dynamic Update pour Windows 11 24H2 et 25H2 (13 janvier 2026) Cette mise à jour améliore le Windows Recovery Environment (WinRE), utilisé lors des réparations automatiques, des restaurations système et des opérations de récupération au démarrage.
KB5074208 — Setup Dynamic Update pour Windows 11 23H2 (13 janvier 2026) Cette mise à jour apporte des améliorations aux binaires de Windows Setup, ainsi qu’aux fichiers utilisés lors des mises à niveau de fonctionnalités sur Windows 11 version 23H2. Elle vise à réduire les échecs ou blocages pendant les upgrades.
KB5073454 — Safe OS Dynamic Update pour Windows 11 23H2 (13 janvier 2026) Comme pour KB5074108, cette mise à jour renforce et corrige le WinRE de Windows 11 version 23H2 afin d’améliorer la fiabilité des scénarios de récupération.
Ces KB sont particulièrement importants pour les administrateurs ou intégrateurs d’images Windows, car ces composantes critiques sont utilisées avant que l’OS ne soit pleinement chargé : une erreur dans ces couches peut rendre une installation impossible à réparer si un média ou WinRE est obsolète.
Windows 10
KB5074207 — Setup Dynamic Update pour Windows 10 21H2 et 22H2 (13 janvier 2026) Cette mise à jour améliore les fichiers de Windows Setup utilisés lors des mises à jour de fonctionnalités sur Windows 10, versions 21H2 et 22H2.
KB5075039 — Mise à jour de l’environnement de récupération Windows (WinRE) pour Windows 10 21H2 et 22H2 (15 janvier 2026) Ce correctif met à jour le WinRE de Windows 10 afin d’assurer la compatibilité et la stabilité des outils de récupération après les mises à jour récentes.
Mises à jour d’urgence (Out-of-Band) disponibles manuellement
En parallèle, Microsoft a publié des correctifs hors bande pour résoudre des problèmes fonctionnels importants après le Patch Tuesday de janvier 2026. Ces mises à jour ne sont pas distribuées automatiquement par Windows Update ; elles doivent être téléchargées manuellement depuis le Microsoft Update Catalog :
KB5077744
Destinée aux éditions Windows 11 24H2 et 25H2
Out-of-Band cumulatif incluant des correctifs déjà présents dans le Patch Tuesday (par exemple KB5074109)
Corrige notamment des problèmes d’authentification lors des connexions Remote Desktop, en particulier ceux impactant certaines applications RDP comme la Windows App après les mises à jour de début janvier.
Le build passe ensuite à 26200.7627 / 26100.7627, et le correctif s’adresse surtout aux utilisateurs touchés par ces erreurs de connexion.
KB5077797
Pour Windows 11 23H2
Combine les correctifs cumulés de KB5073455 et ajoute des solutions aux deux problèmes majeurs suivants :
Résolution des erreurs de connexion Remote Desktop ;
Correction du bug où certains PC avec Secure Launch activé ne s’éteignent pas correctement ou ne passent pas en hibernation après les mises à jour de janvier 2026.
Microsoft précise que ces correctifs sont disponibles via Update Catalog uniquement et ne sont pas proposés automatiquement tant qu’ils ne sont pas intégrés dans une mise à jour standard.
Comment installer ces mises à jour
Pour accéder à ces correctifs :
Ouvrez le Microsoft Update Catalog.
Recherchez les identifiants des KB correspondants (par exempleKB5074108, KB5077744, KB5077797).
Téléchargez la version adaptée à votre architecture (x64, ARM64).
Installez manuellement, puis redémarrez le système si nécessaire.
Ces mises à jour sont particulièrement utiles si vous rencontrez des problèmes spécifiques (RDP, mise à jour de fonctionnalités, récupération système). En l’absence de symptômes, il est généralement recommandé de les appliquer uniquement si nécessaire, car certaines de ces mises à jour modifient des composants pré-démarrage qu’on ne voit pas dans l’usage quotidien.
Ce qu’il faut retenir
Les KB5074108, KB5074208 et KB5073454 s’attachent à maintenir à jour les composants de configuration Setup et l’environnement WinRE, cruciaux pour les tâches d’installation et de récupération.
Les patchs Out-of-Band comme KB5077744 et KB5077797 répondent à des régressions fonctionnelles (Remote Desktop, extinction / hibernation) découvertes après les mises à jour de janvier 2026.
Toutes ces mises à jour sont essentielles pour certains cas d’usage (entreprises, environnements de déploiement, utilisateurs affectés par bugs) mais ne sont pas distribuées automatiquement par Windows Update.
IA par-ci, IA par-là.. même ceux qui critiquent l'IA générative, s'en servent pour faire leurs posts de blog remplis de fake blabla. Mais cette fois on touche un peu au nerf de la guerre, puisque Daniel Stenberg, le créateur de Curl, a lancé son petit cri d'alarme la semaine dernière.
Curl est un outil qui est dispo dans à peu près tous les systèmes qui ont une adresse IP et le problème de Daniel c'est que son projet reçoit de TROP nombreux rapports de sécurité bidon générés à la chaîne par des LLM.
Du coup, ça lui fait perdre pas mal de temps ainsi qu'aux mainteneurs du projet, pour trier le bon grain de l'ivraie
C'est tellement critique qu'il envisage sérieusement de fermer son programme de Bug Bounty... Bref, ça craint pour l'avenir de la collaboration autour de l'open source.
Une fois encore, et au risque de me répéter, le problème n'est pas l'outil. l'IA est une super aide pour analyser du code mais quand on y ajoute une incitation financière (un bounty quoi), ça devient la fête à la paresse intellectuelle. Des "chasseurs de primes" sans compétences, s'emparent alors de scripts à base d'IA pour scanner des repos et copient collent les rapports sans les lire.
L'idée pour eux, c'est qu'en faisant ça massivement, ils grapillent un petit peu de sous.
Et de ce que j'ai compris, Curl n'est pas le seul projet à vivre ce calvaire. Par exemple, Godot (le moteur de jeu) a lui aussi dû prendre des mesures contre ce genre de contributions GenAI, et ça s'inquiète aussi beaucoup du côté du noyau Linux...
Tous ces petits indices me font donc me demander quel est l'impact réel de l'IA sur l'open source... Parce que d'un côté, c'est quand même une super aide. Ça abaisse la barrière à l'entrée. Ça permet de voir des choses qu'un humain n'aurait pas forcément vues. Mais d'un autre côté, ça inonde les mainteneurs de projets sous un tas de rapports "slop" (C'est LE mot à la mode pour désigner du contenu merdique fait par IA ^^) contenant des failles imaginaires ou cassant des fonctionnalités existantes.
Bref, c'est un peu la merde parce que les mainteneurs de repos sont en train de vriller parano, à fliquer les contributeurs au lieu de collaborer, et je trouve que ça casse un peu l'essence même de l'open source qui est la confiance et la réputation.
Quand vous poussez un bon gros commit, vous annoncez aux barbus en rute que c'est votre boulot, avec du vrai jus de cervelle derrière. Mais si c'est un LLM qui a tout pondu et que vous n'avez même pas relu, vous n’êtes plus un contributeur : vous êtes juste un spammeur.
Alors on fait quoi ?
On revient comme dans les années 90 avant l'IA, par pur "Oui mais moi j'ai des principes", ou est-ce qu'on apprend à utiliser ces modèles comme des assistants et on commence à s'éduquer les uns les autres pour essayer de faire de la qualité en remettant l'humain dans la boucle ?
Moi je trouve que l'IA générative c'est génial, mais je trouve aussi que les gens l'utilisent mal, et c'est ça qui produit ce slop en fait. Et je trouve ça con parce qu'on pourrait aller tellement plus loin si les gens apprenaient à collaborer avec l'IA au lieu de juste s'en servir pour pouvoir regarder Netflix pendant que ça bosse...
Donc les amis, si vous utilisez une IA pour trouver un bug, il n'y a pas de soucis avec ça (c'est mon point de vue évidemment), mais au moins vérifiez-le, rejouez-le, essayez de le comprendre, sinon bah abstenez-vous quoi.
Et si ce sujet de la gouvernance des projets libres vous plaît, je vous invite à jeter un œil aux discussions sur
les bannissements dans le noyau Linux
. Rappelez-vous aussi de "l'incident" de
la backdoor XZ Utils
qui aurait pu très mal tourner...
L'open source et le libre, c'est fragile et il faut en prendre soin.
Rockstar Games et Take-Two Interactive vont faire découvrir GTA 6, en avant-première, à un fan atteint d'un cancer incurable. Une demande formulée par un membre de sa famille, développeur chez Ubisoft Toronto.
OpenAI a confirmé l’arrivée prochaine de publicités au sein de ChatGPT. Les annonces concerneront dans un premier temps les utilisateurs de la version gratuite ainsi que les abonnés au nouveau forfait Go, le moins onéreux de la gamme. Un déploiement progressif aux États-Unis Les utilisateurs américains commenceront à voir des publicités dans les semaines à […]
Si vous avez déjà vu des vidéos d'algorave, ces soirées où des mecs font danser des foules entières en tapant des lignes de code sur un écran géant, vous savez de quoi je parle. Le live coding musical, c'est hypnotique, c'est technique, et ça donne des résultats sonores assez dingues.
Le problème, c'est que jusqu'ici, pour s'y mettre, fallait souvent s'infuser l'installation de trucs comme Sonic Pi ou
TidalCycles
. C'est génial, mais faut configurer l'environnement, les serveurs audio, et là, bam, la flemme pointe le bout de son nez. C'est là qu'intervient Loopmaster, un projet passion qui permet de faire exactement la même chose, mais directement dans votre navigateur.
Vous débarquez sur le site, vous écrivez du code, vous appuyez sur Entrée, et ça fait de la musique, en temps réel, sans avoir besoin d'installer quoi que ce soit. Tout se passe sous vos yeux grâce à la magie des APIs audio de votre navigateur. Wololo !
L interface de Loopmaster - sobre et efficace (
Source
)
C'est une façon complètement différente d'aborder la création sonore car au lieu de cliquer fébrilement sur des boutons et de manipuler des faders virtuels, vous décrivez ce que vous voulez entendre avec des algorithmes. Un pattern rythmique devient alors une boucle dans votre script, un synthé devient une fonction, et une progression d'accords devient une simple liste de valeurs.
Le truc vraiment cool, c'est que comme c'est du code, vous pouvez faire des choses impossibles autrement. Du genre des patterns qui évoluent mathématiquement, de rythmes générés par des probabilités, ou de textures sonores qui se transforment selon des règles que vous définissez vous-même.
Loopmaster n'est pas le seul sur le créneau, y'a aussi Strudel, mais il a cet avantage d'être hyper accessible pour débuter. Et cerise sur le gâteau pour les producteurs, une fois que vous avez pondu une boucle qui déchire, vous pouvez exporter l'audio pour l'importer ensuite dans votre DAW préféré comme Ableton Live. Nickel pour enrichir vos prods avec des sonorités algorithmiques uniques.
Bref, si vous avez 10 minutes à tuer et que vous voulez vous prendre pour un sorcier du son, allez jeter un œil. Au pire, vous passerez pour un génie incompris auprès de vos collègues en faisant du bruit bizarre, au mieux vous découvrirez une nouvelle passion pour l'algorave.
Cybersecurity researchers have disclosed a cross-site scripting (XSS) vulnerability in the web-based control panel used by operators of the StealC information stealer, allowing them to gather crucial insights on one of the threat actors using the malware in their operations.
"By exploiting it, we were able to collect system fingerprints, monitor active sessions, and – in a twist that will
Microsoft a publié des mises à jour hors bande pour Windows 10, Windows 11 et Windows Server afin de patcher des bugs liés aux mises à jour de janvier 2026.
Blood West went free on Epic Games Store during the holidays, yet Steam sales rose by around 200% at the same time. The case highlights how Epic giveaways may function more as discovery tools than sales replacements.
A tech sleuth has uncovered a hidden credits screen in Word 97 that requires a bizarrely specific sequence of toolbar movements and Clippy searches to trigger.
In this week's Windows Wrap, Sean Endicott reflects on the friction between peak PC hardware and Microsoft’s frustrating, AI-obsessed software strategy.
Microsoft has released multiple emergency, out-of-band updates for Windows 10, Windows 11, and Windows Server to fix two issues caused by the January Patch Tuesday updates. [...]
Connexion
