Loin des tensions du SCAF, Dassault Aviation joue la carte de la réconciliation franco-allemande pour conquérir l’orbite. En s'alliant au spécialiste OHB pour proposer le projet Vortex-S à l’ESA, l'avionneur français veut doter l’Europe d’une navette spatiale polyvalente et souveraine. Un pari stratégique pour ne pas se laisser distancer par les États-Unis et la Chine.
Alors que des passagers américains du navire MV Hondius ont été débarqués aux États-Unis, la prise en charge des autorités sanitaires du pays interroge. Des scientifiques dénoncent un laxisme qui pourrait avoir de grandes conséquences au vu des recommandations de Organisation mondiale de la Santé (OMS).
Des faux installateurs Claude Code se baladent dans Google
Les chercheurs d'Ontinue, une boîte de cybersécurité, ont publié une analyse d'une campagne de vol de données qui vise directement les développeurs.
La méthode est en fait assez simple. Vous tapez "install claude code" dans Google, vous cliquez, plein d'innocence, sur le premier résultat sponsorisé, et là vous tombez sur une page qui ressemble trait pour trait à la doc officielle d'Anthropic. Sauf que le serveur derrière n'a rien à voir, et la commande d'installation à copier-coller a été modifiée.
L'astuce technique est intéressante. La commande PowerShell affichée n'est pas visible dans le code source qu'un scanner automatique pourrait analyser, elle est générée à la volée dans le HTML de la page. Du coup, les scans de sécurité voient du contenu légitime, l'utilisateur copie une commande malveillante, et paf, un loader PowerShell d'environ 600 Ko se lance discrètement.
Ce loader essaie ensuite quelque chose de carrément vicieux. Il abuse de IElevator2, une interface interne de Chromium (le moteur derrière Chrome, Edge, Brave, Vivaldi, Opera) lancée en janvier 2026 par Google pour mieux protéger les cookies et mots de passe avec un chiffrement renforcé. Le malware injecte un petit module dans le navigateur pour appeler cette interface depuis l'intérieur, ce qui lui permet de récupérer les clés et de déchiffrer toute la base. Cookies de session, mots de passe enregistrés, infos de paiement. Tout y passe.
Trois domaines pirates ont été enregistrés sur six jours en avril, tous derrière Cloudflare pour compliquer le takedown. Le bout de code utilisé ne correspond à aucune famille de malware connue (Lumma, StealC, Vidar). Le plus proche serait Glove Stealer, repéré en novembre 2024, mais avec une orchestration différente. Bref, ce serait un nouveau venu fabriqué exprès pour cette campagne.
Et la cible, c'est précisément les développeurs. Ce sont eux qui installent Claude Code (l'outil en ligne de commande d'Anthropic pour coder avec l'IA, concurrent direct de Cursor).
Et un développeur, dans son navigateur, c'est l'accès à GitHub, à AWS, à des dashboards de production, à des comptes Cloud, à des secrets qui se revendent potentiellement très cher. Les défenses classiques qui surveillent les exécutables natifs ne voient rien, tout se joue au niveau de l'appel COM (la mécanique Windows qui permet à des programmes de se parler entre eux) et de PowerShell.
Petit conseil : passez par anthropic.com directement, jamais par un résultat sponsorisé. Si vous avez collé une commande douteuse récemment, c'est le moment de regarder ce qui tourne sur votre machine.
Source : Infosecurity Magazine
Ultime étape avant le grand saut. SpaceX a bouclé avec succès la répétition générale de son Starship de nouvelle génération le 11 mai. Le douzième vol d'essai de la fusée géante n'est plus qu'une question de jours.
Entre le 6 et le 7 mai 2026, le site officiel jdownloader.org a été compromis et a servi pendant un peu plus d'une journée des installeurs piégés à la place des versions légitimes du célèbre gestionnaire de téléchargements.
Concrètement, les liens alternatifs pour Windows et l'installateur shell pour Linux ont été remplacés par un loader qui déploie un RAT (Remote Access Trojan) écrit en Python sur la machine de la victime. Pour ceux qui ne connaissent pas, un RAT donne à l'attaquant un contrôle total à distance de votre PC : exécution de commandes, vol de données, installation d'autres malwares, et tout ce qui peut se faire avec un compte utilisateur compromis.
Bonne nouvelle dans le malheur. Tous les canaux de distribution n'ont pas été touchés. La version macOS est passée à travers, pareil pour les installations via Flatpak, Winget et Snap, ainsi que pour le package JAR principal de JDownloader. Seuls les liens "alternative download" Windows et le script shell Linux du site officiel sont contaminés. Si vous utilisez ces canaux pour vous mettre à jour, c'est sur eux qu'il faut vérifier.
Le problème a d'abord été relevé par un utilisateur Reddit, "PrinceOfNightSky", qui a constaté que les exécutables téléchargés étaient signalés par Microsoft Defender et signés par des éditeurs douteux (Zipline LLC, The Water Team) au lieu de la signature légitime AppWork GmbH.
Une fois alerté, le développeur de JDownloader a confirmé la fuite, mis le site hors ligne, et publié un rapport d'incident détaillé pour permettre l'analyse externe. La porte d'entrée des attaquants ? Une vulnérabilité du CMS du site qui permettait de modifier les listes de contrôle d'accès et le contenu sans authentification. Pas génial.
Le malware Windows fonctionne en deux étages. Un petit programme téléchargé sert de loader, qui récupère et exécute ensuite le vrai payload en se connectant à deux serveurs de commande nommés parkspringshotel[.]com et auraguest[.]lk. Architecture modulaire, ce qui veut dire que l'attaquant peut envoyer le code Python qu'il veut depuis ses serveurs et adapter sa charge en temps réel. Vol de mots de passe, persistance, mouvement latéral sur le réseau local, tout y est possible.
Si vous avez téléchargé JDownloader depuis le site officiel entre le 6 et le 7 mai, faites donc très attention. Réinstallez complètement l'OS et changez tous vos mots de passe. Un RAT donne suffisamment d'accès pour qu'un nettoyage par antivirus seul ne soit pas une garantie suffisante. Pénible mais c'est le seul moyen propre.
Source : Bleeping Computer
Alors que le nombre de cas confirmés ou suspectés de contamination à l'hantavirus augmente, des sites de « trackers » apparaissent pour suivre la diffusion du virus à travers le monde. Mais s'ils peuvent être utiles pour visualiser l'évolution, ils restent très incomplets.
Whoop ajoute des consultations vidéo avec des médecins dans son application et muscle son IA. La société valorisée à 10,1 milliards de dollars semble être légèrement paniquée, entre son procès contre Bevel et l'incursion de Google dans son pré carré.
De la science, du cinéma et de l'automobile électrique dans ce petit récapitulatif hebdomadaire.
Dans le désert de Chihuahua, une zone blanche alimente tous les fantasmes : ondes radio coupées, magnétisme fou et visites d’aliens. Mais derrière la légende de la « Zona del Silencio » se cache surtout un crash de missile radioactif mal géré par l'armée américaine en pleine Guerre froide.
Un YouTubeur a transformé la roue d'exercice de son hamster en mini-turbine pour recharger son téléphone. Ça fonctionne, à condition de patienter et de soigner son câble USB.
Une équipe chinoise a entraîné 25 volontaires à voler avec des ailes virtuelles. Au bout d'une semaine, leur cerveau a commencé à traiter ces ailes comme s'il s'agissait de bras.
Ce qui n’était qu’une pique de Donald Trump contre Barack Obama en février dernier vient de se transformer en séisme d’État. Ce 8 mai 2026, le Département de la Guerre a lancé le portail War.gov/UFO, livrant au public les premières pièces d’un puzzle de 161 archives déclassifiées sur les phénomènes aérospatiaux non identifiés.
Alors que son vol inaugural est attendu pour 2026, la fusée Neutron de Rocket Lab vient de décrocher cinq nouveaux contrats. Un signe de confiance pour ce lanceur au design révolutionnaire, avec une coiffe atypique en forme de mâchoire.
La promesse du vol supersonique sans bruit se concrétise. Alors que l'avion expérimental X-59 frôlait le mur du son en avril, une vidéo inédite montre que le jet s'est retrouvée encore plus près du cap fatidique. Le grand saut est pour bientôt.
En prélude à son prochain grand vol d'essai, le lanceur géant de SpaceX a allumé ses 33 moteurs lors d'un tir statique d'une grande puissance. Une démonstration de force brute, marquée par des ondes de choc que l'on peut apercevoir distinctement dans le panache de fumée.
Le télescope Nancy-Grace-Roman devrait être parfaitement adapté pour repérer les étoiles à neutrons. Un type d'astre à propos duquel on soupçonne beaucoup de choses, mais qui est rarement visible.
La Russie a mené, en toute discrétion, une manœuvre orbitale délicate au cours de laquelle deux satellites se sont frôlés. Un ballet cosmique repéré par des radars au sol et qui soulève de nombreuses questions.
Un message publié sur X en 2022 aurait « prédit » une épidémie de hantavirus en 2026. Massivement relayée sur le réseau social, cette publication relève pourtant moins de la prophétie que d’une mécanique bien connue.
Connexion