Coincée en orbite terrestre pour sa future mission en 2027, la capsule Artémis III va devoir évoluer avec prudence. Pour protéger son équipage, la NASA a calculé une trajectoire très précise afin de slalomer entre les débris des méga-constellations et les radiations spatiales.
Coincée en orbite terrestre pour sa future mission en 2027, la capsule Artémis III va devoir évoluer avec prudence. Pour protéger son équipage, la NASA a calculé une trajectoire très précise afin de slalomer entre les débris des méga-constellations et les radiations spatiales.
Longtemps, Luca Parmitano a incarné le sommet du palmarès spatial européen : durée, sorties extravéhiculaires, commandement de l’ISS. Puis Thomas Pesquet est revenu une deuxième fois en orbite et a effacé plusieurs de ses marques. Mais avec son affectation comme pilote d’Artémis III, l’Italien change de terrain.
La crainte n'est pas neuve. Mais cette fois la démonstration existe : une équipe réunissant l'université de Toronto, le Vector Institute, l'université de Cambridge et la division recherche de ServiceNow a dévoilé un logiciel malveillant capable de raisonner et de s'adapter seul à mesure qu'il progresse dans un réseau, là où les attaques automatisées classiques se bornaient à dérouler un scénario écrit à l'avance.
Le mot choisi par les chercheurs est parlant. Un ver, en informatique, désigne un programme qui se recopie d'une machine à l'autre sans la moindre action de l'utilisateur, à la différence du virus traditionnel qui réclame l'ouverture d'un fichier piégé pour s'activer.
La nouveauté tient au cerveau de l'engin. Plutôt qu'une liste d'instructions figées, le prototype s'appuie sur un grand modèle de langage, la même famille d'intelligence artificielle que celle qui anime les assistants conversationnels grand public, pour examiner chaque machine rencontrée, en déduire les faiblesses et décider lui-même de la marche à suivre avant de se cloner sur la cible suivante.
Les chiffres communiqués donnent la mesure de l'expérience. Dans le réseau de test bâti pour l'occasion, le ver est parvenu à compromettre près de 75 % des machines et à se répliquer sur environ deux tiers d'entre elles, récoltant à chaque intrusion les identifiants et les points faibles qui lui ouvraient l'accès suivant.
Un détail mérite qu'on s'y arrête. Plusieurs des vulnérabilités exploitées n'avaient été rendues publiques qu'au cours de l'année 2026, donc après la date d'arrêt de l'apprentissage du modèle, et le programme a tout de même reconstruit des attaques fonctionnelles à partir des seules descriptions publiées. Il a raisonné, pas récité.
S'ajoute une caractéristique qui complique sérieusement la détection : l'intelligence artificielle s'exécute localement sur les machines déjà infectées, lesquelles lui prêtent la puissance de calcul nécessaire à son raisonnement, ce qui dispense le ver de contacter en permanence un serveur central et réduit d'autant les traces susceptibles d'alerter les équipes de sécurité.
Il faut toutefois remettre les choses à leur juste place. Le travail relève de la preuve de concept menée en laboratoire, dans un environnement fermé, par des universitaires dont l'objectif assumé est d'alerter la communauté de la sécurité avant que des acteurs réellement hostiles ne franchissent le même cap, et rien de tout cela ne circule aujourd'hui dans la nature.
Reste que le signal est difficile à ignorer. Ce qui bridait jusqu'ici la plupart des attaques automatisées tenait à leur rigidité, puisqu'elles échouaient dès que la cible s'écartait du scénario prévu, et c'est exactement cette limite qu'une intelligence artificielle capable de s'adapter fait tomber.
Du coup, les défenses qui reposent sur la reconnaissance de signatures déjà connues ou sur la lenteur habituelle des attaquants à exploiter une faille récente méritent d'être repensées, ce que les chercheurs assument en publiant leurs résultats pour offrir une longueur d'avance aux défenseurs.
Bref, l'IA ne se contente plus d'écrire du code, elle commence à conduire l'attaque elle-même.
Source : Security Affairs
La Nasa a donné des détails sur le déroulé de la mission Artémis III. Finalement, la version du Starship qui sera mobilisée n'est pas si différente de ce qui est testé actuellement, ce qui rend la mission plus simple, et surtout moins ambitieuse.
C'est une petite phrase de SpaceX qui peut changer fortement les plans du programme Artémis. Le 9 juin, SpaceX a déclaré que sa fusée géante Starship pourrait tout à fait assurer la propulsion de la capsule Orion jusqu'à la Lune à l'avenir. Une capacité qui apparaît déjà comme une sérieuse menace pour le devenir du lanceur SLS de la NASA.
L'attente est terminée. L'agence spatiale américaine a enfin annoncé les quatre astronautes qui s’envoleront en 2027 avec la mission Artémis III. Un Européen a été sélectionné.
GitHub a désactivé 73 dépôts appartenant à Microsoft en l'espace de 105 secondes, le temps de couper la propagation d'un ver baptisé Miasma.
Un ver, vous le savez, c'est ce genre de logiciel malveillant qui se recopie tout seul d'un projet à l'autre, sans la moindre intervention humaine. Celui-là s'attaque directement aux développeurs, et plus précisément à leurs outils.
Tout est parti du dépôt Azure/durabletask. Un compte de contributeur compromis y a poussé un commit piégé, qui déposait au passage quelques fichiers de configuration. Anodin, en apparence.
Sauf que ces fichiers déclenchaient une exécution de code à distance, autrement dit l'attaquant faisait tourner son propre code sur votre machine, dès l'instant où vous ouvriez le dépôt dans un éditeur. Et pas n'importe lesquels : les assistants de codage dopés à l'IA étaient explicitement visés, Claude Code, Gemini CLI et Cursor en tête. Objectif, siphonner les secrets d'accès au cloud et les configurations des outils de développement, surtout sous Linux.
La purge a frappé quatre organisations GitHub de Microsoft d'un coup : toute l'org Azure Functions, l'ensemble de la famille Durable Task, et une série d'applications-exemples destinées à l'IA.
Problème, parmi les dépôts désactivés se trouvait Azure/functions-action, une brique que des milliers de projets appellent dans leurs chaînes d'automatisation, celles qui compilent et déploient le code sans intervention manuelle. Du coup, dès que functions-action@v1 a cessé de répondre, des pipelines entiers se sont effondrés en cascade, bien au-delà des serveurs de Microsoft.
Ce n'est pas la première sortie de Miasma. Le 19 mai, le ver visait déjà le paquet durabletask sur PyPI, le dépôt public où les développeurs Python piochent leurs briques de code : trois versions vérolées y ont été publiées en 35 minutes. Le 3 juin, c'est plus de 50 paquets npm, l'équivalent côté JavaScript, qui passaient à la moulinette.
Le retour sur durabletask interroge. Pour Ashish Kurmi, directeur technique de la société de sécurité StepSecurity, les jetons d'accès du compte développeur déjà compromis lors de l'attaque sur PyPI n'avaient visiblement pas tous été révoqués. La même porte est restée grande ouverte.
Côté filiation, l'éditeur de sécurité Snyk décrit Miasma comme un descendant de Mini Shai Hulud, un ver revendiqué par le groupe cybercriminel TeamPCP, qui a ensuite gentiment publié son code en open source. Microsoft, de son côté, n'a pas répondu aux sollicitations de la presse.
Bref, un seul commit, et c'est tout un pan de l'infrastructure des développeurs qui tremble.
Source : The Register
À l'aube d'une introduction en Bourse historique, SpaceX a dévoilé AI1 , sa première génération de satellites d'intelligence artificielle. Une solution radicale pour déporter la puissance de calcul dans l'espace et contourner la crise énergétique qui menace les data centers terrestres.
En bouclant avec succès sa 35e mission, le booster B1067 s’impose comme le propulseur le plus tenace de la flotte de SpaceX. Alors que ce vétéran enchaîne les tirs à une cadence infernale, l’objectif des 40 vols d'ici la fin de l’année 2026 devient hautement plausible.
La mission Artémis III doit avoir lieu en 2027, comme une grande répétition générale en orbite terrestre avant de vraiment se poser sur la Lune. Un scénario qui ressemble beaucoup à celui d'une mission parfois considérée comme secondaire, mais pourtant majeure dans l'histoire de la conquête spatiale : Apollo 9.
À l'aube d'une introduction en Bourse historique, SpaceX a dévoilé AI1 , sa première génération de satellites d'intelligence artificielle. Une solution radicale pour déporter la puissance de calcul dans l'espace et contourner la crise énergétique qui menace les data centers terrestres.
La plateforme à la pomme passe à la vitesse supérieure. Réputée pour ses productions soignées mais isolées, Apple TV cède à son tour à la fièvre des franchises pour fidéliser ses abonnés en ce milieu d'année 2026. Pour ouvrir le bal, le streamer a choisi de miser sur son plus ancien fleuron de science-fiction, For All Mankind, qui avec sa saison 5 devient top 1 en termes de succès sur la plateforme.
La Nasa s'apprête à dévoiler le nom des quatre astronautes qui s'envoleront pour la mission Artémis III. Ils n'iront pas sur la Lune, mais testeront les futurs atterrisseurs géants en orbite terrestre. Voici comment suivre cette annonce historique en direct le mardi 9 juin 2026.
Difficile de faire plus minimaliste comme routeur. Celui que vient de bricoler Matt Deeds tient sur un Raspberry Pi Pico 2W, ce microcontrôleur grand comme une clé USB que l'on trouve pour une poignée d'euros, et il assure pourtant le pont entre un réseau WiFi et une bonne vieille prise Ethernet.
Le WiFi, le Pico 2W le gère nativement grâce à sa puce sans fil intégrée, donc rien d'extraordinaire de ce côté-là. Toute la malice se niche dans la partie filaire.
Car pour parler Ethernet, un appareil a normalement besoin d'un composant spécialisé, du type W5500, un petit circuit qui prend en charge l'intégralité du protocole réseau sans solliciter le processeur. Matt Deeds, lui, s'en passe complètement.
À la place, il génère du 10BASE-T, la toute première norme d'Ethernet sur paire torsadée, celle qui faisait tourner les réseaux d'entreprise à 10 mégabits par seconde au milieu des années 90. Et il la produit entièrement en bit-bang.
Le bit-banging consiste à fabriquer un signal électrique à la main, en faisant commuter les broches du microcontrôleur des centaines de milliers de fois par seconde pour dessiner la forme d'onde attendue, là où un vrai contrôleur Ethernet ferait tout le travail seul dans son coin.
Résultat, il ne reste presque rien autour de la carte. Un petit transformateur de signal pour isoler la ligne, un connecteur réseau, et c'est à peu près tout.
Le code, lui, est écrit en Rust, le langage que l'industrie adore pour la sûreté de sa gestion mémoire, et il reprend en partie le code d'un projet antérieur dont il constitue un portage.
Il ne faut évidemment pas en attendre des miracles de débit. La réception plafonne autour de 100 ko par seconde, l'émission grimpe jusqu'à un mégaoctet par seconde, et cette asymétrie un brin cocasse rappelle qu'on reste sur une démonstration, pas sur un produit fini.
On est donc à des années-lumière de la box du salon. Mais ce n'est pas le but.
Le but, c'est de montrer qu'on peut arracher une fonction réseau complète à une puce qui coûte le prix d'un sandwich, avec quelques lignes de code et deux composants soudés à la va-vite. Le tout est publié sur GitHub , pour qui veut remettre le nez dans le cambouis.
Bref, ça ne détrônera jamais votre routeur, mais voir un microcontrôleur cracher de l'Ethernet à la seule force du logiciel, c'est franchement impressionnant.
Source : Hackaday
Le casoar est un oiseau qui impressionne avec son allure de dinosaure. Mais il y a encore plus étrange : sa crête qui ressemble à un casque brille dans l'ultraviolet. Une particularité qui n'est pas encore complètement comprise par les scientifiques.
Ce soir, en fermant les yeux dans votre lit, il vous arrivera quelque chose d’étrange. Vous passerez d’une pensée ordinaire à un rêve. Vous ne sauriez dire quand exactement. On imagine que la frontière est nette : éveillé, on pense ; endormi, on rêve. Pourtant, dans notre étude, publiée dans Cell Reports, nous montrons que cette frontière n’existe pas vraiment. On peut rêver avant de s’endormir, et planifier sa journée de demain en plein sommeil.
La Russie ayant suspendu ses réparations de la dernière chance ce vendredi 5 juin, la NASA a levé l’ordre de confinement de ses cinq astronautes, dont la Française Sophie Adenot. L’équipage a pu quitter sa capsule de secours SpaceX Dragon pour reprendre ses activités normales, même si le problème des fuites d'air reste entier.
La rapidité avec laquelle la Nasa a achevé la conception du télescope Nancy Grace Roman bouscule un peu le calendrier à venir de SpaceX. La fusée lourde Falcon Heavy, qui vole rarement, retrouvera ainsi très rapidement le pas de tir.
Connexion