Le 13 avril 2026, le Muséum national d’Histoire naturelle a annoncé le lancement en France de « Bugs Matter », une initiative qui propose aux automobilistes de contribuer à la recherche sur le déclin des insectes, encore difficile à mesurer à grande échelle.
L'entreprise Astroscale compte lancer une sonde qui ira inspecter d'anciens satellites en orbite autour de la Terre. Il s'agit de préparer de futurs projets de nettoyage spatial, alors que la multiplication des satellites met en péril l'utilisation de l'orbite terrestre.
Longtemps considérée comme maudite, la mission européenne ExoMars voit enfin son horizon s’éclaircir. Épaulé par la NASA, le rover Rosalind Franklin s’envolera fin 2028 à bord du rare et surpuissant Falcon Heavy de SpaceX, prêt à traquer d'anciennes traces de vie sous le sol martien.
Blue Origin vient de boucler une étape cruciale pour son prochain lancement. Le 16 avril 2026, l'entreprise de Jeff Bezos a effectué avec succès la mise à feu statique de son lanceur lourd New Glenn, ouvrant la voie à sa troisième mission opérationnelle.
Blue Origin vient de boucler une étape cruciale pour son prochain lancement. Le 16 avril 2026, l'entreprise de Jeff Bezos a effectué avec succès la mise à feu statique de son lanceur lourd New Glenn, ouvrant la voie à sa troisième mission opérationnelle.
Une attaque par la chaîne d'approvisionnement a frappé WordPress début avril. Un individu a racheté une trentaine de plugins via la marketplace Flippa, y a injecté du code malveillant et a attendu huit mois avant de l'activer. WordPress a fermé les 31 plugins concernés le 7 avril, mais la mise à jour officielle ne suffit pas à nettoyer les sites touchés.
L'attaque est redoutable par sa simplicité. Un individu, identifié sous le prénom "Kris", a racheté pour plusieurs centaines de milliers d'euros un catalogue d'une trentaine de plugins WordPress sur Flippa, une marketplace de vente de sites et d'extensions. Ces plugins appartenaient à la société Essential Plugin / WP Online Support. Ils étaient actifs, mis à jour, et installés sur des milliers de sites.
En achetant le catalogue, l'acheteur a récupéré l'accès au dépôt officiel WordPress.org et a pu pousser des mises à jour directement aux utilisateurs. Le code malveillant a été injecté dès août 2025, mais il est resté dormant pendant huit mois. L'activation a eu lieu les 5 et 6 avril 2026.
Côté technique, l'attaque est assez vicieuse. Le module injecté (wpos-analytics) utilise une désérialisation PHP pour communiquer avec un serveur de commande. Et là, le point intéressant : au lieu d'utiliser un domaine classique pour piloter la backdoor, le malware résout l'adresse de son serveur C2 via un smart contract Ethereum, en interrogeant des points d'accès RPC publics. Résultat, couper un nom de domaine ne sert à rien. L'attaquant peut mettre à jour le smart contract à tout moment pour pointer vers un nouveau serveur.
Le payload injecte du code dans le fichier wp-config.php (environ 6 Ko) et crée un fichier wp-comments-posts.php, un nom assez proche des fichiers légitimes pour passer inaperçu. Le tout sert à afficher du spam SEO (liens, redirections, fausses pages) uniquement à Googlebot, ce qui rend l'attaque invisible pour le propriétaire du site.
WordPress.org a fermé les 31 plugins touchés le 7 avril et a poussé une mise à jour forcée le lendemain. Sauf que cette mise à jour ne nettoie pas le fichier wp-config.php, qui est le vrai point de persistance de la backdoor. Si vous avez l'un de ces plugins installé (Countdown Timer Ultimate, Popup Anything on Click, Post Grid and Filter Ultimate, WP Slick Slider, Album and Image Gallery Plus Lightbox, Responsive WP FAQ, entre autres), il faut aller vérifier votre wp-config.php manuellement et chercher un bloc de code d'environ 6 Ko qui n'a rien à y faire. Le fichier wp-comments-posts.php à la racine du site doit aussi être supprimé s'il est présent.
La vraie leçon ici, c'est que la confiance dans un plugin WordPress repose sur son historique, et qu'un changement de propriétaire peut tout remettre en question du jour au lendemain. WordPress.org ne vérifie pas les changements de mains sur les comptes développeurs, et n'a aucun mécanisme d'alerte quand un catalogue entier passe à un nouvel acheteur. Tant que ce trou existe, ce genre d'attaque peut se reproduire. Et le fait que la mise à jour officielle ne nettoie même pas les sites infectés, c'est quand même un problème.
Source : The Next Web
L'avion supersonique expérimental X-59 enchaine les vols. Le jet en est déjà à son huitième essai, avec cette fois une différence notable : le train d'atterrissage a été rentré.
Le télescope SPHEREx a découvert des traces de glace interstellaire à travers notre Voie lactée. Les signatures moléculaires sont cachées dans de vastes ensembles où naissent les étoiles, et pourraient être un atout clé pour la formation de planètes habitables.
SpaceX vient d'achever deux tests importants en deux jours pour le prochain essai de sa fusée Starship. Le vol d'essai de la fusée géante est attendu dans quelques semaines.
Sandbox-exec, c'est un utilitaire en ligne de commande dont pas grand monde ne parle mais qui est intégré à macOS et qui permet de lancer n'importe quel programme dans un bac à sable sécurisé, avec des restrictions sur mesure. Apple l'a déprécié, mais ça marche toujours... et c'est franchement pratique.
Avec ce truc, il suffit de créer un petit fichier de profil (extension .sb) et vous lancez votre commande avec sandbox-exec -f profil.sb votre_commande. En faisant ça, le programme de votre choix tournera dans un environnement verrouillé où il ne pourra accéder qu'à ce que vous autorisez explicitement.
Ensuite, vous avez deux philosophies. Soit vous bloquez tout par défaut et vous n'autorisez que le strict nécessaire, c'est-à-dire l'approche parano parfaite pour tester du code louche. Soit vous autorisez tout et vous ne bloquez que ce qui craint. La première est plus sûre, la seconde plus rapide à mettre en place.
Voici un exemple concret pour avoir un terminal coupé du réseau. Suffit de 3 lignes de profil (c'est du LISP) :
Connexion(version 1)
(allow default)
(deny network*)
Et là, sandbox-exec -f no-network.sb zsh vous donnera un shell qui peut tout faire sauf se connecter à Internet. Sympa donc pour lancer un script dont vous n'êtes pas sûr à 100% ! Par contre, pour les apps GUI c'est plus capricieux... en testant la même chose avec Firefox, le navigateur arrive quand même à se connecter (il passe probablement par un autre mécanisme réseau). Du coup, pour les applications graphiques, faudra tester au cas par cas.
D'ailleurs, macOS embarque déjà plein de profils dans /System/Library/Sandbox/Profiles/. Ce sont ceux qu'Apple utilise pour ses propres services et certains sont bien commentés, ce qui en fait une super base pour créer les vôtres (Votre IA personnelle en sera ravie ^^).
Côté debug, si un programme plante dans le bac à sable sans explication, la commande log stream --predicate 'sender=="Sandbox"' affichera en temps réel toutes les opérations bloquées. Comme ça, vous voyez exactement ce qui coince et vous ajustez votre profil en conséquence.
Après comme je vous le disais en intro, Apple a officiellement déprécié sandbox-exec car elle préfère pousser son App Sandbox via Xcode, pensé pour les apps du Mac App Store. Mais bon pour isoler rapidement un script en ligne de commande, l'App Sandbox ne sert à rien. Du coup, cet utilitaire CLI reste le seul moyen natif de faire du sandboxing à la volée sur Mac.
Et avec les agents IA qui exécutent du code YOLO partout sur nos machines, avoir un outil comme celui-ci pour isoler un process sans rien installer, c'est plutôt cool je pense ! Si vous utilisez déjà des outils comme Opcode (une GUI pour Claude Code) qui intègrent déjà du sandboxing, c'est exactement cette couche en dessous. Il s'agit de Seatbelt, le framework de sandboxing kernel de macOS, qui fait tout le boulot au niveau OS.
Bref, si la sécurité de votre Mac vous préoccupe, allez gratouiller un peu ça. Tous les profils sont déjà sur votre machine, y'a plus qu'à jouer avec !
The Synology BeeStation BST151-4T is a 4 TB single drive personal cloud device that sits somewhere between an external hard drive and a traditional NAS, targeting users who want centralized storage, photo backup, file syncing, and remote access without dealing with a conventional multi bay server setup. It follows the original BST150-4T BeeStation, first released in February 2024, and appears to be a light refresh of that earlier model rather than a full redesign. As with the first version, the focus is on quick deployment, simple management, and a more consumer friendly software experience, using Synology’s BeeStation platform instead of the broader and more configurable DSM system found on the company’s standard NAS lineup.
At a hardware level, the BST151-4T remains a very compact single bay network storage appliance with a fixed 4 TB hard drive, built around the Realtek RTD1619B platform and a 1GbE network connection. Physical connectivity is unchanged from the earlier BeeStation, with 1 x USB-A 3.2 Gen 1 port, 1 x USB-C 3.2 Gen 1 port, and 1 x RJ-45 LAN port, all housed in the same 148.0 x 62.6 x 196.3 mm enclosure weighing 820 g.
That hardware profile makes clear where the BeeStation sits in Synology’s lineup. This is not a flexible NAS chassis with room for drive upgrades, SSD cache, multi bay expansion, or faster networking. The internal disk is part of the appliance design, so there is no meaningful path to RAID redundancy, easier drive level recovery, or long term capacity scaling in the way there is on a conventional 2 bay or 4 bay NAS.
Power and thermals are also modest, which is consistent with a low power, always on personal cloud device. Synology lists power consumption at about 7.85 W during access and 1.65 W in HDD hibernation, with a 36 W external power adapter. The system continues to use a single HAT3300-4T drive, and Synology’s current 4 TB HAT3300 model is a 5400 RPM class disk rather than a faster 7200 RPM unit.
The one specification that requires care is memory. Synology’s March 30, 2026 product specification PDF and the current BeeStation comparison page both list the BST151-4T with 1 GB DDR4, but Synology’s newer BST151-4T datasheet, published later in March 2026 and mirrored across multiple regional versions, lists 2 GB DDR4 instead. On balance, the later datasheet appears to reflect the intended refresh specification, but Synology’s own published material is not yet fully consistent. (UPDATE – RAM on the BST151-4T is CONFIRMED as 2GB)
Assuming the 2 GB figure in the later datasheet is the correct final spec, the BST151-4T is best understood as a minimal revision of the BST150-4T rather than a new hardware generation. The enclosure, CPU, ports, networking, and drive class are effectively the same, while the main change is the move from the predecessor’s 1 GB memory configuration to 2 GB. That could simply reflect practical component economics as much as performance tuning, since lower density memory packages can become less cost effective over time as supply shifts. In either case, this still appears to be fixed onboard memory, not a user upgradeable SO-DIMM arrangement, so the platform remains closed in the same way as the original model.
| Specification | Synology BeeStation BST151-4T |
|---|---|
| Capacity | 4 TB |
| Drive type | Synology HAT3300-4T |
| Processor | Realtek RTD1619B |
| Memory | 2 GB DDR4 listed in the newer datasheet; 1 GB DDR4 still appears on some Synology product spec pages |
| LAN | 1 x 1GbE RJ-45 |
| USB | 1 x USB-A 3.2 Gen 1, 1 x USB-C 3.2 Gen 1 |
| Dimensions | 148.0 x 62.6 x 196.3 mm |
| Weight | 820 g |
| Power adapter | 36 W |
| Power consumption | 7.85 W access, 1.65 W HDD hibernation |
| Operating temperature | 0°C to 35°C |
| Warranty | 3 years |
In 2026, the BeeStation platform is no longer limited to basic remote file access. Synology positions it as a consumer focused private cloud for storing, syncing, and sharing files and photos, with web, desktop, and mobile access, support for sign in via Google Account, Apple ID, or Synology Account, and shared access for up to 8 users on a single device. It is designed to pull together data from phones, computers, external drives, and selected cloud services into one managed location rather than acting only as a simple networked hard drive.
|
|
|
|
Photo handling is one of the more developed parts of the platform. Synology states that BeeStation can back up mobile photos, import content from sources such as Google Photos and iCloud Photos, and organize images with local AI based recognition for people, subjects, and places. The software also supports timeline and map based browsing, album creation, and controlled photo sharing, which places the BST151-4T closer to a private cloud photo hub than to a basic USB backup box.
|
|
|
|
Its data protection features have also expanded since launch. BeeStation now supports internal restore points based on snapshots, backups to BeeProtect, Synology NAS, and external drives, plus a 3 year Acronis True Image Essentials license for 1 computer. BeeStation OS 1.5 also added BeeCamera support, but Synology limits that feature to BeeStation Plus models rather than the standard 4 TB unit, so the BST151-4T does not currently gain the surveillance role that the higher tier model has started to take on.
|
|
|
|
Where the BeeStation still differs from a DSM based NAS such as the DS124 or DS223 is in breadth and flexibility. Synology’s DS124 and DS223 product pages explicitly advertise broader DSM functions including Synology Drive based private cloud workflows, Btrfs snapshot features, ShareSync between Synology systems, full Surveillance Station support, and the wider DSM application platform. By contrast, BeeStation remains a curated appliance with a narrower software stack, no general DSM Package Center environment, no broad package driven expansion path, and on the standard 4 TB model no BeeCamera surveillance support either. In other words, it can cover the main personal cloud tasks, but it still does not replace the wider role of even Synology’s entry level DSM NAS systems.
The BST151-4T looks like a modest revision of the original BeeStation rather than a substantially new product. Its appeal remains the same: a preconfigured, low friction private cloud for users who want basic file storage, photo backup, syncing, sharing, and remote access without moving into a full DSM based NAS environment. The hardware envelope is still narrow, with a fixed internal 4 TB drive, 1GbE networking, and no real upgrade path for storage expansion or RAID style redundancy, but that is consistent with its role as an entry level turnkey appliance rather than a general purpose NAS. Synology’s own later datasheet points to 2 GB of RAM on the new model, which would make the BST151-4T a small but practical refresh of the BST150-4T rather than a platform shift. Pricing is the main unknown at the time of writing. Synology’s support status page already lists the BST151-4T as generally available, but public retail pricing is still not clearly established. On that basis, the safest expectation is that it will land close to the earlier 4 TB BeeStation, which launched around $199 in the US and about £209 in the UK, while more recent BST150-4T retail listings have also appeared higher depending on seller and region, sat around $309 without TAX. That likely places the BST151-4T will land in excess of $300 and maybe closer to $350 when factoring the RAM increase.
|
Check Amazon in Your Region for the Synology Beestation BST151-4T
|
Check B&H for the Synology 4TB BST151-4T
|
SUBSCRIBE TO OUR NEWSLETTER
[contact-form-7]
Join Inner Circle
Subscribe
This description contains links to Amazon. These links will take you to some of the products mentioned in today's content. As an Amazon Associate, I earn from qualifying purchases. Visit the NASCompares Deal Finder to find the best place to buy this device in your region, based on Service, Support and Reputation - Just Search for your NAS Drive in the Box Below
Need Help?
Where possible (and where appropriate) please provide as much information about your requirements, as then I can arrange the best answer and solution to your needs. Do not worry about your e-mail address being required, it will NOT be used in a mailing list and will NOT be used in any way other than to respond to your enquiry.
[contact-form-7]
TRY CHAT
Terms and Conditions
Ko-fi or old school Paypal. Thanks!To find out more about how to support this advice service check HEREIf you need to fix or configure a NAS, check Fiver
Have you thought about helping others with your knowledge? Find Instructions Here
|
|
|
SpaceX a bouclé avec succès un autre test en prévision du 12e vol d'essai du Starship. Il s'agissait ici de procéder à une mise à feu statique de l'étage supérieur de la fusée géante.
Une nouvelle étude montre quel serait le cratère de la Lune le plus à même de contenir la ressource clé pour toute exploration humaine : de l'eau. Celle-ci se trouverait dans une zone perpétuellement masquée du Soleil.
En Ouganda, le plus grand groupe de chimpanzés jamais observé à l’état sauvage s’est scindé en deux factions devenues ennemies. Ce conflit interne exceptionnel, marqué par au moins 24 attaques meurtrières selon une nouvelle étude parue dans Science, interroge les origines évolutives de la guerre et les ressorts de la polarisation.
La bixonimanie n’existe pas, mais des articles de blogs et des prépublications sur cette maladie inventée par une chercheuse en médecine ont suffi à tromper plusieurs intelligences artificielles conversationnelles et à s’introduire dans un article scientifique officiel, soulevant d'inquiétantes questions sur la vérification des données à l’ère de la démocratisation de l’IA.
Reid Wiseman n'est pas vraiment revenu les mains vides de son périple spatial. Il a ramené avec lui... une peluche. Et pas n'importe laquelle.
Mais à quel moment la Nasa va-t-elle se décider à désigner les astronautes qui composeront l'équipage d'Artémis III ? Bientôt, à en croire l'agence spatiale américaine.
Les sondes spatiales de la mission européenne Proba-3 ont livré leurs premiers résultats scientifiques. Elles ont observé le Soleil sous toutes les coutures et ont découvert que les vents solaires se diffusent très rapidement dans la couronne, bien plus que ce que prévoyaient les précédentes études.
