Les versions payantes de Pages, Numbers et Keynote, accessibles dans l'abonnement Apple Creator Studio à 12,99 euros par mois (2,99 euros pour les étudiants), incluent une banque d'images libres de droits, utilisables en illimité dans ses présentations. Problème : Apple verrouille leur utilisation en dehors de ses apps.
Qui ne connaît pas WinRAR ? Le célèbre outil d'archivage de fichiers est très populaire sur Windows. Connu des particuliers, il l'est aussi des pirates. D'ailleurs, ces derniers exploitent une vulnérabilité repérée il y a plusieurs mois.
Qui ne connaît pas WinRAR ? Le célèbre outil d'archivage de fichiers est très populaire sur Windows. Connu des particuliers, il l'est aussi des pirates. D'ailleurs, ces derniers exploitent une vulnérabilité repérée il y a plusieurs mois.
Qui ne connaît pas WinRAR ? Le célèbre outil d'archivage de fichiers est très populaire sur Windows. Connu des particuliers, il l'est aussi des pirates. D'ailleurs, ces derniers exploitent une vulnérabilité repérée il y a plusieurs mois.
Pour 12,99 euros par mois (ou 2,99 euros pour les étudiants), l'Apple Creator Studio réunit toutes les applications professionnelles d'Apple, autrefois vendues à l'unité, dans un seul abonnement. Cette proposition rivale de l'Adobe Creative Cloud, référence absolue du secteur, regroupe notamment Final Cut Pro, Logic Pro et Pixelmator Pro. Elle améliore aussi la suite bureautique d'Apple : Pages, Numbers et Keynote gagnent une banque d'images et des fonctionnalités IA.
Qui ne connaît pas WinRAR ? Le célèbre outil d'archivage de fichiers est très populaire sur Windows. Connu des particuliers, il l'est aussi des pirates. D'ailleurs, ces derniers exploitent une vulnérabilité repérée il y a plusieurs mois.
Qui ne connaît pas WinRAR ? Le célèbre outil d'archivage de fichiers est très populaire sur Windows. Connu des particuliers, il l'est aussi des pirates. D'ailleurs, ces derniers exploitent une vulnérabilité repérée il y a plusieurs mois.
Qui ne connaît pas WinRAR ? Le célèbre outil d'archivage de fichiers est très populaire sur Windows. Connu des particuliers, il l'est aussi des pirates. D'ailleurs, ces derniers exploitent une vulnérabilité repérée il y a plusieurs mois.
Une faille de sécurité majeure a été identifiée dans l’application WD Discovery de Western Digital pour Windows. Référencée sous CVE-2025-30248, cette vulnérabilité peut permettre à un attaquant local d’exécuter du code arbitraire avec les mêmes privilèges que le processus d’installation du logiciel.
La vulnérabilité a été rendue publique le 26 janvier 2026 et se classe avec un score de gravité élevé à critique selon plusieurs systèmes d’évaluation (CVSS v4.0 jusqu’à 9.0).
Le problème réside dans un DLL hijacking au sein de l’installeur de WD Discovery, logiciel utilisé pour gérer les disques et périphériques de stockage Western Digital sur PC Windows. Une erreur dans la façon dont l’installeur recherche et charge les librairies (DLL) ouvre la porte à une attaque locale :
Ce type de faille repose sur une maîtrise insuffisante de l’ordre de recherche des DLL (CWE-427), ce qui permet à un composant malveillant d’être chargé à la place d’un module légitime.
Pour mieux comprendre : Comprendre les vulnérabilités sur Windows : types, exemples et protections
La vulnérabilité affecte WD Discovery pour Windows versions antérieures à la 5.3, en particulier 5.2.730 et antérieures.
Ce logiciel est installé automatiquement ou manuellement par de nombreux utilisateurs qui possèdent des disques durs externes, SSD ou NAS Western Digital, car il permet de configurer des fonctionnalités comme les sauvegardes, la gestion des disques ou l’accès aux services WD.
Si vous n’avez jamais installé WD Discovery, vous n’êtes pas concerné par cette vulnérabilité. Si WD Discovery est installé sur vos PC, il est crucial d’agir rapidement.Même si l’exploitation de cette vulnérabilité nécessite un accès local au système (un attaquant doit déjà pouvoir écrire sur le disque de l’utilisateur), le risque est très sérieux :
L’absence d’interaction requise renforce le danger : une fois la DLL malveillante placée, l’exécution peut se produire dès que l’utilisateur lance l’installeur.
Western Digital a corrigé cette vulnérabilité dans la version 5.3 de WD Discovery, publiée le 19 décembre 2025.
Si vous utilisez une version antérieure, mettez sans délai à jour vers la dernière version 5.3 ou ultérieure depuis le site officiel de WD ou via l’outil de mise à jour intégré.
Pour savoir si le logiciel est présent sur votre PC Windows :
Tant que la mise à jour n’est pas appliquée, restreignez les permissions d’écriture sur les répertoires où l’installeur est stocké afin de réduire la possibilité pour un attaquant d’y déposer une DLL malveillante.
Pour aller plus loin : Comment protéger son PC contre les virus, les hackers et les piratages ?
Selon les bases de données de vulnérabilités, CVE-2025-30248 obtient un score CVSS ~9.0, ce qui indique une gravité critique et un impact fort sur confidentialité, intégrité et disponibilité lorsqu’il est exploité.
Pour l’instant, aucune exploitation active dans la nature n’a été rapportée, mais la faible barrière à exploitation locale requiert une protection proactive.
La vulnérabilité CVE-2025-30248 dans WD Discovery est une faille sérieuse qui permet à un attaquant local d’exécuter du code arbitraire en tirant parti d’un problème de DLL hijacking dans l’installeur. Cette faiblesse a été corrigée dans la version 5.3 de l’application : il est impératif de mettre à jour si vous utilisez WD Discovery sur Windows, afin d’éviter toute compromission potentielle.
L’article Sécurité : une vulnérabilité critique touche WD Discovery sur Windows est apparu en premier sur malekal.com.
[Deal du jour] Si vous avez besoin de place dans votre PC ou votre PlayStation 5, et avant que les prix grimpent en flèche, le SSD SN7100 de 1 To de WD_Black baisse son prix de presque 80 €.
Pour imposer Visio, son alternative souveraine à Teams et Zoom, la France entend passer en force. D'ici à 2027, l'accès aux plateformes étrangères sera techniquement coupé sur le réseau interministériel, obligeant l'administration à basculer vers une solution 100 % française.
Le 26 janvier 2026, Anthropic a officiellement lancé MCP Apps, une nouveauté qui permet à Claude d’afficher, mais aussi de faire fonctionner, des outils externes sous forme d’interfaces interactives.
Les attaques récentes de Donald Trump contre l’Europe ont réveillé les consciences de nombreux pays européens qui militent désormais pour réduire leur dépendance aux États-Unis. Dans un communiqué envoyé le 26 janvier 2026, Bercy annonce avoir pour projet de lancer son propre outil de visioconférence d’ici 2027, pour réduire son exposition à d’éventuels coups de pression.
Les attaques récentes de Donald Trump contre l’Europe ont réveillé les consciences de nombreux pays européens qui militent désormais pour réduire leur dépendance aux États-Unis. Dans un communiqué envoyé le 26 janvier 2026, Bercy annonce avoir pour projet de lancer son propre outil de visioconférence d’ici 2027, pour réduire son exposition à d’éventuels coups de pression.
Microsoft confirme avoir transmis des clés de récupération BitLocker au FBI, relançant le débat sur la confidentialité réelle des données chiffrées sous Windows.
Cet article Microsoft a fourni des clés BitLocker au FBI a été publié en premier par GinjFo.
Microsoft a reconnu, ce vendredi 23 janvier 2026, qu'une « erreur de code » s'était glissée dans la dernière mise à jour d'Outlook sur iOS. Pour l'heure, une seule solution permet de contourner ce blocage : activer le mode avion au lancement de l'application.
Microsoft a reconnu, ce vendredi 23 janvier 2026, qu'une « erreur de code » s'était glissée dans la dernière mise à jour d'Outlook sur iOS. Pour l'heure, une seule solution permet de contourner ce blocage : activer le mode avion au lancement de l'application.
[Deal du jour] L’Odyssey G9 de Samsung est un très grand écran incurvé de 49 pouces, à la configuration idéale pour jouer dans de très bonnes conditions. Son prix est en baisse durant les soldes.
Microsoft vient de publier une salve de correctifs d’urgence pour réparer le bug introduit par le premier Patch Tuesday de 2026, qui coupait l’accès à certains environnements Windows dans le cloud et empêchait l’extinction correcte de certains PC.
Connexion