Une semaine après la Google I/O et une semaine avant la WWDC d'Apple, au tour de Microsoft de réunir les développeurs du monde entier pour sa grande conférence annuelle. La Microsoft Build 2026 s'annonce particulièrement importante pour le géant du logiciel qui doit prouver à sa communauté que Windows et Copilot peuvent avoir une place centrale dans le nouveau monde dominé par l'intelligence artificielle générative.
Le CCB a publié une alerte à propos de la CVE-2026-41089, une faille présente dans le service Netlogon de Windows Server : elle est exploitée par les pirates.
Présenté au Computex 2026 de Taïwan, le nouvel ordianteur portable de Microsoft embarque jusqu'à 128 Go de RAM unifiée et cible les professionnels créatifs et les développeurs.
GitHub has officially transitioned its Copilot AI platform from flat-rate subscriptions to a usage-based billing model. This new system utilizes GitHub AI Credits to track consumption across all available service plans. While each plan includes a baseline of monthly credits, users must now establish additional spending budgets to continue working once those limits are reached.
Microsoft has announced the Surface Laptop Ultra, a high-end 15-inch device designed to handle demanding local AI workloads and developer tasks. The laptop is powered by Nvidia’s new Arm-based RTX Spark platform, which features 20 CPU cores and 6,144 GPU cores. This hardware shift aims to move Windows on Arm beyond basic productivity by providing the performance necessary for workstation-level AI development.
Intel has revealed details for its upcoming Diamond Rapids Xeon processors, which are scheduled for release in 2027. These chips will feature up to 192 cores, representing a 50 percent increase in core count over the previous generation. However, Intel is officially removing simultaneous multithreading, commonly known as hyperthreading, from this specific server lineup.
Microsoft Defender Vulnerability Management has introduced an updated exposure score model currently available in public preview. The new system moves beyond basic severity ratings by integrating vulnerability risk signals, exploitability data, and specific asset context. This shift helps security teams identify where risk is most concentrated and which remediation efforts will yield the most significant impact.
Nvidia has announced the Nemotron 3 Ultra, a new open-weights model featuring 550 billion total parameters. The architecture utilizes a mixture-of-experts design that keeps approximately 55 billion parameters active during processing. Benchmarks from Artificial Analysis indicate this model is currently the highest-performing open AI model developed in the United States.
Microsoft is set to unveil a suite of homegrown AI models at its annual Build conference, focusing on specialized tasks like coding, transcription, and reasoning. A primary highlight is the introduction of a new coding model designed to enhance the capabilities of GitHub Copilot for developers. The company also plans to debut its first reasoning model, reportedly named MAI-Thinking-1, which was developed without using distillation from other AI outputs.
Microsoft Build kicks off this week, and you can watch the keynote and dozens of sessions online. This guide shows you how to follow the event, what’s free, what’s in‑person only, and what to expect from the event.
Microsoft says an ongoing incident is preventing users of its Teams collaboration platform and Office for the web cloud-based productivity suite from opening files. [...]
Vous installez CrystalDiskInfo pour surveiller l'état de vos disques, FurMark pour pousser votre carte graphique dans ses retranchements, HWMonitor pour garder un oeil sur les températures... Attention !
Sauf que depuis quelques semaines, certains de ces téléchargements sont piégés. Les équipes Microsoft Defender Experts ont repéré, depuis le mois de mars, plus de 150 faux sites qui se font passer pour ces utilitaires et installent en douce un mineur de cryptomonnaie.
Le choix des logiciels copiés n'a rien du hasard. À cette liste s'ajoutent Display Driver Uninstaller, l'outil qui nettoie en profondeur les pilotes graphiques, le K-Lite Codec Pack ou encore PDFgear. Ce sont exactement les programmes qu'installe quelqu'un qui possède une grosse carte graphique dédiée, justement le composant qui rend le minage rentable.
Le but, c'est de faire tourner cette carte à votre insu pour fabriquer de la cryptomonnaie au profit des pirates, ce qu'on appelle le cryptojacking. Reste à attirer les victimes. Les attaquants trafiquent le référencement, pour propulser leurs faux sites tout en haut des résultats de recherche.
Et depuis avril, ils ont ajouté un canal: les chatbots IA. Quand un utilisateur demande à un assistant où récupérer tel logiciel, la réponse générée peut très bien pointer vers un domaine contrôlé par les pirates, présenté avec le même aplomb qu'un lien parfaitement sain.
Le piège, lui, est bien construit. Dans le ZIP, le vrai logiciel s'ouvre normalement. Mais à côté dort autorun.dll, une bibliothèque piégée que l'exécutable charge tout seul, sans la moindre alerte, par une technique de détournement appelée DLL sideloading. Le code malveillant passe pour un composant attendu, et Windows ne bronche pas.
Ensuite tout s'enchaîne. msiexec, l'installateur intégré à Windows, dépose un second fichier, vcredist_x64.dll. Le nom singe le Visual C++ Redistributable, un composant Microsoft qu'on croise partout. Sauf que c'est un faux. Dessous se cache ScreenConnect, un vrai outil d'administration à distance, qui ouvre aux pirates une porte permanente sur votre PC.
Et le minage démarre. lolMiner, gminer, SRBMiner-MULTI: des mineurs GPU connus se mettent à faire tourner votre carte pour fabriquer de la crypto. Le plus vicieux, c'est leur patience, parce qu'ils attendent que la machine soit au repos pour bosser et se figent à la seconde où vous lancez un jeu ou une grosse application. Vous ne voyez rien.
Pendant ce temps, votre carte chauffe et s'use pour enrichir un parfait inconnu. Et votre facture d'électricité grimpe, sans la moindre contrepartie.
La parade est toute bête. Pour installer un utilitaire, ne cliquez pas sur le premier lien d'un moteur de recherche ou d'un chatbot. Passez par le site officiel de l'éditeur, ou par le Microsoft Store.
Bref, le point faible n'est plus le téléchargement louche au fond du web, mais le réflexe de cliquer sur le premier lien venu, suggestion d'IA comprise.
Microsoft is working to address an ongoing incident preventing customers from setting up multi-factor authentication (MFA) or accessing the My Sign-Ins platform. [...]
The Centre for Cybersecurity Belgium (CCB), the country's national authority for cybersecurity, warned on Friday that threat actors are now exploiting a recently patched critical Windows Netlogon vulnerability in attacks. [...]
Microsoft is working to address an ongoing incident preventing customers from setting up multi-factor authentication (MFA) or accessing the My Sign-Ins platform. [...]
Microsoft has resolved a known issue causing installation failures and 0x800f0922 errors when deploying the May 2026 Windows 11 security update (KB5089549). [...]