Source

Source

La nouvelle mise à jour de Gran Turismo 7 ajoute cinq voitures inédites à l'occasion des 24 Heures du Mans qui approchent. La gagnante des trois éditions précédentes, la Ferrari 499P, est évidemment de la partie.

Une créatrice connue sous le pseudo de Kiara a reconstruit Goddard, le chien mécanique du dessin animé Jimmy Neutron, en taille réelle et en version qui bouge pour de bon.

Pour ceux qui n'ont pas grandi avec la série, Goddard est le compagnon canin du petit génie Jimmy Neutron : un chien entièrement robotique, capable de se transformer et de rendre toutes sortes de services improbables à son maître. Le rêve de gosse de pas mal de trentenaires d'aujourd'hui.

Kiara raconte avoir eu envie de ce magnifique toutou pour elle-même. Plutôt que de modéliser le personnage à partir de zéro, elle a récupéré le modèle 3D directement dans la version GameCube du jeu Jimmy Neutron, avant de l'adapter pour l'imprimer à l'échelle 1.

Récupérer un modèle dans un jeu GameCube vieux d'une vingtaine d'années pour le réimprimer aujourd'hui, l'idée a quelque chose d'assez gonflé. Les fichiers d'un vieux jeu vidéo ne sont évidemment pas pensés pour sortir d'une imprimante 3D, il a donc fallu nettoyer et retravailler toute la géométrie avant de lancer la moindre pièce.

Source

Source

Un vieux routeur DD-WRT qui prend la poussière et que vous n'avez pas mis à jour depuis des lustres, c'est pile poil ce que recherche C0XMO. C'est un nouveau botnet repéré par les chercheurs de Fortinet qui enrôle les machines via une faille de 2021 que beaucoup n'ont jamais bouchée. Et une fois dedans, il dégage les autres malwares déjà présents pour rester seul maître à bord.

La faille, c'est la CVE-2021-27137, un débordement de tampon planqué dans le service UPnP de DD-WRT. En clair, le composant qui gère les requêtes UPnP encaisse mal certains paquets envoyés sur le port UDP 1900, et ça suffit à un attaquant distant pour balancer son code sans même avoir besoin d'un mot de passe.

Bref, tout ça pour dire que toutes les builds antérieures au change set 45723 sont vulnérables, et les routeurs Buffalo livrés d'origine avec DD-WRT sont concernés aussi. Donc le réflexe immédiat si vous avez un de ces engins c'est de mettre à jour le firmware vers une build plus récente, et couper l'UPnP si vous ne vous en servez pas.

Cette faille a beau dater de 2021, elle reste grande ouverte sur tous les routeurs que personne n'a retouchés depuis, et je sais que des vieux routeurs flashés un week-end pour leur donner une seconde vie, vous êtes nombreux à en avoir. Par exemple mon bon vieux WRT54GL ressuscité qui fait point d'accès au fond du garage, ou encore la box recyclée en répéteur Wi-Fi... Tant qu'ils tournent sur un firmware figé, ce sont des cibles parfaites. C'est pile ce qu'un botnet adore à savoir du matériel branché en permanence, que plus personne ne surveille.

Ce qui rend C0XMO un peu particulier pour un dérivé de Gafgyt , c'est sa hargne à éliminer la concurrence. Car comme je vous le disais, une fois installé, il scanne les processus en cours pour repérer les clients d'autres botnets, supprime leurs binaires et démonte tout ce qui les fait persister : tâches cron, scripts d'init, services système, profils shell. En gros, c'est un squatteur qui change les serrures en s'installant. C'est pourquoi les chercheurs y voient un niveau de sophistication plus élevé que le Gafgyt habituel. Lui-même se réinstalle via une tâche cron toutes les 15 minutes, histoire de ne pas se faire déloger à son tour.

Et tout ça pour faire quoi me direz-vous ??

**Hé bien du DDoS, pardi !! **

C0XMO embarque 19 méthodes d'attaque, des classiques floods UDP, TCP, SYN et ICMP aux amplifications NTP et Memcached, jusqu'à des floods qui visent les serveurs vocaux Discord. Ça reste un dérivé de Gafgyt qui cogne plutôt dans les gigabits, mais c'est suffisant pour alimenter l'écosystème DDoS où les records se comptent maintenant en térabits par seconde . Et le botnet ne s'arrête d'ailleurs pas aux routeurs, puisqu'il vise aussi des DVR, des plateformes de gestion vidéo et des appareils Android, sur à peu près toutes les architectures qui existent (ARM, MIPS, PowerPC, SuperH, x86).

Ces failles UPnP qui transforment des appareils oubliés en chair à botnet, c'est une vieille histoire faut dire... Je me souviens de mon article d'il y a plus de 10 ans, où je vous parlais déjà de dizaines de millions d'appareils vulnérables à cause d'UPnP. Et comme le matériel, ne disparaît pas vraiment mais finit recyclé, revendu, ou planqué derrière un meuble en marche H24, c'est un vrai running gag.

Voilà, donc si vous avez du DD-WRT en service, prenez cinq minutes pour mettre à jour et couper l'UPnP si vous ne vous en servez pas et surtout, dites vous qu'un boîtier que vous ne touchez plus jamais, à un moment faut trancher : **soit vous le maintenez vraiment à jour, DD-WRT ou OpenWRT peu importe, soit c'est direction la poubelle (euh pardon la déchetterie). **

Le garder branché en mode mort-vivant, ni mis à jour, ni débranché, c'est le pire que vous pouvez faire... Un routeur qu'on a sauvé de la poubelle mérite quand même mieux que de finir zombie dans une armée de cybercriminels à faire du DDoS.

Source + Photo par Jonathan Zander , CC BY-SA 3.0

Source

Source

Frayeur en orbite. Le vendredi 5 juin 2026, des astronautes — dont la Française Sophie Adenot — ont dû se confiner en urgence dans leur capsule SpaceX Dragon. Entre outil inadapté et tensions russo-américaines, voici ce qui s'est réellement passé.

La Russie ayant suspendu ses réparations de la dernière chance ce vendredi 5 juin, la NASA a levé l’ordre de confinement de ses cinq astronautes, dont la Française Sophie Adenot. L’équipage a pu quitter sa capsule de secours SpaceX Dragon pour reprendre ses activités normales, même si le problème des fuites d'air reste entier.

La Linux Foundation a annoncé son intention de lancer la Tokenomics Foundation, une nouvelle fondation dédiée à l'établissement de normes ouvertes pour l'économie de l'infrastructure IA.

La Linux Foundation a annoncé son intention de lancer la Tokenomics Foundation, une nouvelle fondation dédiée à l'établissement de normes ouvertes pour l'économie de l'infrastructure IA.

Source

Anthropic a publié un article de blog détaillant, chiffres internes à l'appui, les progrès de Claude dans le développement de ses propres modèles, et les implications que l'entreprise en tire pour l'avenir de l'IA.

Anthropic a publié un article de blog détaillant, chiffres internes à l'appui, les progrès de Claude dans le développement de ses propres modèles, et les implications que l'entreprise en tire pour l'avenir de l'IA.

Cet article a été réalisé en collaboration avec Dreame

Avec son double bras articulé et sa puissance d’aspiration inédite, l'aspirateur-robot Dreame X60 Pro Ultra Complete profite d’une offre de lancement alléchante, avec 200 € de réduction jusqu’au 11 juin.

Cet article a été réalisé en collaboration avec Dreame

Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.

En savoir plus

Trouver le jeu à lancer sur sa PS5 n’est pas une mince affaire : la peur de regretter son achat après quelques heures guette souvent. Pour vous éviter de vous tromper, la rédaction de Numerama a sélectionné ici ses coups de cœur : les 20 meilleurs jeux sortis depuis le lancement de la console.

C'est un point de non-retour historique : les machines ont officiellement pris le contrôle du trafic web. Selon les dernières données de Cloudflare, 60 % des requêtes mondiales proviennent désormais de bots et d'IA.