Visual Studio Code 1.123 introduces a session synchronization feature that allows AI coding histories to follow developers across different machines. By linking history to a GitHub account, the editor preserves conversation context, touched files, and repository metadata regardless of the local environment. This update transforms previous chat outputs into a searchable project memory that can be used to generate reports or surface productivity insights.
Un vieux routeur DD-WRT qui prend la poussière et que vous n'avez pas mis à jour depuis des lustres, c'est pile poil ce que recherche C0XMO. C'est un nouveau botnet repéré par les chercheurs de Fortinet qui enrôle les machines via une faille de 2021 que beaucoup n'ont jamais bouchée. Et une fois dedans, il dégage les autres malwares déjà présents pour rester seul maître à bord.
La faille, c'est la CVE-2021-27137, un débordement de tampon planqué dans le service UPnP de DD-WRT. En clair, le composant qui gère les requêtes UPnP encaisse mal certains paquets envoyés sur le port UDP 1900, et ça suffit à un attaquant distant pour balancer son code sans même avoir besoin d'un mot de passe.
Bref, tout ça pour dire que toutes les builds antérieures au change set 45723 sont vulnérables, et les routeurs Buffalo livrés d'origine avec DD-WRT sont concernés aussi. Donc le réflexe immédiat si vous avez un de ces engins c'est de mettre à jour le firmware vers une build plus récente, et couper l'UPnP si vous ne vous en servez pas.
Cette faille a beau dater de 2021, elle reste grande ouverte sur tous les routeurs que personne n'a retouchés depuis, et je sais que des vieux routeurs flashés un week-end pour leur donner une seconde vie, vous êtes nombreux à en avoir. Par exemple mon bon vieux
WRT54GL ressuscité
qui fait point d'accès au fond du garage, ou encore la box recyclée en répéteur Wi-Fi... Tant qu'ils tournent sur un firmware figé, ce sont des cibles parfaites. C'est pile ce qu'un botnet adore à savoir du matériel branché en permanence, que plus personne ne surveille.
Ce qui rend C0XMO un peu particulier pour un dérivé de
Gafgyt
, c'est sa hargne à éliminer la concurrence. Car comme je vous le disais, une fois installé, il scanne les processus en cours pour repérer les clients d'autres botnets, supprime leurs binaires et démonte tout ce qui les fait persister : tâches cron, scripts d'init, services système, profils shell. En gros, c'est un squatteur qui change les serrures en s'installant. C'est pourquoi les chercheurs y voient un niveau de sophistication plus élevé que le Gafgyt habituel. Lui-même se réinstalle via une tâche cron toutes les 15 minutes, histoire de ne pas se faire déloger à son tour.
Et tout ça pour faire quoi me direz-vous ??
**Hé bien du DDoS, pardi !! **
C0XMO embarque 19 méthodes d'attaque, des classiques floods UDP, TCP, SYN et ICMP aux amplifications NTP et Memcached, jusqu'à des floods qui visent les serveurs vocaux Discord. Ça reste un dérivé de Gafgyt qui cogne plutôt dans les gigabits, mais c'est suffisant pour alimenter l'écosystème DDoS où les records se comptent maintenant
en térabits par seconde
. Et le botnet ne s'arrête d'ailleurs pas aux routeurs, puisqu'il vise aussi des DVR, des plateformes de gestion vidéo et des appareils Android, sur à peu près toutes les architectures qui existent (ARM, MIPS, PowerPC, SuperH, x86).
Ces failles UPnP qui transforment des appareils oubliés en chair à botnet, c'est une vieille histoire faut dire... Je me souviens de mon article d'il y a plus de 10 ans, où je vous parlais déjà de
dizaines de millions d'appareils vulnérables
à cause d'UPnP. Et comme le matériel, ne disparaît pas vraiment mais finit recyclé, revendu, ou planqué derrière un meuble en marche H24, c'est un vrai running gag.
Voilà, donc si vous avez du DD-WRT en service, prenez cinq minutes pour mettre à jour et couper l'UPnP si vous ne vous en servez pas et surtout, dites vous qu'un boîtier que vous ne touchez plus jamais, à un moment faut trancher : **soit vous le maintenez vraiment à jour, DD-WRT ou OpenWRT peu importe, soit c'est direction la poubelle (euh pardon la déchetterie). **
Le garder branché en mode mort-vivant, ni mis à jour, ni débranché, c'est le pire que vous pouvez faire... Un routeur qu'on a sauvé de la poubelle mérite quand même mieux que de finir zombie dans une armée de cybercriminels à faire du DDoS.
Microsoft has officially discontinued the Collections and Sidebar features in Edge version 149 to focus on AI integration. Collections previously allowed users to organize web research, shopping items, and travel plans with rich visual previews and notes. This change marks a significant shift in the browser's development strategy under the current Microsoft AI leadership team.
Microsoft has resumed the automatic installation of the Copilot application on eligible Windows PCs that currently run Microsoft 365 desktop apps. This deployment is being executed in phases throughout June and early July, with a final completion date set for July 1. While the application will appear on systems automatically, it does not grant users access to paid features without a valid subscription.
Frayeur en orbite. Le vendredi 5 juin 2026, des astronautes — dont la Française Sophie Adenot — ont dû se confiner en urgence dans leur capsule SpaceX Dragon. Entre outil inadapté et tensions russo-américaines, voici ce qui s'est réellement passé.
La Russie ayant suspendu ses réparations de la dernière chance ce vendredi 5 juin, la NASA a levé l’ordre de confinement de ses cinq astronautes, dont la Française Sophie Adenot. L’équipage a pu quitter sa capsule de secours SpaceX Dragon pour reprendre ses activités normales, même si le problème des fuites d'air reste entier.
La Linux Foundation a annoncé son intention de lancer la Tokenomics Foundation, une nouvelle fondation dédiée à l'établissement de normes ouvertes pour l'économie de l'infrastructure IA.
La Linux Foundation a annoncé son intention de lancer la Tokenomics Foundation, une nouvelle fondation dédiée à l'établissement de normes ouvertes pour l'économie de l'infrastructure IA.
Microsoft has notably omitted the Copilot+ PC branding from its latest high-performance hardware, the Surface Laptop Ultra and the Surface RTX Spark Dev Kit. This shift occurs despite the devices meeting or exceeding the technical requirements for the AI-centric label, such as possessing a dedicated NPU and sufficient RAM. The new hardware is instead centered on the NVIDIA RTX Spark platform, which offers significantly higher local AI compute power than standard Copilot+ devices.
Anthropic a publié un article de blog détaillant, chiffres internes à l'appui, les progrès de Claude dans le développement de ses propres modèles, et les implications que l'entreprise en tire pour l'avenir de l'IA.
Anthropic a publié un article de blog détaillant, chiffres internes à l'appui, les progrès de Claude dans le développement de ses propres modèles, et les implications que l'entreprise en tire pour l'avenir de l'IA.
Cet article a été réalisé en collaboration avec Dreame
Avec son double bras articulé et sa puissance d’aspiration inédite, l'aspirateur-robot Dreame X60 Pro Ultra Complete profite d’une offre de lancement alléchante, avec 200 € de réduction jusqu’au 11 juin.
Cet article a été réalisé en collaboration avec Dreame
Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.
GitHub Copilot Chat now offers enhanced context and new capabilities for managing code diffs and pull requests directly on the GitHub platform. This update is now generally available to all users holding a valid Copilot license. The integration allows for a more streamlined workflow by placing the chat interface directly alongside the code being reviewed.
Trouver le jeu à lancer sur sa PS5 n’est pas une mince affaire : la peur de regretter son achat après quelques heures guette souvent. Pour vous éviter de vous tromper, la rédaction de Numerama a sélectionné ici ses coups de cœur : les 20 meilleurs jeux sortis depuis le lancement de la console.
C'est un point de non-retour historique : les machines ont officiellement pris le contrôle du trafic web. Selon les dernières données de Cloudflare, 60 % des requêtes mondiales proviennent désormais de bots et d'IA.
Microsoft has launched a consumer preview of Copilot Health, a specialized AI assistant designed to aggregate personal medical data. The service integrates information from wearable devices, such as Apple Health, with medical records from over 50,000 US healthcare providers. This platform aims to provide users with personalized health insights and guidance based on clinical intelligence and verified medical sources.
Microsoft is pivoting its strategy to become a top-tier independent AI laboratory by developing frontier models from the ground up. This shift reduces the company's reliance on its partnership with OpenAI and focuses on building proprietary intellectual property. The initiative includes the launch of MAI-Thinking-1, a reasoning model designed specifically for complex mathematics, coding, and enterprise deployments.
La prochaine génération de la Peugeot 208 électrique devrait être équipée d'un moteur chinois. Ce n'est qu'une fois sa carrière bien entamée que la citadine recevra un bloc maison.
Microsoft is testing a new feature in Windows 11 Insider builds that allows users to uninstall local AI components with a single click. This option targets Copilot+ PCs, which have significantly higher hardware requirements than standard systems to support on-device artificial intelligence. Removing these components can reclaim substantial disk space, as individual models like Phi Silica consume over 2.5 GB of storage.
Connexion
