Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Category: Technologie

Android renforce la FRP : contourner l’assistant de configuration déclenche une réinitialisation d’usine forcée

2025-05-13
Android renforce la FRP : contourner l’assistant de configuration déclenche une réinitialisation d’usine forcée

Google renforce la protection contre la réinitialisation d’usine (FRP) d’Android pour lutter contre le vol de téléphones. L’amélioration détecte les tentatives de contournement de l’assistant de configuration et force une deuxième réinitialisation d’usine, empêchant toute utilisation non autorisée jusqu’à ce que la propriété antérieure soit vérifiée via le compte Google ou le verrouillage de l’écran. Cette mise à jour de sécurité importante dans Android s’appuie sur les améliorations apportées à Android 15, en traitant les méthodes de contournement qui n’étaient pas bloquées auparavant. La fonctionnalité devrait arriver plus tard cette année, probablement dans une version trimestrielle de la plateforme Android 16 (QPR).

(www.androidauthority.com)
Technologie Antivol

Des centres de données spatiaux : la solution au problème énergétique de l'IA ?

2025-05-13
Des centres de données spatiaux : la solution au problème énergétique de l'IA ?

StarCloud construit des centres de données dans l'espace pour exploiter l'énergie solaire abondante et le refroidissement radiatif passif afin d'entraîner les futurs grands modèles d'IA. Ils prévoient de lancer des satellites de plus en plus grands chaque année, atteignant finalement une échelle de gigawatts, ce qui résout les problèmes d'énergie, d'eau et d'autorisation des centres de données terrestres. Leur équipe est composée d'experts de premier plan dans les domaines de l'aérospatiale, des logiciels et de la finance, et leur premier satellite sera lancé en mai 2025.

(www.ycombinator.com)
Technologie centre de données spatial entraînement de l'IA

Vin de Palme High-Tech : Une Approche Biotechnologique pour une Boisson Traditionnelle

2025-05-13
Vin de Palme High-Tech : Une Approche Biotechnologique pour une Boisson Traditionnelle

Le vin de palme, boisson culturellement importante dans certaines régions d'Afrique et d'Asie, est rarement arrivé sur le marché américain en raison de sa périssabilité. Onye Ahanotu, artiste et ingénieur des matériaux, utilise la biotechnologie pour changer cela. En créant une solution de sucre stable, moléculairement identique à la sève de palme, et en la combinant avec de la levure et des bactéries provenant du Nigéria, il a développé un vin de palme commercialisable. Son approche est analogue à la fabrication de diamants en laboratoire, plutôt qu'à la récolte traditionnelle. Parallèlement, l'entrepreneure nigériane Daniella Ekwueme pousse également sa marque Pamii sur le marché américain, en ciblant un public plus jeune et une expérience de consommation pratique. Les efforts des deux entrepreneurs devraient offrir aux consommateurs américains plus de choix et combler un vide sur le marché.

(www.atlasobscura.com)
Technologie Boisson Traditionnelle

La Méduse Immortelle : Tricher avec la Mort

2025-05-13

Contrairement à la plupart des méduses, la Turritopsis dohrnii, ou méduse immortelle, peut inverser son cycle de vie. Lorsqu'elle est stressée, elle se transforme de méduse en polype, se rajeunissant ainsi. Ce processus, appelé transdifférenciation, lui permet de vivre potentiellement indéfiniment. Cependant, elle n'est pas vraiment immortelle ; les prédateurs restent une menace. Sa propagation mondiale est probablement due aux activités humaines, notamment l'eau de ballast des navires.

(www.nhm.ac.uk)
Technologie méduse immortelle inversion du cycle de vie transdifférenciation

L'odyssée de 53 ans d'une sonde soviétique vers Vénus se termine par une chute dans l'océan

2025-05-13
L'odyssée de 53 ans d'une sonde soviétique vers Vénus se termine par une chute dans l'océan

Kosmos 482, une sonde soviétique vers Vénus lancée en 1972, a terminé son voyage de 53 ans autour de la Terre par une chute dans l'océan Indien le 10 mai. Un dysfonctionnement de la fusée l'a empêchée d'atteindre Vénus, la laissant en orbite terrestre. La traînée atmosphérique l'a finalement fait tomber, l'emplacement exact étant encore incertain, mais estimé près de l'Indonésie. L'événement met en évidence le problème croissant des débris spatiaux ; l'augmentation du nombre de satellites et de débris augmente le risque de futures réentrées et de dommages potentiels.

(www.space.com)
Technologie Réentrée de satellite

Les messages RCS dépassent le milliard de messages quotidiens aux États-Unis

2025-05-13
Les messages RCS dépassent le milliard de messages quotidiens aux États-Unis

Google a annoncé lors de l'Android Show que le protocole RCS (Rich Communication Services) traite désormais plus d'un milliard de messages par jour aux États-Unis. Cette étape importante fait suite à des années d'efforts de Google pour convaincre Apple d'adopter le RCS sur iOS, améliorant ainsi la messagerie entre les plateformes. Auparavant, la communication entre les utilisateurs Android et iOS souffrait d'images floues, d'une mauvaise gestion des discussions de groupe et d'autres problèmes. Bien qu'iOS 18 ait finalement ajouté la prise en charge du RCS, Apple conserve les discussions RCS avec des bulles vertes, préservant ainsi l'avantage d'iMessage.

(techcrunch.com)
Technologie Protocole de messagerie

2025 et les banques se trompent toujours en matière d'authentification : une étude de cas

2025-05-13
2025 et les banques se trompent toujours en matière d'authentification : une étude de cas

En 2025, l'auteur a rencontré un problème d'authentification frustrant avec la TD Bank. La désactivation de sa carte SIM canadienne pour un voyage international l'a empêché d'accéder à ses services bancaires en ligne, soulignant les failles de l'authentification à deux facteurs (2FA) basée sur les SMS. Même l'application d'authentification propriétaire de la banque nécessitait un code SMS pour se connecter, créant une dépendance circulaire. L'auteur critique l'utilisation généralisée de la 2FA basée sur les SMS, obsolète et non sécurisée, dans le secteur bancaire, et préconise des alternatives modernes et conviviales, telles que les passkeys, la prise en charge de TOTP et les clés de sécurité matérielles. Cet incident souligne le besoin urgent pour les banques de privilégier à la fois la sécurité et la convivialité dans leurs systèmes d'authentification.

(jamal.haba.sh)
Technologie sécurité bancaire

Le modèle d'intégration de texte de Chrome réduit de 57% tout en maintenant ses performances

2025-05-13
Le modèle d'intégration de texte de Chrome réduit de 57% tout en maintenant ses performances

La dernière mise à jour de Chrome inclut un nouveau modèle d'intégration de texte 57% plus petit (35,14 Mo contre 81,91 Mo) que son prédécesseur, tout en conservant des performances pratiquement identiques pour les tâches de recherche sémantique. La réduction de taille a été obtenue grâce à la quantification de la matrice d'intégration de la précision float32 à int8. Cette optimisation améliore considérablement l'efficacité du stockage pour Chrome, ce qui est particulièrement bénéfique sur les appareils disposant d'un espace de stockage limité, tels que les smartphones et les tablettes économiques, sans compromettre la qualité de la recherche.

(dejan.ai)
Technologie Recherche sémantique

Hiver de l'IA : Un ingénieur logiciel senior confronté au chômage

2025-05-13
Hiver de l'IA : Un ingénieur logiciel senior confronté au chômage

Un ingénieur logiciel senior avec plus de 20 ans d'expérience raconte ses difficultés avec le chômage à la suite de la révolution de l'IA. Propriétaire de trois maisons, il est contraint de compter sur Doordash pour survivre après avoir perdu son emploi en raison de licenciements causés par l'IA. Malgré la mise à niveau de ses compétences, la création de contenu YouTube et l'examen de changements de carrière, il a obtenu peu de succès. Il appelle à une réévaluation sociale du rôle du travail et de l'argent dans la vie, affirmant que le fait de dépendre uniquement du travail pour survivre n'est plus viable à l'ère de l'IA.

(shawnfromportland.substack.com)
Technologie chômage dû à l'IA

Projet de loi de réconciliation américain : une approche laxiste de la réglementation de l’IA suscite des réactions

2025-05-13
Projet de loi de réconciliation américain : une approche laxiste de la réglementation de l’IA suscite des réactions

Un projet de loi de réconciliation américain, bien que principalement axé sur les réductions de Medicaid et les augmentations des frais de soins de santé, comprend une disposition limitant la réglementation de l’IA au niveau des États. Cela a suscité des critiques de la part de groupes de sécurité technologique et de certains démocrates, qui soutiennent que cela profite aux grandes entreprises technologiques tout en laissant les consommateurs vulnérables aux dommages causés par l’IA, tels que les deepfakes et les biais. Cette mesure s’inscrit dans la lignée des liens étroits entre l’administration Trump et le secteur technologique, plusieurs PDG importants du secteur conseillant l’administration. En limitant la capacité des États à utiliser des fonds fédéraux pour la surveillance de l’IA, la disposition pourrait étouffer les initiatives au niveau des États et renforcer une approche de déréglementation.

(arstechnica.com)
Technologie réglementation de l’IA liens gouvernement-industrie

Faille critique dans les CPU Intel contournant les atténuations Spectre-BTI : Injection de privilèges de branche (CVE-2024-45332)

2025-05-13

Des chercheurs ont découvert une faille critique dans les CPU Intel, baptisée Injection de privilèges de branche (CVE-2024-45332), qui contourne les atténuations matérielles contre les attaques Spectre-BTI mises en place au cours des six dernières années. En exploitant les mises à jour asynchrones du prédicteur de branche et une synchronisation insuffisante lors des changements de privilèges, cette faille permet aux attaquants de divulguer de la mémoire arbitraire à 5,6 KiB/s. Intel a publié une mise à jour de microcode pour y remédier, mais celle-ci entraîne une surcharge de performances pouvant atteindre 2,7 %. Cette vulnérabilité affecte tous les processeurs Intel depuis la 9e génération (Coffee Lake Refresh).

(comsec.ethz.ch)
Technologie

Les règles d'exportation de puces IA de l'administration Biden annulées

2025-05-13
Les règles d'exportation de puces IA de l'administration Biden annulées

La règle de diffusion de l'intelligence artificielle de l'administration Biden, qui devait entrer en vigueur le 15 mai, a été abrogée par le Département du Commerce. Cette règle imposait des limites à l'exportation de puces IA fabriquées aux États-Unis vers de nombreux pays. Le DOC prévoit de publier une règle de remplacement, probablement axée sur des négociations bilatérales plutôt que sur des restrictions générales. Ce revirement suscite des débats, certains le considérant comme une correction et d'autres comme l'ouverture de nouvelles voies pour la collaboration internationale en matière de technologie IA.

(techcrunch.com)
Technologie

Nouvelle vulnérabilité CPU : contournement des privilèges pour lire la mémoire

2025-05-13
Nouvelle vulnérabilité CPU : contournement des privilèges pour lire la mémoire

Des chercheurs de l'ETH Zurich ont découvert une nouvelle vulnérabilité de CPU permettant aux attaquants de contourner les protections de privilèges utilisateur et de lire le contenu de la mémoire à plus de 5 000 octets par seconde en exploitant les ambiguïtés dans l'ordre d'exécution des instructions du CPU. Il ne s'agit pas d'un incident isolé, mais d'une série de vulnérabilités exploitant les technologies d'exécution spéculative, similaires aux vulnérabilités Spectre et Meltdown de 2017. Bien qu'Intel ait mis en place des mesures d'atténuation, cela souligne des failles fondamentales dans l'architecture, nécessitant des efforts continus de correction.

(ethz.ch)
Technologie exécution spéculative

Le projet de centre de données Stargate d'OpenAI retardé par l'incertitude tarifaire et la volatilité du marché

2025-05-13
Le projet de centre de données Stargate d'OpenAI retardé par l'incertitude tarifaire et la volatilité du marché

L'ambitieux projet de centre de données Stargate d'OpenAI est confronté à des retards en raison de l'incertitude économique liée aux tarifs douaniers et de la volatilité croissante du marché. Des services d'IA moins chers ont rendu les banques, les sociétés de capital-investissement et les gestionnaires d'actifs hésitants à investir dans le projet, qui vise à lever jusqu'à 500 millions de dollars pour les infrastructures d'IA. SoftBank, initialement un soutien majeur, n'a pas encore finalisé ses plans de financement ni engagé de discussions détaillées avec des investisseurs potentiels. Les tarifs devraient augmenter considérablement les coûts de construction des centres de données, les estimations suggérant une hausse de 5 à 15 % des coûts de construction globaux en raison de l'augmentation des prix des racks de serveurs, des systèmes de refroidissement et d'autres composants. Un autre facteur de complication est la préoccupation croissante concernant la surcapacité, car des géants de la technologie comme Microsoft et Amazon ajustent leurs stratégies de centres de données, réduisant potentiellement les projets de construction.

(techcrunch.com)
Technologie

L'arme secrète de Google contre Samsung DeX : Vue Bureau d'Android

2025-05-13
L'arme secrète de Google contre Samsung DeX : Vue Bureau d'Android

Google teste discrètement "Vue Bureau", un nouveau mode bureau pour Android qui transforme votre téléphone en PC lorsqu'il est connecté à un moniteur externe. Doté d'une barre des tâches, de fenêtres redimensionnables et d'un multitâche par glisser-déposer, il défie directement la domination de Samsung DeX sur les bureaux mobiles. Actuellement caché dans les paramètres développeur des versions bêta d'Android, son développement rapide suggère une sortie publique imminente. Cela représente un pas significatif vers la transformation d'Android en un système d'exploitation PC complet, révolutionnant potentiellement la façon dont les gens utilisent leurs téléphones.

(www.squaredtech.co)
Technologie Mode Bureau

L'UE lance une base de données de vulnérabilités rivale alors que le programme CVE américain fait face à l'incertitude

2025-05-13
L'UE lance une base de données de vulnérabilités rivale alors que le programme CVE américain fait face à l'incertitude

Au milieu des coupes budgétaires aux États-Unis et de l'incertitude entourant son programme CVE, l'UE a lancé sa propre base de données de vulnérabilités, l'EUVD. Cette plateforme rationalisée offre une surveillance en temps réel des vulnérabilités critiques et activement exploitées, offrant un contraste frappant avec les difficultés du NVD américain avec les retards et la navigation. L'EUVD présente à la fois le CVE et ses propres identifiants uniques, affichant de manière proéminente les vulnérabilités critiques et exploitées. Cette mesure renforce considérablement les capacités de cybersécurité de l'UE et offre une alternative viable à l'échelle mondiale.

(www.theregister.com)
Technologie base de données de vulnérabilités

Protestation silencieuse : démission de deux conseillers d’agences fédérales

2025-05-13
Protestation silencieuse : démission de deux conseillers d’agences fédérales

Deux conseillers, membres du Conseil national des sciences et du Conseil des chercheurs de la Bibliothèque du Congrès, ont démissionné pour protester contre l’ingérence politique du gouvernement américain dans les institutions du savoir et la suppression de la liberté académique. Ils ont dénoncé les ingérences arbitraires dans l’attribution des subventions, les restrictions à la liberté d’expression et les persécutions politiques de personnalités clés, telles que la bibliothécaire du Congrès, qui compromettent gravement l’indépendance et l’objectivité de ces institutions. Les conseillers ont estimé que leur maintien en poste donnerait une fausse légitimité aux actions du gouvernement, préférant démissionner pour manifester leur opposition et demander le rétablissement de la mission première de ces institutions.

(time.com)
Technologie institutions du savoir

A5 : Un index géo spatial global précis au millimètre

2025-05-13
A5 : Un index géo spatial global précis au millimètre

A5 est un index géo spatial qui partitionne le monde en cellules pentagonales à 32 niveaux de résolution, la plus petite cellule faisant moins de 30 mm² et ayant une superficie quasi égale à tous les niveaux. Il simplifie la représentation et l'analyse des données spatiales, permettant le calcul des corrélations entre les variables (par exemple, l'élévation et le rendement des cultures) et l'agrégation des données ponctuelles pour comprendre la distribution spatiale (par exemple, la densité des locations de vacances). Implémenté en TypeScript, A5 est open-source sous licence Apache 2.0. Comparé à d'autres systèmes DGGS, A5 possède des tailles de cellules uniformes, une résolution extrêmement élevée (30 mm²) et une distorsion minimale de la surface des cellules globales. Cela provient de son pavage pentagonal unique d'un dodécaèdre, minimisant la distorsion géométrique lors de la projection.

(github.com)
Technologie Index Géospatial

Vol Aeroflot 1492 : Une convergence mortelle d’erreur pilote et de défaillances systémiques

2025-05-13
Vol Aeroflot 1492 : Une convergence mortelle d’erreur pilote et de défaillances systémiques

Cet article fournit une analyse détaillée du crash du vol 1492 d’Aeroflot en 2019. L’accident a résulté de rebonds multiples lors d’un atterrissage par mauvais temps, conduisant à un crash et un incendie ayant causé la mort de 41 personnes. L’enquête a révélé une erreur de pilotage, des défauts de conception de l’appareil et une formation inadéquate de la compagnie aérienne comme causes principales. Le système fly-by-wire de l’avion manquait de redondance et de mécanismes de sécurité suffisants ; le pilote manquait de formation adéquate et de capacité de réponse aux situations d’urgence ; et la compagnie aérienne souffrait d’une gestion de la sécurité insuffisante et de lacunes en matière de formation. L’accident souligne la gravité des problèmes systémiques de sécurité au sein du secteur de l’aviation russe.

(admiralcloudberg.medium.com)
Technologie erreur de pilotage défaillances systémiques

Informatique antipersonnel : Un nouveau paradigme malveillant dans l'informatique du début du XXIe siècle

2025-05-13

Cet article introduit le néologisme « informatique antipersonnel » pour décrire un modèle malveillant dans l'informatique dominante du début du XXIe siècle : l'utilisation de dispositifs informatiques nuit aux intérêts de l'utilisateur, tout en bénéficiant à des entités tierces. Un « ordinateur antipersonnel » est défini comme un dispositif principalement utilisé au détriment de son utilisateur et au profit de tiers. Le terme fait une analogie avec les mines antipersonnel, soulignant le côté obscur de la mauvaise utilisation de la technologie.

(erratique.ch)
Technologie informatique antipersonnel éthique informatique

Semaine de quatre jours en Islande : productivité accrue et bien-être amélioré

2025-05-13

L'adoption d'une semaine de quatre jours en Islande en 2019 a donné des résultats impressionnants. Cinq ans plus tard, la productivité reste stable, voire a augmenté dans certains secteurs, tandis que le bien-être des employés s'est considérablement amélioré. Près de 90 % des travailleurs islandais bénéficient désormais d'une semaine de 36 heures sans réduction de salaire, avec moins de stress et un meilleur équilibre entre vie professionnelle et vie privée. Ce succès est attribué à la solide infrastructure numérique de l'Islande, à l'adaptation naturelle des jeunes générations et à un impact positif sur l'égalité des genres. L'expérience islandaise constitue une étude de cas convaincante pour les autres pays envisageant des initiatives similaires.

(farmingdale-observer.com)
Technologie

Boeing 737 MAX : une catastrophe due à la réduction des coûts

2025-05-13
Boeing 737 MAX : une catastrophe due à la réduction des coûts

La saga désastreuse du Boeing 737 MAX découle de décisions de réduction des coûts qui ont privilégié les profits au détriment de la sécurité. Pour économiser de l'argent, Boeing a réutilisé un ancien fuselage et installé des moteurs plus gros, créant un déséquilibre. Un système automatisé défectueux, conçu pour corriger ce déséquilibre, a entraîné deux accidents mortels, immobilisant toute la flotte. Il s'en est suivi une série de problèmes de sécurité et de litiges juridiques, notamment des amendes considérables et un plaidoyer de culpabilité pour fraude criminelle. Même après recertification, de nouveaux problèmes continuent d'apparaître, bénéficiant à son concurrent Airbus dont la série A320 est sur le point de dépasser le 737 comme l'avion le plus vendu de tous les temps. Les difficultés du 737 MAX servent d'avertissement sur la cupidité des entreprises et la négligence.

(www.jalopnik.com)
Technologie Responsabilité d'entreprise

L'ascension de Reddit : d'une startup à une valeur de 28 milliards de dollars

2025-05-13
L'ascension de Reddit : d'une startup à une valeur de 28 milliards de dollars

Reddit, aujourd'hui évalué à 28 milliards de dollars, est né d'une idée de deux jeunes diplômés de l'université de Virginie, Steve Huffman et Alexis Ohanian. Inspirés par des sites comme Digg et Slashdot, ils ont créé une plateforme basée sur le vote et la discussion des utilisateurs, se différenciant rapidement grâce à des subreddits uniques. Après avoir surmonté des défis initiaux, tels que la simulation d'activité, la concurrence avec Digg, une acquisition par Condé Nast et des problèmes d'infrastructure, Reddit a explosé en popularité avec l'introduction des AMA (Ask Me Anything) et des subreddits. Malgré des difficultés de modération de contenu et de modèle économique, Reddit a réussi son introduction en bourse, atteignant la rentabilité grâce à la publicité, aux abonnements premium et aux outils d'IA (comme la modération et la recherche basées sur l'IA). Aujourd'hui, c'est le neuvième site web le plus populaire au monde, influençant divers secteurs, mais ses fondateurs restent attachés à sa valeur fondamentale de « vraies personnes, vraies opinions ».

(www.zdnet.com)
Technologie Histoire d'internet

P-Hacking : La Menace Insidieuse pour l'Intégrité Scientifique

2025-05-13
P-Hacking : La Menace Insidieuse pour l'Intégrité Scientifique

Sous la pression de la publication, les chercheurs tombent souvent dans le piège du « P-hacking », la pratique consistant à manipuler les analyses ou les données pour obtenir une signification statistique. Cela peut impliquer la fin prématurée des expériences, la répétition des expériences jusqu'à l'obtention d'un résultat souhaité, la communication sélective des résultats ou l'ajustement des données. Bien que cela puisse mener à des publications, cela nuit à la reproductibilité et à la fiabilité des résultats scientifiques. L'article met en évidence cinq techniques courantes de P-hacking et souligne l'importance d'établir des plans de collecte et d'analyse des données à l'avance pour éviter de fausser la vérité scientifique dans la recherche de résultats significatifs.

(www.nature.com)
Technologie

FedRAMP 20x : Un mois de progrès fulgurants

2025-05-13
FedRAMP 20x : Un mois de progrès fulgurants

Un mois après son lancement, l'initiative FedRAMP 20x de la GSA modernise rapidement FedRAMP grâce à une collaboration continue avec des experts de l'industrie et des agences fédérales. Ce mois-ci a vu l'autorisation de 29 nouveaux services cloud, de nombreuses réunions de groupes de travail communautaires et des progrès significatifs dans l'amélioration des normes, notamment la publication de trois normes proposées pour commentaires publics. À l'avenir, le programme pilote de la phase un de FedRAMP 20x sera lancé, visant à utiliser des indicateurs de sécurité clés pour résumer les capacités de sécurité des offres de services natives du cloud. L'initiative privilégie la sécurité à la conformité et encourage l'innovation du secteur privé.

(www.fedramp.gov)
Technologie Sécurité Cloud

L'histoire étonnamment étrange du contrôle du trafic aérien

2025-05-12
L'histoire étonnamment étrange du contrôle du trafic aérien

Cet article explore l'évolution centennale du système de contrôle du trafic aérien (ATC) américain, de ses débuts avec la radio de l'aviation militaire de la Première Guerre mondiale au système national d'espace aérien (NAS) complexe d'aujourd'hui. Il révèle à quel point le développement de l'ATC a été profondément façonné par la guerre, le courrier aérien et les progrès technologiques tels que le radar, en explorant l'interaction complexe entre les systèmes militaires (comme le SAGE) et l'ATC civil, ainsi que les défis technologiques et administratifs qui en résultent. Du contrôle terrestre rudimentaire aux systèmes automatisés d'aujourd'hui, le chemin de l'ATC a été tout sauf simple, rempli de compromis et de conséquences imprévues, reflétant la tension constante entre le progrès technologique et l'application pratique.

(computer.rip)
Technologie Histoire de l'aviation Développement technologique

wtfis : Un outil puissant d’Open Source pour la collecte d’informations sur les domaines/IP

2025-05-12
wtfis : Un outil puissant d’Open Source pour la collecte d’informations sur les domaines/IP

wtfis est un outil en ligne de commande qui collecte des informations sur un domaine, un FQDN ou une adresse IP à l’aide de divers services OSINT. Conçu pour une utilisation facile, il présente les résultats dans un format lisible par l’homme et minimise les appels d’API pour éviter de dépasser les quotas. Il intègre plusieurs sources telles que VirusTotal, IP2Whois, Shodan, Greynoise, URLhaus et AbuseIPDB, fournissant des informations riches telles que les scores de réputation, les classements de popularité, les catégories, les résolutions, les données Whois, les ports ouverts et les associations d’URL malveillantes. Les utilisateurs peuvent configurer des clés API pour des fonctionnalités avancées et personnaliser les arguments, avec un déploiement Docker également pris en charge.

(github.com)
Technologie Collecte d'informations

VPNSecure annule les abonnements à vie, suscitant la colère des utilisateurs

2025-05-12
VPNSecure annule les abonnements à vie, suscitant la colère des utilisateurs

Les nouveaux propriétaires du fournisseur VPN VPNSecure ont mis les utilisateurs en colère en annulant tous les abonnements à vie. Ils affirment qu'ils n'étaient pas au courant de ces abonnements lors de l'acquisition et ne peuvent pas les honorer. Cela a entraîné de nombreuses plaintes, ce qui a poussé VPNSecure à proposer des abonnements à prix réduit en compensation. Cependant, cela n'a pas apaisé les utilisateurs, soulignant les problèmes de transparence et de responsabilité dans les acquisitions d'entreprises.

(arstechnica.com)
Technologie abonnement à vie

La croûte étonnamment fine de Vénus : un nouveau modèle pour les processus géologiques

2025-05-12
La croûte étonnamment fine de Vénus : un nouveau modèle pour les processus géologiques

De nouvelles recherches révèlent des détails surprenants sur la croûte de Vénus. Contrairement à la Terre, Vénus possède une croûte d'une seule pièce, sans tectonique des plaques. Les scientifiques s'attendaient à ce que sa croûte s'épaississe au fil du temps en raison de l'absence de subduction. Cependant, une étude publiée dans Nature Communications propose un modèle de métamorphisme crustal basé sur la densité des roches et les cycles de fusion. Ce modèle suggère une croûte étonnamment mince, avec une épaisseur moyenne d'environ 40 kilomètres et une épaisseur maximale de 65 kilomètres. La recherche indique que, lorsque la croûte s'épaissit, le fond devient suffisamment dense pour se détacher du manteau ou fondre sous l'effet de la chaleur. Ce processus recycle les matériaux vers l'intérieur, alimentant l'activité volcanique et influençant l'évolution géologique et la composition atmosphérique de Vénus. Les prochaines missions, telles que DAVINCI et VERITAS de la NASA et Envision de l'ESA, visent à explorer plus avant Vénus et à tester ce modèle.

(science.nasa.gov)
Technologie Géologie Croûte

Vulnérabilité de fenêtre contextuelle d'autorisation macOS : TCC, qui ?

2025-05-12
Vulnérabilité de fenêtre contextuelle d'autorisation macOS : TCC, qui ?

Une vulnérabilité macOS récemment corrigée, CVE-2025-31250, permettait aux applications de usurper les fenêtres contextuelles d'autorisation du système, trompant ainsi les utilisateurs pour qu'ils accordent un accès non autorisé. Les attaquants ont exploité une faille dans les événements Apple et le système de transparence, de consentement et de contrôle (TCC), séparant l'application affichée dans la fenêtre contextuelle de l'application qui recevait réellement les autorisations. Cette vulnérabilité tirait parti d'une erreur logique dans le démon TCC lors du traitement des demandes d'autorisation des événements Apple, évitant ainsi la nécessité de créer de fausses applications ou de remplacer les raccourcis du Dock. La vulnérabilité a été corrigée, mais elle souligne la complexité et les risques potentiels liés à la gestion des autorisations système.

(wts.dev)
Technologie gestion des autorisations
1 2 77 78 79 81 83 84 85 194 195