Space & Security News

Cette vulnérabilité de type Files or Directories Accessible to External Parties dans ABB T-MAC Plus version 4.0-24 permet à un attaquant externe d'accéder à des fichiers ou répertoires sensibles. L'exploitation peut entraîner une divulgation...

Deux failles critiques dans la désérialisation Java permettent un contournement des filtres via java.lang.reflect.Proxy et l'exécution de code via l'initialiseur statique de classes autorisées. Un attaquant distant non authentifié peut exécuter...

Un mot de passe par défaut codé en dur dans le firmware permet à un attaquant distant non authentifié d'obtenir un accès complet aux appareils. Cette vulnérabilité critique expose l'ensemble du réseau à une compromission totale. Les fabricants...

Une injection de commande OS dans le composant app.py de docker-wkhtmltopdf-aas permet à un attaquant d'exécuter des commandes arbitraires via une requête POST malveillante. L'exploitation est critique car elle ne nécessite pas d'authentification...

Une vulnérabilité de cross-site scripting dans RockRMS via les liens de médias sociaux dans le profil utilisateur permet à un attaquant d'exécuter du code malveillant dans le navigateur d'un utilisateur. L'exploitation nécessite une interaction...

Cette vulnérabilité de type Authorization Bypass through User-Controlled Key dans ABB T-MAC Plus version 4.0-24 permet à un attaquant de contourner les contrôles d'autorisation en manipulant une clé contrôlée par l'utilisateur. L'exploitation...

Cette vulnérabilité d'assignation incorrecte de privilèges dans School Management permet une escalade de privilèges, exposant les systèmes à des accès non autorisés. Un attaquant pourrait exploiter cette faille pour obtenir des droits élevés et...

La méthode ugw-logread permet à un attaquant distant avec privilèges utilisateur d'accéder à des fichiers locaux arbitraires, divulguant des informations sensibles. Cette faille de validation peut exposer des données confidentielles. Une...

Un débordement de pile exploitable par un attaquant distant avec privilèges utilisateur permet d'obtenir un accès root complet au système. Cette vulnérabilité critique compromet totalement la sécurité de l'appareil. Des correctifs urgents sont requis.

Un débordement de pile dans dali-devconfig permet à un attaquant distant avec privilèges utilisateur d'obtenir un accès root complet. Cela expose le système à une compromission totale. Des correctifs doivent être déployés immédiatement.

Un débordement de pile dans gdv-serverconfig permet à un attaquant distant avec privilèges utilisateur d'obtenir un accès root complet. Cette vulnérabilité critique nécessite une correction urgente pour éviter une compromission totale.

Le routeur Mercusys AC12G ne limite pas les tentatives de connexion sur le point de terminaison de changement de mot de passe TDDP (code=10), contrairement au point de terminaison de connexion (code=7). Un attaquant sur le réseau adjacent peut...

Le routeur Mercusys AC12G permet à UPnP AddPortMapping de rediriger des ports externes vers l'interface d'administration en acceptant sa propre IP ou localhost comme InternalClient. Un attaquant non authentifié sur le réseau local peut exposer le...

Une vulnérabilité de SSRF dans Cisco Unified CM permet à un attaquant non authentifié d'écrire des fichiers sur le système d'exploitation via des requêtes HTTP malveillantes. L'exploitation peut permettre une élévation de privilèges jusqu'à root,...

La méthode bac-scanresult permet à un attaquant distant avec privilèges utilisateur de supprimer des fichiers locaux arbitraires en raison d'une validation insuffisante. Cela peut entraîner une perte de données ou un déni de service. Une...

La méthode ugw-delete-file permet à un attaquant distant avec privilèges utilisateur de supprimer des fichiers locaux arbitraires. Cette faille de validation peut être exploitée pour corrompre le système ou provoquer un déni de service. Des...

La méthode ugw-logstop permet à un attaquant distant avec privilèges utilisateur de supprimer des fichiers locaux arbitraires. Cela expose le système à des suppressions non autorisées de données critiques. Une validation rigoureuse des entrées...

La méthode ugw-restore permet à un attaquant distant avec privilèges utilisateur de supprimer des fichiers locaux arbitraires. Cette vulnérabilité peut compromettre l'intégrité du système et entraîner une perte de données. Des correctifs sont...

La méthode ugw-restoreinfo permet à un attaquant distant avec privilèges utilisateur de supprimer des fichiers locaux arbitraires. Cela expose le système à des attaques de déni de service ou de corruption de données. Une validation stricte des...

La méthode ugw-logstop permet à un attaquant distant avec privilèges utilisateur de terminer des processus arbitraires en raison d'une validation insuffisante. Cela peut entraîner un déni de service ou une perturbation des services critiques. Des...

Cette vulnérabilité de type Cross-Site Scripting (XSS) dans ABB T-MAC Plus version 4.0-24 permet à un attaquant d'injecter des scripts malveillants dans la page web générée. L'exploitation peut entraîner le vol de données ou l'exécution d'actions...

Une inclusion de fonctionnalité depuis une source non fiable dans la configuration OpenSSL permet à un utilisateur local d'exécuter du code arbitraire. Cela peut entraîner une escalade de privilèges ou une compromission du système. La mise à jour...

Une inclusion de fonctionnalité depuis une source non fiable dans le composant MinGW DLL permet à un utilisateur local d'exécuter du code arbitraire. Cela expose le système à des attaques locales. La mise à jour vers la version corrigée est nécessaire.

OP-TEE présente une condition de course use-after-free dans la logique de démontage de la mémoire partagée FF-A, affectant les versions 3.16.0 à 4.11.0. La fonction sp_mem_remove() libère des entrées sans verrouillage, permettant à un thread...

Cette vulnérabilité de type SQL Injection dans le plugin School Management pour WordPress jusqu'à la version 93.2.0 permet à un attaquant d'injecter des commandes SQL via des éléments spéciaux non neutralisés. L'exploitation peut entraîner la...

Cette vulnérabilité de type Denial of Service dans Cpanel::JSON::XS avant la version 4.41 pour Perl permet à un attaquant de provoquer un crash en fournissant un JSON avec un BOM UTF-8 préfixé et un callback de décodage qui lance une exception....

Cette vulnérabilité de type Buffer Overflow dans FreeIPMI avant la version 1.6.18 permet à un attaquant d'exploiter les sous-commandes ipmi-oem dell get-active-directory-config et ipmi-oem fujitsu get-sel-entry-long-text pour provoquer un...

Un attaquant adjacent non authentifié peut télécharger les fichiers journaux du contrôleur, divulguant des informations restreintes. Cette exposition de données sensibles pourrait faciliter des attaques ciblées sur l'infrastructure. La...

Cette vulnérabilité de type Incorrect Authorization dans ABB T-MAC Plus version 4.0-24 permet à un attaquant de contourner les contrôles d'autorisation et d'accéder à des ressources non autorisées. L'exploitation peut entraîner une divulgation...

Cette vulnérabilité de type File Inclusion dans SourceCodester Online Food Ordering System 2.0 permet à un attaquant distant d'inclure des fichiers arbitraires via la manipulation de l'argument page dans le fichier /index.php. L'exploit étant...

Cette vulnérabilité de type type confusion dans Cpanel::JSON::XS avant la version 4.41 pour Perl permet à un attaquant de provoquer un crash en fournissant un JSON avec des clés d'objet dupliquées lorsque dupkeys_as_arrayref est activé....

Cette vulnérabilité de type SQL Injection dans SourceCodester Pizzafy E-Commerce System 1.0 permet à un attaquant distant d'injecter des commandes SQL via le paramètre Username dans la fonction Login du fichier /admin/admin_class_novo.php....

Un dépassement négatif d'entier dans la fonction BGPUpdate.DecodeFromBytes de gobgp permet un déni de service via un message BGP UPDATE malveillant. L'exploitation nécessite l'envoi d'un paquet spécialement conçu, pouvant perturber le routage BGP.

Le routeur Mercusys AC12G utilise un nonce d'authentification statique qui ne change pas entre les requêtes d'une même IP source, combiné à un encodage de mot de passe XOR prévisible. Cela permet à un attaquant de renverser les jetons...

Le routeur Mercusys AC12G renvoie 128 octets de mémoire tampon non initialisée lors de la réception de requêtes POST sans en-tête SOAPAction sur le port UPnP 1900. Cela expose des données mémoire internes à des attaquants non authentifiés sur le...

crmeb_java présente une vulnérabilité de falsification de requête côté serveur (SSRF) dans le point de terminaison base64 Qrcode via la manipulation de l'argument url. Un attaquant distant peut exploiter cette faille pour effectuer des requêtes...

Student-Management-System présente une vulnérabilité d'authentification incorrecte dans le fichier admin/config.php du backend administratif. Un attaquant distant peut exploiter cette faille pour contourner l'authentification et accéder à des...

Cette vulnérabilité de type Reflected Cross-Site Scripting (XSS) dans le thème Prague pour WordPress jusqu'à la version 2.2.8 permet à un attaquant d'injecter des scripts malveillants dans la page web générée. L'exploitation peut entraîner le vol...

Le routeur Mercusys AC12G chiffre les sauvegardes de configuration avec une clé DES codée en dur en mode ECB, permettant à un attaquant de déchiffrer le fichier pour récupérer tous les identifiants. L'exploitation nécessite l'accès au fichier de...

Une lecture hors limites dans la fonction ext4_ext_binsearch_idx de lwext4 permet un déni de service via une image ext4 spécialement conçue. La validation insuffisante des champs d'en-tête d'extent conduit à des calculs de pointeur invalides et à...

Une vulnérabilité de déni de service dans les dispositifs de surveillance Dräger SC permet à un attaquant non authentifié de redémarrer le moniteur en envoyant un paquet réseau malformé. L'exploitation répétée peut perturber la surveillance des...

Le routeur Mercusys AC12G ne valide pas l'en-tête HTTP Host, permettant des attaques de rebinding DNS. Un attaquant externe peut rediriger un domaine vers l'adresse IP interne du routeur, exploitant la vulnérabilité CORS wildcard pour des...

Le routeur Mercusys AC12G est vulnérable à un déni de service HTTP via un faible nombre de requêtes HTTP incomplètes malveillantes. L'exploitation provoque un crash persistant nécessitant un redémarrage physique, perturbant le service réseau.

Cette vulnérabilité de type Server-Side Request Forgery (SSRF) dans DesktopCommanderMCP 0.2.37 permet à un attaquant distant de manipuler l'argument url de la fonction readFileFromUrl pour effectuer des requêtes non autorisées vers des ressources...

Cette vulnérabilité de type Improper Authorization dans SourceCodester Online Boat Reservation System 1.0 permet à un attaquant distant d'accéder à des fonctionnalités administratives non autorisées via plusieurs endpoints. L'exploit étant...

Cette vulnérabilité de type Use After Free dans OpENer jusqu'à la version 2.3.0 permet à un attaquant distant d'exploiter la fonction CreateMessageRouterRequestStructure dans le fichier cipmessagerouter.c pour provoquer un comportement indéfini....

L'interface web de Kimi AI v1.0 ne nettoie pas correctement les charges utiles HTML/JavaScript générées par le modèle IA dans la fonctionnalité 'Preview'. Lorsqu'un utilisateur bascule sur l'onglet 'Preview', la charge utile malveillante est...

Une vulnérabilité dans Cisco Finesse permet à un attaquant distant non authentifié de charger des fichiers arbitraires dans une session utilisateur active via un lien malveillant. L'exploitation nécessite une interaction utilisateur mais peut...

Une vulnérabilité de cross-site scripting dans l'interface Web de Cisco Webex Meetings permet à un attaquant d'exécuter du code arbitraire dans le navigateur d'un utilisateur via un lien malveillant. L'exploitation nécessite une interaction...

Une transmission en clair d'informations sensibles permet à un attaquant de type homme-du-milieu d'obtenir les identifiants utilisateur. Cela compromet la confidentialité des comptes. L'utilisation de chiffrement est recommandée.

Le routeur Mercusys AC12G transmet les identifiants DDNS en texte clair via HTTP avec un simple encodage Base64, sans implémentation TLS. Un attaquant en position d'homme du milieu peut intercepter ces informations d'identification, exposant les...

Une division par zéro dans la fonction ext4_block_set_lb_size de la bibliothèque lwext4 permet un déni de service via une image de système de fichiers ext4 malformée. L'absence de validation de la taille de bloc logique entraîne une exception...

Cette vulnérabilité de type Log Injection dans morgan logging middleware versions 1.2.0 à 1.10.1 permet à un attaquant non authentifié d'injecter des lignes de log falsifiées en envoyant un en-tête Authorization Basic contenant des caractères CR...

Daphne avant la version 4.2.2 ne limite pas la taille des trames ou messages WebSocket, permettant à un attaquant distant non authentifié d'envoyer des messages arbitrairement grands. Cela provoque une consommation excessive de mémoire et un déni...

Une vulnérabilité de déréférencement de pointeur NULL dans la fonction gf_filter_pid_resolve_file_template_ex permet à un attaquant de provoquer un déni de service en fournissant un fichier malveillant. L'exploitation nécessite que l'utilisateur...

OP-TEE ne vérifie pas que la clé publique ECDH est sur la courbe correcte avant de dériver une clé partagée. Un attaquant du monde normal peut fournir environ 30 à 40 clés publiques contrefaites pour reconstruire la clé privée via le théorème des...

Cette vulnérabilité de type Stored Cross-Site Scripting (XSS) dans le plugin Passeum Ticketing pour WordPress permet à un attaquant authentifié avec des privilèges d'administrateur d'injecter des scripts arbitraires en définissant le paramètre...

OP-TEE présente une vulnérabilité de confusion de type lors du traitement d'une requête FFA_MEM_SHARE du monde normal, affectant les versions 4.3.0 à 4.11.0. Cela peut entraîner un comportement inattendu ou une compromission de la sécurité dans...

Cette vulnérabilité de type ReDoS (Regular Expression Denial of Service) dans DesktopCommanderMCP jusqu'à la version 0.2.38 permet à un attaquant distant de provoquer un déni de service en manipulant l'argument SearchResult[] de la fonction...

Cette vulnérabilité de type ReDoS dans code-index-mcp jusqu'à la version 2.14.0 permet à un attaquant distant de provoquer un déni de service en manipulant l'argument regex de la fonction is_safe_regex_pattern. L'exploit étant public, le risque...

Cette vulnérabilité de type Cross-Site Request Forgery (CSRF) dans le plugin EmergencyWP pour WordPress permet à un attaquant non authentifié de modifier les paramètres du plugin, y compris le rôle d'accès minimum, le flag de suppression des...

Un chemin de fichier non restreint dans la fonctionnalité Backup Task permet à un administrateur authentifié d'écrire des fichiers spécifiques. Cela peut entraîner une modification non autorisée de données. Une validation stricte des chemins est...

Le routeur Mercusys AC12G renvoie 128 octets de mémoire tampon non initialisée lors de la réception de requêtes HTTP POST vers des chemins non définis. Cela expose l'état du serveur à des attaquants non authentifiés sur le réseau adjacent,...

Le routeur Mercusys AC12G expose un point de terminaison non documenté /agileconfigreset qui renvoie le contenu de la mémoire tampon interne à des attaquants non authentifiés sur le réseau adjacent. Cela permet une fuite d'informations sensibles...

Le routeur Mercusys AC12G répond aux requêtes CHAOS TXT version.bind, divulguant la version du résolveur DNS (unbound 1.22.0). Cela facilite les attaques ciblées contre des vulnérabilités connues de cette version spécifique.

Un chemin de fichier non restreint dans le composant Backup.Repository permet à un administrateur authentifié d'écrire des fichiers spécifiques contenant des informations non sensibles. Bien que l'impact soit limité, une validation des chemins...

Une différence de parsing entre Twisted et autobahn dans daphne permet à un attaquant d'injecter des en-têtes HTTP supplémentaires dans la portée ASGI. L'exploitation nécessite l'envoi de requêtes avec des caractères spéciaux, mais l'impact est...

mlrun utilise une fonction de hachage faible dans le gestionnaire de hachage DataFrame, ce qui peut permettre à un attaquant local de manipuler les données. L'exploitation est difficile et nécessite un accès local, mais pourrait compromettre...

SGLang présente une vulnérabilité de déni de service dans la fonction data_hash du gestionnaire de cache, exploitable localement avec une complexité élevée. L'exploitation publique pourrait permettre à un attaquant de perturber le service.

Un dépassement d'entier local dans la fonction loadRawSpec de btf/btf.go peut être exploité pour des manipulations de mémoire. L'attaque nécessite un accès local, limitant son impact mais pouvant entraîner un déni de service ou une escalade de...

Cette vulnérabilité de type Resource Consumption dans dask jusqu'à la version 3.0 permet à un attaquant distant de provoquer une consommation excessive de ressources via la fonction nunique_approx dans le fichier dask/dataframe/hyperloglog.py....

Le middleware UpdateCacheMiddleware de Django n'ajoute pas l'en-tête Authorization au Vary pour les requêtes sans Cache-Control: public, permettant à des attaquants non authentifiés de lire des réponses mises en cache privées. L'exploitation...

La fonction has_vary_header de Django ne supprime pas les espaces blancs des valeurs d'en-tête Vary avant comparaison, permettant à un attaquant de lire des réponses mises en cache. L'exploitation nécessite des requêtes avec des en-têtes Vary...

La fonction get_signed_cookie de Django utilise une dérivation de sel non injective en concaténant le nom du cookie et l'argument salt, permettant à un attaquant de réutiliser un cookie dans un contexte différent. L'exploitation nécessite des...

Le backend SMTP de Django ne prévient pas la réutilisation d'une connexion partiellement initialisée après un échec de handshake STARTTLS avec fail_silently=True. Un attaquant réseau peut intercepter le contenu des emails en clair, nécessitant...

Le middleware UpdateCacheMiddleware de Django ne correspond pas aux directives Cache-Control de manière insensible à la casse, permettant à un attaquant de lire des réponses mises en cache incorrectement. L'exploitation nécessite des en-têtes...

Earth Observatory Science Earth Observatory A Moonlit Earth as Seen From… Earth Earth Observatory Image of the Day EO Explorer Topics All Topics Atmosphere Land Heat & Radiation Life on Earth Human Dimensions Natural Events Oceans Remote Sensing...

Curiosity Navigation Curiosity Home Mission Overview Where is Curiosity? Mission Updates Science Overview Instruments Highlights Exploration Goals News and Features Multimedia Curiosity Raw Images Images Videos Audio Mosaics More Resources Mars...

New research suggests primordial black holes born during the Big Bang could live much longer than previously estimated — long enough to become energy-spewing white holes.

He-Man and Skeletor had the power … the power to dance as the Ballroom Masters of the Universe.

NASA engineers completed their final inspection of the Roman telescope's primary mirror and are now preparing to ship the telescope to its Florida launch site.

4 Min Read NASA Finds New Way Earth May Have Received Elements Needed for Life This is an artist’s impression of a young star surrounded by a protoplanetary disk. Darker rings in the disk are where objects like planetesimals are forming, clearing...

One-and-done still hits the sweet spot with these (inter)stellar space shows.

2 Min Read International Sea Level Satellite Observes El Niño Precursor PIA26710 Credits: NASA/JPL-Caltech Photojournal Navigation Science Photojournal International Sea Level… Photojournal Home Photojournal Search Latest Content Galleries...

Expert tester rated the Celestron NexStar 8SE telescope with an impressive review and it's now at its best price of the year in this early Amazon Prime Day deal.

After its rocket explosion, Blue Origin wants to complete repairs and put another New Glenn on the launchpad before the end of 2026, according to CEO Dave Limp. That's very ambitious.

This NASA/ESA Hubble Space Telescope image features the spiral galaxy Messier 88 (M88).ESA/Hubble & NASA, D. Thilker The focus of this NASA/ESA Hubble Space Telescope image released on May 29, 2026, is an active spiral galaxy on a journey lasting...

A trio of major solar flares triggered radio blackouts across Earth and may spark impressive northern lights as possible solar storms head our way.

NASA has declared its MAVEN Mars orbiter dead after Red Planet anomaly led to months of lost contact.

With the eclipse occurring near sunset over a complex landscape, eclipse chasers must do their research before the big moment on Aug. 12, 2026. Here's what to do.

In June 1983, Sally Ride became the first American woman to fly to space. Nearly three decades later, we learned that she had also been an LGBTQ trailblazer.

A powerful but mostly unseen water system at work during rocket engine tests at NASA’s Stennis Space Center near Bay St. Louis, Mississippi, underwent an upgrade in May. Crews brought the High Pressure Industrial Water Facility’s...

Artist’s concept of NASA’s MAVEN spacecraft at Mars. The spacecraft entered orbit around the planet in 2014 and has completed over eleven years of observing the Martian upper atmosphere, ionosphere, and interactions with the Sun and solar wind to...

Scientists propose that a moon base could act as an isolated first line of biological defense against extraterrestrial samples that might be harmful to Earth's biosphere.

Chevron seven will not lock

Over 60 hours of light data was used to create this stunning view of the gravitationally bound "Leo Triplet" galaxies.

Il y a des failles qui réclament un arsenal de hacker chevronné, et puis il y a HTTP/2 Bomb, qui se contente de quelques kilo-octets pour faire vaciller des serveurs parmi les plus utilisés de la planète. Dévoilée le 2 juin sous la référence...

À sa conférence Build 2026, le 2 juin, l'éditeur a lancé Coreutils for Windows, un paquet qui amène directement dans Windows les commandes de base bien connues des utilisateurs de Linux. On parle des classiques du terminal, ls pour lister des...

Si vous avez un Zenbook récent avec cet écran miniature encastré dans le couvercle, vous étiez jusqu'ici coincé sous Windows pour l'allumer. Un développeur vient de débloquer la situation. Olivier Magnier a fait fonctionner le ZenVision d'ASUS...

Un développeur a réussi à contrôler un ordinateur sous Linux sans clavier, sans souris et sans écran, uniquement en tapant du morse sur un bouton et en lisant les réponses clignotées par une petite diode lumineuse. La machine, c'est la LuckFox...

Un bricoleur connu sous le nom de Startup Chuck a eu une idée que personne ne lui avait demandée : fabriquer des cookies de A à Z avec son imprimante 3D. Pas seulement les façonner. Les cuire aussi, dans la machine. Le tout documenté dans une...

Monter son propre serveur Git, ça rime souvent avec déployer une usine à gaz bourrée d'options qu'on n'utilisera jamais. Heureusement, Soft Serve prend le contre-pied total de tout ça ! Ce serveur Git self-hosted de charmbracelet (la bande...

- Contient des liens affiliés Amazon - J'ai reçu et testé pendant quelques jours la nouvelle série FineTrack 2.0 d'UGREEN, trois petits traceurs d'objets pensés pour ne plus jamais perdre ses clés, son sac ou son vélo. Premier truc qui saute aux...

Avec Scratch , une app de prise de notes signée Eric Li que je viens de découvrir, vos notes, c'est vos fichiers stockés directement sur votre disque. Pas de cloud, pas de base de données, tout est portable / exportable et c'est ce qui m'a plu....

Un affilié du gang Nova, spécialisé dans les rançongiciels (ces logiciels qui chiffrent vos fichiers pour vous réclamer une rançon), a commis la bourde qui restera probablement dans les annales du milieu. Il a verrouillé les serveurs d'Eriell,...

Microsoft a présenté le 2 juin, pendant sa conférence développeurs Build 2026, une version expérimentale de son terminal baptisée Intelligent Terminal 0.1, un logiciel open source publié sous licence MIT qui intègre directement des assistants IA...

Tout se joue dans une conversation polie avec l'assistant IA du support de Meta, le robot conversationnel censé dépanner les utilisateurs quand ils ont un souci avec leur compte. Le principe tient en quelques étapes. Le pirate se connecte d'abord...

Neuf failles de sécurité viennent d'être corrigées d'un coup sur le serveur X.Org, le vieux logiciel qui dessine les fenêtres, gère la souris et le clavier sur une grande partie des machines Linux. Et le plus marquant, c'est qui les a trouvées....

Je suis trop content parce qu'avec son nouveau SDK pour extensions , Ableton nous permet enfin d'écrire nos propres outils pour son DAW Live en JavaScript. L'intérêt c'est que ces extensions peuvent lire et modifier vos Sets : pistes, clips,...

Du code piégé glissé dans des paquets signés Red Hat, et téléchargé environ 80 000 fois par semaine. C'est le bilan d'une attaque repérée le 1er juin. Pour bien saisir, il faut d'abord savoir ce qu'est npm. C'est l'immense bibliothèque où les...

Molly Lynch, de l'université Hollins, et Michael Weselcouch, du Roanoke College, deux profs de maths américains, ont eu une idée que personne n'avait osée tenter : estimer la valeur de Pi en lâchant des monstres dans Minecraft, sans programmer...

Tejas Chopra, ingénieur senior chez Netflix, a bricolé un petit logiciel appelé Headroom qui s'attaque à un poste de dépense devenu douloureux dans toutes les boîtes qui carburent à l'IA : la facture en tokens, ces unités que les modèles de...

On vous résume. Un mainteneur a glissé dans jqwik, une bibliothèque Java que des milliers de développeurs utilisent pour écrire et lancer leurs tests automatisés, une instruction cachée destinée à faire effacer par les assistants IA de...

Le support de Meta, quand vous contactez Instagram pour un souci de compte, c'est 100% IA maintenant. Je l'ai fait y'a pas longtemps et c'est assez surprenant, même s'il faut le reconnaitre, ça fonctionne bien. Et si je vous parle de ça ce matin,...

Un iPhone 8 qui dormait dans un tiroir. Hemant Kumar, ingénieur logiciel basé au Canada, l'a ressorti, branché sur un panneau solaire et transformé en serveur de reconnaissance de texte qui tourne sans la moindre interruption depuis maintenant...

- Contient des liens affiliés Amazon - Il y a un peu plus d'un an, je vous parlais ici de ma petite visseuse électrique Hoto, celle qui m'avait réconcilié avec le montage de meubles Ikea, ma grande phobie de toujours, et que je n'avais plus...