ISC Stormcast For Wednesday, July 8th, 2026 https://isc.sans.edu/podcastdetail/9998, (Wed, Jul 8th)
08/07/2026 02:00(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
39°C
ciel dégagé
(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
The phishing campaign uses several tactics, including nested redirects, to evade detection and steal credentials from unsuspecting targets.
Varonis reported the flaw to Google in late 2025 and it has been addressed, but it reminds defenders to take a fresh look at their AI Infrastructure security.
Yesterday, I talked about NAPTR records and how they are related to RCS. But there is another "odd" record that shows up in my DNS logs. This one isn't new, but I don't think I ever covered it: NIMLOC. At least that is what Zeek calls it. But...
The flaw allows an unauthenticated attacker to craft a GitHub Issue in an org's public repository and then silently pull data from its private repos, too.
Not sure this will have any effect, but I support the effort: According to Google’s legal filing, Outsider Enterprise operates through Telegram. The group offers phishing-as-a-service to individuals who may not be technically savvy enough to set...
Abducted is a Linux box running Samba. I’ll exploit a command injection in Samba’s printing subsystem, where a client-controlled print job name is passed to a shell without escaping, to get a foothold. From there, I’ll find an rclone backup...
(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
A threat group researchers call "Armored Likho" has gained access to government agencies and electrical power entities in Russia, Brazil, and Kazakhstan.
Attackers wasted little time targeting the latest memory disclosure flaw in Citrix's NetScaler products, after researchers published a proof-of-concept exploit (PoC).
An "agentic threat actor" successfully exploited a Langflow flaw to steal data from a production database server and encrypt other systems.
Over the last year, with recent updates to iOS and Android, RCS (Rich Communication Services) has become an increasingly used protocol [1]. RCS is supposed to eventually replace SMS, and in addition to richer formatting, provides added (but...
(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
France is accelerating its transition to post-quantum encryption: France’s cybersecurity agency ANSSI said on Tuesday it would stop certifying security products that lack quantum-resistant encryption, a move that will force government bodies and...
Introduction Cortex is an open-source, horizontally scalable, highly available, multi-tenant time-series data store designed for Prometheus metrics. It enables organizations to run Prometheus at scale by providing long-term storage, global...
DevArea hosts a freelance developer marketplace backed by several web applications on different stacks. I’ll find a JAR file on an open FTP server that matches one of the web services that uses a vulnerable version of Apache CXF. I’ll abuse its...
J'ai été confronté plusieurs fois dans ma vie à des ruptures technologiques, et rares sont celles que j'ai pu anticiper : j'ai connu l'arrivée de la calculatrice, en remplacement des tables de logarithmes et de la règle à calcul, puis l'arrivée...
Two new models from Chinese firms compete with top US mainstream and frontier models. Should cyber-defenders be worried?
This is from a 2024 company presentation: Officers can also tap into data showing a car’s decals, bumper stickers, back and top racks—along with temporary and unique state tags. Flock calls it a “Vehicle Fingerprint” and it’s touted as a way for...
Improved institutional safeguards and stricter regulations have pushed the burdens of protection and risk reduction on to Australian businesses.
Aucun article de sécurité disponible
L'action Livewire cloneTo() dans Coolify autorise la ressource source mais résout les ressources de destination avec des recherches Eloquent non limitées, permettant à un utilisateur authentifié de cloner des ressources dans des destinations...
Les routes de bootstrap WebSocket du terminal dans Coolify n'appliquent pas le middleware d'autorisation attendu, permettant à un utilisateur authentifié d'accéder aux fonctionnalités du terminal pour des ressources hors de la portée autorisée....
Les routes de bootstrap WebSocket du terminal dans Coolify ne vérifient que l'authentification et n'appliquent pas l'autorisation du terminal, permettant à un membre d'équipe à faibles privilèges de se connecter et d'exécuter des commandes sur...
Le plugin a été distribué avec un code malveillant après compromission de l'infrastructure de mise à jour, injectant une backdoor qui donne une session administrateur aux attaquants non authentifiés. Cela expose les sites à une compromission...
Le plugin permet l'exécution de code à distance via l'écriture non nettoyée de données dans un fichier .log inclus ensuite par PHP. L'exploitation nécessite que les logs soient activés et qu'un administrateur ouvre le fichier, mais l'injection...
Vulnérabilité critique de désérialisation dans Apache Airflow permettant l'exécution de code à distance via un DAG malveillant. Un auteur de DAG peut contourner la barrière de sécurité en injectant un déclencheur malveillant pour exécuter du code...
Vulnérabilité dans Module::Load pour Perl permettant de charger des modules arbitraires en dehors de @INC en utilisant des noms de module commençant par '::'. Un attaquant capable d'influencer les noms de module peut exécuter du code arbitraire....
Vulnérabilité de limitation incorrecte d'un chemin d'accès à un répertoire restreint (Path Traversal) dans Dell PowerProtect Data Domain. Un attaquant non authentifié avec accès à distance peut exploiter cette vulnérabilité pour obtenir un accès...
Vulnérabilité d'authentification incorrecte dans Dell PowerProtect Data Domain permettant à un attaquant non authentifié avec accès à distance d'obtenir un accès non autorisé. Cette vulnérabilité critique peut permettre à un attaquant de prendre...
Une vulnérabilité d'authentification manquante pour une fonction critique dans Esri Portal for ArcGIS permet à un attaquant distant non authentifié d'accéder à une API non protégée. Cela expose des fonctionnalités sensibles sans aucune...
Une vulnérabilité d'injection de commandes OS dans le point de terminaison non authentifié POST /api/tunnel/tailscale-install de 9Router permet à un attaquant distant d'exécuter des commandes arbitraires. Le champ sudoPassword est interprété...
Le composant openmemory/api de mem0 expose des routes API non authentifiées permettant la lecture, l'écriture et la suppression de mémoires utilisateur. Un attaquant peut accéder à des données privées ou provoquer un déni de service global via...
Les endpoints de configuration non authentifiés de mem0 exposent les clés API LLM en clair et permettent des attaques SSRF. Un attaquant peut récupérer des secrets sensibles ou rediriger les requêtes vers des adresses internes comme IMDS cloud.
Ces plugins ont été utilisés pour obtenir une exécution de code à distance après installation, potentiellement via une vulnérabilité d'installation non autorisée d'extensions. Cela permet à un attaquant de prendre le contrôle du serveur WordPress.
Le paramètre sentinel_token dans Coolify est utilisé dans des commandes shell sans validation suffisante, permettant à un utilisateur authentifié d'injecter des commandes lors du redémarrage de Sentinel. Cela peut entraîner une exécution de code...
Les secrets de drain de logs et les valeurs d'environnement dans Coolify sont interpolés dans des commandes shell sans encodage suffisant, permettant à un utilisateur authentifié d'injecter des commandes exécutées sur l'hôte. Le correctif est...
Le composant Livewire d'importation de base de données dans Coolify permet aux propriétés de conteneur et de serveur contrôlées par le client d'atteindre des commandes shell sans validation, permettant à un utilisateur authentifié d'injecter des...
Le composant Livewire Server\Resources expose des méthodes publiques qui acceptent un ID de conteneur directement depuis le navigateur sans assainissement, permettant à tout membre d'équipe authentifié d'exécuter des commandes OS arbitraires sur...
Les commandes de pré-déploiement et post-déploiement dans Coolify sont échappées avec des guillemets simples mais envoyées via un transport SSH heredoc qui préserve les sauts de ligne, permettant à un utilisateur authentifié d'injecter des...
Le champ LocalPersistentVolume.name dans Coolify est interpolé directement dans des commandes shell Docker sans échappement d'arguments, permettant à un utilisateur authentifié de définir un nom de stockage contenant des métacaractères shell....
Les noms de volumes persistants contrôlés par l'utilisateur dans Coolify sont interpolés dans des commandes shell exécutées sur des serveurs gérés sans échappement ni validation, permettant à un membre authentifié d'injecter des métacaractères...
Le script d'initialisation PostgreSQL ne restreint pas suffisamment les chemins de fichiers, permettant à un utilisateur authentifié d'écrire en dehors du répertoire prévu et d'exécuter des commandes. Cela peut mener à une compromission totale du...
La fonction executeInDocker() ne protège pas les guillemets simples dans les commandes, permettant à un attaquant de s'échapper du contexte Docker et d'exécuter des commandes arbitraires sur l'hôte. Cela compromet l'isolation des conteneurs et...
Un débordement de tampon dans la couche SASL I/O permet à un attaquant authentifié d'envoyer un paquet LDAP UNBIND surdimensionné, provoquant un déni de service. Dans les déploiements FreeIPA, tout utilisateur de domaine avec un ticket Kerberos...
Le fournisseur LDAP sudo de SSSD recherche tout l'arbre LDAP pour les objets sudoRole si ldap_sudo_search_base n'est pas configuré. Un attaquant authentifié avec accès en écriture peut injecter un objet sudoRole accordant des privilèges root sur...
Vulnérabilité d'injection LDAP dans Liman MYS de HAVELSAN Inc. due à une neutralisation incorrecte des éléments spéciaux dans une requête LDAP. Un attaquant peut manipuler les requêtes LDAP pour accéder à des données non autorisées ou exécuter...
Vulnérabilité dans le déploiement côté agent de Fleet où les clés sensibles de namespaceLabels ne sont pas filtrées lors de leur application au namespace cible. Un attaquant avec accès push à un dépôt surveillé par Fleet peut écraser les...
Une vulnérabilité de téléchargement de fichier authentifié dans Vtiger CRM permet à des utilisateurs à faibles privilèges d'exécuter du code à distance en téléchargeant un fichier .phar via le module Documents. Le fichier est stocké avec son...
Le plugin ne valide pas le chemin de fichier avant suppression, permettant à des utilisateurs non authentifiés de supprimer des fichiers arbitraires comme wp-config.php. Cela force la réinstallation du site et peut mener à une prise de contrôle complète.
Les gestionnaires de fichiers de FastGPT autorisent l'accès à des ressources non liées en utilisant une clé S3 directement issue de la requête sans vérification d'appartenance. Un attaquant peut ainsi lire les fichiers d'autres équipes via les...
Vulnérabilité d'autorisation manquante dans Liman MYS de HAVELSAN Inc. permettant d'accéder à des fonctionnalités non correctement contraintes par les ACL. Un attaquant peut contourner les contrôles d'accès pour exécuter des actions non...
Une vulnérabilité d'autorisation manquante permet de collecter des données à partir d'emplacements de ressources communs. Cela expose des informations sensibles à des attaquants non autorisés.
Vulnérabilité de vérification de signature cryptographique incorrecte dans Liman MYS de HAVELSAN Inc. permettant de falsifier la source des données. Un attaquant peut contourner la vérification de signature pour injecter des données frauduleuses....
Un mécanisme faible de récupération de mot de passe dans Esri Portal for ArcGIS permet à un attaquant non autorisé de prendre le contrôle d'un compte utilisateur. La configuration d'un serveur de messagerie est recommandée pour faciliter la...
Une vulnérabilité d'injection de commandes dans le module dotfiles de Coder permet à un utilisateur de fournir une valeur dotfiles_uri malveillante pour exécuter du code arbitraire dans son espace de travail. Les liens profonds mode=auto...
Le point de terminaison GET /invitations/{uuid} dans Coolify peut effectuer une réinitialisation de mot de passe en utilisant un UUID d'invitation connu de l'attaquant, permettant à un attaquant de réinitialiser le mot de passe d'une victime à...
Une vulnérabilité de traversée de chemin dans le fournisseur AD GPO de SSSD permet d'écrire des fichiers en dehors du cache GPO en tant que root. Sur les configurations RHEL avec SELinux, cela peut être utilisé pour injecter une configuration...
Une vulnérabilité d'élévation de privilèges locaux dans le pilote KernCoreLib64.sys permet à tout utilisateur connecté d'effectuer des opérations de lecture/écriture mémoire physique et d'E/S sans privilèges administrateur. Les attaquants peuvent...
Le composant Logs::mount() dans Coolify recherche des ressources par UUID sans limiter la portée à l'équipe actuelle, permettant à un utilisateur authentifié d'accéder aux logs d'applications d'autres équipes. Le correctif est disponible dans la...
Une vulnérabilité de contournement d'autorisation via une clé contrôlée par l'utilisateur permet l'exploitation d'identifiants de confiance. Cela peut mener à un accès non autorisé à des ressources sensibles.
Similaire à CVE-2026-5730, un contournement d'autorisation via une clé contrôlée par l'utilisateur permet l'exploitation d'identifiants de confiance. Cela expose les systèmes à un accès non autorisé.
Vulnérabilité d'écriture de fichier arbitraire dans le plugin AMP for WP pour WordPress due à une extraction non sécurisée de fichiers ZIP. Un attaquant authentifié avec accès de niveau Auteur peut écrire des fichiers arbitraires dans un...
Le point de terminaison GET /api/v1/public/:accessId/portfolio dans Ghostfolio accepte des identifiants d'accès privés sans valider le filtrage granteeUserId. Un attaquant peut accéder à des données sensibles de portefeuille, y compris les avoirs...
Deux vulnérabilités dans le flux OIDC de Coder permettent une prise de contrôle de compte. L'absence de vérification du lien IdP existant et la validation laxiste de email_verified exposent les comptes à un détournement via l'association par email.
La validation de email_verified dans le callback OIDC de Coder échoue en cas de type non booléen, traitant l'email comme vérifié. Combiné à un fallback inconditionnel par email, cela permet une prise de contrôle de compte sans vérification adéquate.
Un débordement d'entier dans le parseur PSD de GIMP provoque une allocation de mémoire insuffisante pour la table de longueur de ligne RLE, entraînant une corruption de la mémoire tas. Cela peut mener à un déni de service ou à une exécution de...
Vulnérabilité d'injection de commande OS dans Dell PowerProtect Data Domain permettant à un attaquant distant hautement privilégié de contourner les mécanismes de protection. Cette vulnérabilité critique permet l'exécution de commandes...
Une vulnérabilité d'exécution de code à distance authentifiée dans la fonction d'importation du module admin de Vtiger CRM permet aux administrateurs de télécharger des fichiers PHP arbitraires via une archive zip. Les fichiers extraits dans le...
L'endpoint de réinitialisation de mot de passe de Coder ne vérifie pas le mot de passe actuel et permet à un user-admin de modifier le mot de passe d'un compte owner. L'exploitation nécessite le rôle user-admin, limitant le risque aux...
Une vulnérabilité dans HTTP::Tiny avant la version 0.095 permet de transmettre des en-têtes d'authentification à des cibles de redirection cross-origin. Les en-têtes Authorization, Cookie et Proxy-Authorization sont renvoyés à des hôtes...
L'endpoint GET /api/video/ai de Cap ne valide pas la propriété ou l'appartenance de l'utilisateur avant de retourner des métadonnées vidéo sensibles. Un attaquant authentifié peut lire des titres, résumés et chapitres privés et déclencher une...
L'API Bulk Variables dans Apache Airflow ne transmet pas la clé de variable au redacteur, empêchant la vérification de masquage basée sur la clé pour les valeurs JSON. Un utilisateur authentifié avec autorisation de lecture en masse peut...
L'API Config dans Apache Airflow expose les remplacements de backend de secrets par clé comme des options de configuration synthétiques non masquées. Un utilisateur authentifié avec autorisation de lecture de configuration peut récupérer les...
Un utilisateur autorisé à lire un DAG peut divulguer la source d'autres DAG situés dans le même fichier source via l'API `GET /api/v2/dagSources/{dag_id}`. Les déploiements avec plusieurs DAG par fichier et un contrôle d'accès par DAG sont...
Les points de terminaison de l'API REST pour les détails et la liste des instances de tâches renvoient les kwargs de déclencheur des tâches différées sans masquage. Un utilisateur authentifié avec accès en lecture aux instances de tâches peut...
Une vulnérabilité de type Cross-Site Scripting (XSS) dans Jastow permet à un attaquant d'injecter du code malveillant via des caractères non échappés dans l'URL. Une configuration combinée avec Undertow et Jastow peut rendre le serveur vulnérable...
Une vulnérabilité de résolution de lien incorrecte dans l'API Auth.GetUserPrivateKey permet à un utilisateur authentifié distant de lire des fichiers arbitraires sur l'instance EC2 du cluster-manager. En remplaçant le fichier de clé SSH par un...
Une vulnérabilité de divulgation à distance non authentifiée dans les commutateurs HPE Networking Instant On 1830, 1930 et 1960 permet à un attaquant distant d'accéder à des secrets cryptographiques sensibles. Aucune authentification n'est...
Un dépassement négatif d'entier dans le démon Emergency Access Daemon permet à un attaquant non authentifié sur le réseau local de planter le service. L'envoi d'un seul paquet UDP malveillant provoque un underflow avant une vérification de...
Les pages web d'Anki exposent une API locale non protégée accessible depuis des iframes intégrées dans des paquets de cartes importés. Un attaquant peut lire des fichiers arbitraires via des méthodes comme getImageForOcclusion et les exfiltrer...
Le traitement des fichiers zip dans Coder ne limite pas la taille totale décompressée, permettant une écriture mémoire illimitée. Un attaquant authentifié peut provoquer un déni de service en envoyant une archive zip malveillante sans limite de...
Le plugin WordPress Exclusive Addons for Elementor est vulnérable à un Cross-Site Scripting stocké via le paramètre de titre de publication en raison d'un assainissement insuffisant des entrées. Les attaquants authentifiés avec un accès de niveau...
Une page web malveillante peut interrompre une navigation en attente en utilisant une boîte de dialogue JavaScript synchrone, ce qui permet d'afficher une origine de destination dans la barre d'adresse tout en continuant à afficher du contenu...
Une vulnérabilité XSS de base permet l'injection de scripts dans des attributs HTML, pouvant être exploitée pour voler des sessions ou rediriger des utilisateurs. Cela compromet la confidentialité des données utilisateur.
Une vulnérabilité XSS stockée permet à un attaquant d'injecter des scripts persistants dans les pages web. Cela peut entraîner le vol de données ou l'exécution d'actions non autorisées au nom des utilisateurs.
Une vulnérabilité de type injection d'en-tête HTTP dans Django permet à un attaquant d'injecter des sauts de ligne dans les noms de domaine via le validateur DomainNameValidator. Bien que Django lui-même ne soit pas affecté via HttpResponse, les...
Vulnérabilité permettant à un acteur non authentifié de contourner l'authentification et d'accéder à des ressources restreintes sur l'appareil. Cette faille de sécurité peut compromettre la confidentialité et l'intégrité des données. La mise à...
Une vulnérabilité de type Server-Side Request Forgery (SSRF) dans NocoBase permet à des administrateurs authentifiés d'émettre des requêtes HTTP arbitraires via des URL malveillantes. Les attaquants peuvent cibler des adresses loopback et des...
Une vulnérabilité XSS réfléchie permet à un attaquant d'injecter des scripts via des paramètres d'URL. Cela peut être utilisé pour voler des cookies de session ou rediriger les utilisateurs vers des sites malveillants.
Une vulnérabilité dans les points de terminaison proxy AI Bridge de Coder permet à un utilisateur suspendu d'utiliser des clés API non expirées. La suspension ne révoque pas les clés existantes, permettant un accès continu jusqu'à leur...
Le middleware TrustProxies dans Coolify fait confiance à tous les proxys, et TrustHosts a une dépendance de cache circulaire qui empêche la validation des hôtes. Un attaquant non authentifié peut déclencher un email de réinitialisation de mot de...
Une vulnérabilité d'affectation de privilèges incorrecte permet à un opérateur authentifié avec des privilèges limités d'effectuer des opérations non autorisées. Cela peut entraîner une escalade de privilèges et un accès non désiré à des...
Vulnérabilité de dépassement de tampon sur le tas dans 389 Directory Server lors de la normalisation d'un Distinguished Name contenant une valeur citée héritée. Un attaquant distant non authentifié peut déclencher cette condition en envoyant une...
Le client Minecraft Minosoft utilise un vecteur d'initialisation (IV) identique à la clé secrète pour le chiffrement AES, ce qui rend le système vulnérable aux attaques par texte chiffré choisi. Un attaquant peut soumettre des messages...
La validation du point de terminaison de stockage S3 dans Coolify vérifie uniquement le format de l'URL et testConnection() envoie une requête côté serveur au point de terminaison configuré, permettant à un utilisateur authentifié de forcer...
Vulnérabilité dans Django où GDALRaster effectue une sur-lecture de son tampon mémoire lorsqu'il est construit à partir d'un objet bytes. Cela peut divulguer de la mémoire adjacente ou provoquer une dégradation du service via une segmentation...
Vulnérabilité dans le pilote de disque Dhara flash translation layer de Zephyr où une erreur de lecture flash peut entraîner un déréférencement de pointeur NULL, provoquant un déni de service. Un attaquant peut influencer l'état du support NAND...
Une vulnérabilité d'injection de formule CSV dans Actual permet à des chaînes contrôlées par l'utilisateur d'être interprétées comme des formules dans Excel, LibreOffice Calc ou Google Sheets. Les commandes CLI exportant des données utilisateur...
Le chiffrement des attributs dans le backend LDBM utilise un vecteur d'initialisation statique codé en dur pour AES-CBC et 3DES-CBC. Un attaquant disposant d'un accès privilégié au système de fichiers peut détecter l'égalité de texte clair entre...
Le champ api_url de GithubApp dans Coolify est utilisé comme URL de base pour des requêtes HTTP côté serveur sans liste blanche ou blocage d'IP privée, permettant à un utilisateur authentifié de configurer une source GitHub App qui force Coolify...
Un bogue dans le point de terminaison de planification `/ui/dependencies` d'Apache Airflow expose les identifiants de DAG non autorisés via les champs `dep.source` et `dep.target`. Un utilisateur authentifié avec autorisation de lecture sur...
Un défaut de vérification du champ Access.permissions dans le point de terminaison PUT /api/v1/portfolio/holding/:dataSource/:symbol/tags permet à des utilisateurs disposant d'un accès en lecture seule de modifier les tags des portefeuilles. Les...
Une vulnérabilité dans le point de terminaison GET /secret/:name d'Actual permet à tout utilisateur authentifié non administrateur de sonder le magasin de secrets. Les secrets de configuration d'intégration bancaire, y compris les clés API, sont...
Le firmware EEPROM produit des valeurs KASLR et de graine RNG non aléatoires, entraînant des adresses de noyau cohérentes entre les démarrages et les appareils. Cela facilite l'exploitation d'autres vulnérabilités et peut affecter la qualité des...
Une vulnérabilité logique dans le composant webrtcbin de GStreamer permet d'accepter des offres SDP sans l'attribut a=fingerprint requis, affaiblissant la protection contre les attaques de type man-in-the-middle. Un attaquant peut intercepter et...
DatabaseBackupJob dans Coolify interpole des identifiants de base de données et des noms d'exclusion de collection MongoDB contrôlés par l'utilisateur dans des commandes shell sans échappement adéquat. Un utilisateur authentifié avec des...
Les champs de mots de passe de base de données ne sont validés que comme chaînes sans échappement, permettant une injection directe dans les commandes Docker Compose. Cela peut entraîner une exécution de code non intentionnelle lors du déploiement.
Le point de terminaison de téléchargement de fichier pour la restauration de sauvegarde de base de données dans Coolify n'applique pas de validation de type ou de taille de fichier, permettant à un utilisateur authentifié de télécharger des...
Les tokens API Sanctum n'expirent pas, permettant à un token divulgué de conserver un accès indéfini jusqu'à révocation manuelle. Cela expose les systèmes à un risque de compromission persistante si un token est volé.
Vulnérabilité dans Django où UpdateCacheMiddleware et le décorateur cache_page() mettent en cache des réponses qui varient en fonction des cookies lorsque la requête entrante transporte des cookies non liés. Un attaquant distant peut lire des...
Earth Observatory Science Earth Observatory Cottonwood Fire Chars Utah Earth Earth Observatory Image of the Day EO Explorer Topics All Topics Atmosphere Land Heat & Radiation Life on Earth Human Dimensions Natural Events Oceans Remote Sensing...
July 2026 marks four years since NASA's James Webb Space Telescope (JWST) images were first revealed to the general public, marking a new era for astronomy. To celebrate this anniversary of the most powerful space telescope ever launched, NASA...
Is the Milky Way even bigger than we thought? New observations have revealed that our galaxy's spiral arms could stretch farther and wider than we previously concluded. The Milky Way's spiral structure was discovered over 175 years ago in 1850....
Amazon MGM Studios' "Project Hail Mary," the science fiction blockbuster starring Ryan Gosling that launched into theaters back on March 20, 2026 is now hitting its streaming stride on Prime Video after a stop on MGM+. The $200 million outer...
2 Min Read NASA Transfers ‘Hundred Acre Wood’ to Patuxent Research Refuge Following a ceremony on July 7, 2026, officials hold up a U.S. 250th pennant at “Area 400,” a 105-acre parcel previously part of NASA’s Goddard Space Flight Center in...
The first non-American to reach the moon is ready for a new mission.Canadian Space Agency (CSA) astronaut Jeremy Hansen, best known for his flight around the moon in April on NASA's Artemis 2 mission, will step back from active astronaut duty in...
3 min read NASA’s New Horizons Spacecraft Wakes from Hibernation in Good Health Following its longest hibernation period ever of nearly a year, NASA’s New Horizons spacecraft has emerged in good health and is ready to begin transmitting science...
Futurists and science fiction writers have predicted privately funded missions to Mars for decades, but until recently, the prospect appeared to be decades away. While fully private human missions to Mars are probably not yet practical (given the...
NASA/James Blair In this photograph, the Artemis II crew participates in the dedication of the Apollo 14 Moon tree at the Lunar Receiving Park at NASA’s Johnson Space Center on June 25, 2026. This tree is a second-generation Apollo Moon tree of...
China's first-ever asteroid sampling mission has sent home a picture of its first target, the "quasi-moon" Kamo'oalewa.The Tianwen-2 probe launched in 2025 and traveled 620 million miles (1 billion kilometers) to reach a safe distance about 12...
Earth Observatory Earth Earth Observatory Image of the Day EO Explorer Topics All Topics Atmosphere Land Heat & Radiation Life on Earth Human Dimensions Natural Events Oceans Remote Sensing Technology Snow & Ice Water More Content Collections...
The former head of NASA is questioning the agency's plans to return astronauts to the moon, asking whether the crewed landers selected for the Artemis program are the right vehicles to get the job done. Jim Bridenstine, who served as NASA...
NASA astronaut Chris Williams flexes his muscles while on a spacewalk in this image snapped by fellow astronaut Jessica Meir on June 30, 2026. (Image credit: NASA/Jessica Meir)Mid-spacewalk, one NASA astronaut had to take a moment to show off his...
How do you stop a large, threatening asteroid on its way to Earth? A new Chinese paper, investigating the issue, suggests a "pre-excavation detonation" could be the solution if there's enough warning time.There may be millions of asteroids in our...
The world's first commercially built nuclear-powered satellite has reached orbit aboard a SpaceX Falcon 9 rocket. The BOHR (Betavoltaic Orbital High-Reliability) satellite, built by Florida-based company City Labs, launched to space early this...
The mystery of how the sun's corona, which is its outer atmosphere, reaches millions of degrees could have a surprising explanation: cosmic dust riding the magnetic waves carrying plasma on the solar wind."For decades, researchers have focused...
The second Meteosat Third Generation Imager satellite (MTG-I2) has begun its launch campaign, during which it will go through final inspections before being fitted inside the fairing of the Ariane 6 rocket that will launch it into space towards...
Earth Observatory Science Earth Observatory The World Cup From 250 Miles… Earth Earth Observatory Image of the Day EO Explorer Topics All Topics Atmosphere Land Heat & Radiation Life on Earth Human Dimensions Natural Events Oceans Remote Sensing...
The U.S. just celebrated its 250th birthday, and Americans living off the planet had a great view of some of the parties down below."The International Space Station orbited over Los Angeles on July 4th as America marked 250 years of independence...
A Falcon 9 rocket stands poised to launch from the Space Launch Complex 4E at Vandenberg Space Force Base in California. File Photo: SpaceX A SpaceX Falcon 9, launched from California, will ferry dozens of customer satellites from around the...
Aucun article spatial disponible
Oulala, Anthropic vient de publier une jolie page de recherche qui fait beaucoup causer. En effet, son équipe d'interprétabilité a repéré, à l'intérieur de ses modèles Claude, une toute petite zone où le modèle rassemble ses pensées...
Si vous êtes une grosse feignasse et que votre seul plan pour gratter un peu de thunes, c'est pas juste de bosser, mais de vous faire adopter par un vieux en espérant qu'il y passe très vite, cet article ne va pas vous intéresser, désolé. Par...
En matière de sécurité, quand on parle de air gap, en général, on ne peut pas faire mieux. Si vous ne connaissez pas le concept, l'idée c'est d'empêcher un ordinateur d'avoir accès à tout type de réseau, que ce soit du wi-fi, de l'Ethernet, etc....
Nicole Scheller a passé toutes ses études de mode à bosser sur un sujet qui compte pour elle : la contre-surveillance. Tout ceci a fini par devenir un vrai métier : depuis septembre 2023, sa marque Urban Privacy, montée à Leipzig avec le designer...
Bon, j'avoue que j'ai un petit peu lâché l'affaire pour mon summer body. Avec cette canicule, je suis à deux doigts de me faire une raclette. Par contre, s'il y a un truc dont je ne supporte pas qu'il grossisse, c'est bien mon système...
Voilà typiquement le genre de bidouille qui rappelle pourquoi internet est génial. Deux chaînes YouTube, Atlas Arcade et Animated Subtitles, ont mis en ligne une vidéo baptisée "Mario Kart but it's PLAYABLE in YouTube!". Et le titre ne ment pas :...
Depuis 16 ans, il y a une énorme faille qui fait dodo dans le coeur de tout ce qui gère la virtualisation sous Linux et personne ne l'avait remarqué, jusqu'à ce que Hyunwoo Kim, un chercheur en sécurité connu sous le pseudo @v4bel débarque. Ce...
Posez votre doigt sur un capteur et hop, votre session s'ouvre. Sur un Mac, ce petit confort passe par exemple par le Magic Keyboard avec Touch ID (lien affilié) parce qu'Apple réserve la biométrie à son propre matériel. Mais le bidouilleur...
Nomlings, c'est un Tamagotchi qui vit à côté de votre terminal, et dont la seule nourriture, ce sont les tokens que crament vos sessions Claude Code. Vous bossez, il mange. Vous glandez, il patiente. Et pendant que vous regardez votre usage...
Histoire de m'amuser un peu ce weekend, et de vous proposer un truc fun pour vous occuper 30 secondes cet été, je vous ai mis en ligne un petit jeu qui reprend le concept de Wordle (où il faut deviner des mots) mais en version tech. Cela...
Je déménage bientôt, et comme je quitte ma jolie campagne pour aller dans un endroit plus petit et sans nature (ouin), je dois me débarrasser de pas mal de matériel... Ponceuse, débroussailleuse, taille-haie, tronçonneuse, canapé, tracteur...
Vous branchez une clé USB sur un PC, vous démarrez dessus, et le temps de vous servir un petit café, hop, tout le contenu de la mémoire vive est recopié sur la clé. Le rêve pour les gens qui font du forensic, car dans la RAM on trouve des mots de...
Il y a six mois, je vous parlais de Command & Conquer Generals, un jeu mort depuis 12 ans qu'un ver s'amusait à attaquer. Hé bien Ammaar Reshi, un designer connu pour ses projets IA (dont un livre pour enfants généré full IA qui a fait le tour...
Peter Steinberger, le papa de PSPDFKit , s'est mis en tête de faire sortir WhatsApp de sa prison dorée. Et pour cela, il a mis au point wacli, un client WhatsApp qui tourne exclusivement dans votre terminal. Ça se compose donc de commandes que...
Depuis plus d'un siècle, des scientifiques sérieux (en général, ce sont ceux avec du poil sur le nez) se demandent si la vie sur Terre ne serait pas tombée du ciel, portée par un astéroïde. Ce serait fou, non ? C'est cette fameuse théorie de la...
Vous galérez avec vos ROMs de jeux rétro éparpillées un peu partout sur votre PC ? Vous passez des heures à chercher le bon émulateur, les bons fichiers, les bonnes versions ? Et bien tout ça c'est fini, grâce à RomM qui est un gestionnaire de...
Honnêtement, avec la puissance actuelle de nos LLM, finalement, est-ce qu'on a encore besoin d'avoir des applications ? Un outil type Claude Code ou Microsoft Copilot, à côté, un gros tas de données diverses et variées, quelques accès à des...
Un cafard qui plonge et reste sous l'eau trois heures d'affilée, ça n'existait pas jusqu'à la semaine dernière. L'équipe d'Hirotaka Sato, à la NTU de Singapour, avec leurs collègues de l'université Waseda au Japon, viennent de parvenir avec leurs...
Ils sont trop sympas chez Valve ! Ils viennent de balancer sur GitLab tous les fichiers nécessaires à la fabrication d'un FacePlate pour leur Steam Machine avec un écran e-ink intégré. Les plans 3D, la liste des composants, le firmware et même...
Stelios Kouloglou, ancien eurodéputé grec, et journaliste d'investigation, siégeait à la commission PEGA du Parlement européen et à l'époque, son cheval de bataille c'était de traquer Pegasus, le mouchard pour smartphone de la société israélienne...
Aucun article geek disponible