Space & Security News

Starman avant la version 0.4018 pour Perl permet le smuggling de requêtes HTTP via la priorité incorrecte des en-têtes. Un attaquant pourrait exploiter cela pour introduire des requêtes HTTP malveillantes via un proxy inverse en front-end.

Dell Disk Library for Mainframe, versions DLm 8700/2700 contiennent une vulnérabilité SSRF. Un attaquant avec un accès distant à privilèges faibles pourrait exploiter cette vulnérabilité pour effectuer une falsification de requête côté serveur.

GCHQ CyberChef avant la version 11.0.0 permet une attaque XSS via l'affichage des décalages Base64. Un attaquant pourrait exploiter cela pour injecter du code JavaScript malveillant dans les pages web.

Dell iDRAC10 contient une vulnérabilité de protection insuffisante des informations d'identification. Une condition de course permet à un attaquant avec des privilèges faibles d'obtenir un accès élevé.

Brainstorm Force SureForms Pro avant la version 2.8.0 permet l'exploitation des niveaux de sécurité de contrôle d'accès incorrectement configurés. Un attaquant authentifié pourrait accéder à des fonctionnalités non autorisées.

Le point de terminaison d'authentification accepte l'entrée fournie par l'utilisateur sans appliquer les contraintes de validation attendues, ce qui entraîne un encodage de sortie incorrect. Un attaquant pourrait exploiter cela pour injecter des...

weDevs WP User Frontend avant la version 4.3.1 permet l'exploitation des niveaux de sécurité de contrôle d'accès incorrectement configurés. Un attaquant authentifié pourrait accéder à des fonctionnalités non autorisées.

Le plugin Complianz – GDPR/CCPA Cookie Consent pour WordPress est vulnérable à l'accès non autorisé aux données dans toutes les versions jusqu'à, et y compris, 7.4.5. Un utilisateur non authentifié pourrait lire le contenu du bloc de consentement...

Une application serveur WebFlux qui traite des requêtes multipart crée des fichiers temporaires pour les parties supérieures à 10 Ko. Dans certaines circonstances, les fichiers temporaires peuvent rester non supprimés après le traitement complet...

Les applications Spring MVC et WebFlux sont vulnérables à l'empoisonnement du cache lors de la résolution des ressources statiques. Un attaquant pourrait exploiter cela pour empoisonner le cache des ressources avec un encodage incorrect,...

Les applications Spring MVC et WebFlux sont vulnérables aux attaques par déni de service lors de la résolution des ressources statiques. Un attaquant pourrait exploiter cela pour envoyer des requêtes malveillantes qui sont lentes à résoudre et...

Le plugin WP Meteor Website Speed Optimization Addon pour WordPress est vulnérable à l'injection de scripts intersites stockés via le contenu du paramètre 'frontend_rewrite'. Un attaquant non authentifié pourrait injecter des scripts web...

ILLID Share This Image est vulnérable à la falsification de requête côté serveur (SSRF). Un attaquant pourrait exploiter cela pour effectuer des requêtes côté serveur à des ressources non autorisées.

StellarWP GiveWP est vulnérable à l'exploitation des niveaux de sécurité de contrôle d'accès incorrectement configurés. Un attaquant authentifié pourrait accéder à des fonctionnalités non autorisées.

StellarWP Image Widget est vulnérable à l'injection de scripts intersites stockés. Un attaquant pourrait exploiter cela pour injecter des scripts web malveillants dans les pages web.

WPDeveloper BetterDocs est vulnérable à la divulgation de données sensibles intégrées. Un attaquant pourrait exploiter cela pour récupérer des données sensibles intégrées dans les pages web.

Barcode Scanner avec Inventory & Order Manager est vulnérable à la falsification de requête intersites (CSRF). Un attaquant pourrait exploiter cela pour effectuer des actions non autorisées au nom de l'utilisateur authentifié.

TaxoPress est vulnérable à l'injection SQL aveugle. Un attaquant pourrait exploiter cela pour exécuter des commandes SQL malveillantes sur la base de données.

Spectra est vulnérable à l'exploitation des niveaux de sécurité de contrôle d'accès incorrectement configurés. Un attaquant authentifié pourrait accéder à des fonctionnalités non autorisées.

User Registration est vulnérable à l'injection de scripts intersites réfléchis. Un attaquant pourrait exploiter cela pour injecter des scripts web malveillants dans les pages web.

Jenkins Script Security Plugin avant la version 1399.ve6a_66547f6e1 permet aux attaquants avec une autorisation de lecture globale d'énumérer les classpaths de sécurité des scripts en attente et approuvés.

Jenkins Credentials Binding Plugin avant la version 719.v80e905ef14eb_ permet aux attaquants de fournir des informations d'identification à un travail d'écrire des fichiers dans des emplacements arbitraires sur le système de fichiers du nœud.

Jenkins Matrix Authorization Strategy Plugin avant la version 3.2.9 permet aux attaquants avec une autorisation de configuration d'élément d'instancier des types arbitraires, ce qui peut entraîner une divulgation d'informations ou d'autres impacts.

Jenkins GitHub Branch Source Plugin avant la version 1967.vdea_d580c1a_b_a_ permet aux attaquants avec une autorisation de lecture globale de se connecter à une URL spécifiée par l'attaquant avec des informations d'identification de l'application GitHub.

Jenkins GitHub Plugin avant la version 1.46.0 permet aux attaquants non anonymes avec une autorisation de lecture globale d'exploiter une vulnérabilité XSS stockée.

Jenkins HTML Publisher Plugin avant la version 427 permet aux attaquants avec une autorisation de configuration d'élément d'exploiter une vulnérabilité XSS stockée.

Jenkins Microsoft Entra ID Plugin avant la version 666.v6060de32f87d permet aux attaquants de réaliser des attaques de phishing en ne restreignant pas l'URL de redirection après la connexion.

Pardus avant la version 0.8.0 permet le contournement de l'authentification via l'injection de séquences CRLF.

TOTOLINK A3002RU V3 avant la version V3.0.0-B20220304.1804 permet un dépassement de tampon basé sur la pile via le paramètre hostname dans la fonction formMapDelDevice.

TOTOLINK N200RE V5 permet une injection de commande via les paramètres macstr et bandstr dans la fonction formMapDelDevice.

Pardus Software Center avant la version 1.0.3 permet le détournement de processus privilégiés via une gestion incorrecte des privilèges.

Pardus About avant la version v1.2.1 permet une attaque par lien symbolique via une résolution de lien incorrecte avant l'accès au fichier.

Text::CSV_XS avant la version 1.62 pour Perl a une utilisation après libération lorsque des rappels enregistrés étendent la pile d'arguments Perl, ce qui peut permettre une confusion de type ou une corruption de mémoire.

ezequiroga mcp-bases avant la version 357ca19c7a49a9b9cb2ef639b366f03aba8bea39 permet une traversée de chemin via le paramètre topic dans la fonction search_papers.

opennebula v6.10.0.1 permet une attaque XSS via une charge utile injectée dans le paramètre de l'attribut zone.

opennebula v6.10.0.1 permet une attaque XSS via une charge utile injectée dans le paramètre de l'attribut zone.

opennebula v6.10.0.1 permet une attaque XSS stockée via une charge utile injectée dans le paramètre des informations de l'utilisateur.

opennebula v6.10.0.1 et corrigé dans v.7.0 permet une attaque XSS stockée via une charge utile injectée dans le paramètre du modèle de réseau virtuel.

EnTech Taiwan TVicPort Product v4.0 permet l'élévation des privilèges via l'envoi de requêtes IOCTL 0x80002008 spécialement conçues.

libsndfile 1.2.2 permet un dépassement de tampon du tas via un dépassement de multiplication entière dans le codec IMA ADPCM.

Cockpit avant la version 2.13.5 permet le contournement de la filtration d'extensions via un fichier spécialement conçu avec l'extension .php.

Cockpit avant la version 2.13.5 permet une traversée de répertoire via le composant Buckets.

cPanel et WHM permet le contournement de l'authentification via une vulnérabilité dans le flux de connexion.

pgjdbc avant la version 42.7.11 permet un déni de service côté client pendant l'authentification SCRAM-SHA-256.

Pardus Software Center avant la version 1.0.3 permet une traversée de chemin via une limitation incorrecte du chemin.

Pardus OS My Computer avant la version 0.8.0 permet une injection de commande OS via une neutralisation incorrecte des éléments spéciaux.

fatbobman mail-mcp-bridge avant la version 1.3.3 permet une traversée de chemin via le paramètre message_ids.

EyouCMS avant la version 1.7.9 permet une injection de code via la fonction editFile.

EyouCMS avant la version 1.7.9 permet une injection SQL via le paramètre sort_asc.

SourceCodester Pharmacy Sales and Inventory System 1.0 permet une attaque XSS via le paramètre Name.

SonicOS permet à un attaquant d'accéder à des fonctions d'interface de gestement restreintes sous certaines conditions.

SonicOS permet une traversée de chemin post-authentification, permettant à un attaquant d'interagir avec des services habituellement restreints.

SonicOS permet un dépassement de tampon basé sur la pile post-authentification, permettant à un attaquant distant de faire planter un pare-feu.

MongoDB permet une perte de disponibilité en calculant le checksum MD5 d'un objet BSON malformé sous certaines conditions.

MongoDB permet à un utilisateur authentifié de faire des modifications limitées aux données associées à un autre compte utilisateur via une faille d'autorisation.

SourceCodester Pharmacy Sales and Inventory System 1.0 permet une injection SQL via le paramètre ID.

SourceCodester Pharmacy Sales and Inventory System 1.0 permet une injection SQL via le paramètre ID.

SourceCodester Pizzafy Ecommerce System 1.0 permet un téléchargement non restreint via le paramètre img.

Wazuh avant la version 4.14.4 permet un dépassement de tampon basé sur le tas via GetAlertData, entraînant une corruption du tas.

IdentityIQ permet à un identité authentifiée de modifier la définition d'un rôle sans avoir une capacité attribuée qui permet l'édition de rôle.

SourceCodester Pizzafy Ecommerce System 1.0 permet une injection SQL via le paramètre ID.

NousResearch hermes-agent 0.8.0 permet une traversée de chemin via le composant WeChat Work Platform Adapter.

Wazuh avant la version 4.14.4 permet le contournement de la protection contre les attaques par force brute pour POST /security/user/authenticate en envoyant des requêtes d'authentification simultanées.

Dell/Alienware Purchased Apps avant la version 1.1.31.0 permet une écriture de fichier arbitraire via une résolution de lien incorrecte.

Wazuh avant la version 4.14.4 permet un dépassement de tampon basé sur la pile via print_hex_string() dans wazuh-remoted, entraînant une écriture hors limites.

Wazuh avant la version 4.14.4 permet une traversée de chemin via la routine de synchronisation du cluster, permettant à un pair de cluster authentifié d'écrire des fichiers arbitraires.

Wazuh avant la version 4.14.4 permet des dépassements de tampon hors limites basés sur le tas via parse_uname_string(), entraînant une corruption du tas.

NousResearch hermes-agent 0.8.0 permet un suivi de lien symbolique via la fonction _check_sensitive_path.

florensiawidjaja BioinfoMCP avant la version 7ada7918b9e515604d3c0ae264d3a9af10bf6e54 permet une traversée de chemin via le paramètre Name.

FreeRTOS-Plus-TCP avant la version V4.2.6 et V4.4.1 permet un déni de service via une validation insuffisante des paquets.

FreeRTOS-Plus-TCP avant la version V4.2.6 et V4.4.1 permet un déni de service via un débordement entier dans les gestionnaires de réponse echo ICMP et ICMPv6.

FreeRTOS-Plus-TCP avant la version V4.2.6 et V4.4.1 permet la corruption de la mémoire via un débordement entier dans le sous-parseur d'option DHCPv6.

FreeRTOS-Plus-TCP avant la version V4.2.6 et V4.4.1 permet un déni de service via une validation insuffisante de la longueur des options dans le parseur IPv6 Router Advertisement.

FreeRTOS-Plus-TCP avant la version V4.2.6 et V4.4.1 permet un dépassement de tampon du tas via une validation insuffisante du champ de longueur de préfixe dans le traitement IPv6 Router Advertisement.

AgentFlow accepte des types de contenu non-JSON sur les points de terminaison POST /api/runs et POST /api/runs/validate sans appliquer la validation des types de contenu, permettant aux attaquants de contourner l'application de la limite de confiance.

AgentFlow permet l'exécution de code arbitraire via le paramètre pipeline_path sur les points de terminaison POST /api/runs et POST /api/runs/validate, permettant aux attaquants d'exécuter des fichiers pipeline Python locaux.

Merge PACS 7.0 permet une attaque CSRF via des formulaires HTML spécialement conçus ciblant le point de terminaison merge-viewer.

Prime95 29.4b8 permet un dépassement de tampon local via le champ du nom d'hôte proxy optionnel dans les paramètres de connexion PrimeNet.

XATABoost CMS 1.0.0 permet une injection SQL basée sur l'union via le paramètre id.

Easy MPEG to DVD Burner 1.7.11 permet un dépassement de tampon local via le champ du nom d'utilisateur.

Allok AVI to DVD SVCD VCD Converter 4.0.1217 permet un dépassement de tampon local via le champ du nom de licence.

Allok Video to DVD Burner 2.6.1217 permet un dépassement de tampon local via le champ du nom de licence.

Free Download Manager 2.0 Built 417 permet un dépassement de tampon local via l'importation d'un fichier URL spécialement conçu.

librsvg2-bin 2.40.13 permet un dépassement de tampon via le traitement de fichiers SVG malformés.

PDFunite 0.41.0 permet un dépassement de tampon via le traitement de fichiers PDF malformés.

SysGauge Pro 4.6.12 permet un dépassement de tampon local via le champ de la clé de déverrouillage.

BuddyPress Xprofile Custom Fields Type 2.6.3 permet une exécution de code à distance via des paramètres POST non échappés.

MyBB Recent threads 17.0 permet une attaque XSS persistante via le paramètre de la ligne d'objet du sujet.

VideoFlow Digital Video Protection DVP 2.10 permet une exécution de code à distance via une faille CSRF dans l'interface de gestion web.

VideoFlow Digital Video Protection DVP 2.10 permet une traversée de répertoire via le paramètre ID.

LifeSize ClearSea 3.1.4 permet une traversée de répertoire via les paramètres de chemin dans l'interface smartgui.

SysGauge 4.5.18 permet un dépassement de tampon via le champ de la chaîne du nom d'hôte proxy.

Allok soft WMV to AVI MPEG DVD WMV Converter 4.6.1217 permet un dépassement de tampon local via le champ du nom de licence.

Alloksoft Video joiner 4.6.1217 permet un dépassement de tampon local via le champ du nom de licence.

Tenda W308R v2 V5.07.48 permet une faiblesse de session de cookie, permettant à un attaquant non authentifié de modifier les paramètres DNS.

Tenda W3002R/A302/W309R V5.07.64_en permet une faiblesse de session de cookie, permettant à un attaquant non authentifié de modifier les paramètres DNS.

Tenda FH303/A300 V5.07.68_EN permet une faiblesse de session de cookie, permettant à un attaquant non authentifié de modifier les paramètres DNS.

Cockpit CMS permet une exécution de code à distance via l'injection de code PHP dans les paramètres des règles de collection.

geekgod382 filesystem-mcp-server 1.0.0 permet une traversée de chemin via la fonction is_path_allowed.

SourceCodester CET Automated Grading System with AI Predictive Analytics 1.0 permet une attaque XSS via les paramètres student_id/full_name/section/username.

FreeRTOS-Plus-TCP avant la version V4.2.6 et V4.4.1 permet un déni de service via une validation insuffisante de la longueur des options dans le parseur IPv6 Router Advertisement.

FreeRTOS-Plus-TCP avant la version V4.2.6 et V4.4.1 permet un dépassement de tampon du tas via une validation insuffisante du champ de longueur de préfixe dans le traitement IPv6 Router Advertisement.

wget2 accepte un certificat de serveur avec un usage de clé incorrect (KU) ou un usage de clé étendu (EKU).

geldata gel-mcp 0.1.0 permet une traversée de chemin via le paramètre rule_name.

getsimpletool mcpo-simple-server avant la version 0.2.0 permet une traversée de chemin relative via le paramètre detail.

SourceCodester Pizzafy Ecommerce System 1.0 permet une injection SQL via le paramètre save_settings.

SourceCodester Pizzafy Ecommerce System 1.0 permet une injection SQL via le paramètre save_menu.

SourceCodester Pizzafy Ecommerce System 1.0 permet une injection SQL via le paramètre save_user.

SourceCodester Pizzafy Ecommerce System 1.0 permet une injection SQL via le paramètre add_to_cart.

PolarVista xcode-mcp-server 1.0.0 permet une injection de commande OS via le paramètre Request.

Algovate xhs-mcp 0.8.11 permet une falsification de requête côté serveur via le paramètre media_paths.

UTT HiPER 1250GW avant la version 3.2.7-210907-180535 permet un dépassement de tampon via le paramètre Profile.

UTT HiPER 1250GW avant la version 3.2.7-210907-180535 permet un dépassement de tampon via le paramètre Profile.

UTT HiPER 1250GW avant la version 3.2.7-210907-180535 permet un dépassement de tampon via le paramètre Profile.

BurtTheCoder mcp-dnstwist avant la version 1.0.4 permet une injection de commande OS via le paramètre Request.

ZachHandley ZMCPTools avant la version 0.2.2 permet une traversée de chemin via le paramètre dirname.

VetCoders mcp-server-semgrep 1.0.0 permet une injection de commande OS via le paramètre ID.

SourceCodester Pet Grooming Management Software 1.0 permet une injection SQL via les paramètres type/length/business parameter validity.

1024-lab smart-admin avant la version 3.30.0 permet un accès non autorisé via le composant Demo Site.

Tenda 4G300 US_4G300V1.0Mt_V1.01.42_CN_TDC01 permet une injection de commande via le paramètre delflag.

Tenda 4G300 US_4G300V1.0Mt_V1.01.42_CN_TDC01 permet un dépassement de tampon basé sur la pile via le paramètre page.

Fuzzy, purple, and edible, Spudnik is a marvel.

Image: Starry spiral in a familiar neighbourhood

Image: Starry spiral in a familiar neighbourhood

Earth Observatory Science Earth Observatory Winter’s End Is Written in… Earth Earth Observatory Image of the Day EO Explorer Topics All Topics Atmosphere Land Heat & Radiation Life on Earth Human Dimensions Natural Events Oceans Remote Sensing...

A file photo of a Falcon 9 rocket at Space Launch Complex 4E at Vandenberg Space Force Base. Image: SpaceX. Following a successful Falcon Heavy launch from Florida on Wednesday morning, SpaceX is set to launch a Falcon 9 rocket from California...

4 Min Read I Am Artemis: Ryan Schulte Ryan Schulte, Orion flywheel project manager, demonstrates using the Orion spacecraft’s flywheel exercise device at NASA’s Johnson Space Center in Houston. Credits: NASA/Rad Sinyak Listen to this audio...

3 Min Read US-Indian Spacecraft Captures Mexico City Subsidence PIA26709 Credits: NASA/JPL-Caltech/David Bekaert Photojournal Navigation Science Photojournal US-Indian Spacecraft Captures… Photojournal Home Photojournal Search Latest Content...

Curiosity Navigation Curiosity Home Mission Overview Where is Curiosity? Mission Updates Science Overview Instruments Highlights Exploration Goals News and Features Multimedia Curiosity Raw Images Images Videos Audio Mosaics More Resources Mars...

President Trump hosted the Artemis 2 moon astronauts at the White House today (April 29), congratulating the quartet and musing about the possibility of going to space himself.

New data from NISAR shows where Mexico City and its environs subsided by up to a few centimeters per month (shown in blue) between Oct. 25, 2025, and Jan. 17, 2026. Uneven and seemingly small elevation changes have added up over the decades,...

'It's exciting to see things come to life and see it grow and expand. It just makes me happy every day.'

Finding X-rays coming from one of the little red dots discovered by the James Webb Space Telescope could be the key to answering what these weird objects truly are.

A SpaceX Falcon Heavy rocket, carrying the ViaSat-3 F3 satellite, lifts off from Launch Complex 39A at NASA’s Kennedy Space Center on April 29, 2026. Image: Michael Cain/Spaceflight Now SpaceX’s most powerful operational rocket, the Falcon Heavy,...

Europe's Ariane 6 rocket will launch 32 of Amazon's broadband-beaming satellites early Thursday morning (April 30), and you can watch it live.

"We really think it's our best season yet."

ESA/Hubble & NASA, M. J. Koss, A. J. Barth A luminous swirl set against the deep black of space, the barred spiral galaxy IC 486 glows with a soft, ethereal light in this NASA Hubble Space Telescope image from April 13, 2026. IC 486 lies right on...

3 min readPreparations for Next Moonwalk Simulations Underway (and Underwater) A scale model of Boeing’s Subsonic Ultra Green Aircraft Research concept undergoes testing in a 5-meter wind tunnel operated by the company QinetiQ in December...

A prescribed fire set on Friday, Jan. 9, 2026, at Kennedy Space Center in Florida, led to smoke billowing up into the sky throughout the area, including near the center’s Vehicle Assembly Building and Launch Control Center.NASA/Leejay Lockhart...

The White House is seen before sunrise ahead of the White House Easter Egg Roll on the South Lawn in Washington D.C., on April 6, 2026. Photo Credit: (NASA/Crystal R. Hines)NASA, Crystal R. Hines NASA’s Center of Excellence for Collaborative...

The Sombrero galaxy's name fits perfectly.

732 octets, c'est tout ce qu'il faut pour passer de simple utilisateur à root sur n'importe quel Linux non patché compilé depuis 2017, soit la quasi-totalité des kernels. Cette faille béante s'appelle Copy Fail (CVE-2026-31431), elle a été...

199 $ pour passer vos consoles rétro en HDMI 1080p sans bouillie de pixels et sans latence visible ? C'est ce que promet le Morph 2K, le nouveau scaler analogique-numérique de PixelFX. Pré-commandes le 1er juin, livraisons huit à dix semaines...

Starcraft2.ai débarque en force pour les joueurs de StarCraft 2 et de Brood War qui voudraient disséquer leurs replays sans bouger de leur navigateur. Le créateur de ce site, qui se présente sous le pseudo de Tomkit, a sorti un analyseur gratuit...

Le BME280 et le DHT22, deux capteurs ultra-populaires en domotique, ont une faiblesse cachée dans leur spécifications : ils ne supportent pas la condensation. Les gens de Mellow Labs ont creusé la question sur Hackaday après avoir flingué...

Monter un serveur HTTPS local pour bosser sur du Next.js ou du Vite, ça reste étrangement chiant. Faut mkcert pour générer les certifs, faut éditer le /etc/hosts à la mimine, installer caddy ou nginx en reverse proxy par-dessus... bref, vous...

Datadog Labs vient de sortir pup , un outil CLI codé en Rust qui donne à vos agents IA un accès complet à leur plateforme. L'idée c'est que pendant que Vercel et AWS galèrent de ouf à rendre leurs trucs « agent-friendly », Datadog, lui, dégaine...

- Contient des liens affiliés Amazon - Alors dans le titre j'ai écrit chat, mais c'est une chatte, juste je voulais pas vous faire rigoler dès le début, je vous connais. Ma chatte donc… Je la sors depuis plusieurs mois et je la laisse se balader...

Pour qui n'utilise pas encore de VPN (on sait jamais, il y a aussi des néophytes qui nous lisent parfois !), c'est un service qui fait passer votre trafic Internet par un serveur intermédiaire situé dans un autre pays. Résultat, les sites web...

Coup dur pour DNS4EU. Le résolveur DNS public co-financé par la Commission européenne, présenté il y a moins d'un an comme l'alternative souveraine à Google et Cloudflare, doit désormais bloquer une trentaine de domaines de streaming pirate, sur...

Xiaomi a publié hier MiMo-V2.5 et MiMo-V2.5-Pro, deux modèles d'IA qu'il met directement en open source sous licence MIT. Le plus gros, le Pro, fait 1 020 milliards de paramètres dont 42 milliards activés en simultané, avec une fenêtre de...

Une IA qui pense que 2026 ressemble à un monde fait de bateaux à vapeur et de vastes réseaux ferroviaires, et qui considère qu'une seconde guerre mondiale est très peu probable... voilà Talkie-1930, le nouveau modèle de langage à 13 milliards de...

"GitHub n'est plus un endroit pour faire du travail sérieux." C'est signé Mitchell Hashimoto, le créateur de HashiCorp, de Vagrant ou plus récemment de Ghostty, et l'utilisateur numéro 1299 de la plateforme depuis février 2008. Et quand un mec...

Si vous avez décidé de passer au dumbphone notamment après avoir lu mon merveilleux article sur le débat dumbphone vs smartphone qui agite le monde en ce moment, vous êtes tombé peut-être démuni sur le choix de votre futur doudou tech....

DOOM a déjà été porté sur des thermostats, des tests de grossesse, et même un piano ! Manquait donc plus que les chatbots IA ! Et voilà que c'est fait puisque Chris Nager vient de faire tourner DOOM dans ChatGPT et Claude, jouable directement...

PS5-Linux est là !! Andy Nguyen, le security engineer alias theflow0, vient de publier le hack qui transforme une PS5 Phat (les modèles originaux, pas les Slim ni les Pro) en PC 100% Linux. Et le truc cool c'est que ça marche désormais sur les...

Pour qui n'a jamais fouillé là-dedans, Denuvo est le système anti-piratage le plus utilisé sur les jeux PC depuis 2014. Édité par une boîte autrichienne, il s'ajoute aux jeux pour les empêcher de tourner sans autorisation, et il a longtemps été...

Adobe vous fourgue du After Effects en abonnement Creative Cloud obligatoire, et CapCut appartient à ByteDance, avec tout ce que ça implique côté collecte de données et juridiction chinoise. Et dire que pendant ce temps, Clément Cordier, dev solo...

Vous avez déjà voulu créer une appli desktop qui tourne sur Linux, Mac et Windows en même temps ? En Rust, c'était un peu compliqué jusqu'ici. Heureusement, Slint , créé par la société allemande SixtyFPS GmbH, propose une solution sympa ! L'idée,...

Readarr a malheureusement fermé boutique en juin dernier et depuis, le créneau Sonarr-pour-bouquins était orphelin. Mais voili que voilà Shelfmark qui débarque pour combler ce trou, et c'est signé calibrain. Cet outil c'est l'évolution directe de...

Hackaday a relayé un projet de modification matérielle qui transforme une manette Sega Master System de 1985 en périphérique USB-C compatible avec un PC moderne ou une console de retrogaming actuelle. Le mod ne touche pas au boîtier d'origine et...