Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
Alors celle-là, je ne l’avais pas vue venir… Vous utilisez BitLocker depuis des années pour protéger vos données sensibles, vous dormez sur vos deux oreilles en pensant que votre laptop est un vrai coffre-fort… et puis paf, on découvre qu’il y avait une faille MONUMENTALE...
Le très populaire package @ctrl/tinycolor figure parmi un lot de près de 200 packages compromis. Le code malveillant embarque un mécanisme d’autopropagation et de vol de secrets d’authentification.
C'est le grand jour ! OpenJDK 25 est disponible. Cette version intègre 18 JEP impactant le langage, la plateforme et la sécurité. Java 25 est une version dite support long terme, ou LTS. Oracle annonce un support minimum de 8 ans. Des mises à jour trimestrielles sont planifiées par l'éditeur. JEP...
Par Patrick PrémartinEmbarcadero a présenté les versions 13 Florence de Delphi et C++Builder le 10 septembre. Plusieurs évolutions ont été apportées au langage Pascal implémenté dans Delphi dont l'ajout d'un opérateur de condition ternaire, une nouvelle façon de tester l'absence d'un élément dans...
Vous savez quel est le problème avec les serveurs web mal configurés ? C’est qu’ils sont comme ces vieux greniers où on entasse tout et n’importe quoi en pensant que personne n’ira jamais fouiller. Sauf que sur Internet, il y a toujours quelqu’un pour venir mettre son...
Il n'est jamais inutile de rappeler le TOP 10 LLM de l'OWASP. La version 2025 est disponible. Plusieurs changements importants apparaissent dans les failles potentielles. Voici un récapitulatif des vulnérabilités LLM :LLM01 : prompt injectionUne vulnérabilité d'injection d'invites se produit...
Un fichier JSON qui met en danger des milliers de développeurs. Voilà en gros le pitch du jour, et franchement, il y a de quoi s’inquiéter un peu. Vous connaissez Cursor ? C’est ce nouvel éditeur de code qui fait le buzz avec son IA intégrée, GPT-5 et Claude sous le capot. Et bien selon Oasis...
En septembre de l’année dernière, une mission d’apparence impossible s’est achevée avec succès ! Tous les 54 jeux iPod classic / nano équipés de la molette cliquable (Click Wheel) ont été sauvés de l’extinction numérique par une équipe de développeurs passionnés . Le dernier...
DuckDB met en garde contre la compromission de packages NPM officiels. La campagne malveillante a été découverte en début de semaine !4 packages malveillants ont été détectés :@duckdb/node-api@1.3.3@duckdb/node-bindings@1.3.3duckdb@1.3.3@duckdb/duckdb-wasm@1.29.2DuckDB a rapidement déprécié la...
Vous en avez marre de jongler entre différents clients VPN selon vos appareils ? Alors ça tombe bien puisque je viens de tomber sur TailGuard , un projet open source qui est une application Docker, mise au point par un certain Juho Vähä-Herttua qui sert de passerelle entre WireGuard et Tailscale ....
Hier, vous vous êtes peut-être retrouvé avec un mail de Plex commençant par “Nous avons détecté une activité inhabituelle sur votre compte”. Pas de panique, vous n’êtes pas seul car en effet, ce lundi 8 septembre, les 17 millions d’utilisateurs actifs de Plex ont eu le même...
Plex subit une nouvelle faille de sécurité avec une fuite de donnée. La plateforme préconise de changer en urgence votre mot de passe sur vos comptes. Cela fait suite à la découverte d'une nouvelle faille exposant les données personnelles. Une attaquant peut accéder aux mails, nom du compte, au mot...