Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
Début décembre, le spectre d'un nouveau Log4J planait sur les apps React et Next.js avec une faille critique, la CVE-2025-55182. Elle fut rapidement appelée React4Shell. Nous vous en parlions dès le 4 décembre...
Le Paris JUG organise le 13 janvier la soirée Academy 2026 à partir de 19h avec 6 sessions de 20 minutes. Au programme : 19h30 à 19h50 : Quand les tests de performance deviennent un critère d’acceptance19h50 à 20h10 : Spring AI with Docker model runner and Debugging20h10 à 20h30 : CVE en hausse :...
Avis aux utilisateurs de n8n, j'ai une bonne et une mauvaise nouvelle à vous annoncer. Non, je déconne, je n'ai qu'une mauvaise nouvelle à vous annoncer, et malheureusement, elle est du genre à vous faire lâcher votre café direct sur votre clavier mécanique de hipster. Si vous utilisez cet outil...
MongoDB prévient qu'une importante faille de sécurité impacte de nombreuses versions de sa base de données. La faille est numérotée CVE-2025-14847. Les versions concernées sont :MongoDB 8.2.0 through 8.2.2MongoDB 8.0.0 through 8.0.16MongoDB 7.0.0 through 7.0.26MongoDB 6.0.0 through 6.0.26MongoDB...
MongoBLEED : Une faille critique qui menace la sécurité de vos données La sécurité de vos infrastructures digitales est au cœur de votre performance. La...
Vous jouez à Rainbow Six Siege ? Hé bien félicitations, vous êtes maintenant virtuellement millionnaire ! Enfin... l'étiez, parce que tout ça va être annulé. Rainbow Six Siege X, le jeu d'Ubisoft victime d'un hack massif Ce week-end, Ubisoft s'est fait pirater comme des jambons et pas qu'un peu....
Vous pensiez que votre PC était blindé avec toutes vos protections activées ? Et bien ça c'était avant que des chercheurs de Riot Games (oui, les mêmes mecs derrière League of Legends et Valorant) ne découvrent une bonne grosse faille UEFI qui touche les cartes mères des quatre plus gros fabricants...
Vous avez peut-être une caméra Tapo C200 qui tourne chez vous pour surveiller le chat, le bébé ou l'entrée. C'est mon cas et j'adore cette caméra mais j'ai une mauvaise à vous annoncer... Le chercheur en sécurité Simone Margaritelli (alias evilsocket) vient de passer 150 jours à la disséquer et le...
Le prochain événement du ParisJUG aura lieu le 13 janvier à partir de 19h19h30 à 19h50 : Quand les tests de performance deviennent un critère d’acceptanceDans un cycle de déploiement continu, la réussite des tests fonctionnels ne suffit plus à garantir la qualité d’une version. Ces tests vérifient...
La sécurité dans les infrastructures conteneurs est un sujet sensible, et parfois critique. De nombreuses images sont anciennes, pis, des milliers d'images ne sont pas patchés. Les attaques contre la supply chain logicielle ont explosé en 2025, personne, ni aucune technologie, n'est épargnée. Ce...
Si vous utilisez des conteneurs Docker au quotidien, vous allez sauter de joie car Docker vient d'annoncer que ses Docker Hardened Images (DHI), ces fameuses images ultra-sécurisées qui étaient réservées aux entreprises prêtes à cracher le pognon, sont maintenant gratuites pour tout le monde. Et...
Microsoft annonce WSL 2.7.0. Pour rappel, WSL est le sous-système Linux intégré à Windows. La version 2.7.0 corrige de nombreux bugs et problèmes divers. Un des principaux changements est le support du noyau Linux 6.6.114 LTS. WSL s'appuie la branche 6.6 LTS du noyau. On trouve des corrections de...