Google Photos va débarquer sur de nouveaux appareils. Samsung vient de confirmer que l'application allait bientôt être ajoutée à ses téléviseurs afin de permettre aux utilisateurs de regarder leurs souvenirs sur grand écran. Le constructeur sud-coréen grille étonnamment la politesse à Google TV.
Face à des investissements colossaux et des revenus qui font pâle figure à côté, OpenAI doit clairement relever la tête en 2026 pour tenir le cap dans le domaine de l’intelligence artificielle. Afin de renflouer les caisses, l’objectif serait de miser gros sur la publicité, et de nouveaux détails viennent d’ailleurs de tomber.ChatGPT est “une mine d'...
Si le retrait des habitants menace l'économie littorale, cette étude montre que c'est surtout la vulnérabilité sociale préalable qui dicte cette retraite, condamnant les régions les plus fragiles à un déclin spatial forcé.
Le grille-pain Ninja Foodi 3-en-1 ST202EU ne se contente pas de faire brunir quelques toasts. En effet, il se distingue de la masse des autres par son architecture pivotante unique. En position verticale, il fonctionne comme un grille-pain classique à fentes larges, capable d'accueillir des tranches de pain épaisses ou des bagels. D'un simple bascule...
Samsung prévoit d’intégrer Google Photos à sa gamme de téléviseurs Samsung à partir de 2026, afin de permettre à chacun de retrouver ses souvenirs personnels sur grand écran, avec plusieurs fonctionnalités dopées à l’IA, dont des outils créatifs basés sur le modèle Nano Banana de Google DeepMind.
Présentées officiellement en amont du CES 2026, les nouveautés audio de Samsung s’inscrivent dans la continuité de ce que la marque fait depuis plusieurs années : renforcer l’expérience sonore autour de ses téléviseurs. Trois produits phares sont au programme, notamment la barre de son HW-Q990H, remplaçante de l’excellente HW-990F, et des enceintes...
Realme s'apprêterait à dévoiler un smartphone avec une batterie de 10 001 mAh, alors que la moyenne tourne plutôt autour des 4000-5000 aujourd'hui. Honor, pour prendre la première place, prépare de son côté un appareil avec… 10 080 mAh.
Une opération des douanes a été menée récemment à l'aéroport Roissy Charles de Gaulle. Et elle a permis de mieux jauger la qualité des produits expédiés par Shein.
Vous pensiez que votre téléphone vous rendait plus intelligent ? Détrompez-vous. Selon le neurochirurgien Marc Tadié, l'usage intensif de nos smartphones provoque une atrophie de certaines zones cérébrales. Un constat scientifique glaçant qui interroge notre rapport à la technologie.
Une faille MongoDB laisse fuiter des données sensibles des serveurs, y compris des mots de passe et des clés secrètes. Le danger est réel, d’autant plus que la faille existe depuis plus de huit ans et que des preuves de concept sont librement disponibles sur Internet. Des correctifs sont disponibles, à déployer au plus vite si ce n’est pas encore fait !
MongoDB est de nouveau victime d’une vilaine faille de sécurité, baptisée cette fois CVE-2025-14847. « De multiples vulnérabilités ont été découvertes dans MongoDB Server. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données », explique le CERT-FR.
Depuis 2017, il était possible de récupérer des données en mémoire
Le CERT Santé français donne quelques détails sur la faille et ses conséquences. Elle est exploitable par le réseau avec une complexité « faible » et ne nécessite aucun privilège, ce qui explique sa dangerosité. Dans tous les cas, elle ne permet pas d’obtenir des privilèges plus élevés, mais tout de même d’accéder à des « espaces mémoire non initialisés sans authentification ».
Le CVE lui attribue une note de dangerosité de 7,5 sur 10 dans la version 3.1 du CVSS et de 8,7 sur 10 pour la version 4.0. L’alerte date du 19 décembre 2025 et fait suite à cinq bulletins de sécurité publiés par MongoDB les 25 novembre (1, 2 et 3), le 9 décembre (4) et enfin le 19 décembre (5). Le CERT indiquait le 23 décembre que la faille n’était pas activement exploitée… mais la situation va rapidement changer.
Dans le dernier bulletin de MongoDB, on peut lire que la faille concerne toutes les versions de MongoDB Server à partir de la 3.6. Le bug a été ajouté dans ce commit du 1ᵉʳ juin 2017… il y a donc plus de huit ans. Il est ensuite resté dans les versions plus récentes, de la 4.x à la 8.2 en passant par les 5.x, 6.x et 7.x. Des correctifs sont disponibles avec les versions 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 et 4.4.30. Les moutures 4.2, 4.0 et 3.6 de MongoDB sont donc laissées sur le côté.
Si vous ne pouvez pas mettre à jour rapidement, MongoDB recommande de « désactiver la compression zlib sur le serveur MongoDB en démarrant mongod ou mongos avec l’option networkMessageCompressors ou net.compression.compressors qui exclut explicitement zlib ».
Pour Noël, des « experts » publient des preuves de concept
Dans une mise à jour, le CERT Santé affirme maintenant qu’une preuve de concept « est disponible en sources ouvertes », permettant donc à n’importe qui d’exploiter facilement cette brèche si elle n’est pas corrigée. Les documents nécessaires pour créer un outil afin d’exploiter cette brèche ont été mis en ligne dans la nuit du 25 au 26 décembre sur un dépôt GitHub, soit une semaine après l’annonce de MongoDB et la mise en ligne des correctifs, en pleine période de préparation des fêtes de fin d’année.
Ils ont été publiés par un utilisateur qui serait responsable technique chez Elastic Security, qui se présente comme une « plateforme open source qui optimise la recherche, l’observabilité et la sécurité ». Le chercheur en cybersécurité Kevin Beaumont affirme avoir testé le PoC et confirme « que cet exploit est réel ».
C’est visiblement aussi simple à exploiter que HeartBleed, avec les mêmes dangers : « il suffit de fournir l’adresse IP d’une instance MongoDB et elle commencera à dénicher en mémoire des choses comme les mots de passe de base de données (qui sont en texte brut), les clés secrètes AWS, etc. », détaille Kevin Beaumont.
Ce dernier ajoute qu’une « autre entreprise a jugé bon de publier des détails techniques la veille de Noël » ; il s’agit d’Ox Security. Le ton est volontairement sarcastique car le calendrier est tout sauf idéal. La faille peut se révéler extrêmement dangereuse et publier les détails techniques de son exploitation permet à quasiment n’importe qui de tenter sa chance. Plusieurs s’étonnent d’ailleurs de voir des experts ainsi publier les détails d’exploitation d’une faille de sécurité aussi sensible, surtout en pleine période de fête.
Nous en parlions avec des experts en cybersécurité lors des Assises de Monaco en octobre dernier : « Quand une vulnérabilité est rendue publique avec son code d’exploitation, des acteurs malveillants vont lancer une campagne sur l’ensemble d’Internet en mode « /0 » pour tester si des sites ou services sont vulnérables ». Désormais, le plus difficile est presque d’estimer le bon montant de la rançon.
Corriger est une chose, mais comment savoir si on a été victime ?
Que des chercheurs en cybersécurité postent des preuves de concepts et des détails techniques en plein pendant le réveillon n’est certainement pas l’idée de l’année… même s’il faut aussi reconnaitre que laisser des serveurs vulnérables pendant une semaine n’est pas mieux.
Aussi bien de la part du chercheur de chez Elastic Security que chez Ox Security, on ne trouve aucune précision sur comment détecter une exploitation de cette vulnérabilité dans les journaux par exemple. Un autre expert en cybersécurité s’est attelé à la tâche : Eric Capuano. Sur son blog, il recommande évidemment d’appliquer les correctifs, mais ajoute que « le patch seul ne suffit pas — il faut savoir si vous avez été ciblé avant le patch ».
Il explique que la particularité de cette brèche est qu’elle ne semble « détectable que dans les journaux du serveur MongoDB, qui ont très peu de chance d’être transmis à un système SIEM [Security Information and Event Management ou gestion des événements et des informations de sécurité, ndlr], et nécessite une logique relativement complexe qui pourrait être difficile à intégrer à la plupart des moteurs de détection SIEM ». Il propose un « artefact » pour Velociraptor, une plateforme open source de collecte et d’analyse. Si vous avez d’autres moyens de vérifier ce qu’il en est, n’hésitez pas à nous le signaler via les commentaires.
Dans le contexte de la fragmentation des plateformes de streaming, le piratage se poursuit et sacre ses séries pour l'année 2025. Un classement qui place une production de Netflix sur la première marche du podium.
À l’approche du CES 2026, LG Display a levé le voile sur une dalle qui pourrait marquer un tournant pour le marché des moniteurs OLED. Derrière une fiche technique flatteuse (27 pouces, 4K, 240 Hz et jusqu'à 480 Hz en Dual-Mode) se cache surtout une évolution structurelle longtemps attendue : l’adoption d’une architecture RGB stripe pensée avant tout pour le PC.
Le rêve du Xperia Play est de retour. Ayaneo vient de détailler son Pocket PLAY, un smartphone gaming au format coulissant. Sur le papier, l'écran OLED 165 Hz sans encoche fait envie. Mais la marque a fait un choix technique sur les contrôles qui risque de faire hurler les puristes.
Une nouvelle année commence sur Disney+ qui étoffe son catalogue en ce mois de janvier 2026 pour proposer à ses abonnés de nouveaux films, séries et documentaires à voir sans attendre.Si du côté de Netflix, Prime Video, HBO Max et compagnie la tendance est au retour de programmes favoris, Disney+ met l'accent sur quelques propositions inédites pour c...
Nvidia est-il le prochain Enron ? La nature circulaire de ses accords dans l'IA ébranle la confiance des investisseurs et suscite des comparaisons mais Nvidia rejette toute similitude avec Enron
Samsung et HKC ont dévoilé deux écrans à plus de 1 000 Hz qui seront officiellement présentés au CES 2026 de Las Vegas. Si la barrière brisée est symbolique, elle n'indique cependant pas une tendance de fond pour les écrans de jeu sur PC.
Microsoft va réduire le temps de recherche de l'Explorateur de fichiers. Une optimisation simple qui devrait soulager les utilisateurs de Windows 11 avec une configuration modeste.
Le calme habituel des parties en ligne de Rainbow Six Siege a été brutalement interrompu ce week-end, à la suite d’une cyberattaque qui a compromis les serveurs du jeu pendant plusieurs heures.
Si l'image de nos téléviseurs ne cesse de gagner en finesse, le son reste souvent le parent pauvre de l'expérience. Pour pallier la maigreur des haut-parleurs TV sans encombrer le salon d'un amplificateur complexe, la barre de son reste la solution reine.Le millésime 2025 est particulièrement intéressant. Effectivement, les caissons de basses devienn...
Samsung met à jour sa gamme audio 2026 avec deux barres de son Q-Series phares, les Samsung HW-Q990H et HW-QS90H qui seront officiellement présentées lors du CES 2026 à Las Vegas.
La Chine a loupé la récupération du premier étage de sa fusée Longue Marche 12A, juste avant Noël. Une nouvelle vue prise par un satellite semble montrer où est retombé l'engin.
Connexion
