Apple promet un Siri plus intelligent que jamais grâce à l’IA. Problème : même ses propres équipes doutent aujourd’hui que l’assistant soit prêt à affronter le grand public.
Le gestionnaire d’archives bien connu 7-Zip est touché par deux failles importantes, mais non critiques. Estampillées CVE-2025-11001 et CVE-2025-11002, elles sont de type « path traversal » et résident dans la manière dont l’application gère les liens symboliques de type Unix sur Windows lors de l’extraction d’un fichier Zip.
Les failles ne peuvent être exploitées que sous Windows et résident dans le module ArchiveExtractCallback.cpp. 7-Zip ne gère pas les liens symboliques de manière assez rigoureuse : si un lien pointe vers un chemin d’accès absolu (par exemple c:\users), le logiciel le considère comme un lien relatif. Les mécanismes de sécurité associés peuvent alors être ignorés, le lien symbolique pouvant dès lors se résoudre hors du répertoire d’extraction. Les failles sont donc exploitables avec des archives spécifiquement conçues et des prototypes d’exploitation existent déjà.
Découvertes par Ryota Shiga de GMO Flatt Security, elles ont été révélées par la Zero Day Initiative le 7 octobre. Elles ont toutes deux un score CVSS de 7 sur 10 et sont donc considérées comme importantes. Principale limite à l’exploitation automatisée, la nécessité de disposer de droits élevés, un mode développeur ou un contexte de service élevé, comme l’explique Cybersecurity News.
Les deux vulnérabilités sont exploitables dans toutes les versions de 7-Zip allant de la 21.02 à la 24.09. Seule solution, mettre à jour le logiciel pour la version 25.00 au moins, la gestion des liens y étant plus stricte. Cette version est sortie en juillet, mais 7-Zip ne possède aucun mécanisme de mise à jour automatique. À moins d’utiliser des outils tels que UniGetUI, il faut donc se rendre sur le site du gestionnaire d’archives pour y récupérer la dernière version, la 25.01 sortie le 3 aout.
D’après le journaliste Mark Gurman, Apple aurait décidé de développer un MacBook Pro tactile puisque les ventes d’iPad sont déjà en baisse, dans tous les cas. En effet, ce MacBook avec écran tactile concurrencerait directement les tablettes de la firme.
Le « trublion des télécoms » vient de renouveler son contrat d’itinérance auprès d’Orange pour continuer à profiter du réseau 2G et 3G de l’opérateur historique. Au grand dam de la concurrence.
La célèbre encyclopédie libre en ligne fait face à une nouvelle menace silencieuse qui pourrait saper ses fondations. La manière dont nous cherchons l'information est en train de changer radicalement, et Wikipédia en paie déjà le prix.
Nouveau cas de RTX 5090 qui voit son connecteur d’alimentation fondre. Effectivement, un nouveau cas émerge avec une MSI Gaming Trio dont l’adaptateur a fondu mais… En idle cette fois-ci. Décidément ce connecteur fond dans tous les scénarios possibles, même lorsque le PC ne fait rien. C’est dingue, on se croirait dans la série Martine : […]
Attention : une importante campagne de cybercriminalité envoie des fichiers via WhatsApp qui peuvent infecter votre PC et utiliser votre compte pour spammer vos contacts. Si vous recevez un Zip suspect qui vous demande d'ouvrir le fichier sur un ordinateur, ne vous exécutez surtout pas.
Ce week-end, le Centre hospitalier intercommunal de Haute-Comté à Pontarlier a été victime d’une cyberattaque de type cryptolocker, « ayant conduit au chiffrement d’une partie de ses données informatiques », explique l’hôpital dans un communiqué obtenu par Ici Besançon.
Rapidement, les services informatiques ont été coupés et l’hôpital a prévenu l’Agence du Numérique en Santé (ANS), l’Agence Régionale de Santé Bourgogne-Franche-Comté, ainsi que l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Il a aussi déposé plainte.
Selon l’Est Républicain, les services de l’hôpital ont détecté des anomalies à 1h45 du matin dans la nuit du samedi 18 au dimanche 19 octobre, puis ils ont trouvé un message expliquant que les données de l’hôpital étaient chiffrées avec une demande de rançon.
Lors d’une conférence de presse dimanche soir et à laquelle a assisté l’Est Républicain, le directeur du centre hospitalier, Thierry Gamond Rius, a affirmé : « on peut considérer que la situation est sous contrôle. Difficile, mais sous contrôle et surtout transparente pour les patients ».
« On revient au fonctionnement papier pour les prescriptions des patients, pour les commandes, la gestion, etc. Ce dimanche matin, nous avons fait le tour des services, afin de voir si tout était bien mis en œuvre », a-t-il quand même ajouté. Mais aucun patient ne sera transféré ailleurs et le directeur prévoit de garder la même activité opératoire.
« Les serveurs sont compromis, il faut repartir sur une infrastructure vierge », explique-t-il encore, estimant en avoir pour plusieurs semaines.
Un numéro vert pour les patients du centre hospitalier a été mis en place : 0 805 090 125.
Meta a déployé une fonctionnalité qui permet à son IA d’analyser les photos stockées sur votre téléphone afin d’en faire des montages rigolos. Une nouveauté inquiétante, bien que l’entreprise affirme ne pas utiliser vos clichés pour entraîner son IA.
MSI est clairement un acteur majeur du marché des cartes mères, comme nous vous en parlions récemment. Ses ventes explosent depuis l’arrivée des nouvelles générations de processeurs AMD et Intel. Après avoir testé l’excellente B850 TOMAHAWK MAX WIFI, nous nous intéressons aujourd’hui à sa grande sœur, la X870 TOMAHAWK WIFI. Une carte clairement orientée vers […]
TEAMGROUP vient de lancer le T-Force Z54E, un nouveau SSD PCIe 5.0 qui s'empare de la couronne de la vitesse. Grâce au contrôleur de nouvelle génération Phison E28, il atteint 14,9 Go/s en lecture, dépassant de peu ses concurrents directs. Une performance de pointe qui confirme l'accélération de la course à la performance.
Une étude de MIDiA Research révèle que fixer le prix de GTA VI à 69,99 dollars maximiserait les ventes et les revenus, tandis qu’un tarif à 100 dollars réduirait la demande et le chiffre d’affaires global, soulignant l’importance d’un équilibre entre rentabilité et accessibilité pour les joueurs.
Imaginez analyser le spectre lumineux de milliers d'étoiles chaque seconde avec un composant plus petit qu'un ongle. C'est la promesse de la puce Yuheng, une prouesse d'ingénierie photonique qui pourrait bien changer notre façon d'observer le cosmos.
Proton a récemment intégré une nouvelle fonction d'import dans son application Windows. Les utilisateurs de Google Photos peuvent désormais migrer leurs albums vers une solution chiffrée de bout en bout.
Lynn White n'avait plus d'issue. Menacée d'expulsion pour impayés de loyer, elle avait déjà perdu une première manche malgré l'aide d'un avocat spécialisé dans la défense des locataires. Restait l'appel. Elle s'est alors tournée vers ChatGPT Plus et Perplexity Pro, qu'elle utilisait déjà pour sa petite entreprise de production musicale.Quelques mois...
Nothing est enfin de retour sur sa gamme régulière, et le signe avec panache : le Phone (3) est son premier véritable flagship. Alors, comparons-le justement à l'un de ses nouveaux concurrents sur le secteur, l'excellent Pixel 9 Pro de Google.
Intel a discrètement augmenté le prix de ses processeurs de 12e, 13e et 14e générations. Sans communication officielle, des hausses allant jusqu'à 70 % sont observées en Europe et en Asie, notamment sur des références populaires. Une stratégie qui interroge, alors que l'entreprise est en difficulté face à AMD.
MSI annonce discrètement une nouvelle carte mère avec sa MPG X870I Edge Ti Evo WiFi. Dans les grandes lignes, il s’agit d’une nouvelle carte mère mini-ITX à destination des processeurs AMD qui profite d’un gros support RAM. En effet, les 10000 MT/s sont annoncés tandis que nous avons affaire à une carte ITX en X870 ! MPG X870I […]
DropReference, c’est un nouvel outil pour l’achat malin de vos composants mais aussi de vos Pcs complets. Le site s’est fait connaître notamment au moment de la pénurie de cartes graphiques. Ses créateurs ont tout de suite compris l’intérêt de mettre en place un outil de scraping permettant de visualiser le stock et les prix […]
Un décret signé par le Premier ministre impose aux opérateurs télécoms et plateformes de conserver pendant un an vos métadonnées de connexion. Si certains y voient une entrave à la liberté, l'objectif affiché est celui de la sécurité nationale.
Starlink va offrir une connexion plus rapide avec ses satellites V3. Ces nouveaux satellites vont augmenter la capacité du réseau, répondre à la demande en hausse et rester compétitifs face aux autres services d’internet par satellite.
Connexion
