Un article signé GOODTECH.info
Vous pensiez que GitHub était le sanctuaire sécurisé des développeurs ? Détrompez-vous. Un piège d’une perversité rare vient d’être mis au jour, transformant la plateforme de partage de code en un véritable champ de mines numérique. Des chercheurs de Kaspersky […]
L’article WebRAT : le cauchemar GitHub qui vous espionne par votre webcam et pille votre crypto est apparu en premier sur Goodtech.
La division batteries du groupe coréen expérimente un prototype à deux cellules, mais les problèmes de gonflement observés lors des tests écartent toute commercialisation à court terme.
L’article La batterie de votre prochain smartphone Samsung pourrait atteindre un record est apparu en premier sur Tom’s Hardware.
Avec la série Tank XXL de DXRacer, c'est une chaise gaming qui s'accommode des grands gabarits à moins de 600 €.
La frontière entre mathématiques et art reste extrêmement ténue. Cette affirmation s’applique aussi à la science des matériaux et l’art du papier japonais. La grille à motifs développée par des chercheurs ne semble guère spéciale au premier regard. Pourtant, dès qu’on tire la petite ficelle dépassant sur le côté, le quadrillage se transforme rapidement en ... Lire plus
L'article Des chercheurs du MIT créent un matériau transformable en structures 3D grâce à une simple ficelle est apparu en premier sur Fredzone.Apple possède une liste noire d’individus qu’elle rêverait de faire disparaître. Mark Gurman de Bloomberg divulgue constamment les plans de Cupertino tandis que l’analyste Ming-Chi Kuo partage régulièrement des informations issues de sa surveillance de la chaîne d’approvisionnement. Mais le YouTuber Jon Prosser trône en tête de cette liste des ennemis publics qu’Apple tente désespérément ... Lire plus
L'article Jon Prosser défie Apple en dévoilant l’iPhone pliable avant son annonce officielle prévue en 2026 est apparu en premier sur Fredzone.Les fans pourront découvrir comment se termine la saga Avatar quoi qu’il arrive selon James Cameron. Le troisième volet Avatar: Fire and Ash triomphe actuellement dans les salles obscures tandis que les quatrième et cinquième films sont programmés pour 2029 et 2031. Le réalisateur joue toutefois la carte de l’ambiguïté concernant leur production effective. Les ... Lire plus
L'article James Cameron promet de révéler la fin d’Avatar même sans les films 4 et 5 est apparu en premier sur Fredzone.La saison 5 de Stranger Things a déjà livré plusieurs moments mémorables durant son deuxième chapitre. Certains surviennent même dans le même épisode. Une scène domine néanmoins les discussions entre fans et on ne peut les blâmer. Elle constitue probablement l’un des passages les plus touchants et puissants de toute la série. Cette séquence a ... Lire plus
L'article Les créateurs de Stranger Things confirment la séparation définitive entre Nancy et Jonathan est apparu en premier sur Fredzone.Les professionnels du cinéma anticipent des performances colossales pour Avengers: Doomsday. Le Marvel Cinematic Universe traverse une période creuse depuis quelques années, hormis les triomphes de Spider-Man: No Way Home et Deadpool & Wolverine. Le studio mise énormément sur sa prochaine sortie majeure prévue pour décembre 2026. Avengers: Doomsday présentera la prochaine menace d’envergure pour ... Lire plus
L'article Plus de 700 experts de l’industrie sacrent Avengers: Doomsday comme champion du box-office 2026 est apparu en premier sur Fredzone.Les adaptations vidéoludiques de Yu-Gi-Oh! se limitent généralement à des simulations du jeu de cartes à collectionner agrémentées d’éléments tirés de l’anime. Les rares titres sortant de ce cadre, tels que Falsebound Kingdom, demeurent cantonnés aux plateformes obsolètes, privant ainsi les amateurs d’options diversifiées. Face à cette situation, un créateur passionné d’animation japonaise du nom ... Lire plus
L'article Un personnage emblématique de Yu-Gi-Oh! rejoint l’univers de Dragon Ball via une modification spectaculaire est apparu en premier sur Fredzone.Ridley Scott figure parmi les cinéastes les plus reconnus de l’industrie cinématographique, avec une filmographie impressionnante traversant de multiples genres. Des titres comme Gladiator, Blade Runner, Napoleon, Alien ou Hannibal ont marqué durablement l’imaginaire collectif. Mais comment se positionnent ses œuvres spécifiquement ancrées dans la science-fiction et la fantasy ? Le réalisateur britannique a su ... Lire plus
L'article Les productions science-fiction et fantasy de Ridley Scott passées au crible est apparu en premier sur Fredzone.Le flashback captivant de l’arc Elbaph touche à sa fin en élucidant les circonstances entourant la disparition tragique de Harald. Initialement conçu pour expliquer le décès du monarque le plus vénéré d’Elbaph, ce retour en arrière s’est étendu bien au-delà des attentes. La narration a retracé l’intégralité du parcours du roi, incluant les événements survenus ... Lire plus
L'article La vérité surprenante derrière un parricide supposé dans l’arc Elbaph de One Piece est apparu en premier sur Fredzone.La célèbre recommandation de ne jamais toucher aux classiques originaux trouve parfois des exceptions remarquables, particulièrement dans l’univers du cinéma d’épouvante. Tandis qu’Hollywood persiste à recycler des titres iconiques avec des résultats souvent décevants, certaines réinterprétations parviennent à égaler voire surpasser leur matériau source. C’est précisément le cas d’un remake marquant du début des années ... Lire plus
L'article Un remake culte de l’horreur débarque sur une plateforme de streaming majeure est apparu en premier sur Fredzone.Attention : cet article révèle des éléments majeurs de l’intrigue du manga Jujutsu Kaisen Modulo. Écrite par le créateur originel Gege Akutami et illustrée par Yuji Iwasaki, cette série séquelle courte a vu le jour en septembre dernier. Le manga a rapidement conquis un public considérable après sa sortie, et son succès ne cesse de ... Lire plus
L'article Le sort tragique d’un personnage central semble inéluctable dans la suite de Jujutsu Kaisen est apparu en premier sur Fredzone.Ça va ? Vous avez passé un bon Noël ? Bien mangé ? Les cadeaux étaient cool ? Tant mieux pour vous, car de son côté, Tim Cook, a passé le sien à se faire lyncher sur X parce qu'il a posté une illustration de lait et cookies pour promouvoir Pluribus , la nouvelle série Apple TV+.
Pourquoi me direz-vous ? Et bien parce que tout le monde est persuadé que c'est de la bonne vieille image générée par IA.
Faut dire qu'il y a pas mal d'indices qui sèment le doute... John Gruber de Daring Fireball a été le premier à tirer la sonnette d'alarme en pointant du doigt des détails bien chelous dans l'image. Le carton de lait affiche à la fois "Whole Milk" ET "Lowfat Milk" sur ses étiquettes. Comme si le designer avait voulu cocher toutes les cases en même temps ^^ Et le labyrinthe "Cow Fun Puzzle" sur le carton ? Ben il est impossible à résoudre. Enfin si, mais uniquement en passant autour du labyrinthe, pas dedans. C'est de l'IA tout craché.
D'ailleurs, Ben Kamens, un expert qui venait justement de publier un article sur les labyrinthes générés par IA, a confirmé que l'image présentait les "caractéristiques typiques" des IA qui galèrent avec ce genre de truc. Et Gruber a aussi fait remarquer qu'on ne voit jamais de puzzles sur des cartons de lait (qui sont cireux et difficiles à imprimer) mais plutôt sur des boîtes de céréales. Comme si l'IA avait mélangé deux concepts...
Apple TV+ a répondu en créditant un certain Keith Thomson comme artiste, précisant que l'œuvre avait été "créée sur MacBook Pro". Sauf que personne n'a tagué ce Keith Thomson et quand Slashdot l'a contacté, le bonhomme a refusé de commenter spécifiquement le projet, se contentant de dire qu'il "dessine et peint toujours à la main et utilise parfois des outils numériques standard".
Traduction : Un esquive de niveau olympique.
Le plus marrant dans tout ça c'est que Sundar Pichai de Google a posté une boule à neige générée par IA le lendemain avec le watermark Gemini bien visible, et tout le monde a trouvé ça "trop mignon".
Deux poids deux mesures ^^
Maintenant y'a une théorie alternative qui circule. Certains pensent que les "erreurs" seraient en fait intentionnelles... Que ce serait des références à la série Pluribus elle-même qui parle d'une intelligence collective... Le message de Cook aurait en fait été adressé à "Carol", le personnage principal joué par Rhea Seehorn. Une sorte de méta-promotion qui aurait mal tourné ? J'y crois pas une seconde...
Je pense plutôt que Keith Thomson était en famille, qu'il avait autre chose à foutre, que de toute façon il déprime parce que Midjourney ou un autre sait reproduire son style à la perfection et qu'il s'est dit "Pourquoi je me ferais chier le cul à peindre des cookies de merde pour Apple alors que je suis en train de jouer aux Lego avec mes petits enfants ?". Bah ouais, pourquoi ? Ce n'est qu'une théorie mais c'est la mienne...
Bref, que ce soit de l'IA, de l'art volontairement buggé pour la promo, ou juste un artiste qui a fait des choix bizarres, cette histoire illustre parfaitement le climat actuel. Les gens sont tellement bombardés d'images IA et ont tellement rien à foutre de leurs journées qu'un vrai artiste avec 30 ans de carrière peut se retrouver accusé de "triche" à tort ou à raison, parce que son labyrinthe est mal foutu.
On est mal barré...
Si vous utilisez MongoDB, accrochez-vous bien parce que là, c'est du lourd. Une faille critique baptisée MongoBLEED vient d'être découverte et elle touche à peu près toutes les versions de MongoDB sorties depuis 2017. Sept ans de versions vulnérables, c'est un chouette record, je trouve ^^.
Le problème avec cette CVE-2025-14847, c'est qu'elle exploite la compression zlib des messages. En gros, quand un attaquant envoie un message compressé mal formé avec des paramètres de longueur trafiqués, MongoDB se met à recracher des bouts de sa mémoire heap sans broncher. Et dans cette mémoire, on peut trouver des trucs sympa genre des mots de passe, des tokens d'authentification, des clés de chiffrement... Bref, le jackpot pour un attaquant.
Le pire dans tout ça c'est que y'a pas besoin d'être authentifié pour exploiter la faille. Si votre instance MongoDB est accessible depuis le réseau, n'importe qui peut s'y connecter et commencer à siphonner votre mémoire. C'est exactement le même genre de cauchemar que Heartbleed en 2014, d'où le petit surnom affectueux.
Du coup, qui est concerné ?
Hé bien à peu près tout le monde... Les versions 3.6.0 jusqu'à 8.0.16 sont touchées, ce qui représente selon les chercheurs de Wiz environ 42% des environnements cloud. Il y aurait donc plus de 87 000 instances MongoDB exposées sur Internet et le problème, c'est que depuis le 26 décembre 2025, des exploitations actives ont été détectées dans la nature. Joyeux Noël !!
La bonne nouvelle, c'est que le fix est simple. Soit vous mettez à jour vers une version patchée (8.2.3+, 8.0.17+, 7.0.28+, 6.0.27+, 5.0.32+ ou 4.4.30+), soit vous désactivez la compression zlib en attendant. Pour ça, c'est dans la config réseau de MongoDB, paramètre compressors qu'il faut virer le zlib.
Pour vérifier si vous êtes vulnérable, un petit nmap sur le port 27017 avec le script mongodb-info vous dira quelle version tourne. Vous pouvez aussi regarder les logs réseau pour détecter des connexions suspectes avec des messages compressés anormalement petits suivis de réponses anormalement grandes. C'est le signe qu'un petit malin est en train de vous pomper la mémoire.
Bref, si vous avez du MongoDB qui traîne quelque part, c'est le moment de faire un petit tour dans vos infras. Parce que là, c'est quand même d'une faille qui permet à n'importe qui d'aspirer vos données sensibles sans même avoir besoin d'un mot de passe. Ubisoft en a fait les frais et ça pique !
Un article signé GOODTECH.info
La scène de l’intelligence artificielle vient de connaître un séisme en cette fin d’année 2025. La startup chinoise Zhipu AI, opérant à l’international sous le nom de Z.ai, a dévoilé son dernier-né : GLM-4.7. Ce modèle open source ne se […]
L’article Z.ai pulvérise les records : le nouveau modèle open source GLM-4.7 prend la tête du codage mondial est apparu en premier sur Goodtech.
Connexion
