Security

Microsoft a confirmé un problème connu de Windows 11 qui peut rendre le disque C : inaccessible sur certains PC Samsung, bien que la cause principale soit l'application Galaxy Connect.

Meta indique qu'une campagne mondiale de lutte contre l'escroquerie a permis de désactiver plus de 150 000 comptes liés à des réseaux de centres d'escroquerie d'Asie du Sud-Est, et que 21 arrestations ont été signalées en Thaïlande.

Microsoft a publié le correctif hors bande KB5084597 pour Windows 11 afin de résoudre un problème de sécurité RRAS, sans qu'un redémarrage ne soit nécessaire sur les appareils éligibles au correctif.

Les utilisateurs de Windows 11 signalent des plantages, des blocages, des BSOD et des échecs d'installation après la mise à jour KB5079473, mais Microsoft ne signale toujours aucun problème connu pour la mise à jour du mois de mars 2026.

Le FBI sollicite l'aide du public pour limiter le nombre de jeux Steam contenant des logiciels malveillants cachés. Les titres infectés téléchargés sur la place de marché ont volé de l'argent et des informations confidentielles. Valve aide le FBI dans son enquête, mais certains joueurs lui reprochent son laxisme en matière de modération.

Meta a lancé de nouveaux outils anti-arnaque alimentés par l'IA pour WhatsApp, Facebook et Messenger, y compris des avertissements de liens entre appareils et des alertes de demandes d'amis suspectes.

Certains joueurs remboursent leurs précommandes de Crimson Desert. Pearl Abyss a ajouté le DRM Denuvo à son dernier titre, suscitant des inquiétudes quant à la réduction des performances et aux bégaiements. De nombreux acheteurs s'opposent à l'apparition de la protection anti-piratage si près de la date de sortie de Crimson Desert.

Le Patch Tuesday de mars 2026 de Microsoft corrige 79 failles, y compris deux failles de type "zero-days" divulguées publiquement. Windows 11 reçoit KB5079473 et KB5078883, tandis que Windows 10 reçoit KB5078885.

Une récente étude sur la sécurité révèle les risques graves liés à l'intelligence artificielle autonome, en soulignant la facilité avec laquelle ces modèles peuvent être manipulés pour exécuter des actions destructrices telles que l'effacement de serveurs de messagerie entiers.

Un ingénieur informatique, Timothy D. Meadows, a découvert qu'ARC Raiders enregistrait les conversations privées sur Discord, après quoi Embark Studios a publié un correctif pour résoudre le problème.

Cisco a publié une mise à jour de sécurité groupée de mars 2026 pour Secure Firewall ASA, Secure FTD et Secure FMC, qui corrige 48 vulnérabilités dans 25 avis, y compris deux failles CVSS 10.0 dans Secure FMC.

Google indique que Chrome passera à un cycle de publication majeur de deux semaines à partir de septembre 2026, en commençant par Chrome 153 le 8 septembre, Extended Stable restant sur une cadence de huit semaines pour les entreprises.

Si vous souhaitez remplacer votre routeur Vodafone par votre propre routeur OpenWRT ou x86, la première étape consiste à activer le mode pont. Ce n'est qu'à ce moment-là que la Vodafone Station agit comme un modem pur, transmettant la connexion Internet directement à votre nouveau routeur sans interférence. Dans la partie 4 de ma série "Unbloated Network", j'explique comment activer le mode pont dans le portail du compte Vodafone et pourquoi la fonction Homespot l'empêche souvent.

Security Onion 2.4.210 est de retour avec des améliorations majeures pour l'assistant Onion AI, ainsi que la prise en charge des modèles locaux pour Onion AI. Plusieurs composants système de cette plateforme qui effectue la chasse aux menaces et la surveillance de la sécurité des entreprises ont été mis à jour. Cette nouvelle version est également accompagnée d'un ensemble habituel d'ajustements et de correctifs mineurs.

L'une des distros les plus récentes basées sur Arch est Berserk Arch, qui cible les utilisateurs chevronnés et "n'est pas conçue pour être facile", mais permet aux connaisseurs de Linux d'avoir une base à utiliser pour construire leur bord. Utilisant Openbox comme environnement de bureau par défaut, Berserk Arch 2026.03.01 met à jour plusieurs paquets, dont Firefox, Mesa, Vim, etc.

OpenAI déclare avoir modifié son contrat avec le Pentagone afin d'interdire explicitement la surveillance nationale des personnes américaines, y compris au moyen de données personnelles acquises à des fins commerciales, et de confirmer que toute utilisation par la NSA nécessiterait un accord distinct.

L'OTAN, l'Organisation du traité de l'Atlantique Nord, a autorisé les appareils mobiles Apple à utiliser des informations classifiées au sein de l'organisation, selon Apple. Cela fait de l'iPhone et de l'iPad les premiers (et actuellement les seuls) appareils grand public à répondre aux normes de sécurité logicielle de l'OTAN.

De nombreux routeurs fournis par les FAI sont des boîtes noires fermées aux fonctionnalités limitées. Dans la troisième partie de mon projet "Unbloated Network", je montre comment installer OpenWRT sur un PC x86 pour remplacer le routeur Vodafone par votre propre matériel. Étape par étape, nous configurerons la dernière version stable, y compris la sélection de l'image, l'installation basée sur Linux et l'expansion de la partition.

La version 7.5 de la distribution Linux irlandaise basée sur Debian, qui met l'accent sur l'anonymat et la sécurité en ligne, à savoir Tails, est désormais disponible avec plusieurs applications mises à jour et l'ensemble habituel de bogues et de correctifs. C'est aussi la première version qui installe Thunderbird comme logiciel supplémentaire à chaque démarrage.

Un mandat de sécurité généralisé a involontairement créé une énorme vulnérabilité en matière de protection de la vie privée, permettant à toute personne disposant d'un équipement radio peu coûteux de suivre les mouvements des véhicules.

Discord indique que le test de vérification de l'âge de Persona au Royaume-Uni est terminé, et ses documents d'assistance expliquent comment "l'assurance de l'âge" fonctionnera lorsque les paramètres par défaut pour les adolescents seront mis en place.

Le FBI a publié un avis IC3 FLASH mettant en garde contre l'augmentation des cagnottes dans les distributeurs automatiques de billets aux États-Unis, nommant le logiciel malveillant Ploutus, partageant les CIO et décrivant les mesures d'atténuation.

Petite erreur, gros impact. Une barre oblique inverse mal placée a entraîné l'effacement complet du contenu du disque dur d'un utilisateur de Reddit par un script PowerShell fonctionnant sur GPT. Une simple "faute de frappe" qui aurait pu arriver à n'importe qui révèle que le codage vibratoire n'est pas le seul à être sujet aux erreurs.

Le xSDR de Wavelet Lab est un minuscule module de radio logicielle (SDR) à clé M.2 2230 A+E, conçu pour se brancher directement sur les ordinateurs portables, les tablettes, les PC embarqués et autres systèmes compacts. Il suffit d'insérer cette petite carte dans un emplacement M.2 libre pour en faire un analyseur de réseau cellulaire portable ou un outil de test de pénétration.

Google a livré de nouvelles versions de Chrome 145 Stable après la correction du jour zéro CVE-2026-2441, ajoutant trois autres correctifs de sécurité, mettant à jour Extended Stable et provoquant une inscription CISA KEV pour la faille exploitée.

Windows 11 KB5077181 (OS Builds 26100.7840/26200.7840) a été livré le 10 février 2026. Sur un système de test Lenovo LOQ, la KB5077181 s'est installée le 11 février (Build 26200.7840) et a été suivie d'une instabilité Wi-Fi, de déconnexions Bluetooth, de bégaiements et d'arrêts lents.

La surveillance de masse par un titan de la technologie, rendue possible par des caméras achetées par les consommateurs surveillés eux-mêmes : tels semblent être les derniers projets d'Amazon. Des fuites de courriels montrent comment Amazon entend utiliser une nouvelle fonction de Ring pour suivre bien plus que de simples colis.

La mise à jour ESU KB5075912 (Build 19045.6937) de Windows 10 est déployée pour février 2026, résolvant un problème d'arrêt/redémarrage par inhibition sur certains PC compatibles avec Secure Launch et transportant des données ciblées pour le déploiement de Secure Boot.

Google a publié une mise à jour de sécurité d'urgence pour Chrome Desktop afin de corriger la vulnérabilité CVE-2026-2441, une vulnérabilité de haute gravité de type "use-after-free" dans le composant CSS du navigateur.

70mai a dévoilé la nouvelle caméra de surveillance 4K A810S à deux canaux sur le marché mondial avec sa technologie interne Night Owl Vision. La dash cam propose un enregistrement 4K, un écran IPS de 3 pouces, une détection de mouvement AI, un GPS et un ADAS intégrés, ainsi qu'une connectivité WiFi 6 pour des transferts à grande vitesse.

Après avoir décidé de ne pas utiliser le routeur du FAI dans la première partie, il est temps de se concentrer sur le matériel : qu'est-ce qui fonctionne le mieux pour un routeur OpenWRT ? Un mini PC, Raspberry Pi, ou un routeur traditionnel ? Et qu'en est-il du commutateur et du point d'accès ? Dans cette partie, je vais passer en revue mes choix matériels, y compris les considérations relatives à la consommation d'énergie, à l'architecture et au coût.

La mise à jour KB5077181 de Microsoft pour Windows 11 (Builds 26100.7840 / 26200.7840) déclencherait des boucles de démarrage infinies et des échecs de connexion SENS. Bien qu'elle corrige officiellement les bogues de démarrage précédents, les utilisateurs rencontrent de nouvelles régressions du réseau DHCP et des erreurs d'installation 0x800f0983.

Les routeurs des fournisseurs sont pratiques, mais c'est justement leur plus gros problème. Une mauvaise couverture Wi-Fi, un contrôle limité, une confidentialité douteuse et des limitations techniques sont des problèmes quotidiens pour de nombreux utilisateurs. Dans cette nouvelle série, je vais progressivement remplacer l'appareil tout-en-un de mon fournisseur (la Vodafone Station) par une configuration modulaire utilisant un routeur, un point d'accès et un commutateur OpenWRT. Dans la première partie, j'expliquerai pourquoi j'adopte cette approche et comment le projet est structuré.

Microsoft prévient que les certificats Secure Boot 2011 expireront en juin 2026. Votre PC est-il prêt ? Nous examinons la feuille de route des équipementiers et la manière de vérifier l'état de votre micrologiciel.

Destinées à protéger les jeunes joueurs, les mesures de vérification de l'âge de Microsoft affectent d'autres joueurs britanniques. Certains joueurs ne peuvent pas terminer un match multijoueur sans avoir à se reconnecter à leur compte Xbox. La société travaille sur un correctif, mais n'a pas fourni d'échéance pour une solution.

GitLab a publié des mises à jour de correctifs urgentes pour ses éditions Community et Enterprise, corrigeant plusieurs vulnérabilités de haute sévérité, y compris une faille de l'IDE Web classée 8.0 qui pourrait permettre le vol de jetons et l'accès non autorisé à des référentiels privés.

Les mises à jour de Microsoft pour Windows 11 de février 2026 (KB5077181 et KB5075941) ajoutent des correctifs de sécurité, des corrections de bogues et de nouveaux signaux de déploiement du démarrage sécurisé avant l'expiration des certificats à partir de juin 2026.

Microsoft a publié de nouvelles instructions avertissant que les certificats Secure Boot 2011 commenceront à expirer en juin 2026. Les mises à jour de Windows déploient des certificats de remplacement pour 2023, certains PC nécessitant des mises à jour du micrologiciel du fabricant.

Discord obligera bientôt tous les utilisateurs à vérifier leur identité, sous peine d'être exclus des serveurs et fonctionnalités limités à l'âge. En mars, les chatteurs devront télécharger une vidéo montrant leur visage ou d'autres identifiants qualifiés. L'entreprise a présenté des mesures de protection de la vie privée à la suite d'une tentative de violation de données datant d'octobre 2025.

Microsoft fait pivoter ses équipes d'ingénieurs vers un nouveau modèle "en essaim" pour résoudre les problèmes de performance et de fiabilité de Windows 11 après une vague de mises à jour 2026 boguées.

Microsoft a étendu un bogue confirmé de redémarrage de Windows lors de l'arrêt à certains systèmes Windows 10 dont le mode sécurisé virtuel est activé. Voici ce qui est affecté et ce qui a été corrigé jusqu'à présent.

Malgré plusieurs changements de nom, OpenClaw reste l'un des outils d'IA les plus populaires. Après tout, il transforme un PC en un agent d'IA entièrement autonome. Cependant, l'outil peut facilement brûler des centaines de dollars en jetons d'API par jour. Pire encore, de graves failles de sécurité ont été découvertes.

Moltbook, un forum de type Reddit pour les agents d'intelligence artificielle, devient viral lorsque des chercheurs signalent que des courriels, des messages instantanés et des jetons d'agent ont été exposés, ce qui soulève des questions d'authenticité.

Les ateliers Steam peuvent permettre à un jeu de rester frais sans mises à jour officielles. Malheureusement pour People Playground, un mod a profité de cette liberté pour détruire les téléchargements concurrents. Le développeur du jeu a mis l'atelier hors ligne pendant qu'il évalue les dommages causés par le virus.

Microsoft indique que la mise à jour KB5074109 de janvier 2026 de Windows 11 déclenche des échecs de démarrage principalement sur un ensemble limité de PC physiques (principalement commerciaux) qui ont été laissés dans un "état inapproprié"

Madhu Gottumukkala, directeur par intérim de l'Agence pour la cybersécurité et la sécurité des infrastructures, a déclenché des alertes de sécurité internes en téléchargeant des documents sensibles sur ChatGPT. Cet incident soulève des questions sur la sécurité des données à la CISA.

Windows 11 KB5074109 supprime quatre anciens pilotes de modem, désactivant ainsi les modems d'accès à distance et de téléphonie qui en dépendent, dans le cadre d'une mesure de renforcement de la sécurité.

Bien que la série d'ordinateurs portables ThinkPad se soit toujours prêtée à la personnalisation, les processeurs Intel qui les alimentent ont limité le contrôle total de l'appareil, en partie à cause du moteur de gestion d'Intel. Cependant, grâce au travail de chercheurs en sécurité dévoués, il existe une méthode pour construire un ordinateur portable entièrement open-source, à partir du BIOS.

Microsoft a publié une mise à jour de sécurité hors bande pour corriger une vulnérabilité de Microsoft Office activement exploitée, répertoriée sous le nom de CVE-2026-21509. Cette faille permet aux attaquants de contourner les protections de sécurité d'Office via des documents malveillants et a été ajoutée au catalogue des vulnérabilités connues et exploitées de la CISA.