Cette fois on y est : après des années de reports, la mission Artemis 2, première mission habitée du programme lunaire américain depuis l’ère Apollo, entre dans sa phase finale de préparation. L’agence spatiale envisage désormais le déploiement imminent de sa fusée géante Space Launch System (SLS), ce …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article Artemis 2 : la NASA accélère pour la première mission habitée autour de la Lune depuis Apollo est apparu en premier sur KultureGeek.
Les lunettes XR sont la tendance du moment : Asus et XREAL ont profité du CES 2026n pour officialiser leur collaboration pour les ROG XREAL R1, des lunettes de réalité augmentée orientées gaming qui corrigent deux faiblesses majeures des smartglasses actuelles. La promesse est d’offrir une expérience de …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article [CES 2026] Asus et XREAL lancent des lunettes AR gaming à 240 Hz est apparu en premier sur KultureGeek.
À la toute fin 2025, ASRock faisait un peu de teasing sur le hardware que la firme allait présenter au CES 2026. L'information la plus marquante était sans doute le fait que la société ajoutait une corde de plus à son arc en se lançant sur le marché des watercoolings autonomes pour CPU, que l'on app...
High-tech, électroménager, maison, jeux, sport / loisirs... Voici notre sélection des 15 meilleures offres repérées pour les soldes d'hiver 2026 chez E.Leclerc.
Google et Character.AI ont trouvé un accord de principe pour régler à l'amiable plusieurs poursuites intentées par des familles. Celles-ci accusent les chatbots IA d'avoir contribué au suicide ou à l'automutilation de leurs enfants.
CES 2026 – Chez Intel, les Panther Lake, alias les Core Ultra Series 3, constituent les principales bêtes de foire de l’édition 2026. Certaines machines arborent un attribut de nature à faire frémir les joueurs nomades ou contraints par l’espace : un iGPU Arc B390... [Tout lire] 
Une étude dévoile les habitudes de jeu de 2025 des joueurs Xbox et PlayStation. Il n'y a pas de changement face à 2024 !
Cet article Xbox et PlayStation : en 2025, les joueurs ont surtout joué… aux mêmes jeux qu’avant a été publié en premier par GinjFo.
On file maintenant chez GIGABYTE/AORUS et on commence avec une petite vidéo qui porte sur les nouveautés Laptops et écrans de la marque, avant de passer aux composants dans une seconde vidéo. […]
Lire la suite
Origin Code dévoile sa série DDR5 Vortex. Ces modules s'accompagnent d'un système de refroidissement actif inédit.
Cet article DDR5 Vortex : Origin Code propose de la mémoire à refroidissement actif a été publié en premier par GinjFo.
Qualcomm relance son partenariat avec Samsung après cinq ans d'absence pour fabriquer le Snapdragon 8 Elite Gen 5 sur le procédé 2nm GAA, profitant de tarifs 33% inférieurs à ceux de TSMC et signalant un rééquilibrage potentiel du marché des fonderies avancées.
L’article Coup de théâtre : Samsung récupère le Snapdragon 8 Elite, TSMC doit-il trembler ? est apparu en premier sur Tom’s Hardware.
IO Interactive confirme que 007 First Light prendra en charge le DLSS 4 et le multiframe Generation. Voici les exigences PC complètes !
Cet article 007 First Light, votre PC sera-t-il à la hauteur ? a été publié en premier par GinjFo.
Notre test du jour porte sur un clavier, le Hator Rockfall 3 TKL Wireless, qui ne manque pas d'arguments en sa faveur, avec un tarif sous les 100 euros, des connexions Sans-fil 2.4 GHz, Bluetooth 5.3 et USB-C. Le clavier propose également des switchs hot-swapp pré-lubrifiés, keycaps en PBT et au profil moderne OMA, éclairage RGB puissant et feutré et structure interne insonorisé et en gasket-mount Serait-ce le clavier rêvé ? La réponse ici : Test Hator Rockfall 3 TKL Wirelesset#8239;: un prix imbattableet#8239;! ou sur la source. […]
Lire la suite
Loin des centres de données, l'intelligence artificielle s'invite au cœur de la poussière et de la terre. Caterpillar, le géant des engins de chantier, s'engage dans une collaboration majeure avec Nvidia pour transformer ses machines en véritables partenaires intelligents.
Deux extensions Chrome, installées plus de 900 000 fois, ont été démasquées. Se faisant passer pour des outils d'IA légitimes, elles exfiltrent en secret les conversations des utilisateurs avec ChatGPT et DeepSeek toutes les 30 minutes. Un nouveau type d'espionnage numérique qui expose des données sensibles et confidentielles.
La plateforme d’automatisation open source n8n est victime de deux failles critiques affichant la note de sévérité maximale (10/10). Il est recommandé de mettre à jour au plus vite les installations.
n8n est une plateforme d’automatisation des workflows. Elle permet de connecter des services (API, bases de données, SaaS, scripts…) à des actions pour qu’elles se déclenchent quand les conditions sont réunies. La plateforme, open source, a largement gagné en popularité au point d’en faire l’un des produits les plus suivis, notamment parce qu’elle peut s’interfacer avec à peu près n’importe quoi, via des connecteurs, dont des systèmes IA.
Elle est cependant touchée par deux failles de sécurité dont la criticité est maximale, avec un score CVSS de 10 sur 10, soit le maximum. La première, estampillée CVE-2026-21877, est de type RCE (Remote Code Execution) et peut donc permettre l’exécution d’un code arbitraire à distance. « Dans certaines conditions, un utilisateur authentifié peut être capable de faire exécuter un code non fiable par le service n8n. Cela pourrait entraîner une compromission complète de l’instance concernée. Les instances auto-hébergées et n8n Cloud sont toutes deux concernées », indique l’équipe de développement dans une note sur GitHub.
Dans ce contexte, un acteur malveillant peut, en exploitant la faille, introduire des instructions dans la logique d’exécution des workflows et de gestion des identifiants. Il peut ajouter ou supprimer des workflows, exfiltrer des données sensibles, déployer du code malveillant et aboutir à une compromission totale du serveur.
La deuxième faille, CVE-2026-21858, est « pire », bien que disposant de la même note. « Une vulnérabilité dans n8n permet à un attaquant d’accéder aux fichiers du serveur sous-jacent en exécutant certains flux de travail basés sur des formulaires. Un flux de travail vulnérable pourrait accorder l’accès à un attaquant distant non authentifié. Cela pourrait entraîner une exposition d’informations sensibles stockées sur le système et permettre de nouvelles compromissions selon la configuration du déploiement et l’utilisation du flux de travail », explique l’équipe dans une autre note. La faille est corrigée
La première faille a été corrigée dans la version 1.121.3 et la seconde dans la 1.121.0, toutes deux sorties en novembre. D’ailleurs, les failles aussi ont été découvertes en novembre. Elles n’ont été révélées que très récemment, le temps que les mises à jour se fassent sur un maximum de configurations. Dans les deux cas, la consigne est bien sûr d’installer la dernière version dès que possible, si ce n’est pas encore fait.
Problème supplémentaire pour n8n, c’est la quatrième fois en deux mois qu’une faille critique est découverte. Et pas des moindres : les vulnérabilités CVE-2025-68613 et CVE-2025-68668, découvertes respectivement fin décembre et début janvier, ont toutes deux un score CVSS de 9,9, soit pratiquement le maximum.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Connexion
