AMD vient de publier un trimestre historique sur le papier avec des revenus records qui confirment la montée en puissance de l’entreprise sur le marché des semi-conducteurs. Pourtant, contre toute logique apparente, la sanction boursière a été immédiate : le titre s’est effondré de près de 8% en une séance. Une réaction brutale qui illustre […]
Aujourd’hui dans la Cuisine du Hardware, nous passons en test l’écran AOC CU34P3CV issu de la gamme Pro-line, un modèle 34″ en 21:9 basé sur une dalle de type VA qui vise plus la productivité que le gaming ou le graphisme. Nous allons donc voir en détail tout au long de ce test si […]
Salut les amis ! Aujourd'hui, je voulais vous partager une petite pépite qu'un lecteur, Stanislas, m'a envoyée. Si vous bossez dans la cyber ou que vous passez votre temps à analyser des trucs bizarres qui trainent sur vos serveurs, vous allez adorer Cyberbro.
Cyberbro c'est une plateforme d'analyse d'IoC (Indicators of Compromise) en open source. Grâce à ça, au lieu de vous paluchez 15 sites différents pour vérifier une IP ou un hash, vous balancez tout dans Cyberbro. L'outil va alors extraire automatiquement les infos de vos logs et interroger une vingtaine de services comme VirusTotal, MISP, Shodan, AbuseIPDB ou même Microsoft Defender pour vous dire si c'est dangereux.
Sous le capot, ça gère l'extraction avancée de TLD pour ne pas se planter sur les domaines, et ça fait du "pivoting" automatique. En gros, ça va chercher tout seul les domaines, URLs ou IPs liés via reverse DNS et RDAP. Toutes les données sont ensuite stockées proprement dans une base SQLite locale qui sert aussi de cache, ce qui permet de ne pas flinguer vos quotas d'API si vous analysez deux fois la même chose.
C'est hyper fluide, ça tourne sous Python et l'interface est vraiment propre. Stanislas a même poussé le vice jusqu'à proposer une intégration MCP (Model Context Protocol) pour l'utiliser avec Claude ou Ollama. Ça permet de générer des rapports d'analyse complets via LLM en deux secondes. Et y'a même des extension navigateur pour Chrome et Firefox ainsi qu'une API. C'est ouf !
Franchement, pour un projet perso, ça rigole pas du tout ! D'ailleurs, c'est déjà utilisé par pas mal de SOC en France, donc c'est du sérieux.
Pour tester ça, c'est hyper fastoche. Un petit coup de Docker Compose et hop, c'est prêt à l'emploi. Il vous suffit de cloner le dépôt, d'éditer le fichier de secrets et de lancer le bousin.
Un grand merci à Stanislas pour ce superbe partage et pour tout le boulot abattu depuis un an. C'est ce genre de projet qui rend la communauté cyber plus forte 💪.
1Password alerte sur une campagne active visant les utilisateurs macOS via OpenClaw, un agent IA « proactif » récemment popularisé pour son automatisation sans requête et sa mémoire persistante. Selon l’équipe sécurité de l’éditeur, des attaquants détournent le mécanisme de « Skills » d’OpenClaw en l’habillant en tutoriels d’intégration légitimes.
Chaîne d’infection : Skills piégés, commande shell et contournement de Gatekeeper
Le vecteur passe par des fichiers Markdown censés apprendre de nouvelles tâches à l’agent. Le document pousse l’utilisateur à copier-coller une commande shell « d’initialisation » qui, en arrière-plan, décode une charge, télécharge des scripts additionnels et supprime l’attribut de quarantaine des fichiers afin d’éviter les contrôles de macOS.
Le payload est un infostealer, focalisé sur l’exfiltration silencieuse de données à forte valeur : cookies et sessions actives des navigateurs, mots de passe auto-complétés, clés SSH, jetons API de développeurs. Le risque d’intrusion latérale s’étend aux dépôts de code, aux infrastructures cloud et aux pipelines CI/CD, avec un potentiel d’effet domino en entreprise.
MCP inopérant face au socio‑ingénierie documentaire
Le Model Context Protocol, parfois présenté comme garde-fou sur les permissions des agents, ne filtre pas ce type d’attaque car l’exécution ne passe pas par des appels d’outils mais par l’influence d’un document manipulé. Les attaquants montrent par ailleurs une connaissance précise des défenses Apple, rendant l’isolation logicielle du système insuffisante si l’utilisateur valide les étapes suggérées.
Pour les équipes sécurité et dev, l’enjeu dépasse OpenClaw : toute plate‑forme d’agents IA à compétences extensibles via documentation est une surface d’attaque. Le durcissement doit se concentrer sur l’authenticité des « Skills », la signature des artefacts, l’exécution confinée des scripts d’onboarding et la surveillance des sorties réseau, plutôt que sur la seule conformité protocolaire.
Le calendrier public de GTA 6 se précise et, avec lui, un signal rarement lâché aussi clairement par l’éditeur. La première salve de communication est calée pour cet été, ce qui éteint au passage l’attente d’un nouveau trailer immédiat.
GTA 6 : Take-Two cale la communication pour l’été
Lors de sa dernière mise à jour trimestrielle, Take-Two a gardé un message simple : le marketing de GTA 6 démarre cet été. Dans une interview accordée à Variety, Strauss Zelnick explique qu’ils vont dévoiler GTA VI progressivement, à des moments clés, et qu’ils ont un haut niveau de confiance dans leur calendrier de sortie.
Conséquence directe : ceux qui tablaient sur une annonce majeure « ce mois-ci » risquent d’être déçus. Take-Two ne donne pas davantage de jalons, mais confirme que la séquence de communication est bien pensée autour de l’échéance.
La rumeur d’un lancement 100 % démat contredite
Une rumeur récente avançait un lancement sans disques physiques, notamment pour limiter les fuites. Interrogé directement par Variety, Strauss Zelnick a répondu sans détour : « That’s not the plan. »
Take-Two ne détaille pas les éditions ni le timing exact de distribution de GTA 6, mais la déclaration ferme la porte, à ce stade, à l’idée d’un « digital-only » au lancement. Pour les collectionneurs comme pour la chaîne retail, le message est limpide.
Toujours le 19 novembre 2026 sur PS5 et Xbox Series X|S, le PC absent
Dans la communication liée aux perspectives financières 2026, Strauss Zelnick réitère que Take-Two s’en tient à une sortie fixée au 19 novembre 2026. Les plateformes citées restent PlayStation 5 et Xbox Series X|S, avec des versions physiques incluses.
Aucune mention d’une version PC n’apparaît. Côté technique, la seule indication indirecte évoquée renvoie à des fuites montrant des machines de dev équipées de GPU RTX 20, sans que cela ne constitue une confirmation de calendrier ou de configuration cible pour une sortie PC.
Le choix de démarrer la communication « cet été » suggère que Take-Two veut garder une fenêtre de tir courte et maîtrisée jusqu’au 19 novembre 2026, tout en verrouillant les rumeurs les plus sensibles, comme celle du support physique. Pour l’instant, l’incertitude la plus structurante reste l’ordre de sortie sur PC, avec les implications habituelles sur les mods, la longévité et les exigences matérielles.
Suite bureautique disponible gratuitement et en français, compatible avec Microsoft Office et OpenOffice, disposant d'un traitement de texte, d'un tableur, d'une application de présentation/diaporama...
Logiciel gratuit, en français et portable destiné aux collégiens, lycéens et étudiants afin de les aider en mathématiques : résolution d'équations, représentation de fonctions, création de constructions, analyse de données...
Utilitaire disponible gratuitement et en français permettant de lister tous les logiciels installés sur votre ordinateur qui ne disposent pas de la dernière version...
Supprimez définitivement les fichiers et dossiers de votre choix, sans crainte qu'ils puissent être récupérés ultérieurement avec un logiciel spécialisé...
Selon le baromètre de l’Arcom, la consommation d’information bascule désormais du côté des plateformes numériques pour une large partie de la population. Et si les médias traditionnels conservent une certaine résistance à l’échelle nationale, une fracture générationnelle nette se dessine… Le sacre des médias algorithmiques chez les 15-25 ans Pour 54% des moins de 25 […]
Connexion
