Uber annonce l'acquisition de SpotHero, une plateforme de réservation de parkings. Cette opération vise à intégrer une fonctionnalité de réservation de places de stationnement directement dans l'application Uber, ciblant les navetteurs et les participants à des événements. Les abonnés Uber One pourraient bénéficier d'avantages exclusifs, marquant une nouvelle étape dans la diversification des services du groupe.
L’Olympique de Marseille (OM) a confirmé avoir fait l’objet d’un piratage après qu’un hacker a revendiqué le vol de données de 400 000 supporters du club de football. Un hack de l’OM impliquant les données de 400 000 supporters Tout a commencé hier quand un hacker a posté …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article L’Olympique de Marseille (OM) confirme un piratage : les données de 400 000 supporters volées est apparu en premier sur KultureGeek.
YouTube Premium Lite, qui est disponible en France depuis l’été dernier, ajoute deux fonctionnalités intéressantes : la lecture en arrière-plan et le téléchargement des vidéos. Et bonus : ces nouveautés sont incluses dans l’offre, il n’y a pas une hausse de prix. Deux nouveautés pour YouTube Premium Lite Pour rappel, …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article YouTube Premium Lite ajoute la lecture en arrière-plan et les téléchargements est apparu en premier sur KultureGeek.
Après une absence remarquée lors du dernier State of Play, Marvel’s Wolverine refait surface avec une information essentielle : sa date de sortie. Insomniac Games vient en effet de confirmer que son prochain blockbuster arrivera en exclusivité sur PS5 le 15 septembre 2026. L’annonce s’est faite discrète, via …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article Marvel’s Wolverine a une date de sortie sur PS5 est apparu en premier sur KultureGeek.
Un développeur espagnol vient de prendre le contrôle de plus de 10 000 appareils DJI (dont 7 000 robots aspirateurs Romo - lien affilié) répartis dans 24 pays... en voulant juste piloter le sien avec une manette PS5.
Oui oui c'est un grand malade ^^.
À la base, Sammy Azdoufal, responsable IA chez Emerald Stay, voulait juste s'amuser avec son aspi alors il a d'abord essayé d'y connecter sa manette DualSense en Bluetooth, et puis il a fini par utiliser Claude Code pour décompiler l'appli mobile DJI (version Android) et reverse-engineerer les protocoles MQTT de DJI. Bien sûr, il lui fallait un token d'auth pour prouver qu'il était bien proprio du Romo et jusque-là, rien de méchant...
Sauf que le broker MQTT de DJI n'avait AUCUN contrôle d'accès au niveau des topics (c'est la chaîne de caractères qui sert d'adresse pour router les messages entre les publishers et les subscribers). Du coup, avec un seul token TLS, il voyait le trafic de tous les appareils en clair sur le broker cloud de DJI. Pas de brute force, pas d'exploit sophistiqué mais juste un pauvre token et un client MQTT.
Et hop, le voilà avec les flux vidéo des caméras embarquées, les micros, les plans 2D des maisons, les adresses IP et les numéros de série de milliers de machines. Un journaliste de The Verge lui a même filé son numéro de série, et depuis Barcelone, Azdoufal a pris le contrôle de son Romo, a pu voir qu'il était à 80% de batterie et en train de nettoyer le salon, pour finir par générer le plan de l'appart. Flippant hein ??
En gros, DJI avait un problème de validation de permissions côté backend. Ils l'ont patché début février sauf que... Azdoufal a trouvé une DEUXIÈME faille (un bypass du PIN caméra) qui serait toujours pas corrigée. Cerise sur le gâteau, les batteries DJI Power étaient aussi accessibles via cette archi MQTT. Ce sont de grosses batteries portables qu'on garde chez soit pour avoir un peu de jus en cas de coupure de courant ou quand on est off the grid..
Attention par contre, si vous avez un Romo, vérifiez bien que le firmware est à jour. Vous vous en doutez, DJI a d'abord nié le problème avant de finalement patcher mais bon, moi aussi j'ai une caméra sur mon aspi robot et comme j'adore me balader en slip chez moi, je plains le hacker qui passera par là... Et je vous raconte pas quand on aura des robots humanoïdes comme ce qu'on a vu avec la faille des robots Unitree , tiens...
Jadis le plus simple des éditeurs de texte, Notepad (Bloc-notes) n'en finit pas d'évoluer sur Windows 11. Il enregistrera prochainement l'arrivée de la prise en charge des images.
Une zone clé de l'océan Indien, au large de l'Australie, devient de moins en moins salée à un rythme record. Une étude publiée dans Nature Climate Change révèle que le réchauffement climatique modifie les courants, y injectant des quantités massives d'eau douce. Un phénomène qui menace directement la circulation océanique mondiale et les écosystèmes marins.
Un ancien salarié de Revolut est accusé d'avoir utilisé ses anciens accès pour faire chanter un trader crypto connu sous le nom de TraderSZ. En menaçant de divulguer ses informations personnelles et celles de sa famille, il a exigé une rançon. Revolut a confirmé l'incident, précisant qu'il s'agissait d'un acte criminel isolé et que ses systèmes de sécurité n'ont pas été compromis. L'affaire relance le débat sur la sécurité des données.
L'application « Video AI Art Generator & Maker » a exposé plus de 12 To de fichiers, dont près de 2 millions de photos et vidéos personnelles. Une mauvaise configuration d'un serveur Google Cloud, accessible sans mot de passe depuis juin 2023, est à l'origine de cette brèche massive découverte par les chercheurs de Cybernews. Le développeur a depuis corrigé la faille, mais le mal est potentiellement déjà fait.
Death Stranding 2: On the Beach sortira pour rappel sur PC le 19 mars 2026, nous l'avons appris il y a seulement 11 petits jours de cela. En ce 24 février, nous découvrons à présent les configurations recommandées du jeu de Kojima Production et Sony Interactive. Elles viennent en effet d'être publié...
Le Département de la Défense des États-Unis a conclu un accord avec la société d’intelligence artificielle xAI, fondée par Elon Musk, qui autorise désormais l’emploi de son modèle IA Grok au sein des réseaux militaires les plus sensibles. Cet accord permet à Grok d’être utilisé dans des systèmes …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article Le Pentagone approuve l’intégration de l’IA Grok d’Elon Musk dans ses systèmes classifiés est apparu en premier sur KultureGeek.
En octobre, SFR a lancé son premier forfait 5G+ annoncé comme étant illimité à tous les niveaux (appels, SMS et Internet). Mais des abonnés ont confirmé qu’il y a en réalité une limite : elle s’applique dès que l’on télécharge 20 Go de données d’un coup. Un forfait …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article Le forfait 5G+ illimité de SFR… impose une limite après 20 Go d’un coup est apparu en premier sur KultureGeek.
Connexion