Dans un rapport pour Infostealers, la société spécialisée en cybersécurité Hudson Rock explique qu’un pirate est « en train de mettre aux enchères des données exfiltrées des portails de partage de fichiers d’environ 50 grandes entreprises mondiales ». Le pirate est entré dans des applications comme ShareFile, OwnCloud et Nextcloud qui permettent de stocker et partager des fichiers. Il n’avait plus qu’à se servir.

Le rapport explique que « ces défaillances catastrophiques de sécurité n’étaient pas le résultat d’exploitation de faille zero-day dans l’architecture de la plateforme, mais plutôt des suites d’infections malveillantes sur les appareils des employés, combiné à manque cruel de mise en place de l’authentification multi-facteurs (MFA) ».

• [Édito] Mots de passe, double authentification : grrrrr… il est temps d’agir !

Une des plateformes concernées, ownCloud, s’est fendue d’un billet de blog pour alerter ses utilisateurs. Elle rappelle qu’il ne s’agit pas d’une faille ni d’un piratage. Elle enjoint ses utilisateurs à activer la double authentification (ou authentification multi-facteurs) au plus vite si ce n’est pas déjà fait : « Des acteurs malveillants ont obtenu des identifiants utilisateurs via des logiciels malveillants de type infostealer installés sur les appareils des employés ». Sans double authentification, le pirate peut accéder au compte.

Ce rapport n’est qu’une goutte d’eau dans l’océan des manquements liés à la cybersécurité, mais il illustre bien les risques causés par un problème sur un compte. Si la double authentification n’est pas une protection absolue contre le piratage, c’est déjà une barrière de sécurité robuste et facile à mettre en œuvre, du moins si le service la propose.

La CNIL recommande évidemment d’utiliser l’authentification multifacteurs et va même plus loin. « En raison du grand nombre de violations intervenues l’an dernier [il était question de 2024, mais 2025 n’était pas mieux, ndlr] sur des bases de clients/prospects et usagers, la CNIL estime qu’un effort spécifique de sécurisation est nécessaire », expliquait-elle en avril dernier.

Ainsi, elle « renforcera dès 2026 sa politique de contrôle pour s’assurer de la mise en place de l’authentification multifacteur pour ces grandes bases de données. L’absence de cette mesure pourra justifier que soit initiée une procédure de sanction ».

Enfin, la Commission rappelle « que la mise en place d’une authentification multifacteur était déjà jugée en principe nécessaire au titre du RGPD pour des bases de données comprenant des données sensibles ou des données dont la violation exposerait les personnes à des risques importants (données bancaires et numéro de sécurité sociale notamment) ».

Dans un rapport pour Infostealers, la société spécialisée en cybersécurité Hudson Rock explique qu’un pirate est « en train de mettre aux enchères des données exfiltrées des portails de partage de fichiers d’environ 50 grandes entreprises mondiales ». Le pirate est entré dans des applications comme ShareFile, OwnCloud et Nextcloud qui permettent de stocker et partager des fichiers. Il n’avait plus qu’à se servir.

Le rapport explique que « ces défaillances catastrophiques de sécurité n’étaient pas le résultat d’exploitation de faille zero-day dans l’architecture de la plateforme, mais plutôt des suites d’infections malveillantes sur les appareils des employés, combiné à manque cruel de mise en place de l’authentification multi-facteurs (MFA) ».

• [Édito] Mots de passe, double authentification : grrrrr… il est temps d’agir !

Une des plateformes concernées, ownCloud, s’est fendue d’un billet de blog pour alerter ses utilisateurs. Elle rappelle qu’il ne s’agit pas d’une faille ni d’un piratage. Elle enjoint ses utilisateurs à activer la double authentification (ou authentification multi-facteurs) au plus vite si ce n’est pas déjà fait : « Des acteurs malveillants ont obtenu des identifiants utilisateurs via des logiciels malveillants de type infostealer installés sur les appareils des employés ». Sans double authentification, le pirate peut accéder au compte.

Ce rapport n’est qu’une goutte d’eau dans l’océan des manquements liés à la cybersécurité, mais il illustre bien les risques causés par un problème sur un compte. Si la double authentification n’est pas une protection absolue contre le piratage, c’est déjà une barrière de sécurité robuste et facile à mettre en œuvre, du moins si le service la propose.

La CNIL recommande évidemment d’utiliser l’authentification multifacteurs et va même plus loin. « En raison du grand nombre de violations intervenues l’an dernier [il était question de 2024, mais 2025 n’était pas mieux, ndlr] sur des bases de clients/prospects et usagers, la CNIL estime qu’un effort spécifique de sécurisation est nécessaire », expliquait-elle en avril dernier.

Ainsi, elle « renforcera dès 2026 sa politique de contrôle pour s’assurer de la mise en place de l’authentification multifacteur pour ces grandes bases de données. L’absence de cette mesure pourra justifier que soit initiée une procédure de sanction ».

Enfin, la Commission rappelle « que la mise en place d’une authentification multifacteur était déjà jugée en principe nécessaire au titre du RGPD pour des bases de données comprenant des données sensibles ou des données dont la violation exposerait les personnes à des risques importants (données bancaires et numéro de sécurité sociale notamment) ».

Alors nous l'admettons, vu la distribution de Vastarmor sur le sol européen, nous aurions préféré qu'un poisson plus connu dans nos contrées se saisisse du truc, type ASUS, GIGABYTE ou MSI. C'est d'autant plus dommage que ces marques possèdent des RTX 3050/4060/5060 Low Profile, et que pour avoir te...

Chez ADATA/XPG, cette année, des alimentations, un énorme boitier PC dual configuration, des chaises ergonomique ultra-accessibles et de la mémoire 4 Rank. […]

Square Enix poursuit sa politique de remake avec sa fructueuse licence DRAGON QUEST, avec un autre titre prévu pour le mois de mars 2026, il s'agit de DRAGON QUEST VII Reimagined, outre sa date de sortie, nous connaissons les recommandations hardware et pouvons découvrir un trailer.Vous incarnez un fils de pêcheur, un jeune garçon plein de curiosité qui n'a jamais rien connu d'autre que la paisible île de Melyor. Votre périple commence par une simple question : le monde se résume-t-il à cette île ? Parti en quête d'une réponse avec vos amis d'enfance, vous pénétrez dans le sanctuaire des Mystères et êtes aspiré vers les temps passés. En explorant cette autre époque, vous allez faire une terrible découverte : des continents entiers se sont retrouvés scellées par une force maléfique. L'avenir de ces continents et le destin entier de la planète est désormais entre vos mains. Dragon Quest VII Reimagined réinvente le RPG emblématique en lui insufflant une nouvelle identité visuelle. Les personnages dessinés par Akira Toriyama sont recréés en 3D avec un tout nouveau style de modélisation aux reliefs chaleureux et palpables. Les décors et donjons ne sont pas en reste avec des graphismes chatoyants en style diorama. De plus, la prise en main a été repensée et le scénario ajusté. Les habitués de la série seront enchantés de se replonger dans l'histoire de Dragon Quest VII, avec ses nombreux moments de joie et d'émotion, dans cette nouvelle version remise au goût du jour. Quand aux joueurs désireux découvrir la série, ils trouveront dans cette aventure un point d'entrée idéal vers la saga. […]

On termine chez MSI avec les composants avec les nouvelles CM et alimentations de la gamme MAG qui veut offrir le meilleur rapport qualité/prix. […]

20 millions maintenant, 23 millions dans un an

2026 devait être l’année de changement de braquet pour la fermeture du cuivre pour laisser place à la fibre optique. 2026 formera finalement une charnière avec 2027. Si 26 000 communes (20 millions de locaux) ne pourront plus souscrire au xDSL dès la fin du mois, ce sera finalement le 31 janvier 2027 pour les 8 000 communes (23 millions de locaux) restantes.

La fermeture du cuivre est un chantier de longue haleine, lancé par Orange en 2019, avec comme objectif 2030 et l’Arcep qui veille au grain. Le plan s’est peaufiné avec le temps, mais il comporte deux grandes phases. Une dite de transition entre 2020 et 2025 avec des expérimentations, et une seconde phase de fermeture, entre 2026 et 2030.

• 2G, 3G, cuivre (xDSL) : comment Orange va tirer un trait sur le passé

Orange veut « zéro client sur le cuivre » d’ici fin 2030

Concrètement, cela signifie de commencer par arrêter la commercialisation de nouveaux abonnements sur le cuivre, c’est-à-dire les fameux (mais appartenant désormais au passé) forfaits xDSL (dégroupés ou non) et autres abonnements voix seulement.

Vient ensuite la fermeture technique, plus franche et surtout avec des conséquences pour les anciens clients : « la ligne téléphonique, l’accès internet via ADSL, SDSL, VDSL et les services associés (télésurveillance, téléassistance…) ne seront plus accessibles », explique Orange. Objectif affiché : « zéro client sur le cuivre » en novembre 2030.

Maintenant que nous sommes en 2026, nous entrons dans la seconde phase, celle de la fermeture. Le 31 janvier de cette année, Orange prévoyait rien de moins que la fermeture commerciale pour « 90 % des locaux en France ». Le compte n’y est pas, et de loin.

Buy, baby buy

Des boutiques en ligne ayant toujours refusé de commercer avec Amazon viennent de découvrir que ses IA de « commerce agentique » revendent leurs produits sur la plateforme, « à l’insu de leur plein gré ». Et ce, alors qu’Amazon refuse lui-même explicitement que les agents IA des autres plateformes puissent accéder à sa marketplace.

Début novembre, Amazon attaquait Perplexity AI en justice pour empêcher le navigateur Comet de ce dernier de continuer à proposer à ses utilisateurs de réaliser des achats en leur nom, évoquant une « dégradation significative de l’expérience d’achat et du service client » :

« Nous pensons qu’il est assez évident que les applications tierces qui proposent d’effectuer des achats pour le compte de clients auprès d’autres entreprises doivent fonctionner de manière transparente et respecter les décisions des prestataires de services quant à leur participation ou non. »

Un an plus tôt, Amazon avait déjà demandé à Perplexity d’arrêter de déployer des agents d’IA capables d’acheter des produits à la place de ses utilisateurs. Amazon demandait qu’un accord soit trouvé pour que les opérations puissent reprendre dans des conditions approuvées par le géant du commerce en ligne.

Le fichier robots.txt d’Amazon interdit d’ailleurs à une quarantaine de robots d’indexer ses pages web, rajoutant à PerplexityBot Google-Extended, GoogleAgent-Mariner, GoogleAgent-Shopping et Google-NotebookLM, mais également Gemini-Deep-Research, ClaudeBot, MistralAI-User, DuckAssistBot, Copilot, Claude-User, Claude-SearchBot, Perplexity-User et ChatGPT-User, notamment.

Or, des dizaines de petits commerçants, ayant jusqu’alors explicitement refusé de vendre leurs produits sur Amazon, viennent de découvrir que les agents IA du mastodonte du commerce en ligne les proposaient pourtant à la vente sur son nouveau service « Buy for me ».

• Amazon teste un agent IA pour acheter des produits sur d’autres sites

Lancé en version bêta en avril 2025, il propose aux clients états-uniens d’Amazon d’ « acheter directement dans d’autres magasins en toute simplicité de nouveaux produits qui ne sont actuellement pas disponibles sur Amazon ».

Contrainte de devoir rembourser des achats qu’Amazon a validés à sa place

ModernRetail raconte qu’Angie Chua avait toujours refusé de commercialiser ses produits sur Amazon depuis le lancement de sa propre boutique de carnets de voyage et autres objets de papeterie, Bobo Design Studio, en 2016.

Depuis une grosse paire d'années, on nous bassine avec l'IA. Si ça prend avec certains qui en ont plutôt besoin, en dehors de besoins spécifiques, le grand public n'en a quasiment rien à faire. Microsoft a essayé de coller du Copilot partout, de faire des partenariats avec des marques pour estampill...

Read more of this story at Slashdot.

Avec sa gamme pour les enthousiastes, MSI était aussi de la partie. Dans cette gamme MEG, de la CM pour les clockeurs, un boitier énormissime et du watercooling. […]

Après la colossale LIGHTNING Z, nous vous propose de découvrir les nouveautés de la gamme MPG de MSI. […]

Read more of this story at Slashdot.

Read more of this story at Slashdot.

Read more of this story at Slashdot.

Read more of this story at Slashdot.

Read more of this story at Slashdot.

Read more of this story at Slashdot.