En Ukraine, des hélicoptères sont amenés régulièrement à intervenir pour abattre des drones russes, y compris à la mitrailleuse. Une option de défense moins coûteuse que le tir de missiles, qui est aussi une piste dans le cadre du programme Skyshield, qui sécuriserait mieux l'espace aérien de l'Ukraine... et celui de l'OTAN.

Tesla préparerait des changements sur la Model 3. Une caméra avant ferait enfin son apparition au niveau du pare-choc, tandis que la commande de clignotants ferait son grand retour.

Safe, ergonomic interoperability between Rust and C/C++ was a popular topic at RustConf 2025 in Seattle, Washington. Chandler Carruth gave a presentation about the different approaches to interoperability in Rust and Carbon, the experimental "(C++)++" language. His ultimate conclusion was that while Rust's ability to interface with other languages is expanding over time, it wouldn't offer a complete solution to C++ interoperability anytime soon — and so there is room for Carbon to take a different approach to incrementally upgrading existing C++ projects. His slides are available for readers wishing to study his example code in more detail.

En Ukraine, des hélicoptères sont amenés régulièrement à intervenir pour abattre des drones russes, y compris à la mitrailleuse. Une option de défense moins coûteuse que le tir de missiles, qui est aussi une piste dans le cadre du programme Skyshield, qui sécuriserait mieux l'espace aérien de l'Ukraine... et celui de l'OTAN.

Une enquête du New York Times met en lumière une menace qui pèse sur les commerçants du monde entier. Des réseaux d'extorsion mènent des campagnes de faux avis Google pour forcer les chefs d'entreprise à payer pour retirer les commentaires négatifs publiés sur la plateforme.

Version 143.0 of the Firefox browser has been released. Changes include the ability to pin tabs by dragging them to the edge, previews in the camera permissions dialog, improved fingerprinting protection, and (optional) automatic deletion of files downloaded in private browsing mode.

L'agence américaine de la sécurité routière ouvre une enquête sur le Tesla Model Y dont les portes peuvent rester verrouillées. Plus de 170 000 exemplaires seraient concernés. Cela illustre la grande faille potentielle des poignées affleurantes.

Des scientifiques de l'Université de Stanford ont découvert que des algues qu'ils croyaient dormantes dans la glace arctique étaient, en réalité, bien actives. Cette découverte met leur rôle en question dans un écosystème polaire en pleine mutation.

C'est une initiative qui semble vaine, mais qui tente le tout pour le tout : alors que le support gratuit de Windows 10 s'arrête pour de bon dans un mois, une pétition réclame un prolongement de cinq ans des patchs de sécurité, sans surcoût. En creux, il est reproché à Microsoft de réduire un peu vite la durée de vie de son O.S. et, donc, d'un grand nombre d'ordinateurs.

C'est une initiative qui semble vaine, mais qui tente le tout pour le tout : alors que le support gratuit de Windows 10 s'arrête pour de bon dans un mois, une pétition réclame un prolongement de cinq ans des patchs de sécurité, sans surcoût. En creux, il est reproché à Microsoft de réduire un peu vite la durée de vie de son O.S. et, donc, d'un grand nombre d'ordinateurs.

[Deal du jour] Le récent casque Sony WH-1000XM6 est l'un des meilleurs casques audio du marché. Il est actuellement en réduction, c’est l’occasion idéale de profiter d'un modèle haut de gamme à un bon prix.

Quatre mois après sa dernière panne majeure, le service de streaming Spotify rencontre de nouveaux problèmes techniques. Des centaines d'utilisateurs signalent une panne de Spotify sur DownDetector.

The Socket.dev blog describes this week's attack on JavaScript packages in the npm repository.

A malicious update to @ctrl/tinycolor (2.2M weekly downloads) was detected on npm as part of a broader supply chain attack that impacted more than 40 packages spanning multiple maintainers.

The compromised versions include a function (NpmModule.updatePackage) that downloads a package tarball, modifies package.json, injects a local script (bundle.js), repacks the archive, and republishes it, enabling automatic trojanization of downstream packages.

There is some more information in this Krebs on Security article.

Security updates have been issued by AlmaLinux (kernel and kernel-rt), Debian (node-sha.js and python-django), Fedora (chromium, cups, exiv2, perl-Catalyst-Authentication-Credential-HTTP, perl-Catalyst-Plugin-Session, perl-Plack-Middleware-Session, and qemu), Red Hat (container-tools:rhel8, podman, and udisks2), SUSE (cargo-audit, cargo-c, cargo-packaging, and kernel-devel), and Ubuntu (libcpanel-json-xs-perl, libjson-xs-perl, rubygems, sqlite3, and vim).

Pendant le salon de Munich, le patron de Renault s'est exprimé sur le futur de la Mégane électrique, qui s'annonce sportif. Une version orientée vers la performance serait dans les tuyaux avec peut-être à la clé le retour d'un blason mythique de la marque.

L'armée russe a publié la vidéo d'un test de missile hypersonique en mer de Barents. Une démonstration de force, au nord de la Norvège, qui suscite l'inquiétude des pays membres de l'OTAN, moins d'une semaine après l'incursion de drones russe dans le ciel polonais.

Avec sa batterie 6 % plus grande, son écran plus économe et son modem plus efficient, l'Apple Watch Ultra 3 dépasse les deux jours d'utilisation sur une seule charge (suivi du sommeil compris). Une avancée significative pour les montres d'Apple, qui ont longtemps peiné à dépasser la journée d'utilisation.

Le VPN intégré de Free dans ses offres mobiles a été vu comme une solution permettant de contourner la vérification de l'âge à l'entrée des sites pornographiques. Mais il n'y a pas que ça à relever.

Alors que les lancements de fusées battent des records chaque année, les scientifiques s'inquiètent des dégâts de ces décollages sur la couche d'ozone. Sa reconstruction pourrait être retardée de plusieurs décennies.