The Project Zero blog has a three-part series describing a working, zero-click exploit for Pixel 9 devices.

Over the past few years, several AI-powered features have been added to mobile phones that allow users to better search and understand their messages. One effect of this change is increased 0-click attack surface, as efficient analysis often requires message media to be decoded before the message is opened by the user. One such feature is audio transcription. Incoming SMS and RCS audio attachments received by Google Messages are now automatically decoded with no user interaction. As a result, audio decoders are now in the 0-click attack surface of most Android phones.

The blog entry does not question the wisdom of directly exposing audio decoders to external attackers, but it does provide a lot of detail showing how it can go wrong. The first part looks at compromising the codec; part two extends the exploit to the kernel, and part three looks at the implications:

It is alarming that it took 139 days for a vulnerability exploitable in a 0-click context to get patched on any Android device, and it took Pixel 54 days longer. The vulnerability was public for 82 days before it was patched by Pixel.

Sjoerd Simons has published a blog post about running Debian on the OpenWrt One router hardware:

With openwrt-one-debian, you can now install and run a full Debian system leveraging the OpenWrt One's NVMe storage, enabling everything from custom services and containers to development tools and lightweight server workloads, all on open hardware.

This project provides a rust-based flasher to install Debian on the OpenWrt One, opening the door to standard Debian tooling, packages, and workflows. For developers and power users, it transforms the OpenWrt One from a network appliance into a compact, general-purpose Linux system.

See the GitHub repository for the code and latest build. LWN reviewed the device in November 2024, and covered Denver Gingerich's talk at SCALE 22x about the making of the router in March 2025.

Bien avant Man of Steel puis Superman, une représentation de Clark Kent a particulièrement marqué la pop culture : Smallville, bien sûr. Et bonne nouvelle : les 10 saisons de cette série adolescente viennent enfin de rejoindre le catalogue de Netflix.

Longtemps considérés comme des maquettes de communication inspirées de la science-fiction, les avions du projet militaire chinois Nantianmen ont été remis en avant le 9 janvier 2026 par la CCTV, qui les a présentés comme potentiellement réalisables.

Vous connaissez Wikipédia, mais certains articles étonnants sont probablement passés sous vos radars. Numerama vous invite à explorer des pans méconnus de l'encyclopédie en ligne.

Le suivi de la qualité de l’air s’est grandement démocratisé grâce à l’essor de microcapteurs électroniques accessibles à tout un chacun. Ces dispositifs sont-ils performants, et à quelles conditions peuvent-ils fournir une information utilisable ? État des lieux.

[Deal du jour] Certes, il fait un peu froid, mais ce n'est pas une raison pour arrêter de faire du vélo. Et d'ailleurs, pédaler, ça réchauffe. Alors quand l'un des meilleurs vélos de ville électriques de Decathlon baisse son prix, autant s'y intéresser.

La version 3.0 de Animal Crossing: New Horizons est désormais disponible. Elle permet d'accéder à de nouvelles fonctionnalités, mais aussi à de nouveaux objets. Ils sont déjà répertoriés sur un site, pour vous donner des idées de décoration.

BMW a lâché les premières infos sur sa future M3 100 % électrique. La sportive promet des performances de très haut niveau et un vrai plaisir de conduire grâce à une simulation de boîte de vitesses.

Après avoir passé un accord avec Canal+ pour intégrer une partie de son catalogue aux écrans de ses avions, Air France signe cette fois-ci avec Apple TV, la plateforme de streaming, pour proposer deux services distincts à bord de ses vols. Les meilleures séries d'Apple seront notamment intégrées aux écrans de la compagnie.

Après un faux départ en 2025, Suzuki lance enfin son e Vitara électrique en France à partir de 28 500 €. Un prix d’appel attractif, mais réservé à une offre de lancement, qui ne concernera pas tous les acheteurs.

Sans prévenir, OpenAI a lancé le 15 janvier 2026 son outil de traduction maison, baptisé « ChatGPT Translate ». Déjà accessible, la fonctionnalité reste, à ce stade, très rudimentaire.

Version 14.0 of the Forgejo software forge has been released. Notable changes in this release include several database improvements, new options for approving actions execution from pull requests, a new file editor, and progress toward making Forgejo's web UI work without JavaScript.

Al Viro does not often stray outside of the core virtual filesystem area; when he does, it is usually worthy of note. Recently, he wandered into memory management with this patch series to the slab allocator and some of its users. Kernel developers will often put considerable effort into small optimizations, but it is still interesting to look at just how much effort has gone toward the purpose of avoiding a single pointer dereference in some memory-allocation hot paths.

We have recently noticed that email from LWN.net seems to be blocked by MXroute. Unfortunately, the company also does not seem to have a way for non-customers to report problems in mail delivery, so we have no good way to get ourselves unblocked.

As a result, readers who have subscribed to an LWN mailing list from a domain hosted with MXroute will probably not receive our mailings. We have not yet unsubscribed addresses that are being blocked by MXroute, but will soon if the problem persists. Please accept our apologies for the inconvenience; it is unfortunate that it is becoming so difficult to send legitimate email as a small business.

Des archéologues de l'Université Sapienza de Rome ont étudié des dents de l'âge du fer. Leurs travaux révèlent des détails sur les vies de ces individus, de l'enfance à l'âge adulte, grâce à la préservation exceptionnelle de ces dents.

Security updates have been issued by Debian (chromium, gnupg2, and mongo-c-driver), Fedora (firefox, gpsd, linux-firmware, and seamonkey), Mageia (net-snmp), Oracle (kernel, podman, postgresql16, postgresql:13, postgresql:15, postgresql:16, and uek-kernel), Red Hat (libpq, net-snmp, and transfig), Slackware (libpng and mozilla), SUSE (avahi, bluez, capstone, curl, dpdk, firefox, firefox-esr, fluidsynth, glib2, kernel, kernel-devel, libmicrohttpd, libpcap, libpng16, libsoup, libsoup-3_0-0, libtasn1, libvirt, mcphost, openvswitch, ovmf, podman, poppler, python-tornado6, python311, qemu, rsync, and valkey), and Ubuntu (erlang, klibc, libpng1.6, and ruby-rack).

Une hallucination du chatbot d’intelligence artificielle Copilot de Microsoft s’est retrouvée dans un rapport de renseignement utilisé par la police des West Midlands au Royaume-Uni pour appuyer une interdiction visant des supporters israéliens. Une révélation qui fait scandale outre-Manche.

La version Switch 2 de Animal Crossing: New Horizons est désormais disponible, en marge de la version 3.0 qui ajoute du contenu. Nintendo vante des améliorations techniques et visuelles. Les temps de chargement sont-ils plus courts ?

Fin de l’alerte pour la Station spatiale internationale. La capsule Dragon de SpaceX a amerri avec succès ce jeudi matin dans le Pacifique, ramenant sur Terre les quatre membres de la mission Crew-11. Ce retour anticipé, dicté par une urgence médicale inédite en 25 ans, s’est déroulé sans encombre. L’équipage est désormais pris en charge au sol.