Michael Catanzaro has disclosed a command-injection vulnerability affecting a number of GTK-based PDF readers; exploits included:

They contain a script for building malicious polyglot PDFs that are simultaneously both valid PDF files and also valid ELF binaries. When the user opens the PDF in the PDF viewer and clicks on a malicious link embedded in the PDF, the PDF abuses the command injection vulnerability to load itself as a GTK module using the `--gtk-module` command line flag. It can then execute arbitrary code via its library constructor. That flag was removed in GTK 4, which is why the vulnerability is much less serious for Papers than it is for Evince, Atril, and Xreader.

Une importante conférence stratégique de Stellantis se tenait ce jeudi 21 mai 2026. À l’exception de la confirmation de la Citroën 2CV, les annonces n’ont cependant pas vraiment été excitantes. Rapide tour d’horizon de ce qu’il faut retenir des principales nouveautés à venir d’ici à 2030.

Avis aux nostalgiques des cascades les plus stupides de la télévision. À l'approche de la sortie au cinéma du cinquième et ultime film de la franchise, l'intégralité de la série originale Jackass vient de faire sa réapparition sur Paramount+. Une excellente nouvelle pour les fans, d'autant que les trois saisons reviennent dans leur montage d'époque, débarrassées des censures et modifications accumulées au fil des ans.

La guerre pour le Royaume de la Terre est déclarée. Netflix vient de mettre en ligne la toute première bande-annonce de la saison 2 d'Avatar : Le Dernier Maître de l'Air. Entre combats titanesques, maîtrise des éléments et menaces grandissantes de la Nation du Feu, ce premier aperçu promet une suite bien plus sombre et intense pour Aang et ses amis.

Longtemps pointé du doigt pour ses lacunes en matière de confidentialité, Discord opère un virage historique. L’application déploie le chiffrement de bout en bout par défaut pour sécuriser l’ensemble de ses flux audio et vidéo. Une mise à niveau technique majeure, qui cache toutefois une déception de taille : vos messages textuels, eux, restent exclus de cette protection.

Au Chelsea Flower Show 2026, l’Université de Lincoln a décroché une médaille d’argent avec PhenAIx, un robot dopé à l’IA qui ausculte les plantes. Cela peut notamment aider les chercheurs à repérer les variétés les plus résistantes face au changement climatique.

José Marchesi and the GCC-BPF developers opened the BPF track at the 2026 Linux Storage, Filesystem, Memory-management, and BPF Summit with a 90-minute summary of what has changed for GCC's BPF support in the past year. This kind of session has become something of a tradition. There were similar updates in 2025 and 2024. This time around, GCC seems to be closing in on feature parity with the LLVM toolchain — as the slides detail.

Après avoir passé des années dans une ancienne salle d’arcade abandonnée, une incroyable statue de Spyro vient enfin d’être délivrée de sa prison. Une véritable chasse au trésor racontée par son heureuse sauveuse.

Une alliance internationale de 18 pays, menée par la France et les Pays-Bas, a démantelé First VPN, le réseau d’anonymisation fétiche des cybercriminels. En saisissant l'intégralité de sa base de données, la police a d'ores et déjà identifié des milliers de pirates à travers le monde, mettant fin à des années d'impunité.

The OpenBSD 7.9 release is out, right on schedule. There is the usual long list of new features, including improved architecture support, CPU scheduling on heterogeneous systems, the ability to hibernate a suspended system after a configurable delay, socket splicing, a __pledge_open() system call giving special access to the C library, and much more. See the announcement and the full changelog for details.

La relève du fantastique est officiellement là, et elle a les cheveux blancs. Alors que la page Stranger Things est désormais définitivement tournée, Netflix vient de dégainer sa toute nouvelle production de science-fiction et d'horreur. Portée en coulisses par les frères Duffer, la série The Boroughs déplace le paranormal du côté des seniors pour combler le vide laissé par la bande de Hawkins.

[Deal du jour] Pour le gaming, investir dans une bonne configuration est toujours une bonne idée pour ne pas se retrouver rapidement limité. Le laptop proposé par Lenovo est une excellente affaire à ce prix.

Gregory Price started his session in the memory-management track of the 2026 Linux Storage, Filesystem, Memory Management, and BPF Summit by saying that, in current kernels, if a NUMA node has memory, the assumption is that anybody can make use of it. He is trying to implement the opposite policy — to make some memory off-limits for all processes except those designed specifically to use it. The session was used to present his goals and to discuss how they might be implemented.

Security updates have been issued by AlmaLinux (kernel, kernel-rt, and libsndfile), Debian (bind9, evince, firefox-esr, openjpeg2, pdns, and rsync), Fedora (erlang-cowlib, evince, expat, firefox, kernel, mingw-expat, mysql8.0, mysql8.4, nss, opencryptoki, pgadmin4, proftpd, python-django5, python-django6, python-dotenv, rsync, rust-nu, rustup, and strongswan), Oracle (nginx, nginx:1.24, ruby, ruby:3.3, and squid), Slackware (bind and rsync), SUSE (buildah, distribution, distribution-registry, docker, firefox-esr, helm, libpainter0, libsdb2_4_2, postgresql-jdbc, runc, and vim), and Ubuntu (gnutls28, gst-plugins-good1.0, jq, linux-nvidia, linux-nvidia-lowlatency, openvpn, rsync, and unbound).

Pour masquer ses pertes colossales et faire le ménage dans ses comptes, le constructeur vietnamien Vinfast s’apprête à céder ses deux principales usines de production. Une pirouette financière qui lui permet de délester son bilan de 7 milliards de dollars de dettes, mais qui allume de sérieux signaux d’alarme.

OpenAI s’apprêterait à déposer confidentiellement son dossier d’introduction en Bourse aux États-Unis, avec une IPO potentiellement prévue dès septembre 2026, rapporte Reuters le 20 mai 2026. Une opération historique qui pourrait raviver la rivalité entre Sam Altman et Elon Musk, alors que SpaceX prépare elle aussi son arrivée sur les marchés.

Plus tôt cette semaine, Hironobu Sakaguchi a fait l’éloge d’une vidéo générée par IA montrant à quoi pourrait ressembler un éventuel remake de Final Fantasy VI. Après avoir essuyé une vague de critiques, le « papa » de la licence a remis une pièce dans la machine.

Du grand spectacle en préparation chez Universal. Le roi de l'explosion, Michael Bay, s'apprête à porter à l'écran l'incroyable histoire vraie du sauvetage de deux pilotes américains abattus en Iran. Un projet d'action à haute tension qui marque les retrouvailles du réalisateur avec l'équipe du très solide 13 Hours.

À l'approche du week-end de la Pentecôte, fin mai 2026, la chaleur fait son retour en France. Les températures vont grimper, gagnant parfois entre 10 et 15 °C en quelques jours. Un « blocage en oméga » explique cette situation météorologique. De quoi s'agit-il ?

Aller dans l'espace coûte cher en carburant. La moindre d'économie doit donc être étudiée avant de procéder au lancement d'une mission. Aujourd'hui, de nouvelles simulations informatiques ont permis de repérer une « route cachée » qui permet d'aller sur la Lune encore plus efficacement.