Dans un rapport pour Infostealers, la société spécialisée en cybersécurité Hudson Rock explique qu’un pirate est « en train de mettre aux enchères des données exfiltrées des portails de partage de fichiers d’environ 50 grandes entreprises mondiales ». Le pirate est entré dans des applications comme ShareFile, OwnCloud et Nextcloud qui permettent de stocker et partager des fichiers. Il n’avait plus qu’à se servir.

Le rapport explique que « ces défaillances catastrophiques de sécurité n’étaient pas le résultat d’exploitation de faille zero-day dans l’architecture de la plateforme, mais plutôt des suites d’infections malveillantes sur les appareils des employés, combiné à manque cruel de mise en place de l’authentification multi-facteurs (MFA) ».

• [Édito] Mots de passe, double authentification : grrrrr… il est temps d’agir !

Une des plateformes concernées, ownCloud, s’est fendue d’un billet de blog pour alerter ses utilisateurs. Elle rappelle qu’il ne s’agit pas d’une faille ni d’un piratage. Elle enjoint ses utilisateurs à activer la double authentification (ou authentification multi-facteurs) au plus vite si ce n’est pas déjà fait : « Des acteurs malveillants ont obtenu des identifiants utilisateurs via des logiciels malveillants de type infostealer installés sur les appareils des employés ». Sans double authentification, le pirate peut accéder au compte.

Ce rapport n’est qu’une goutte d’eau dans l’océan des manquements liés à la cybersécurité, mais il illustre bien les risques causés par un problème sur un compte. Si la double authentification n’est pas une protection absolue contre le piratage, c’est déjà une barrière de sécurité robuste et facile à mettre en œuvre, du moins si le service la propose.

La CNIL recommande évidemment d’utiliser l’authentification multifacteurs et va même plus loin. « En raison du grand nombre de violations intervenues l’an dernier [il était question de 2024, mais 2025 n’était pas mieux, ndlr] sur des bases de clients/prospects et usagers, la CNIL estime qu’un effort spécifique de sécurisation est nécessaire », expliquait-elle en avril dernier.

Ainsi, elle « renforcera dès 2026 sa politique de contrôle pour s’assurer de la mise en place de l’authentification multifacteur pour ces grandes bases de données. L’absence de cette mesure pourra justifier que soit initiée une procédure de sanction ».

Enfin, la Commission rappelle « que la mise en place d’une authentification multifacteur était déjà jugée en principe nécessaire au titre du RGPD pour des bases de données comprenant des données sensibles ou des données dont la violation exposerait les personnes à des risques importants (données bancaires et numéro de sécurité sociale notamment) ».

Dans un rapport pour Infostealers, la société spécialisée en cybersécurité Hudson Rock explique qu’un pirate est « en train de mettre aux enchères des données exfiltrées des portails de partage de fichiers d’environ 50 grandes entreprises mondiales ». Le pirate est entré dans des applications comme ShareFile, OwnCloud et Nextcloud qui permettent de stocker et partager des fichiers. Il n’avait plus qu’à se servir.

Le rapport explique que « ces défaillances catastrophiques de sécurité n’étaient pas le résultat d’exploitation de faille zero-day dans l’architecture de la plateforme, mais plutôt des suites d’infections malveillantes sur les appareils des employés, combiné à manque cruel de mise en place de l’authentification multi-facteurs (MFA) ».

• [Édito] Mots de passe, double authentification : grrrrr… il est temps d’agir !

Une des plateformes concernées, ownCloud, s’est fendue d’un billet de blog pour alerter ses utilisateurs. Elle rappelle qu’il ne s’agit pas d’une faille ni d’un piratage. Elle enjoint ses utilisateurs à activer la double authentification (ou authentification multi-facteurs) au plus vite si ce n’est pas déjà fait : « Des acteurs malveillants ont obtenu des identifiants utilisateurs via des logiciels malveillants de type infostealer installés sur les appareils des employés ». Sans double authentification, le pirate peut accéder au compte.

Ce rapport n’est qu’une goutte d’eau dans l’océan des manquements liés à la cybersécurité, mais il illustre bien les risques causés par un problème sur un compte. Si la double authentification n’est pas une protection absolue contre le piratage, c’est déjà une barrière de sécurité robuste et facile à mettre en œuvre, du moins si le service la propose.

La CNIL recommande évidemment d’utiliser l’authentification multifacteurs et va même plus loin. « En raison du grand nombre de violations intervenues l’an dernier [il était question de 2024, mais 2025 n’était pas mieux, ndlr] sur des bases de clients/prospects et usagers, la CNIL estime qu’un effort spécifique de sécurisation est nécessaire », expliquait-elle en avril dernier.

Ainsi, elle « renforcera dès 2026 sa politique de contrôle pour s’assurer de la mise en place de l’authentification multifacteur pour ces grandes bases de données. L’absence de cette mesure pourra justifier que soit initiée une procédure de sanction ».

Enfin, la Commission rappelle « que la mise en place d’une authentification multifacteur était déjà jugée en principe nécessaire au titre du RGPD pour des bases de données comprenant des données sensibles ou des données dont la violation exposerait les personnes à des risques importants (données bancaires et numéro de sécurité sociale notamment) ».

Alors nous l'admettons, vu la distribution de Vastarmor sur le sol européen, nous aurions préféré qu'un poisson plus connu dans nos contrées se saisisse du truc, type ASUS, GIGABYTE ou MSI. C'est d'autant plus dommage que ces marques possèdent des RTX 3050/4060/5060 Low Profile, et que pour avoir te...

Il y a quelques mois, nous nous sommes rendus à un showcase MSI à Paris. L’occasion pour nous d’avoir un premier avant-goût du CES 2026. La marque au dragon y a présenté ses nouveaux laptops équipés des derniers processeurs Panther Lake d’Intel. Un événement qui nous a permis de mieux cerner la stratégie de MSI pour l’année à venir et de dresser un large tour d’horizon des nouveautés prévues.

Chez ADATA/XPG, cette année, des alimentations, un énorme boitier PC dual configuration, des chaises ergonomique ultra-accessibles et de la mémoire 4 Rank. […]

Lire la suite

Square Enix poursuit sa politique de remake avec sa fructueuse licence DRAGON QUEST, avec un autre titre prévu pour le mois de mars 2026, il s'agit de DRAGON QUEST VII Reimagined, outre sa date de sortie, nous connaissons les recommandations hardware et pouvons découvrir un trailer.Vous incarnez un fils de pêcheur, un jeune garçon plein de curiosité qui n'a jamais rien connu d'autre que la paisible île de Melyor. Votre périple commence par une simple question : le monde se résume-t-il à cette île ? Parti en quête d'une réponse avec vos amis d'enfance, vous pénétrez dans le sanctuaire des Mystères et êtes aspiré vers les temps passés. En explorant cette autre époque, vous allez faire une terrible découverte : des continents entiers se sont retrouvés scellées par une force maléfique. L'avenir de ces continents et le destin entier de la planète est désormais entre vos mains. Dragon Quest VII Reimagined réinvente le RPG emblématique en lui insufflant une nouvelle identité visuelle. Les personnages dessinés par Akira Toriyama sont recréés en 3D avec un tout nouveau style de modélisation aux reliefs chaleureux et palpables. Les décors et donjons ne sont pas en reste avec des graphismes chatoyants en style diorama. De plus, la prise en main a été repensée et le scénario ajusté. Les habitués de la série seront enchantés de se replonger dans l'histoire de Dragon Quest VII, avec ses nombreux moments de joie et d'émotion, dans cette nouvelle version remise au goût du jour. Quand aux joueurs désireux découvrir la série, ils trouveront dans cette aventure un point d'entrée idéal vers la saga. […]

Lire la suite

On termine chez MSI avec les composants avec les nouvelles CM et alimentations de la gamme MAG qui veut offrir le meilleur rapport qualité/prix. […]

Lire la suite

20 millions maintenant, 23 millions dans un an

2026 devait être l’année de changement de braquet pour la fermeture du cuivre pour laisser place à la fibre optique. 2026 formera finalement une charnière avec 2027. Si 26 000 communes (20 millions de locaux) ne pourront plus souscrire au xDSL dès la fin du mois, ce sera finalement le 31 janvier 2027 pour les 8 000 communes (23 millions de locaux) restantes.

La fermeture du cuivre est un chantier de longue haleine, lancé par Orange en 2019, avec comme objectif 2030 et l’Arcep qui veille au grain. Le plan s’est peaufiné avec le temps, mais il comporte deux grandes phases. Une dite de transition entre 2020 et 2025 avec des expérimentations, et une seconde phase de fermeture, entre 2026 et 2030.

• 2G, 3G, cuivre (xDSL) : comment Orange va tirer un trait sur le passé

Orange veut « zéro client sur le cuivre » d’ici fin 2030

Concrètement, cela signifie de commencer par arrêter la commercialisation de nouveaux abonnements sur le cuivre, c’est-à-dire les fameux (mais appartenant désormais au passé) forfaits xDSL (dégroupés ou non) et autres abonnements voix seulement.

Vient ensuite la fermeture technique, plus franche et surtout avec des conséquences pour les anciens clients : « la ligne téléphonique, l’accès internet via ADSL, SDSL, VDSL et les services associés (télésurveillance, téléassistance…) ne seront plus accessibles », explique Orange. Objectif affiché : « zéro client sur le cuivre » en novembre 2030.

Maintenant que nous sommes en 2026, nous entrons dans la seconde phase, celle de la fermeture. Le 31 janvier de cette année, Orange prévoyait rien de moins que la fermeture commerciale pour « 90 % des locaux en France ». Le compte n’y est pas, et de loin.

Buy, baby buy

Des boutiques en ligne ayant toujours refusé de commercer avec Amazon viennent de découvrir que ses IA de « commerce agentique » revendent leurs produits sur la plateforme, « à l’insu de leur plein gré ». Et ce, alors qu’Amazon refuse lui-même explicitement que les agents IA des autres plateformes puissent accéder à sa marketplace.

Début novembre, Amazon attaquait Perplexity AI en justice pour empêcher le navigateur Comet de ce dernier de continuer à proposer à ses utilisateurs de réaliser des achats en leur nom, évoquant une « dégradation significative de l’expérience d’achat et du service client » :

« Nous pensons qu’il est assez évident que les applications tierces qui proposent d’effectuer des achats pour le compte de clients auprès d’autres entreprises doivent fonctionner de manière transparente et respecter les décisions des prestataires de services quant à leur participation ou non. »

Un an plus tôt, Amazon avait déjà demandé à Perplexity d’arrêter de déployer des agents d’IA capables d’acheter des produits à la place de ses utilisateurs. Amazon demandait qu’un accord soit trouvé pour que les opérations puissent reprendre dans des conditions approuvées par le géant du commerce en ligne.

Le fichier robots.txt d’Amazon interdit d’ailleurs à une quarantaine de robots d’indexer ses pages web, rajoutant à PerplexityBot Google-Extended, GoogleAgent-Mariner, GoogleAgent-Shopping et Google-NotebookLM, mais également Gemini-Deep-Research, ClaudeBot, MistralAI-User, DuckAssistBot, Copilot, Claude-User, Claude-SearchBot, Perplexity-User et ChatGPT-User, notamment.

Or, des dizaines de petits commerçants, ayant jusqu’alors explicitement refusé de vendre leurs produits sur Amazon, viennent de découvrir que les agents IA du mastodonte du commerce en ligne les proposaient pourtant à la vente sur son nouveau service « Buy for me ».

• Amazon teste un agent IA pour acheter des produits sur d’autres sites

Lancé en version bêta en avril 2025, il propose aux clients états-uniens d’Amazon d’ « acheter directement dans d’autres magasins en toute simplicité de nouveaux produits qui ne sont actuellement pas disponibles sur Amazon ».

Contrainte de devoir rembourser des achats qu’Amazon a validés à sa place

ModernRetail raconte qu’Angie Chua avait toujours refusé de commercialiser ses produits sur Amazon depuis le lancement de sa propre boutique de carnets de voyage et autres objets de papeterie, Bobo Design Studio, en 2016.

Depuis une grosse paire d'années, on nous bassine avec l'IA. Si ça prend avec certains qui en ont plutôt besoin, en dehors de besoins spécifiques, le grand public n'en a quasiment rien à faire. Microsoft a essayé de coller du Copilot partout, de faire des partenariats avec des marques pour estampill...

Researchers at Stanford University have created a programmable synthetic "skin" that can independently change color and texture, "a feat previously only available within the animal kingdom," reports the Register. From the report: The technique employs electron beams to write patterns and add optical layers that create color effects. When exposed to water, the film swells to reveal texture and colors independently, depending on which side of the material is exposed, according to a paper published in the scientific journal Nature this week. In an accompanying article, University of Stuttgart's Benjamin Renz and Na Liu said the researchers' "most striking achievement was a photonic skin in which color and texture could be independently controlled, mirroring the separate regulation... in octopuses." The research team used the polymer PEDOT:PSS, which can swell in water, as the basis for their material. Its reaction to water can be controlled by irradiating it with electrons, creating textures and patterns in the film. By adding thin layers of gold, the researchers turned surface texture into tunable optical effects. A single layer could be used to scatter light, giving the shiny metal a matte, textured appearance. To control color, a polymer film was sandwiched between two layers of gold, forming an optical cavity, which selectively reflects light.

Read more of this story at Slashdot.

Avec sa gamme pour les enthousiastes, MSI était aussi de la partie. Dans cette gamme MEG, de la CM pour les clockeurs, un boitier énormissime et du watercooling. […]

Lire la suite

Après la colossale LIGHTNING Z, nous vous propose de découvrir les nouveautés de la gamme MPG de MSI. […]

Lire la suite

An anonymous reader quotes a report from NPR: [I]t turns out that some genius dogs can learn a brand new word, like the name of an unfamiliar toy, by just overhearing brief interactions between two people. What's more, these "gifted" dogs can learn the name of a new toy even if they first hear this word when the toy is out of sight -- as long as their favorite human is looking at the spot where the toy is hidden. That's according to a new study in the journal Science. "What we found in this study is that the dogs are using social communication. They're using these social cues to understand what the owners are talking about," says cognitive scientist Shany Dror of Eotvos Lorand University and the University of Veterinary Medicine, Vienna. "This tells us that the ability to use social information is actually something that humans probably had before they had language," she says, "and language was kind of hitchhiking on these social abilities." [...] "There's only a very small group of dogs that are able to learn this differentiation and then can learn that certain labels refer to specific objects," she says. "It's quite hard to train this and some dogs seem to just be able to do it." [...] To explore the various ways that these dogs are capable of learning new words, Dror and some colleagues conducted a study that involved two people interacting while their dog sat nearby and watched. One person would show the other a brand new toy and talk about it, with the toy's name embedded into sentences, such as "This is your armadillo. It has armadillo ears, little armadillo feet. It has a tail, like an armadillo tail." Even though none of this language was directed at the dogs, it turns out the super-learners registered the new toy's name and were later able to pick it out of a pile, at the owner's request. To do this, the dogs had to go into a separate room where the pile was located, so the humans couldn't give them any hints. Dror says that as she watched the dogs on camera from the other room, she was "honestly surprised" because they seemed to have so much confidence. "Sometimes they just immediately went to the new toy, knowing what they're supposed to do," she says. "Their performance was really, really high." She and her colleagues wondered if what mattered was the dog being able to see the toy while its name was said aloud, even if the words weren't explicitly directed at the dog. So they did another experiment that created a delay between the dog seeing a new toy and hearing its name. The dogs got to see the unfamiliar toy and then the owner dropped the toy in a bucket, so it was out of sight. Then the owner would talk to the dog, and mention the toy's name, while glancing down at the bucket. While this was more difficult for dogs, overall they still could use this information to learn the name of the toy and later retrieve it when asked. "This shows us how flexible they are able to learn," says Dror. "They can use different mechanisms and learn under different conditions."

Read more of this story at Slashdot.

YouTube is updating search filters so users can explicitly choose between Shorts and long-form videos. The change also replaces view-count sorting with a new "Popularity" filter and removes underperforming options like "Sort by Rating." The Verge reports: Right now, a filter-less search shows a mix of longform and short form videos, which can be annoying if you just want to see videos in one format or the other. But in the new search filters, among other options, you can pick to see "Videos," which in my testing has only showed a list of longform videos, or "Shorts," which just shows Shorts. YouTube is also removing the "Upload Date - Last Hour" and "Sort by Rating" filters because they "were not working as expected and had contributed to user complaints." The company will still offer other "Upload Date" filters, like "Today," "This week," "This Month," and "This Year," and you can also find popular videos with the new "Popularity" filter, which is replacing the "View count" sort option. (With the new "Popularity" filter, YouTube says that "our systems assess a video's view count and other relevance signals, such as watch time, to determine its popularity for that specific query.")

Read more of this story at Slashdot.

Longtime Slashdot reader schwit1 shares a report from Reuters: Billionaire entrepreneur Elon Musk persuaded a judge on Wednesday to allow a jury trial on his allegations that ChatGPT maker OpenAI violated its founding mission in its high-profile restructuring to a for-profit entity. Musk was a cofounder of OpenAI in 2015 but left in 2018 and now runs an AI company that competes with it. U.S. District Judge Yvonne Gonzalez Rogers in Oakland, California, said at a hearing that there was "plenty of evidence" suggesting OpenAI's leaders made assurances that its original nonprofit structure was going to be maintained. The judge said there were enough disputed facts to let a jury consider the claims at a trial scheduled for March, rather than decide the issues herself. She said she would issue a written order after the hearing that addresses OpenAI's bid to throw out the case. [...] Musk contends he contributed about $38 million, roughly 60% of OpenAI's early funding, along with strategic guidance and credibility, based on assurances that the organization would remain a nonprofit dedicated to the public benefit. The lawsuit accuses OpenAI co-founders Sam Altman and Greg Brockman of plotting a for-profit switch to enrich themselves, culminating in multibillion-dollar deals with Microsoft and a recent restructuring. OpenAI, Altman and Brockman have denied the claims, and they called Musk "a frustrated commercial competitor seeking to slow down a mission-driven market leader." Microsoft is also a defendant and has urged the judge to toss Musk's lawsuit. A lawyer for Microsoft said there was no evidence that the company "aided and abetted" OpenAI. OpenAI in a statement after the hearing said: "Mr Musk's lawsuit continues to be baseless and a part of his ongoing pattern of harassment, and we look forward to demonstrating this at trial."

Read more of this story at Slashdot.

Canonical is making it easier for ARM64 Ubuntu users like those on the NVIDIA DGX Spark to do a bit of gaming with Steam. Canonical engineers have assembled a Steam Snap for 64-bit ARM that comes complete with the FEX emulator for running Windows/Linux x86-based games on ARM64 Linux...

Illinois Department of Human Services disclosed that a misconfigured internal mapping website exposed sensitive personal data for more than 700,000 Illinois residents for over four years, from April 2021 to September 2025. Officials say they can't confirm whether the publicly accessible data was ever viewed. TechCrunch reports: Officials said the exposed data included personal information on 672,616 individuals who are Medicaid and Medicare Savings Program recipients. The data included their addresses, case numbers, and demographic data -- but not individuals' names. The exposed data also included names, addresses, case statuses, and other information relating to 32,401 individuals in receipt of services from the department's Division of Rehabilitation Services.

Read more of this story at Slashdot.

An anonymous reader quotes a report from Wired: Google is putting even more generative AI tools into Gmail as part of its goal to further personalize user inboxes and streamline searches. On Thursday, the company announced a new "AI Inbox" tab, currently in a beta testing phase, that reads every message in a user's Gmail and suggests a list of to-dos and key topics, based on what it summarizes. In Google's example of what this AI Inbox could look like in Gmail, the new tab takes context from a user's messages and suggests they reschedule their dentist appointment, reply to a request from their child's sports coach, and pay an upcoming fee before the deadline. Also under the AI Inbox tab is a list of important topics worth browsing, nestled beneath the action items at the top. Each suggested to-do and topic links back to the original email for more context and for verification. [...] For users who are concerned about their privacy, the information Google gleans by skimming through inboxes will not be used to improve the company's foundational AI models. "We didn't just bolt AI onto Gmail," says Blake Barnes, who leads the project for Google. "We built a secure privacy architecture, specifically for this moment." He emphasizes that users can turn off Gmail's new AI tools if they don't want them. At the same time Google announced its AI Inbox, the company made free for all Gmail users multiple Gemini features that were previously available only to paying subscribers. This includes the Help Me Write tool, which generates emails from a user prompt, as well as AI Overviews for email threads, which essentially posts a TL;DR summary at the top of long message threads. Subscribers to Google's Ultra and Pro plans, which start at $20 a month, get two additional new features in their Gmail inbox. First, an AI proofreading tool that suggests more polished grammar and sentence structures. And second, an AI Overviews tool that can search your whole inbox and create relevant summaries on a topic, rather than just summarizing a single email thread.

Read more of this story at Slashdot.

Paris Judicial Court ordered Google to block additional pirate sports-streaming domains at the DNS level, rejecting Google's argument that enforcement should target upstream providers like Cloudflare first. "The blockade was requested by Canal+ and aims to stop pirate streams of Champions League games," notes TorrentFreak. From the report: Most recently, Google was compelled to take action following a complaint from French broadcaster Canal+ and its subsidiaries regarding Champions League piracy.. Like previous blocking cases, the request is grounded in Article L. 333-10 of the French Sports Code, which enables rightsholders to seek court orders against any entity that can help to stop 'serious and repeated' sports piracy. After reviewing the evidence and hearing arguments from both sides, the Paris Court granted the blocking request, ordering Google to block nineteen domain names, including antenashop.site, daddylive3.com, livetv860.me, streamysport.org and vavoo.to. The latest blocking order covers the entire 2025/2026 Champions League series, which ends on May 30, 2026. It's a dynamic order too, which means that if these sites switch to new domains, as verified by ARCOM, these have to be blocked as well. Google objected to the blocking request. Among other things, it argued that several domains were linked to Cloudflare's CDN. Therefore, suspending the sites on the CDN level would be more effective, as that would render them inaccessible. Based on the subsidiarity principle, Google argued that blocking measures should only be ordered if attempts to block the pirate sites through more direct means have failed. The court dismissed these arguments, noting that intermediaries cannot dictate the enforcement strategy or blocking order. Intermediaries cannot require "prior steps" against other technical intermediaries, especially given the "irremediable" character of live sports piracy. The judge found the block proportional because Google remains free to choose the technical method, even if the result is mandated. Internet providers, search engines, CDNs, and DNS resolvers can all be required to block, irrespective of what other measures were taken previously. Google further argued that the blocking measures were disproportionate because they were complex, costly, easily bypassed, and had effects beyond the borders of France. The Paris court rejected these claims. It argued that Google failed to demonstrate that implementing these blocking measures would result in "important costs" or technical impossibilities. Additionally, the court recognized that there would still be options for people to bypass these blocking measures. However, the blocks are a necessary step to "completely cease" the infringing activities.

Read more of this story at Slashdot.