Vulnérabilité zero-day CVE-2026-21509 de Microsoft Office : les enseignements de la vague d’exploitation rapide pour les défenseurs

Microsoft a déployé un correctif d'urgence hors cycle pour une faille zero-day dans Microsoft Office le 26 janvier, et le CERT ukrainien indique que des attaquants ont rapidement exploité cette vulnérabilité. Cette affaire rappelle combien la marge de manœuvre peut être mince entre la reconnaissance publique d'une vulnérabilité et le lancement d'attaques, en particulier lorsque les cibles sont gouvernementales.

Vulnérabilité zero-day CVE-2026-21509 de Microsoft Office : les enseignements de la vague d’exploitation rapide pour les défenseursEn savoir plus "

Les tribunaux autorisent la reprise de la construction d'éoliennes offshore aux États-Unis : que signifient ces injonctions ?

Une série de décisions de justice autorise la reprise des chantiers éoliens offshore américains après une intervention soudaine du gouvernement fédéral pour les suspendre. Ars Technica rapporte que les juges ayant examiné la justification du gouvernement n'ont pas été convaincus, et plusieurs injonctions bloquent désormais l'arrêt des travaux pendant que les recours juridiques sous-jacents suivent leur cours. Au-delà du débat énergétique, cette

Les tribunaux autorisent la reprise de la construction d'éoliennes offshore aux États-Unis : que signifient ces injonctions ?En savoir plus "

Compromission du programme de mise à jour de Notepad++ : que s’est-il passé et que doivent faire les utilisateurs ?

Notepad++, un éditeur de texte largement utilisé sous Windows, a signalé pendant des mois que son infrastructure de mise à jour était compromise, permettant ainsi à des attaquants de rediriger sélectivement certains utilisateurs vers des mises à jour malveillantes. Ars Technica rapporte que la compromission a débuté en juin 2025 et que le contrôle n'a été pleinement rétabli qu'en décembre. Il s'agit d'un schéma classique de cybercriminalité : au lieu d'exploiter directement chaque victime, les attaquants ciblent…

Compromission du programme de mise à jour de Notepad++ : que s’est-il passé et que doivent faire les utilisateurs ?En savoir plus "

Des échantillons de cheveux prélevés sur une période d'un siècle montrent comment la réglementation a réduit l'exposition au plomb

Le plomb fait partie de ces risques pour la santé publique qui sont devenus « normaux » pendant des décennies, jusqu'à ce que la réglementation l'élimine des produits de consommation courante. Ars Technica rapporte que des chercheurs de l'Université de l'Utah ont analysé des échantillons de cheveux s'étalant sur près d'un siècle et ont constaté une diminution des concentrations de plomb d'environ 100 fois, preuve que l'élimination progressive de l'essence au plomb et d'autres mesures de contrôle du plomb a porté ses fruits.

Des échantillons de cheveux prélevés sur une période d'un siècle montrent comment la réglementation a réduit l'exposition au plombEn savoir plus "

Raspberry Pi augmente à nouveau ses prix alors que les pénuries de RAM se répercutent sur le reste du monde.

Raspberry Pi a annoncé une nouvelle hausse de prix, invoquant l'augmentation du coût de la mémoire. Cette pénurie s'étend désormais des centres de données et des composants PC aux systèmes embarqués et au matériel destiné aux amateurs. Ars Technica rapporte qu'il s'agit de la deuxième augmentation générale des prix en deux mois, les hausses les plus importantes concernant les cartes dotées de la plus grande capacité de RAM. Cela nous rappelle que les puces d'IA sont essentielles.

Raspberry Pi augmente à nouveau ses prix alors que les pénuries de RAM se répercutent sur le reste du monde.En savoir plus "

Un juge a déclaré illégal le groupe de travail du ministère de l'Énergie sur le climat : voici pourquoi c'est important.

Un juge fédéral a statué que le « Groupe de travail sur le climat » du département de l'Énergie des États-Unis avait été créé illégalement et que le gouvernement avait enfreint les règles visant à garantir l'équilibre et la transparence des organes consultatifs. Ars Technica rapporte que la plainte a également contraint le groupe à divulguer ses communications, notamment des courriels désormais publics. Ce type d'affaire peut paraître purement procédural,

Un juge a déclaré illégal le groupe de travail du ministère de l'Énergie sur le climat : voici pourquoi c'est important.En savoir plus "

Des « compétences » malveillantes d'OpenClaw sont utilisées pour diffuser des logiciels malveillants de vol de mots de passe.

Une vague de « compétences » (plugins) malveillantes ciblant l'assistant IA local OpenClaw a été utilisée pour diffuser des logiciels malveillants voleurs d'informations, selon BleepingComputer. Ces packages étaient conçus pour ressembler à des outils utiles, mais leurs instructions d'installation incitaient les victimes à exécuter des commandes qui installaient des voleurs de données. Il s'agit d'un scénario classique de chaîne d'approvisionnement, adapté à un nouvel écosystème : lorsque

Des « compétences » malveillantes d'OpenClaw sont utilisées pour diffuser des logiciels malveillants de vol de mots de passe.En savoir plus "

Puces pour ordinateurs portables Intel Panther Lake : pourquoi la « Série Core Ultra 3 » marque une nouvelle ère

La feuille de route des processeurs pour ordinateurs portables d'Intel est source de confusion depuis des années : une génération améliore les performances mais réduit l'autonomie, une autre améliore les graphismes mais freine les progrès du processeur, et la prise en charge des fonctionnalités varie selon les sous-familles. L'analyse préliminaire d'Ars Technica sur Panther Lake (Core Ultra Series 3) affirme qu'il s'agit de la première gamme depuis longtemps à offrir une cohérence et une clarté remarquables.

Puces pour ordinateurs portables Intel Panther Lake : pourquoi la « Série Core Ultra 3 » marque une nouvelle èreEn savoir plus "

Firefox ajoute une option permettant de désactiver toutes les fonctionnalités d'IA.

Mozilla annonce que la prochaine version de Firefox inclura une option unique permettant de désactiver toutes les « améliorations » liées à l'IA, répondant ainsi aux attentes des utilisateurs souhaitant une désactivation claire. BleepingComputer indique que cette fonctionnalité sera disponible dans Firefox 148, prévu pour le 24 février, et permettra de désactiver les fonctionnalités d'IA générative actuelles et futures depuis un seul et même endroit.

Firefox ajoute une option permettant de désactiver toutes les fonctionnalités d'IA.En savoir plus "

L'éradication du ver de Guinée est imminente : voici ce qui a permis de franchir la dernière étape.

La dracunculose est en passe d'être éradiquée à l'échelle mondiale, avec seulement 10 cas humains recensés dans le monde en 2025, selon les chiffres du Centre Carter cités par Ars Technica. Si les chaînes de transmission restantes peuvent être éliminées, la dracunculose deviendrait la deuxième maladie humaine éradiquée après la variole. L'éradication est une affirmation très précise ; elle ne signifie pas…

L'éradication du ver de Guinée est imminente : voici ce qui a permis de franchir la dernière étape.En savoir plus "

Document Title
Blog - Page 24 of 27 - Florin.blog
Title Attribute
View all posts by Admin
Page Content
Blog - Page 24 of 27 - Florin.blog
Nature
Climate
Microsoft Office zero-day CVE-2026-21509: what the fast exploitation wave teaches defenders
Technology
/
Admin
Microsoft pushed an emergency, out-of-band patch for a Microsoft Office zero-day on January 26, and Ukraine’s national CERT says attackers moved fast to weaponize it. The case is a reminder of how narrow the window can be between “vulnerability is publicly acknowledged” and “campaigns are active in the wild,” especially when the targets are government […]
Read More »
Courts let US offshore wind construction resume: what the injunctions signal
A group of court decisions is allowing US offshore wind projects to resume construction after a sudden federal move to halt them. Ars Technica reports that judges who reviewed the government’s justification were not persuaded, and several injunctions are now blocking the construction stop while the underlying legal challenges proceed. Beyond the energy debate, this
Notepad++ updater compromise: what happened and what users should do
Notepad++—a widely used Windows text editor—warned that its update infrastructure was compromised for months, enabling attackers to selectively redirect some users to malicious updates. Ars Technica reports the compromise began in June 2025 and that control wasn’t fully restored until December. This is a classic supply-chain pattern: instead of exploiting each victim directly, attackers target
Hair samples over a century show how regulations cut lead exposure
Lead is one of those public-health hazards that became “normal” for decades, until regulation forced it out of everyday products. Ars Technica reports that researchers at the University of Utah analyzed hair samples spanning nearly a century and found lead concentrations fell roughly 100-fold—evidence that the phase-out of leaded gasoline and other lead controls did
Raspberry Pi raises prices again as RAM shortages ripple outward
Raspberry Pi has announced another round of price increases, blaming higher memory costs as shortages spread beyond data centers and PC parts into embedded and hobbyist hardware. Ars Technica reports this is the company’s second broad hike in two months, with the steepest increases landing on the highest-RAM boards. It’s a reminder that “AI chip
A judge ruled the DOE climate working group was illegal—here’s why that matters
A federal judge has ruled that the US Department of Energy’s “Climate Working Group” was formed unlawfully and that the government violated rules meant to keep advisory bodies balanced and transparent. Ars Technica reports that the lawsuit also forced disclosure of the group’s communications—emails that are now public. This kind of case can sound procedural,
Malicious OpenClaw ‘skills’ are being used to spread password-stealing malware
A wave of malicious “skills” (plug-ins) targeting the local AI assistant OpenClaw has been used to deliver information-stealing malware, according to BleepingComputer. The packages were designed to look like helpful tools, but their setup instructions pushed victims into running commands that installed stealers. This is the familiar supply-chain story, adapted to a new ecosystem: when
Intel’s Panther Lake laptop chips: why ‘Core Ultra Series 3’ is a reset
Intel’s laptop CPU roadmap has been confusing for years: one generation improves performance but hurts battery life, another improves graphics but stalls CPU gains, and feature support varies by sub-family. Ars Technica’s early look at Panther Lake (Core Ultra Series 3) argues it’s the first lineup in a while that feels like a clean, across-the-board
Firefox is adding a single switch to disable all AI features
Mozilla says the next Firefox release will include a single settings toggle that blocks all AI “enhancements,” responding to users who want a clear way to opt out. BleepingComputer reports the feature arrives in Firefox 148, scheduled for February 24, and can disable both current and future generative-AI features from one place. This is an
Guinea worm is close to eradication—here’s what made the last mile possible
Guinea worm disease is nearing global eradication, with only 10 human cases reported worldwide in 2025, according to figures cited by Ars Technica from the Carter Center. If the remaining transmission chains can be eliminated, Guinea worm would become only the second eradicated human disease after smallpox. Eradication is a very specific claim—it doesn’t mean
Previous
1
23
24
25
27
Next
View all posts by Admin
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
r Français