Auteur/autrice : Krigs
Windows 11 : une mise à jour majeure corrige enfin les bugs Bluetooth avec les AirPods et les écouteurs sans-fil
La France lance son alternative gratuite à Google Maps
Squidbleed : une fuite mémoire passée inaperçue pendant 30 ans
Une faille très bien planquée dans le code depuis 1997, vient seulement d’être corrigée. Elle s’appelle Squidbleed, référencée comme CVE-2026-47729, et elle touche Squid, un serveur proxy open source que des entreprises, des écoles et des fournisseurs d’accès utilisent depuis des lustres pour mettre en cache, filtrer et surveiller le trafic réseau qui transite chez chez eux.
Et ça fuite fort en fait. Un individu malveillant, qui serait déjà autorisé à passer par le même proxy, peut récupérer la requête HTTP en clair d’un autre utilisateur, avec tout ce qu’elle transporte au passage : mots de passe, clés d’API, cookies de session, et j’en passe. De quoi se faire passer pour la victime sans jamais avoir eu à connaître son mot de passe. Les chercheurs parlent d’un cousin de Heartbleed, la grande fuite mémoire de 2014, sauf que celle-ci vise spécifiquement le trafic non chiffré, l’HTTPS restant à l’abri dans son tunnel.
Puces : les Pays-Bas tentent de bloquer une loi américaine qui menace les ventes d’ASML en Chine
Jumeaux numériques : quand les infrastructures critiques se dotent d’un système d’exploitation
Le nouveau Xiaomi 17T Pro perd déjà 150 € de son prix durant le Prime Day d’Amazon
Umihi Music – Lecteur YouTube Music libre
Ça vous dirait de streamer l’ensemble de YouTube Music sur votre smartphone Android avec une appli entièrement libre ???
Hé bien c’est faisable grâce à l’excellent travail de Iliano Kokoro qui a développé Umihi Music. Derrière ce nom à coucher dehors se cache un player de moins de 5 Mo qui vous permettra d’écouter vos artistes préférés sans être otage de Google. Et ça c’est beau !
Une fois l’app installée, vous cherchez un morceau, vous le lancez, et voilà. Pas de compte à créer, pas de connexion obligatoire et si vous voulez écouter hors-ligne dans le métro, vous téléchargez vos playlists et hop, c’est réglé ! L’application n’est pas disponible sur le Play Store (Ohhh comme c’est étrange) mais vous pouvez facilement la récupérer via F-Droid (sur le repo de
IzzyOnDroid
),
OpenAPK
,
Unclouded
,
Obtainium
ou également en APK directement
via la page Github
.
Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour

En France, les cyberattaques ne sont plus seulement un risque technique : elles ont désormais un impact direct et immédiat sur les performances financières des entreprises. Selon une étude récente menée par HarfangLab, 46% des organisations françaises constatent une baisse de leur chiffre d’affaires dès le jour même d’un incident cyber.The post Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour appeared first on iTPro.fr.
Le premier protocole VPN conçu pour vous, pas pour les admins d’entreprise
avec Surfshark
—
Vous vous souvenez de l’époque où choisir un VPN, c’était comme choisir entre la peste et le choléra ? Soit ça ramait, soit on galérait sur des réseaux bloqués, ou encore ça coupait dès que vous passiez du WiFi à la 4G. Hé bien Surfshark a décidé de ne plus subir. Ils ont carrément construit leur propre protocole, et pas en recollant des morceaux d’anciennes techno d’entreprise. Non, ils sont partis d’une feuille blanche. Le résultat s’appelle Dausos, et honnêtement, ça envoie du lourd.
