Menu

Aucun menu défini dans le customizer.

Catégorie : Claude

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, Anthropic, Claude, cybersecurite/failles-vulnerabilites, extension Chrome, intelligence-artificielle/chatbots-llm, Sciences

ShadowPrompt – N’importe quel site pouvait abuser votre extension Claude

Une faille découverte dans l’extension Chrome de Claude permettait à n’importe quel site web d’injecter silencieusement des prompts dans votre assistant IA. Pas besoin de cliquer, pas besoin de permission… non, fallait juste visiter une page web et c’était réglé. Le chercheur Oren Yomtov de
Koi Security
à l’origine de cette découverte, a baptisé ça “ShadowPrompt” et vous allez voir, c’est dingue.

En fait, cette attaque enchaînait deux failles. La première, c’est que l’extension acceptait les messages de n’importe quel sous-domaine en *.claude.ai, car Anthropic avait mis en place un allowlist trop permissif. Sauf qu’Arkose Labs, le fournisseur de CAPTCHA, hébergeait un composant sur a-cdn.claude.ai et malheureusement, ce composant contenait une jolie faille XSS bien classique. Celui-ci acceptait les postMessage sans vérifier l’origine, et le texte reçu était ainsi injectable via un
dangerouslySetInnerHTML
. Donc y’a bien ZERO validation côté client. Ouééééé !

Actus Automatisées, Actus Tech, appleII, azure, Claude, cybersecurite/failles-vulnerabilites, intelligence-artificielle/chatbots-llm, Sciences

Claude trouve des failles dans du code Apple II vieux de 40 ans

Mark Russinovich, CTO de Microsoft Azure, a donné à Claude Opus 4.6 un programme qu’il avait écrit en assembleur 6502 pour Apple II en mai 1986. L’IA d’Anthropic y a trouvé des vulnérabilités. Une découverte possible grâce à Claude Code Security, un outil qui a déjà débusqué plus de 500 failles dans des projets open source.

Du code Apple II passé au crible

Le programme en question s’appelle Enhancer. C’est un utilitaire écrit en langage machine 6502 qui ajoutait à l’Applesoft BASIC la possibilité d’utiliser des variables ou des expressions comme destination pour les commandes GOTO, GOSUB et RESTORE.

Actus Automatisées, Actus Tech, Anthropic, Claude, cybersecurite/failles-vulnerabilites, failles, intelligence-artificielle/actualites-ia, Sciences

Claude d’Anthropic a trouvé 22 failles dans Firefox en deux semaines

Anthropic et Mozilla viennent de publier les résultats d’une collaboration menée en février. En deux semaines, le modèle Claude Opus 4.6 a analysé près de 6 000 fichiers C++ du code source de Firefox et découvert 22 vulnérabilités de sécurité, dont 14 classées haute gravité. Toutes sont déjà corrigées dans Firefox 148.

Un chasseur de bugs d’un nouveau genre

C’est l’équipe de red team d’Anthropic qui a contacté Mozilla pour tester son système de détection de failles par IA sur le code source de Firefox. Le modèle Claude Opus 4.6 a d’abord été lâché sur le moteur JavaScript du navigateur, avant d’être étendu au reste de la base de code.

actualites-business/legislation-juridique, Actus Automatisées, Actus Tech, chardet, Claude, intelligence-artificielle/actualites-ia, linux-open-source/logiciels-libres, Sciences

Chardet : quand une IA réécrit un logiciel open source en cinq jours et change sa licence

Le développeur Dan Blanchard a utilisé Claude d’Anthropic pour réécrire intégralement chardet, une bibliothèque Python téléchargée 130 millions de fois par mois, et passer sa licence de LGPL à MIT. L’auteur original conteste, la Free Software Foundation dénonce, et Bruce Perens, père de la définition open source, déclare que « toute l’économie du logiciel est morte ». Carrément.

Cinq jours et un changement de licence

Chardet est un outil qui détecte l’encodage des caractères dans un fichier texte. C’est une bibliothèque Python utilisée un peu partout, avec 130 millions de téléchargements par mois. Son mainteneur, Dan Blanchard, voulait depuis dix ans l’intégrer à la bibliothèque standard de Python, mais la licence LGPL l’en empêchait : elle impose que toute version modifiée reste sous les mêmes termes. Il a donc utilisé Claude d’Anthropic pour réécrire le code en partant d’un dépôt vide, sans accès au code source original.

Actus Automatisées, Actus Tech, Claude, developpement/web-developpement, GPT, Intelligence artificielle, intelligence-artificielle/actualites-ia, Sciences

Shuffle – Quand 4 IA redesignent votre site (et c’est moche)

Shuffle
, c’est un outil qui vous propose de redesigner votre site web avec 4 modèles d’IA différents. Vous collez votre URL, vous décrivez ce que vous voulez… et boom, Claude Opus 4.6, GPT-5.2, Gemini 3 Pro et Kimi K2.5 vous pondent chacun leur version. J’ai testé sur ma home. Verdict : c’est moche de fou !

Vous arrivez sur la page, vous entrez l’adresse de votre site, vous tapez un petit prompt du genre “modernise mon blog tech” et vous lancez la machine. Les 4 modèles bossent alors en parallèle et au bout de 30 secondes environ, vous avez 4 propositions de redesign à comparer côte à côte.

Actus Automatisées, Actus Tech, Claude, cybersecurite/actualites-securite, cyberstrikeai, deepseek, intelligence-artificielle/automatisation-ia, Sciences

CyberStrikeAI : cet outil dopé à l’IA automatise les cyberattaques

Un développeur chinois a mis en ligne CyberStrikeAI, une plateforme open source qui combine IA générative et plus de 100 outils offensifs pour automatiser les cyberattaques. En parallèle, un pirate amateur russophone a compromis plus de 600 pare-feu FortiGate dans 55 pays avec l’aide de DeepSeek et Claude, le tout en à peine cinq semaines. Les hackers aussi ont visiblement droit à leur copilote.

Un arsenal offensif piloté par l’IA

Actus Automatisées, Actus Tech, Anthropic, Claude, Claude AI, intelligence-artificielle/ia-developpement, Sciences, tutoriels-guides/tutoriels-avances

Claude Code – Pilotez votre terminal depuis votre canapé

Claude Code tourne en local et c’est son gros avantage car ça permet par exemple d’agir sur votre machine, de lancer des scripts…etc. Mais c’est aussi sa grosse limite car à cause de ça, vous êtes cloué devant votre terminal. J’étais en quête depuis un moment d’une solution et je vous avais déjà parlé de
Vibe Companion
y’a pas longtemps mais tous ces outils vont disparaitre puisque Anthropic vient de sortir Remote Control, une feature qui transforme claude.ai ou l’app mobile en télécommande pour votre session locale. Comme ça, vos fichiers restent chez vous et seule l’interface voyage.

actualites-business/legislation-juridique, Actus Automatisées, Actus Tech, Anthropic, Claude, defense, intelligence-artificielle/actualites-ia, Sciences

Le Pentagone pose un ultimatum totalement dingue à Anthropic

Vous allez halluciner… Le Pentagone américain vient de poser un ultimatum à Anthropic. C’est Pete Hegseth, le patron du désormais “Department of War” (oui, Trump a rebaptisé le Pentagone par executive order… no comment…), exige que la boite de Dario Amodei lève toutes ses restrictions éthiques sur Claude d’ici ce vendredi.

Et la menace, c’est pas du bluff puisque ça parle du
Defense Production Act
, une loi de 1950 qui permet au gouvernement de réquisitionner une entreprise privée. Sinon, l’autre option sur la tabled de ces dingos, c’est de coller Anthropic sur une liste noire “supply chain risk”, à côté de Huawei et Kaspersky. Ah ça c’est la classe.

Actus Automatisées, Actus Tech, Anthropic, Claude, intelligence-artificielle/actualites-ia, intelligence-artificielle/chatbots-llm, Sciences

Claude ouvre ses outils pro à tous (et y’a zéro pub)

OpenAI colle des pubs dans ChatGPT, et pendant ce temps, Anthropic fait exactement l’inverse puisqu’ils viennent d’ouvrir tous les outils premium de Claude aux utilisateurs gratuits.

Création de fichiers Excel, PowerPoint, Word, PDF (oui, tout ça)… c’était autrefois réservé aux abonnés Pro et depuis hier, c’est accessible à tout le monde ! Vous pouvez donc créer un tableau Excel avec des formules, un PowerPoint bien formaté, ou un document Word prêt à envoyer.

Actus Automatisées, Actus Tech, Bun.sh, Claude, Claude AI, developpement/outils-developpement, linux-open-source/logiciels-libres, Sciences

The Vibe Companion – Une interface web pour piloter Claude Code

Claude Code, c’est super puissant… mais faut avouer que dans un terminal, quand l’IA commence à enchaîner les appels d’outils dans tous les sens, on se retrouve vite à lire de la Matrice sans les lunettes de Neo. Surtout si vous tentez le coup depuis un iPad ou un mobile, ça pique.

Mais c’était sans compter sur
Companion
, un projet open source qui vous colle une interface web par-dessus Claude Code. En gros, au lieu de scroller frénétiquement dans votre terminal comme un hamster sous caféine, vous avez une vraie UI avec des blocs rétractables, de la coloration syntaxique et une vue claire de ce que l’agent fabrique. Ça tourne sur desktop, mobile, tablette… bref, partout où y’a un navigateur. D’ailleurs, si vous préférez une
app desktop native
, y’a aussi Opcode qui fait le taf.