Alternative PC

28/05/2026

🚨 Nouvelle attaque discrète sur nos navigateurs : FROST

Des chercheurs autrichiens ont démontré qu’un simple site web peut espionner vos onglets ouverts (et potentiellement les applications lancées) en analysant les micro-variations de latence de votre SSD.

L’attaque, baptisée FROST, exploite l’API OPFS (Origin Private File System) présente dans la plupart des navigateurs. Pas besoin de malware, juste du JavaScript.

C’est encore une preuve que les side-channel attacks sur le matériel deviennent de plus en plus créatives.

Bonne nouvelle : on peut s’en protéger facilement.

Sur Firefox, il suffit de :
Aller sur about:config
Chercher dom.fs.enabled
Le passer sur false
Sur Chrome/Edge, vous pouvez aussi désactiver l’API File System via les flags.

Plus restrictif :
Créer la clé browser.downloads.manager.scanWhenDone en booléen et la mettre à false.

Petit geste de cybersécurité qui vaut le coup en 2026 👌

Avez-vous déjà désactivé ces APIs sur vos navigateurs ? Ou vous préférez garder tout activé par commodité ?

https://www.clubic.com/actualite-614515-frost-des-chercheurs-autrichiens-espionnent-vos-onglets-en-analysant-votre-ssd.html

Votre navigateur cloisonne soigneusement ses onglets les uns des autres. Votre SSD, lui, n'a pas reçu le mémo. Une équipe de la TU Graz vient de le démontrer, et c'est plutôt embarrassant.

28/05/2026

Des IA (bientôt "française" ?) dédié au testing de cybersécurité et déjà plus performantes que les meilleures équipes ? Possible.

Claude Mythos est excellent pour déceler les failles de sécurité dans les systèmes informatiques. Mais voilà, Anthropic ne souhaite pas partager le code source de son intelligence artificielle. Alors, l'Europe se tourne vers d'autres acteurs.

22/05/2026

Deux failles, dont une critique dans windows defender :

Deux vulnérabilités découvertes dans Microsoft Defender sont déjà exploitées par des personnes malveillantes. Celles-ci viennent d'être ajoutées au catalogue officiel des failles connues du CISA, elles concernent des millions d'utilisateurs Windows qui s'appuient sur l'antivirus intégré co...

20/05/2026

Ajouter un PDF dans un PDF dans firefox ? C'est maintenant possible :

Le navigateur de Mozilla poursuit sa mue en couteau suisse bureautique : fusion de PDF, profils exportables entre OS et VPN avec sélection du pays, France incluse.

19/05/2026

Linux a beau être un système d'exploitation gratuit et opensource, il n'est pas à l'abri des failles de sécurité, tout comme les autres.

Quelques jours après Dirty Frag, une nouvelle faille locale du noyau Linux dispose déjà d’un exploit public. Baptisée DirtyDecrypt, elle ne concerne pas toutes les configurations, mais peut permettre d’obtenir les droits root sur les systèmes vulnérables.

15/05/2026

Pratique. Mais... question... Tous les mouchards samsung et applicatifs système et tiers font parti du filtrage ?

Samsung déploie une nouvelle fonctionnalité dans son application « Maintenance de l'appareil » pour identifier et bloquer automatiquement les applications qui inondent votre panneau de notifications de publicités.

11/05/2026

Bientôt plus d'écran sur nos smartphones ?

Et si l’iPhone finissait par afficher des images en relief, visibles sans lunettes ? L’idée circule déjà dans certaines discussions de la chaîne d’approvisionnement, mais elle reste pour l’heure cantonnée aux fuites et aux travaux de recherche.

11/05/2026

Le système d'exploitation qui foire le plus ses mises à jour...

Un téléchargement bouclé en quelques minutes, puis un redémarrage qui traîne plus que prévu. Sur Windows 11, ce scénario anxiogène ne trahit pas toujours une mise à jour plantée, mais une tentative de récupérer automatiquement une installation en difficulté.

28/04/2026

Comprenez : Donnez-nous l'accès à vos contacts et à vos données sur la carte SD/CléUSB, pour que nous puissions les vendre à des tiers pour vous afficher de la pub.

Il ne manquerait plus que ce soit pré-coché...

Paramètres/Google/Tous les services/Personnaliser le partage de données

Au passage. Si c'est personnalisé le partage de données. Ça veut dire que ça collecte déjà ?

24/04/2026

le fait déjà (avec plus de liberté sur l'appareil). Un retour en arrière ? Non. C'est logique.

Une nouvelle réglementation européenne va obliger les constructeurs à proposer des batteries facilement remplaçables par les utilisateurs. Néanmoins, tous ne seront pas concernés. On détricote la situation.