Agrégateur de flux

En 2016, je vous parlais de Gogs , ce petit serveur Git auto-hébergé super léger qui s’installe en 10 secondes et c’est encore aujourd’hui une alternative sympa à GitHub pour ceux qui voulaient garder leur code chez eux. Mais attention, si vous l’utilisez, il va falloir agir vite parce que là, c’est la catastrophe.

Des chercheurs de Wiz viennent de découvrir que plus de 700 instances Gogs exposées sur Internet ont été compromises via une faille zero-day baptisée CVE-2025-8110. Et le pire, c’est que cette faille est activement exploitée depuis juillet 2025 et qu’il n’existe toujours pas de patch.

L’attaque est vicieuse car un attaquant n’a besoin que d’un compte utilisateur standard pour compromettre votre serveur. Il crée un dépôt, y ajoute un lien symbolique pointant vers un fichier sensible, puis utilise l’API PutContents pour écrire à travers ce lien et modifier le fichier .git/config. Ensuite, en bidouillant la directive sshCommand, il peut alors exécuter n’importe quelle commande sur votre serveur. Voilà, c’est plié !

Cette faille est en fait un contournement d’un ancien correctif (CVE-2024-55947). Les développeurs avaient patché le problème mais avaient oublié de gérer le cas des liens symboliques. Et ce n’est même pas la première fois que Gogs se retrouve dans cette situation puisqu’en juillet 2024, quatre failles critiques avaient été publiées (CVE-2024-39930, CVE-2024-39931, CVE-2024-39932, CVE-2024-39933), toutes avec des scores CVSS de 9.9 sur 10, et au final, les mainteneurs avaient tout simplement… cessé de répondre aux chercheurs. C’est moche !

Sur les 1400 instances Gogs exposées sur Internet identifiées par Wiz, plus de 700 ont donc été compromises. Les attaquants utilisent le framework C2 Supershell pour garder le contrôle des machines et les chercheurs soupçonnent des cybercriminels basés en Asie vu l’usage de cet outil très particulier.

Donc si vous avez un serveur Gogs qui tourne, voici ce qu’il faut faire immédiatement : Vous devez désactiver l’inscription ouverte si vous n’en avez pas besoin (c’est activé par défaut) et mettre votre instance derrière un VPN. Après pour savoir si vous êtes déjà compromis, cherchez des dépôts créés le 10 juillet avec des noms bizarres de 8 caractères.

Après à ce stade, je vous conseille de migrer vers Gitea , le fork de Gogs qui est activement (et mieux) maintenu et qui n’est pas affecté par ces failles. Gogs semble être devenu un projet abandonné niveau sécurité, et c’est vraiment dommage parce que le concept était génial.

Source

Vous pensiez que la fonctionnalité “Effacer toutes les données” de votre smartphone était là pour protéger votre vie privée ? Hé bien aux États-Unis, l’utiliser au mauvais moment peut désormais vous valoir des poursuites fédérales.

Bienvenue dans le pays de la liberté ! (lol)

Samuel Tunick, un activiste d’Atlanta, vient d’en faire les frais le 4 janvier dernier. Alors que les agents des douanes américaines (CBP) voulaient fouiller son Google Pixel, il a eu le réflexe de le wiper. Très mauvaise idée puisque le mec a été arrêté ce mois-ci par le FBI et le DHS, et fait maintenant face à des poursuites pour “destruction de preuves” et “obstruction à la saisie légale d’un bien par le gouvernement”.

Certes, il a fait preuve d’un gros manque de bon sens et l’acte d’accusation déclare que Tunick aurait “sciemment détruit le contenu numérique de son téléphone dans le but d’empêcher le gouvernement à prendre ledit bien sous sa garde”. Oui, effacer vos photos de vacances et vos conversations WhatsApp, c’est dorénavant privé l’Etat d’un bien potentiel.

D’ailleurs, on ne sait même pas pourquoi les douaniers voulaient fouiller son téléphone au départ mais la perquisition devait être effectuée par un officier du “Tactical Terrorism Response Team” (TTRT), une unité secrète du CBP que l’ACLU décrit comme des “équipes qui ciblent, détiennent, fouillent et interrogent des voyageurs innocents”.

Ces TTRT, c’est un truc de ouf ! Depuis leur création en 2015, ils opèrent dans des dizaines de points d’entrée américains et cette unité a détenu et interrogé plus de 600 000 voyageurs, dont un tiers de citoyens américains. Et ces agents peuvent cibler des gens sur la base de leurs “instincts”, sans qu’ils figurent sur une quelconque watchlist.

Car oui, le CBP considère que vos droits à la vie privée disparaissent à la frontière et leurs agents peuvent saisir et fouiller n’importe quel appareil électronique sans mandat ni motif raisonnable. Donc si vous refusez de donner votre mot de passe, ils peuvent confisquer votre téléphone pour analyse forensique. Et bien sûr, les citoyens américains ne peuvent pas être refoulés pour ça, mais les détenteurs de visa ou de green card et les touristes peuvent carrément se voir refuser l’entrée.

Comme d’hab, mes conseils pour voyager sont rasoirs mais faut partir avec un téléphone “propre” dédié aux voyages, stocker ses données sensibles dans le cloud (européen de préférence) plutôt que sur l’appareil, et surtout ne jamais, jamais effacer quoi que ce soit pendant une interaction avec les autorités. Ou alors faites comme moi et restez chez vous ^^. En tout cas, soyez pas con comme Tunick.

Ce dernier a d’ailleurs été libéré mais reste assigné à résidence dans le nord de la Géorgie en attendant son procès. Force à lui. M’enfin, sachez-le, le pays qui a inscrit le 4ème et le 5ème amendement dans sa Constitution considère que protéger sa vie privée équivaut à de l’obstruction.

Quelle belle évolution !

Source

– Article en partenariat avec Surfshark –

Le terme « digital nomad » évoque encore souvent l’image du freelance en van aménagé, connecté depuis une plage thaïlandaise ou un café berlinois. Pourtant, la réalité est bien plus large. Même cloué chez soi, on vit déjà comme un nomade numérique : les données voyagent entre appareils, comptes et serveurs distants, exposées à chaque clic sur un Wi-Fi domestique ou une appli tierce. Surfshark One transforme cette vulnérabilité en force, en offrant un arsenal complet pour chiffrer, fragmenter son identité et minimiser son empreinte. Le luxe ultime de disparaître à volonté, sans jamais quitter son fauteuil.[​

Cette suite ne se contente plus d’un VPN isolé. Elle assemble chiffrement, antivirus, outils d’anonymisation et surveillance proactive dans une interface unifiée, pensée pour ceux qui jonglent entre vie pro, perso et side projects sans jamais avoir le droit de baisser la garde. L’idée est simple : adopter la mentalité du voyageur perpétuel, où la sécurité n’est pas une option, mais une couche invisible qui vous suit partout.

Au cœur de l’ensemble trône le VPN Surfshark, avec ses serveurs RAM-only disséminés dans des dizaines de pays. Chacun d’eux utilise un chiffrement militaire AES-256 impénétrable, des protocoles comme WireGuard pour la vitesse ou OpenVPN pour la robustesse, et une connexion illimitée sur tous les appareils. Que l’on soit en télétravail sur un réseau d’entreprise ou en train de streamer une série géobloquée, le trafic passe dans un tunnel opaque, invisible pour le FAI ou les curieux. Ajoutez à cela le Kill Switch, qui coupe net toute fuite en cas de déconnexion, et le mode Camouflage qui masque même l’usage du VPN lui-même. Résultat : on navigue comme si l’on était ailleurs, sans alourdir sa bande passante ni se compliquer la vie.]( https://surfshark.com/fr/one )​ Et ça, en vrai nomade que vous êtes (bureau, frigo, bureau, toilettes … un vrai hometrotter), c’est bien pratique.

Mais le vrai game-changer pour le nomade sédentaire moderne réside dans la fragmentation de l’identité. L’Alternative ID génère des profils jetables avec nom fictif, adresse bidon, date de naissance inventée, alias mail redirigé vers la boîte réelle. Parfait pour s’inscrire à un service douteux, tester une newsletter ou commander sans laisser de traces permanentes. Si une fuite survient, on désactive l’alias en un clic, et le spam s’évapore. Couplé à Surfshark Search, un moteur sans tracking ni pub personnalisée, de quoi briser le cercle vicieux des profils marketing. On cherche, on trouve, sans nourrir les algorithmes qui nous recoupent d’un site à l’autre.

L’antivirus intégré complète le tableau en protégeant non seulement le navigateur, mais l’ensemble des flux entrants. Basé sur un moteur temps réel, il scanne fichiers, pièces jointes, périphériques USB et même la webcam contre les intrusions discrètes. Pas de paramétrage byzantin : on installe, on laisse tourner, et les malwares, ransomwares ou spywares sont neutralisés avant de faire des dégâts. Pour celui qui télécharge des outils pros ou gère des backups familiaux, c’est la tranquillité sans les alertes incessantes des suites traditionnelles.[​

Surfshark Alert ajoute la couche proactive. Ce système patrouille le dark web et les bases publiques pour détecter si un email, un numéro de carte ou un identifiant a fuité. Au lieu d’apprendre par un appel de votre banque que des achats frauduleux ont eu lieu, on reçoit une notification immédiate : « Votre alias X apparaît dans une brèche. » On change alors mot de passe, on cloisonne, on passe à autre chose. CleanWeb , de son côté, purge pubs, trackers et phishing en amont, accélérant la navigation tout en préservant la bande passante pour ce qui est essentiel.]( https://www.lesnumeriques.com/vpn/surfshark-one-detrone-les-geants-du-vpn-avec-son-antivirus-integre-n245109.html )​

Surfshark One intègre désormais un outil inédit pour traquer les arnaques par email, baptisé Email Scam Checker, qui s’appuie sur l’intelligence artificielle pour disséquer les messages suspects directement depuis l’extension Chrome et Gmail. Ce détecteur analyse en un clic le contenu manipulatoire, les informations d’expéditeur douteuses, les liens malveillants et les tactiques typiques des phishings comme ces faux mails de banque créés par IA pour imiter leur authenticité.

Lancé fin octobre 2025 face à l’explosion des 3,4 milliards de phishings quotidiens, il opère sur les serveurs contrôlés par Surfshark, effaçant les données immédiatement après scan pour préserver une confidentialité absolue. L’activation est enfantine : on télécharge l’extension, on active l’option dans les paramètres, puis on clique « Vérifier l’email » sur n’importe quel message Gmail ; le verdict tombe instantanément, protégeant ainsi contre malwares, faux sites et urgences fabriquées. Couplé aux connexions illimitées, cela étend la vigilance à toute la famille sans effort supplémentaire, transformant la boîte de réception en zone sécurisée où les escroqueries n’ont plus leur mot à dire.

Ce qui rend Surfshark One si adapté au quotidien immobile, c’est son universalité. Une seule interface gère tout : le PC fixe pour le boulot, le laptop Apple pour les quelques rares déplacements, le smartphone Android, la console des enfants ou la tablette iOS du chef cuistot. Pas de licences multiples ni de synchronisation manuelle. Même les fonctions avancées comme le split tunneling (qui route certaines apps via VPN et d’autres en direct) ou le MultiHop pour un double chiffrement s’activent sans effort. On passe d’un contexte à l’autre comme un nomade sans boussole, sans friction technique.​

En 2025, où chaque service aspire des données pour les revendre ou les exploiter, ce kit redéfinit la liberté numérique. On apparaît sur le Net pour consommer ce dont on a besoin (un abonnement, un essai, une recherche) puis on s’efface proprement. Pouf, plus là.

L’antivirus veille sur les fichiers locaux, Alert sur les fuites externes, Alternative ID sur les inscriptions futures. Le VPN assure que rien ne sort sans être chiffré. Même statique géographiquement, on vit comme si l’on pouvait plier bagage à tout moment, sans laisser derrière soi un sillage exploitable.

Cette approche n’impose aucune ascèse paranoïaque. Les outils s’intègrent au quotidien sans pop-ups ni jargon technique. Pour l’entrepreneur solo gérant clients et factures en ligne, le parent protégeant la famille connectée, ou l’amateur de Tech testant des outils sans risque, Surfshark One offre le calme d’une empreinte minimale. Le vrai luxe ? Reprendre le contrôle sans y penser, comme un nomade qui sait que sa tente se démonte en cinq minutes en cas de danger.

Et le meilleur dans l’histoire ? C’est son prix. Actuellement moins de 2,63€/mois TTC pour la suite de sécurité complète et pour un nombre illimité de machines (71€ TTC pour 2 ans + 3 mois offerts).

Surfshark One au meilleur prix !

Ce financement soutiendra l'expansion internationale de Duve et renforcera sa plateforme de personnalisation alimentée par l'IA, qui continue de transformer la manière dont les grands groupes hôteliers, tels qu' Accor, Leonardo Hotels, and OYO gèrent le parcours client. Cette levée de fonds permet à Duve d'atteindre un financement total de 85 millions de dollars à ce jour.
Duve, la plateforme leader de gestion des clients qui révolutionne la manière dont les hôtels connectent avec leurs clients, (...)

- Communiqué de presse / Duve, investissement

Google has announced an extended repair program for the Pixel 9 Pro and Pro XL. It is also extending the warranty for Pixel 9 Pro Fold.

Google launched the Pixel 9 series in late August 2024. The Mountain View company says that a limited number of Pixel 9 Pro and Pro XL devices may be affected by display problems. These include phones with a vertical line on the display, that runs from the bottom to the top, and devices that have a flickering display.

The extended repair program provides coverage for 3 years after the original retail-purchase date. The repair program has already started, it began on December 8th, and is available at Google walk-in centers and authorized centers. Users whose Pixel 9 Pro XL or Pro meet the eligibility will be able to claim a free repair to fix the problem. Any further repairs, under this extended repair program, are warrantied for 90 days. Refer to this support page for more details.

Google says the devices will be inspected at the repair facility to verify the eligibility for the repair. Physical damage such as cracked displays or cover-glass, and damage due to liquid may disqualify your device from the repair program. Go to the Google Store website to check if your device qualifies for the program.

Google has also announced that it is extending the warranty program for the Pixel 9 Pro Foldable, starting December 8th, 2025. As 9to5Google reports, it's unclear what the issue with the Pixel 9 Pro Fold is. Google's support page mentions that some "Fold devices may experience issues that affect functionality of the device". It seems to be related to a display problem too, but unlike the regular models, Google isn't just repairing the foldable devices. Users with a Pixel 9 Pro Fold that is impacted may be eligible for a free replacement. According to a support page on the company's website, the same inspection and eligibility rules apply here too. So check if your Fold is eligible for a replacement.

In April this year, Google had announced an extended repair program for the Pixel 7a, it was related to batteries swelling up.

Thank you for being a Ghacks reader. The post Google announces repair program for Pixel 9 Pro, and extends Pixel 9 Pro Fold warranty appeared first on gHacks Technology News.

When Microsoft introduced the dual context menu in Windows 11, it explained that the new modern version would also address a problem that many Windows users faced after years of usage: context menu bloat.

However, while Microsoft might have that in mind when it added the new context menu as a layer on top of the old, which still exists, it probably did not foresee the rise of AI in the organization and the desire to add "AI to everything".

When you right-click on files in Windows 11, version 24H2 or later, you may see yet another entry in the modern context menu. AI actions lists all the AI-related actions that Windows users may undertake when they select files. From running a visual search on Bing over removing backgrounds with Paint to erasing objects in Photos.

The AI actions menu in File Explorer. I(mage source: Microsoft)

While that may be indeed useful to some users, others may have no need for them or no desire to use them. Up until now, Windows 11 did not include a built-in option to remove AI actions from the context menu. However, that changed in the most recent builds for the operating system.

Microsoft notes in the release notes of build 26220.7344: "If there are no available or enabled AI Actions, this section will no longer show in the context menu."

Here is what that means: Microsoft won't show the entry for file types that do not have any associated AI actions. Windows users may also disable actions in Settings to hide the entire menu.

This is done in the following way:

1. Open the Settings application, for instance via Start or by using the keyboard shortcut Windows-I.
2. Go to Apps.
3. Click on the Actions menu on the page.
4. Toggle all apps listed there to Off.

Doing so disables all actions and has the consequence that the AI actions menu is no longer displayed. When you keep some, actions for supported file types continue to be displayed.

Note that the change is upcoming for stable Windows 11 builds. Microsoft has not made an announcement yet, which means that it may take a while before the option becomes available. If things go slow, it could not show up until late in 2026 when Microsoft plans to release the next major feature update for Windows 11.

Now You: Have you used AI actions in the past already? If so, did you find the experience satisfying? Feel free to leave a comment down below.

Thank you for being a Ghacks reader. The post Windows 11: How to remove AI Actions from File Explorer appeared first on gHacks Technology News.

Y’a un truc que j’adore avec Apple, c’est quand ils nous font des petits moves de génie en douce, sans que personne s’en rende compte. Et en voici un que John Gruber de Daring Fireball vient de débusquer.

Vous ne le savez peut-être pas mais la Russie vient de bloquer des tas de services comme Whatsapp, Snapchat ou encore FaceTime sur son territoire. Officiellement, c’est parce que le FSB (les services secrets russes) ne peut pas espionner les appels chiffrés de bout en bout.

Toutefois, bizarrement, iMessage continue de fonctionner là-bas.

Alors pourquoi ?

Hé bien parce qu’Apple a conçu iMessage de façon à ce qu’il soit techniquement impossible à bloquer sans casser toutes les notifications push de l’iPhone. Et ça, les amis, c’était apparemment prévu dès le départ, car quand Apple a lancé iMessage en 2011, les opérateurs télécom ne désiraient qu’une chose : LE BLOQUER !

Pensez donc, un service de messagerie gratuit qui allait tuer leur poule aux SMS d’or ! Sauf qu’Apple avait anticipé le coup et a fait en sorte qu’iMessage utilise le même canal que le service APNs (Apple Push Notification Service), c’est à dire celui qui gère TOUTES les notifications de TOUTES vos apps. Ainsi, si vous bloquez iMessage sur un réseau, vous bloquez aussi les notifs de Gmail, Twitter, WhatsApp, et absolument tout le reste. Et pour les opérateurs, c’était inacceptable commercialement car ils auraient perdu des millions de clients en plus de se prendre un procès au cul de la part d’Apple.

Et c’est exactement pour cette même raison que iMessage fonctionne encore aujourd’hui contre les régimes autoritaires. La Russie peut donc bloquer FaceTime parce que c’est un service séparé avec ses propres ports mais iMessage c’est tellement imbriqué dans l’infrastructure de base d’iOS que le bloquer reviendrait à rendre les iPhone à moitié inutilisables.

Et aucun pays ne peut se permettre ça, même pas la Chine.

Après, la Russie n’est pas tendre avec le reste des messageries. Facebook, Instagram, Twitter, Discord, LinkedIn , tous sont bloqués et YouTube est tellement ralenti qu’il est devenu inutilisable. WhatsApp et Telegram ont perdu les appels vocaux quand à Signal et Viber, ils sont bannis.

Et ce qui est malin dans le design d’Apple, c’est que tout passe par le port 5223 en TLS (ou le 443 en fallback) et les messages sont chiffrés de bout en bout avec des clés que même Apple ne possède pas. Donc le gouvernement russe peut regarder passer les paquets si ça l’amuse, il ne verra que du bruit. Et s’il veut filtrer ce bruit spécifiquement, il coupera aussi les notifs de toutes les apps russes.

Bref, Apple a construit un bouclier anti-censure directement dans l’architecture d’iOS, et personne ne s’en était rendu compte jusqu’à aujourd’hui. Bien joué !

Tous les détails sont sur Daring Fireball

J’sais pas si vous vous souvenez, mais le RSS c’était LA révolution du web dans les années 2000 et moi, je suis toujours un fan absolu de ce format ! Alors pendant que tout le monde se laisse gaver le cervelet par les algos de Twitter, Facebook et compagnie, moi je continue de suivre mes sources d’info préférées via RSS. Et je suis également l’un des derniers médias tech / blogs tech grand public à proposer un flux RSS complet avec tout dedans et pas un truc tronqué avec juste le titre et deux lignes pour vous forcer à cliquer.

Ceux qui me suivent encore via le flux RSS, vous êtes mes gars et filles sûr(e)s !

Mon problème vous l’aurez compris, c’est que la plupart des sites web ont abandonné leur flux RSS sans oublier que Twitter, Instagram, YouTube, TikTok… aucun de ces services ne propose de flux natif.

Heureusement, pour les furieux comme vous et moi, y’a RSSHub , un projet open source qui permet de générer des flux RSS pour à peu près n’importe quel site web.

RSSHub peut s’auto-héberger et permet de scraper les sites qui n’offrent pas de RSS pour ensuite générer des flux à la volée. Le projet supporte des centaines de sources différentes telles que YouTube, Twitter, Instagram, Telegram, Spotify, TikTok, Bilibili (vous connaissiez ?), et des tonnes d’autres plateformes chinoises et occidentales. En gros, si un site existe, y’a probablement une route RSSHub pour lui.

Pour l’utiliser, vous avez donc deux options. Soit vous utilisez une des instances publiques listées ici , soit vous déployez votre propre instance via Docker . La deuxième option est recommandée si vous voulez éviter les limitations de débit des instances publiques et garder vos abonnements privés, évidemment.

Et pour faciliter la découverte des flux disponibles, le même développeur (DIYgod) a créé RSSHub-Radar , une extension navigateur disponible pour Chrome, Firefox, Edge et Safari. Comme ça, quand vous visitez un site, elle vous montre automatiquement tous les flux RSS disponibles, qu’ils soient natifs ou générés par RSSHub. Super pratique donc pour ne plus jamais rater un flux caché.

D’ailleurs, en parlant de RSS, c’est impossible pour moi de ne pas mentionner Aaron Swartz , ce génie qui a contribué à créer le format RSS 1.0 alors qu’il n’avait que 14 ans en 2000. Ce mec a aussi co-fondé Reddit, co-créé Markdown (le format que vous utilisez sur GitHub, Discord et partout ailleurs), travaillé sur Creative Commons, et développé SecureDrop pour protéger les lanceurs d’alerte.

Sa vision d’un web ouvert et accessible à tous reste plus pertinente que jamais. Malheureusement, il nous a quittés en 2013 à seulement 26 ans, harcelé par la justice américaine pour avoir voulu libérer des articles scientifiques. Une perte immense pour le web libre.

Bref, RSSHub c’est le truc à installer si vous voulez arrêter de vous faire gaver par les algos. Pour moi, le RSS c’est encore aujourd’hui la meilleure façon de rester maître de sa veille et je trouve ça vraiment dommage que les gens aient “oublié” à quel point c’était génial…

Vous croulez sous les documents PDF, les images scannées et les paperasses diverses et variées qui traînent un peu partout sur votre serveur et sur votre disque dur ? Et bien y’a un projet open source qui pourrait bien vous simplifier la vie…

Ça s’appelle Readur , et c’est une plateforme de gestion documentaire plutôt moderne codé en Rust pour le backend et en TypeScript/React pour l’interface. Il combine une interface facile à prendre en main, je trouve, avec de l’OCR plutôt balèze qui va scanner tous vos documents pour en extraire le texte et le rendre cherchable.

Comme ça, vous balancez vos fichiers (PDF, images, fichiers texte, documents Office…) via un petit drag-and-drop des familles et Readur fait le reste !

Sous le capot, ça utilise Tesseract pour la reconnaissance de caractères, et gère même plusieurs langues simultanément avec détection automatique, donc pour ceux qui bossent avec des docs multilingues, c’est plutôt chouette…

Pour la recherche, ça repose sur une base PostgreSQL full-text avec plusieurs modes de recherche : simple, par phrase, fuzzy (recherche approximative), ou booléen, ce qui va vous permettre de retrouver n’importe quel bout de texte dans n’importe lequel de vos documents en quelques secondes.

Et si vous avez déjà vos fichiers stockés ailleurs, pas de stress puisque Readur peut se synchroniser avec WebDAV, des dossiers locaux ou du stockage S3. Il y a même un système de surveillance de dossiers qui détecte automatiquement les nouveaux fichiers et les intègre sans que vous ayez à lever le petit doigt. Pratique pour les feignasse comme moi.

Côté authentification, c’est du costaud avec JWT, bcrypt, et support OIDC/SSO pour ceux qui veulent l’intégrer dans leur infra existante et y’a aussi un système de rôles (Admin/User) et tout un tas d’étiquettes avec codes couleur pour organiser vos documents comme bon vous semble.

Pour l’installer, du Docker classique :

git clone https://github.com/readur/readur cd readur docker compose up --build -d

Et hop, l’interface est accessible sur localhost:8000. Pour le mot de passe, dans la doc, il est écrit que c’est admin / readur2024 mais c’est faux. Le mot de passe est généré en random au lancement du conteneur Docker. Faut juste regarder dans les logs de Docker et vous pourrez le changer après coup.

Niveau config minimale, comptez 2 cœurs CPU, 2 Go de RAM et 10 Go de stockage donc ça peut le faire sur un NAS ou un petit PC. Et pour de la prod sérieuse avec plein de documents, visez plutôt 4 cœurs ou plus , +4 Go de RAM et un bon SSD de minimum 50 Go.

Voilà, si vous cherchez une alternative auto-hébergeable à Paperless-ngx ou Papermerge avec une stack moderne en Rust, Readur mérite clairement le coup d’œil.

Merci à Letsar pour le partage !

– Article invité, rédigé par Vincent Lautier, contient des liens affiliés Amazon –

On ne va pas se mentir, le marché des batteries externes MagSafe est devenu une véritable jungle où chaque fabricant y va de sa petite brique en plastique qui chauffe autant qu’elle charge. C’est souvent la même rengaine : c’est pratique, mais c’est épais, ça vieillit mal et, soyons honnêtes, ce n’est pas toujours très rassurant d’avoir une chaufferette chimique plaquée contre son téléphone à 1200 balles.

C’est là que la KUXIU S2 entre en scène avec une promesse assez audacieuse : intégrer la technologie “Solid-State” ou état solide dans un format grand public. Sur le papier, c’est plus de sécurité, une meilleure densité énergétique et une durée de vie prolongée. J’en teste une depuis quelques semaines, et ma foi, c’est validé.

Le cœur du sujet ici, c’est évidemment cette fameuse technologie de batterie à état solide. Contrairement aux batteries Lithium-Ion classiques qui baignent dans un électrolyte liquide inflammable, la S2 utilise un électrolyte semi-solide sous forme de gel. Concrètement, cela change la donne en matière de sécurité car même percée par un clou, la batterie ne prend pas feu et ne dégage pas de fumée, là où une batterie classique nous gratifierait d’un dangereux feu d’artifice. Mais l’argument qui fera mouche chez ceux qui gardent leur matériel longtemps, c’est la durabilité. KUXIU annonce que cette batterie peut encaisser plus de 1000 cycles de charge tout en conservant 80 % de sa capacité initiale, ce qui représente une durée de vie environ deux à trois fois supérieure à celle des batteries externes traditionnelles qui fatiguent souvent après 300 ou 500 cycles.

Dès la prise en main, on sent qu’on n’est pas sur du gadget d’entrée de gamme. La marque a fait l’effort d’un châssis en alliage d’aluminium, le tout dans un format ultra-fin d’à peine 10 millimètres d’épaisseur pour un poids contenu de 145 grammes. C’est dense, c’est froid au toucher et ça respire vraiment la solidité. Côté intégration, elle s’aligne parfaitement au dos des modèles d’iPhone équipés de MagSafe, et elle fonctionnera aussi avec la plupart des Android équipés d’une coque aimantée, puisqu’elle est compatible Qi2.

Elle délivre donc une puissance de 15W pour les iPhone compatibles, permettant de passer de 0 à 42 % en une trentaine de minutes, ce qui est nettement plus rapide que les 7,5W des batteries magnétiques non certifiées. J’ai également noté une gestion thermique bien supérieure à la moyenne ; la technologie à état solide chauffe bien moins que ses concurrentes liquides, ce qui est rassurant pour la santé de la batterie de votre iPhone sur le long terme. Pour les plus pressés, le port USB-C est bidirectionnel et permet une charge filaire classique jusqu’à 20W, tout en autorisant le “pass-through” pour charger la batterie et le téléphone simultanément.

Au rayon des fonctionnalités bien pensées, j’apprécie particulièrement le mode “faible courant” activable par une double pression sur le bouton, idéal pour recharger des AirPods ou une montre connectée sans que la batterie ne se coupe inopinément. 

Bref, la KUXIU S2 est une excellente surprise qui justifie son tarif un peu plus élevé par une technologie réellement innovante. Si vous cherchez un accessoire jetable, passez votre chemin, mais si vous voulez une batterie durable, sécurisée et qui ne transforme pas votre poche en fournaise, c’est sans doute l’une des meilleures options actuelles. L’investissement initial est amorti par cette durée de vie doublée voire triplée, ce qui en fait paradoxalement un choix économique et écologique sur le long terme ! Elle est disponible ici, sur Amazon !

Pour info j’ai aussi testé la batterie 3-en-1 K1 Ultra de chez Kuxiu aussi, sur Mac4Ever.com !

Article invité publié par Vincent Lautier . Vous pouvez aussi faire un saut sur mon blog , ma page de recommandations Amazon , ou lire tous les tests que je publie dans la catégorie “Gadgets Tech” , comme cette liseuse Android de dingue ou ces AirTags pour Android !

Spotify has announced that music videos are now rolling out to Premium users in the U.S. and Canada. It's still in beta.

Spotify had debuted music videos on its platform in early 2024 for a dozen countries, before expanding it to 85 more regions around the world in late October 2024. You can view a list of countries where the feature is available in, on this page.

(Image credits: Spotify)

Oddly, the U.S. wasn't in one of the 97 countries where the music videos were available. Spotify's music videos catalog features the following artists: Ariana Grande, Olivia Dean, BABYMONSTER, Addison Rae, Tyler Childers, Natanael Cano, and Carín León. That's a very short list, but the streaming service says it will grow quickly in the coming months. That's probably why it's being called a beta.

Music videos on Spotify are available across TV, desktop, iOS and Android. If you are a Premium subscriber from one of the beta markets, you can try it out by playing a supported track, and selecting the option that says "Switch to video".

(Image courtesy: Spotify)

The video will start playing where the song left off. The video will play in portrait mode on mobile, but users can watch the videos in full-screen on landscape mode too. You can revert to audio-only, by selecting "Switch to audio."

(Image courtesy: Spotify)

Users can scroll down while a video is playing to view related videos. Spotify also has playlists like 90s Video Hits, Hip-Hop Throwbacks, and Latin Party Hits that users can choose to watch.

Spotify says that music videos are rolling out, and will be available for all Premium subscribers in the U.S. and Canada by the end of the month. Can it grow to compete with YouTube?

FYI, Spotify is set to hike its prices in the U.S. early next year, and these music videos could be one of the reasons why that could happen.

Have you tried music videos on Spotify?

Thank you for being a Ghacks reader. The post Spotify music videos are rolling out to Premium users in the U.S. and Canada appeared first on gHacks Technology News.

Xbox has announced that Age of Empires II DE, Age of Empires 4 and Age of Mythology: Retold are getting new DLCs. Let's take a look at what we can expect.

You may be aware that Xbox released two expansions for Age of Mythology: Retold this year. The Immortal Pillars DLC, which is set in China, and Heavenly Spear, which is set in Japan. Both DLCs came with a singleplayer campaign, which has been received warmly by fans.

Age of Mythology: Retold is getting a new expansion pass in 2026, featuring the Aztec pantheon in Obsidian?Mirror. The expansion will come with a 12-mission campaign set in continents, celestial realms. Players will be able to choose to follow Tezcatlipoca?and?Quetzalcoatl, and recruit myth units like the Stone Skin Quinametzin.

The game is also adding Demeter, the harvest goddess to the Greek pantheon, with new god powers and myth units. Microsoft is also bringing some cosmetic DLCs to AoM Retold. The Expansion Pass will be available for pre-order on December 18th with a 15% discount that will run until the first of the 4 items has been released.

Microsoft had released 2 DLCs for Age of Empires IV in 2025, but the Knights of Cross and Rose expansion and the Dynasties of the East expansion have received mixed reviews. There were many bugs at launch. Neither of these come with a campaign, so that could also be part of the reason why some players weren't particularly happy with the DLCs.

Age of Empires IV will get 2 new expansions in 2026. The first one will feature a campaign set in Chinese history, this DLC will be released in Spring next year. The other DLC, will add 2 new civilizations, one of which will feature The Vikings. The Crucible mode is getting support for co-op gameplay.

Age of Empires II: Definitive Edition wasn't left out, it also got 2 expansions packs in 2025, Alexander the Great, and The Three Kingdoms. Both DLCs came with campaigns, but the latter was criticized by some fans because of its fantasy themed gameplay and hero units with special abilities.

Age of Empires II: Definitive Edition is getting an expansion focused on South America. It's called The Last Chieftains, and features 3 new civilizations with unique units and technologies.

The new civs are Mapuche, Muisca, and the Tupi. And the DLC will come with 3 new campaigns following heroes such as Lautaro, Pacanchique, and Arariboia, and will include notable characters such as the berserker Galvarino, and Nicolas Durand the swashbuckling adventurer. Players can choose to play the Muisca campaign on the side of the noble Nemequene or the greedy Quemuenchatocha.

The Last Chieftains DLC will be available for pre-order in January. Here's the announcement page, if you want to read more about the expansions.

I've been a fan of AOE since 1999. I still remember how excited I was to play as the Aztecs in The Montezuma campaign when The Conquerors DLC was released in 2000. AoM was amazing too. Those were great days for the RTS genre. It's great to see the games evolve.

Which one of these 3 games do you like?

Thank you for being a Ghacks reader. The post Age of Empires II DE, Age of Empires 4 and Age of Mythology: Retold are getting new DLCs in 2026 appeared first on gHacks Technology News.

It is December 2025 already and Microsoft has released the last security updates of the year for its Windows operating system just a moment ago. The updates are available for all supported versions of Windows, including Windows 10, which is on life-support already with extended support releases.

Our weekly overview provides home users and system administrators with actionable information. While it depends on Microsoft to a large margin, it gives a quick overview of the updates that Microsoft released, the severity of security issues and more. It also links to support pages and downloads, and lists all confirmed issues by Microsoft.

As announced last month already, Windows 11, version 23H2 Home and Pro editions do not receive updates anymore. Users should be able to update to a newer version of Windows 11 to continue receiving updates.

Microsoft Windows Security Updates: December 2025

You may download the following Excel spreadsheet to get a list of released updates. Click on the following link to download the archive to the local device: Windows security updates December 2025

Executive Summary

• Microsoft released a total of 57 security updates for various Microsoft products and 13 security update for non-Microsoft issues (e.g. Chromium).
• No critical issues for Windows client and server systems according to Microsoft.
• Windows clients with issues:
  • Windows 10: none
  • Windows 11: 24H2 and 25H2
• Windows Server clients with issues:
  • Windows Server 2008, 23H2, 2022, 2025

Product overview

Each supported version of Windows and their critical vulnerabilities are listed below.

• Windows 10 version 22H2: 31 vulnerabilities, 0 critical, 31 important
  • No critical vulnerabilities.
• Windows 11 version 24H2: 36 vulnerabilities, 0 critical, 36 important
  • No critical vulnerabilities.
• Windows 11 version 25H2: 36 vulnerabilities, 0 critical, 36 important
  • No critical vulnerabilities.

Windows Server products

• Windows Server 2008 R2 (extended support only): 11 vulnerabilities: 0 critical,  11 important
  • No critical vulnerabilities.
• Windows Server 2016: 18 vulnerabilities: 0 critical, 18 important
  • No critical vulnerabilities.
• Windows Server 2019: 29 vulnerabilities: 0 critical, 29 important
  • No critical vulnerabilities.
• Windows Server 2022: 32 vulnerabilities: 0 critical, 32 important
  • No critical vulnerabilities.
• Windows Server 2025:  36 vulnerabilities: 0 critical, 36 important
  • No critical vulnerabilities.

Windows Security Updates

Windows 10 version 22H2

• Support Page: KB5071546

Updates and improvements:

• [Powershell] The Invoke-WebRequest command now includes a confirmation prompt with a security warning of a script execution risk. This prevents script execution from web content without user authorization.
• Security updates.

Windows 11 version 24H2 and 25H2

• Support page: KB5072033

Updates and improvements:

• Fixed: This update addresses an issue where Ask Copilot didn’t activate the Click to Do window as expected
• Fixed: This update addresses an issue where File Explorer briefly flashes white when you navigate between pages.
• Fixed: This update fixes an issue where external virtual switches lose their physical network adapter (NIC) bindings after a host reboot.
• [Powershell] The Invoke-WebRequest command now includes a confirmation prompt with a security warning of a script execution risk. This prevents script execution from web content without user authorization.
• Security updates.

Known Issues

Windows 11 version 24H2 and 25H2

• [NEW] Password buttons may be missing or invisible in the lock screen sign-in options.
  • Workaround: The issue is mitigated using Known Issues Rollback. Users can hover over the invisible password button to click and activate it.

Security advisories and updates

• ADV 990001 -- Latest Servicing Stack Updates

Microsoft Office Updates

You find Office update information here. How to download and install the December 2025 security updates

Microsoft distributes security updates automatically to consumer devices and non-managed devices by default. It make take hours or days before they are offered on a particular system, but there is a workaround for getting them right away.

Here is how you install the update immediately on a system:

1. Open the Start menu, type Windows Update, and select the result.
2. Activate the "check for updates" button. This runs a manual check for updates.
3. Activate the "download & install all" button, if the update is not downloaded automatically.

I suggest you create a system backup before installing any updates for Windows.

Direct update downloads

Below are resource pages with direct download links, if you prefer to download the updates to install them manually.

Windows 10 version 22H2

• KB5071546 -- 2025-12 Cumulative Update for Windows 10 Version 22H2

Windows 11 version 24H2 and 25H2

• KB5072033 -- 2025-12 Cumulative Update for Windows 11 version 24H2 and 25H2

Additional resources

• December 2025 Security Updates release notes
• List of software updates for Microsoft products
• List of the latest Windows Updates and Services Packs
• Security Updates Guide
• Microsoft Update Catalog site
• Our in-depth Windows update guide
• How to install optional updates on Windows 10
• Windows 11 25H2 Update History
• Windows 11 24H2 Update History
• Windows 10 Update History

Thank you for being a Ghacks reader. The post The last Windows security updates of 2025 are here appeared first on gHacks Technology News.

Vous vous souvenez des cassettes audio ? Mais siiii, ces trucs de nous les vieux quand on était jeune (spoiler : je suis toujours jeune !). Il fallait même rembobiner avec un crayon quand le lecteur bouffait la bande !!

Hé bien des chercheurs chinois viennent de ressusciter ce format… mais version ADN. Et au lieu de stocker 90 minutes de musique, leur cassette peut théoriquement embarquer des quantités astronomiques de données.

L’équipe de Xingyu Jiang, ingénieur biomédical à la Southern University of Science and Technology de Shenzhen, a développé une bande pas comme les autres. Au lieu de la traditionnelle couche d’oxyde de fer, c’est de l’ADN synthétique qui est déposé sous forme de petits points microscopiques sur un film plastique flexible. Son prototype fait environ 5 mm de large sur 15 mètres de long et offre 545 400 emplacements adressables par kilomètre de bande. Côté capacité, on parle donc de 362 pétaoctets théoriques par kilomètre , mais en conditions réelles, l’équipe a stocké 74,7 Go par kilomètre pour le moment.

Bon, comment ça marche ce bazar ? Les données numériques sont converties en séquences ADN en utilisant les 4 bases nucléotidiques (A, T, C, G) à la place des 0 et des 1 habituels. La bande contient ces centaines de milliers d’emplacements adressables, et un système de lecture optique basé sur des codes-barres peut scanner jusqu’à 1570 partitions par seconde. C’est pas mal pour un truc basé sur des molécules biologiques.

Le vrai avantage de l’ADN comme support de stockage, c’est sa densité de ouf. Selon les chercheurs, l’ADN offre une densité théorique d’environ 455 exaoctets par gramme. Toutes les informations numériques mondiales pourraient tenir dans un volume ridiculement petit.

Et côté durabilité, c’est encore plus dingue, car là où vos disques durs claquent au bout de 1 à 10 ans et où les bandes magnétiques doivent être remplacées tous les 7 à 10 ans, l’ADN protégé par un revêtement métallo-organique (appelé ZIF) peut conserver les données pendant plus de 345 ans à température ambiante (c’est 20°C).

Et si vous le stockez dans un environnement froid comme les montagnes de Changbai en Chine, c’est parti pour 20 000 ans de stockage OKLM. Vos arrière-arrière-arrière-petits-enfants pourront encore récupérer vos TikTok de vacances et autres backups de dickpics.

Le système permet aussi de récupérer des fichiers sans détruire les données sources. Les chercheurs ont testé 10 cycles de récupération sur une même partition et les données restent intègres. Mieux encore, on peut supprimer et redéposer de nouveaux fichiers sur les mêmes emplacements, tout cela grâce à un algorithme de correction d’erreurs (Reed-Solomon) qui permet de conserver une bonne fiabilité des données malgré les manipulations.

Pour l’instant, la technologie reste quand même hyper leeeeeeente. En mode continu, les chercheurs atteignent un débit théorique de 2,3 fichiers par seconde, mais ça reste très loin des performances des bandes LTO actuelles, et au niveau coût, c’est pas jojo non plus, car la synthèse d’ADN reste très coûteuse, même si les prix baissent. Bref, y’a encore du boulot.

L’objectif des chercheurs est donc très clair. Il s’agit de créer un support de stockage durable pendant des siècles et indépendant de l’obsolescence des technologies actuelles. Car ouais, en 2025 retrouver un fichier sur une disquette, c’est quasi mission impossible alors qu’avec l’ADN, le format de lecture (le séquençage) continuera d’exister tant que la biologie moléculaire existera.

Tout ça pour dire que même si on n’est pas près de stocker nos bibliothèques Steam sur une cassette ADN, pour tout ce qui est archivage à très long terme de données “froides”, ça a énormément de potentiel.

Source : Science Advances

Personne ne s’en doutait, mais durant 3 ans, les communications entre la Terre et les sondes de la NASA étaient totalement vulnérables au piratage du moindre script kiddy ! Et personne n’était au courant évidemment, et aucun des multiples audits de code qui se sont succédé depuis 2022 n’avait mis à jour ce problème jusqu’à ce qu’une IA s’en mêle !

La faille découverte au bout de 4 jours d’analyse, se trouvait dans CryptoLib , une bibliothèque de chiffrement open source utilisée pour sécuriser les échanges entre les stations au sol et les satellites en orbite. Cette bibliothèque implémente le protocole SDLS-EP (Space Data Link Security Protocol - Extended Procedures) de la norme issue du CCSDS , qui est utilisé un peu partout dans le spatial, y compris pour des missions comme les rovers martiens ou le télescope James Webb.

Le souci donc c’est que ce code contenait une vulnérabilité d’injection de commande. En gros, des données non validées pouvaient être interpolées directement dans une commande shell et exécutées via system() sans aucune vérification. C’est le genre de faille basique qu’on apprend à éviter en première année de développement, sauf que là elle était planquée dans un code quand même bien critique…

C’est la startup AISLE , fondée par des anciens d’Anthropic, Avast et Rapid7, qui a été mandatée pour auditer le code et c’est comme ça que leur système de “cyber reasoning” basé sur l’IA s’est retrouvé à scanner la base de code. Résultat, une jolie faille débusquée par IA 3 ans après des dizaines d’audits et d’analyses humaines.

Bon, avant de paniquer sur une éventuelle chute de satellite en plein sur la tête de votre belle-mère, faut quand même nuancer un peu la chose… Pour exploiter cette faille, un attaquant aurait d’abord eu besoin d’un accès local au système, ce qui réduit significativement la surface d’attaque selon les chercheurs . Donc oui, j’ai abusé en intro avec mon histoire de script kiddy ^^ chè ! Mais quand même, on parle de satellites et de sondes spatiales qui valent des milliards de dollars donc si elle avait été exploitée, ça aurait fait mal à beaucoup de monde.

Et ce n’est pas la seule mauvaise nouvelle pour la sécurité spatiale cette année puisqu’en août dernier, 2 chercheurs allemands de VisionSpace Technologies, Milenko Starcik et Andrzej Olchawa, ont présenté, lors des confs Black Hat USA et DEF CON à Las Vegas, pas moins de 37 vulnérabilités découvertes dans l’écosystème spatial . Sans oublier Leon Juranic de ThreatLeap qui a trouvé diverses failles plus tôt dans l’année.

Le Core Flight System (cFS) de la NASA, ce framework open source déployé sur des missions comme le James Webb ou le lander lunaire Odysseus d’Intuitive Machines, contenait également 4 failles critiques. Deux bugs de déni de service, une Path Traversal, et une vulnérabilité d’exécution de code à distance (RCE). Milenko Starcik a déclaré avoir trouvé des vulnérabilités permettant par exemple de crasher tout le logiciel de bord avec un simple message distant non authentifié .

Lors d’une démo, ils ont montré qu’ils pouvaient envoyer une commande à un satellite pour activer ses propulseurs et modifier son orbite, sans que le changement de trajectoire apparaisse immédiatement sur l’écran du contrôleur au sol. Imaginez le bordel si quelqu’un faisait ça pour de vrai !!

CryptoLib elle-même était criblée de failles : 4 dans la version utilisée par la NASA, 7 dans le package standard dont 2 critiques. Et le système de contrôle de mission Yamcs développé par la société européenne Space Applications Services et utilisé notamment par Airbus présentait aussi 5 CVE permettant une prise de contrôle totale. Sans oublier OpenC3 Cosmos, un autre système utilisé pour les stations au sol, qui comptait à lui seul, 7 CVE incluant de l’exécution de code à distance.

Heureusement les amis, toutes ces horribles vulnérabilités ont été corrigées et la NASA prépare même une mise à jour majeure du cFS pour bientôt avec de meilleures fonctionnalités de sécurité, le support de l’IA et des capacités d’autonomie améliorées.

AISLE affirme que leur outil peut examiner systématiquement des bases de code entières , signaler des patterns suspects et fonctionner en continu à mesure que le code évolue, bref, pour du code critique comme celui des systèmes spatiaux, c’est le top !

Encore une victoire de l’IA ^^

Source

Opérateur hôtelier de luxe primé à l'échelle internationale, The Lux Collective dévoile la nouvelle étape clé de son ambitieuse expansion mondiale, après une participation remarquée à l'ILTM.
Avec sept nouvelles signatures conclues en 2025 et un portefeuille de projets dynamique couvrant l'Asie, l'océan Indien, le Moyen-Orient et l'Afrique, le Groupe renforce sa position de leader innovant au sein de l'industrie hôtelière.
Portées par un sens du design audacieux et une approche profondément ancrée dans (...)

- Communiqué de presse / Lux, Salt, Chine, Zimbabwe, Moyen Orient, ouverture, luxe

La Société pour l'attribution des noms de domaine et des numéros sur Internet (ICANN) tient aujourd'hui le Forum d'engagement africain à Accra (Ghana). Organisé par l'ICANN sous l'égide de l'Association des universités africaines (AUA), le Forum rassemble un éventail de parties prenantes dans le but de s'aligner sur les priorités régionales et de promouvoir le rôle de l'Afrique dans le domaine de la gouvernance mondiale de l'Internet.
Axé sur les principaux leviers de la croissance numérique, l'événement (...)

- Communiqué de presse / Afrique, internet, ICANN, congrès, Accra

Google has outlined the security protections that it has implemented for agentic features in Chrome. This is how Gemini will protect itself and you from threats.

In case you missed it, Google started rolling out AI features in Chrome a few months ago, for users in the U.S.

Google highlights that the main threat that agentic browsers are facing is indirect prompt injection. That's basically a hijacked prompt that tricks the AI. Such attacks can occur when a malicious site is visited, or distributed via third-party content in iframes. It could even spread due to fake reviews generated by users. These indirect prompts could result the AI agent to take unwanted actions, which may include financial transactions, or even leaking sensitive data.

In order to combat this, Google says it is preparing a layered defense with deterministic and probabilistic defenses. It says that this will make it harder for attackers to cause harm, and will also be costlier for threat actors.

The first layer is something called, "User Alignment Critic", which is a separate model that is isolated from Gemini's main model. Google describes it as follows, "the User Alignment Critic runs after the planning is complete, to double-check each proposed action". What that means is, the UAC analyzes whether the actions that the agent planned for the requested task, aligns with the user's goal. If the action is misaligned, the UAC will prevent it from executing.  Refer to the flow chart above, that shows the steps involved in the process.

 

Google says that the Alignment Critic will not access untrustworthy web content, and only has access to the metadata for the proposed action. That's what makes it isolated from the main model. The UAC will provide feedback to the planning model to re-formulate the plan, which in turn will return control to the user in case of repeated failures.

Chrome's Site Isolation and the same-origin policy are a core of the agentic security model. Agents have access across websites, but if it is unrestricted, it could be compromised and interact with arbitrary sites, i.e. bypass Site Isolation. This could lead to data theft or worse. To prevent this, the agentic AI will follow Agent Origin Sets. It restricts agents to only access data from the origins that are related to the current task, or the data that the user shared with the agent.

The content that Gemini is permitted to access are read-only origins, while access to all other origins are prevented. Actionable items such as those that can be clicked, typed, are read-writable origins, as are the content that it can read on a page.

The AI agent will ask the user's permission before it navigates to sensitive sites, such as dealing with banking transactions or medical information. To do this, the AI runs a deterministic check against a list of sensitive sites. The agent will confirm with the user, before letting Chrome to sign in to a site via Google Password Manager. The Mountain View company says that the AI does not have access to the passwords. Finally, the agent will pause and ask the user's permission, for actions such as completing a purchase or payment, sending messages, or consequential actions.

In addition to the above checks, Google is employing several processes to detect threats and respond to them. Chrome's real-time scanning with Safe Browsing and on-device AI are used to protect from traditional scams. And a prompt-injection classifier runs in parallel to the planning model’s inference. It will prevent actions from being taken based on content, if it determines something is targeting the model to do something unaligned with the user’s goal.

Read the full announcement on Google's blog for further details. Google Chrome may take on Perplexity Comet, and ChatGPT Atlas with its agentic browsing capabilities.

What do you think about agentic AIs? Have you used any?

Thank you for being a Ghacks reader. The post Google outlines security protections in Chrome's agentic capabilities appeared first on gHacks Technology News.

Les voyageurs repensent leur manière d'explorer le monde et recherchent désormais des expériences multidimensionnelles, capables de résonner sur les plans émotionnel, relationnel et spirituel. C'est ce que révèle un nouveau rapport publié par Minor Hotels, acteur mondial de l'hôtellerie.
Publié aujourd'hui, le premier Travel Trends Report de Minor Hotels, intitulé « Voyager en profondeur : à la recherche d'une connexion durable », explore les différentes formes de lien - aux autres, à soi-même et aux lieux - (...)

- Communiqué de presse / Minor Hotels, tendance, 2026

Radisson Hotel Group accélère son développement avec une série de signatures et d'ouvertures emblématiques. Soutenu par de solides partenariats avec des acteurs de majeurs de l'immobilier, le groupe renforce sa présence dans des destinations françaises et internationales clés grâce à des conversions ciblées allant du segment lifestyle luxe au haut de gamme.
EN FRANCE Notre stratégie de croissance en France repose fermement sur la confiance de nos partenaires existants, tout en établissant de nouvelles (...)

- Communiqué de presse / Radisson, Maroc, Paris, Italie, ouverture, La Baule, Cannes, Roissy