Agrégateur de flux

Windows 10 reached end of support on October 14, 2025. But it wasn't the only Microsoft product that was discontinued last Tuesday, Office 2016 and Office 2019 also reached end of support.

Martin wrote about this in April to give readers a heads-up, but it has finally happened.

Windows 10 users have a lifeline, Extended Security Updates (ESU), which can be extended for free for a year. Unlike Windows 10 ESU, however, there are no options to get updates for the Office suites, even if you are willing to pay for updates.

An article on the Microsoft 365 Blog says that the following products have reached end of support:

Access 2016, Access 2019, Excel 2016, Excel 2019, OneNote 2016, Outlook 2016, Outlook 2019, PowerPoint 2016, PowerPoint 2019, Project 2016, Project 2019, Publisher 2016, Publisher 2019, Skype for Business 2016, Skype for Business 2019, Visio 2016, Visio 2019, Word 2016, Word 2019, Exchange Server 2016, Exchange Server 2019, Skype for Business Server 2015, Skype for Business Server 2019.

Microsoft warns about security risks for discontinued products, as they won't get security fixes that could make devices, apps or servers vulnerable to threats. It also highlighted that bug fixes won't be provided, neither will tech support. The Redmond company also noted that continuing to use products after their end of support can negatively impact organizational security, compliance, and productivity. It also recommends users to upgrade their versions as soon as possible.

That's mostly marketing talk, trying to scare the users into buying a subscription. But, they are not completely wrong about security risks.

Microsoft is recommending Enterprise users to Microsoft 365 E3, Office 365 E3, Microsoft 365 Business Standard, or Microsoft 365 Apps (if you don't use then full suite). Organizations that require an offline solution can upgrade to Office LTSC 2024.

Home users of Office 2016 and Office 2019 can upgrade to Office Home 2024 for $149.99, or Office Home & Business 2024 - $249.99. Both suites are available on Windows and Mac, and will be supported until Oct 9, 2029.

If you want a free alternative for Microsoft Office, you should take a look at LibreOffice. It's open source, works offline, supports Office document formats, and is available across all platforms.

Thank you for being a Ghacks reader. The post Microsoft ends support for Office 2016 and Office 2019 appeared first on gHacks Technology News.

Wikipedia has revealed that it is seeing a decline in web traffic from human users. And the reason for it is, unsurprisingly, AI search.

An article posted by Wikimedia Foundation's Marshall Miller highlights how global trends have negatively impacted Wikipedia. The article says that Wikimedia Foundation's algorithms classify traffic from humans and bots. In May 2025, the foundation observed unusually high amounts of seemingly human traffic from Brazil. After investigating the matter, it updated its bot detection systems. Then the traffic data was reclassified for March to August 2025. It appears that a lot of the traffic was actually bots that were designed to evade detection.

The analysis reveals that Wikipedia saw a drop in human user traffic of around 8%, for the same duration, compared to 2024. Wikimedia believes that this decline is due to the bots, which are due to generative AI summaries on search engines, chatbots and social media. It says that Wikipedia's data sets are used to train almost all large language models (LLMs), but they may not always link to its sites. The report also notes that this behavior is not unique to Wikipedia, other platforms, publishers are observing the same.

You may recall that Google has previously denied that AI in search results in less traffic, as in it does not steal traffic from blogs and other websites, contrary to reports that said Google AI Overviews has over 2 Billion monthly users.

. Well, here is solid proof that's not the case, and this is coming from a company whose business is entirely dependent on web traffic.

(Image courtesy: Wikimedia)

When a user finds what they want from an AI, they don't visit the source, or continue with that session. This results in a loss of traffic for the source.

As TechCrunch reports, Wikipedia itself had experimented with AI-generated summaries in June, and drew criticism from editors. It's unethical.

Don't get me wrong. AI search offers a lot of value, it can save you a lot of time depending on the topic that you are researching. Personally, I have found AI search useful for specific scenarios like shopping, searching for coupons, pulling up product information, terms and conditions, etc., that may be buried deep on a website that doesn't really show up on a regular search.

However, the problem is that the quality of AI search results is often not better than a traditional search engine. Bots may spit out a summary based on low-effort posts, inaccurate content, fabricated posts on social media, etc. How many people take the time to verify the results? Not a lot I guess, they just assume whatever the AI says is true, which can often be misleading, as a lot of the things that you across on the web are themselves AI-generated. Such inaccuracies are often called "hallucinations", which I find to be a bit misleading. AI models are not sentient, they are trained on datasets. If it can't think on its own, it cannot hallucinate. They just reproduce information, not create them.

AI in search needs to be improved, and ensure websites are credited with proper links. Wikipedia is encouraging AI users to visit the source material. It is working on 2 new readers teams called Reader Growth and Reader Experience), in order to improve the ways users access Wikipedia, and is also working on a framework for attribution, among other improvements.

Thank you for being a Ghacks reader. The post Wikipedia sees decline in human pageviews, says AI is to blame appeared first on gHacks Technology News.

Les Linuxiens ont beau dire que Linux peut TOUT faire, ils gardent presque tous un dual-boot ou une VM Windows planquée quelque part pour lancer Photoshop ou remplir une page web administrative qui plante sous Firefox. C’est ça la définition du déni, les amis ^^.

Alors bien sûr, y’a Wine qui existe depuis plus de 20 ans, mais bon faut bidouiller des préfixes, installer des DLL manquantes, fouiller sur WineHQ et au final, c’est toujours du rafistolage à se taper.

Alors comme le fait Winapps , il y a aussi WinBoat , un outil capable de faire tourner un Windows dans un container Docker. Pas d’émulation, pas de traduction d’API, pas de prière à saint Wine pour que votre app se lance. Ça lance de vraies apps Windows !

Techniquement, WinBoat utilise donc Docker et KVM pour faire tourner Windows dans un container. Electron gère l’interface, FreeRDP se connecte à Windows via le protocole RemoteApp, et vos apps Windows apparaissent comme des fenêtres normales sur votre bureau Linux.

Vous cliquez sur une icône, hop, l’app se lance, et vous oubliez qu’il y a une VM qui tourne en arrière-plan.

L’installation de Windows est également automatisée. Vous lancez WinBoat, ça télécharge et configure tout, tout seul, et après c’est prêt. L’intégration filesystem permet d’accéder vos fichiers Linux depuis les apps Windows et le passthrough USB et smartcard fonctionne, ce qui règle le problème des signatures électroniques pour les démarches administratives dont je parle un peu plus haut.

Photoshop, Illustrator, InDesign, c’est clair que ces apps ne tourneront jamais correctement sous Wine parce qu’Adobe n’a jamais pensé son code pour être portable alors qu’avec WinBoat, elles tournent. Office 365 aussi, pour les boîtes qui imposent Teams et SharePoint. Ah et Affinity Photo pareil ça roule impecc aussi.

WinBoat assume quand même ses limites dès le départ car y’a pas de passthrough GPU pour le moment, donc les apps lourdes en 3D rameront. Pas de support non plus des jeux avec anti-cheat, mais le Steam Deck fait ça mieux de toute façon. Et notez qu’il vous faudra minimum 4 Go de RAM rien que pour WinBoat, parce qu’un Windows léger ça n’existe pas !

Le projet est open source sous licence MIT, gratuit, dispo en AppImage, .deb, .rpm, ou via AUR pour Arch. Docker CLI est obligatoire, mais pas Docker Desktop et FreeRDP 3.x.x avec le support son aussi. KVM aussi doit être activé sur votre système.

Bref, WinBoat c’est comme Winapps, très sympa à tester car ça marche très bien même si les perfs ne seront jamais celles d’un Windows natif. C’est dispo sur GitHub avec toute la doc si ça vous chauffe.

Merci à Lorenper pour le soft.

When Google announced the end of third-party cookies support in Chrome in 2020 and its Privacy Sandbox plans, it probably did not expect as much opposition to the plans than it received. While the majority of users liked the idea of erasing third-party cookie support from the Internet, Google's euphemistically called Privacy Sandbox plan was anything but.

One core feature of one of the technologies was the switch from individual user tracking to group-based tracking. Still tracking, but according to Google better for the individual. Still, tracking would continue, albeit in a different form. Other components faced criticism as well, especially since everything looked to give Google more power and control on the Internet.

Today, Google announced the end of quite a few Privacy Sandbox technologies. " Attribution Reporting API (Chrome and Android), IP Protection, On-Device Personalization, Private Aggregation (including Shared Storage), Protected Audience (Chrome and Android), Protected App Signals, Related Website Sets (including requestStorageAccessFor and Related Website Partition), SelectURL, SDK Runtime and Topics (Chrome and Android)" are all retired and will be phased out, if they are already part of the browser.

Some technologies, including CHIPS and FedCM, which Google says "improve cookie privacy and security" remain, as they have been widely adopted already. Here is what they do:

• Cookies Having Independent Partitioned State (CHIPS): Limits third-party cookie access to a top-level site where it was set initially. In other words, other sites can't access the cookie data.
• Federated Credential Management API: Aims to improve authentication and sign ins on the Internet by using existing accounts from trusted services while keeping personal information safe.

Lastly, Private State Tokens continue to be maintained as well. This allows sites to convey trust from one context to another. Google says that this is helping sites "combat fraud and distinguish bots from real humans - without passive tracking".

Now You: what is your take on this? Good decision, or something that is not beneficial to the privacy of users? Feel free to chime in below.

Thank you for being a Ghacks reader. The post Google announces end of many of its Privaxy Sandbox technologies appeared first on gHacks Technology News.

J’aime bien les bruits blancs pour me concentrer ou taper une petite sieste dans un endroit pas adapté pour ça :). Mon préféré c’est tout ce qui est bruit de cabine d’avion de ligne et je sais que d’autres préfèrent les effets genre feu qui crépite, bruit de la pluie…etc. Y’a des playlists entières de ça sur Spotify et même des applications même si en général elles sont un peu nazes.

Ces apps, ça démarre toujours avec une version gratuite limitée à 5 minutes, puis un vieux paywall pour débloquer les sons, et une notification tous les soirs à 22h pour vous rappeler de méditer. Sans parler des pubs qui cassent l’ambiance toutes les 10 minutes. Bref, c’est tellement relou qu’on finit par chercher “bruit de pluie 10 heures” sur YouTube comme un sauvage.

Mais y’en a quand même une qui sort du lot. Elle s’appelle Ambi et elle fait… du bruit. De la pluie, des vagues, des oiseaux, du bruit brun…etc. Y’a pas de coach virtuel à la con, pas de communauté à rejoindre, pas d’abonnement à payer… Elle fait juste du bruit et ça c’est cool car c’est plutôt rare de nos jours.

L’app fonctionne 100% offline. Tous les sons sont embarqués, et vous pouvez mixer plusieurs sons ensemble avec des volumes individuels pour chaque piste. Genre pluie + vagues + oiseaux si vous voulez recréer une plage tropicale sous l’orage. Vous avez aussi un timer qui va de 5 minutes à 10 heures, ou infini si vous voulez juste laisser tourner toute la nuit.

Puis comme c’est gratuit et sans tracker pourquoi s’en priver ?

Vous pouvez la télécharger ici sur l’ App Store .

Source

Vous êtes développeur blockchain et vous recevez un message LinkedIn d’un recruteur sympa pour une boîte qui a l’air tout a faire sérieuse. Ils ont un site web propre, des profils crédibles, et ils vous proposent de faire un petit test technique sur GitHub. Ça vous parle ? Bah oui, je vous ai parlé de cette arnaque y’a 2 jours … Et malheureusement, si vous n’y prenez pas garde, vous télécharger le code, vous le lancez, et BOOM… vous venez de contribuer financièrement au programme de missiles balistiques nord-coréen.

Bravo !

Car oui d’après une enquête de Google Threat Intelligence le groupe nord-coréen UNC5342 (aussi connu sous une dizaine d’autres noms selon qui le traque) a adopté une technique qui fait froid dans le dos : EtherHiding. Le principe c’est de. cacher du code malveillant directement dans des smart contracts sur la blockchain et selon Google, c’est la première fois qu’on documente qu’un état-nation utilise cette méthode.

La blockchain, cette technologie impossible à censurer, car décentralisée par essence vient de devenir l’arme parfaite d’un régime totalitaire. Parce que figurez-vous, quand vous stockez du malware dans un smart contract sur Ethereum ou la BNB Smart Chain, personne ne peut l’effacer. Même si tout le monde sait qu’il est là et même si vous avez l’adresse exacte.

C’est tout le concept !

Cette adresse, 0x8eac3198dd72f3e07108c4c7cff43108ad48a71c c’est donc le smart contract que les Nord-Coréens ont utilisé et Google a observé depuis plus de 20 mises à jour sur ce contrat en l’espace de 4 mois. Le coût de chaque transaction est d’environ 1,37 dollar, soit le prix d’un café que la Corée du Nord doit payer pour déployer et mettre à jour son infrastructure d’attaque qui devient ainsi permanente et indestructible.

Un missile balistique ça coûte des millions alors que ce genre de “cyber missile” stocké sur la blockchain ça coûte rien et le retour sur investissement est colossal. On parle de 2 milliards de dollars volés rien qu’au premier semestre 2025 . En février dernier, le groupe Lazarus (même famille, autre branche) a même éussi le plus gros casse crypto de l’histoire en volant 1,5 milliard de dollars à l’exchange Bybit . Depuis 2017, ce serait donc au total plus de 6 milliards volés et devinez où va cet argent ?

Dans le programme de missiles de la Corée du Nord et dans le contournement des sanctions internationales.

La campagne s’appelle “Contagious Interview” et elle cible spécifiquement les développeurs. Les Nord-Coréens créent de fausses boîtes avec des noms qui sonnent bien, genre “BlockNovas LLC”, montent des sites web complets, des profils LinkedIn qu’ils entretiennent pendant des mois, et ils vous contactent comme de vrais recruteurs. Ils vous font alors passer par toutes les étapes d’un processus de recrutement classique, déplacent la conversation sur Telegram ou Discord pour faire plus naturel, et finissent par vous envoyer ce fameux “test technique” hébergé sur GitHub.

Le code contient un loader JavaScript appelé JADESNOW qui va alors interroger la blockchain via des appels en lecture seule. Ça ne coûte rien en frais de transaction, ça n’alerte personne, et ça récupère le payload chiffré stocké dans le smart contract. Une fois déchiffré, ça déploie alors d’autres malwares aux noms charmants comme INVISIBLEFERRET, PITHOOK ou COOKIENET.

Et leur seul but c’est de voler vos cryptos, bien sûr, mais aussi installer un accès persistant à votre machine pour de futures opérations.

On est donc très loin ici du schéma du hacker solitaire dans son sous-sol. Là on parle d’équipes entières financées par un état, avec des objectifs militaires clairs, qui ont le temps et les ressources pour monter des opérations de social engineering sur plusieurs mois. Ils utilisent même la technique du “ClickFix” qui consiste à afficher un faux message d’erreur qui pousse l’utilisateur à installer quelque chose pour “corriger” le problème. Ça exploite notre réflexe naturel de vouloir réparer ce qui est cassé et le pire dans tout ça, c’est que les plateformes comme LinkedIn ou GitHub sont coincées.

Bah oui, comment voulez-vous distinguer un vrai recruteur d’un faux quand l’attaquant a trois mois devant lui pour construire une identité crédible ?

Bref, les développeurs blockchain sont devenus les nouvelles cibles premium et contrairement à une banque ou une plateforme crypto qui a des équipes sécurité, ceux là sont tout seuls derrière leur écran.

Selon les chercheurs de Mandiant , UNC5342 utilise cette technique depuis février 2025 au moins donc si vous bossez dans la blockchain, faites gaffe. Si vous recevez des offres, posez-vous des questions parce que financer des missiles nord-coréens, c’est pas vraiment le genre de side project qu’on veut sur son CV ^^.

Source

Jordan Fulghum, un super papa des amériques, a trouvé un moyen pour que ses enfants puissent écouter de la musique dématérialisée de manière ludique et tangible, comme on le faisait avant avec par un CD ou une cassette.

Pour cela, il a mis au point des cartes à collectionner avec des puces NFC qui lancent un album complet d’un simple tap. Ce sont donc des cartes physiques façon Pokémon, avec un artwork d’albums dessus et une puce NFC collée au dos. Son fils pose alors une carte sur son téléphone, et hop, l’album démarre automatiquement sur les enceintes de la maison via PlexAmp . Pas d’écran à regarder, pas de menu où naviguer, et surtout pas de choix à faire parmi 100 millions de titres.

Pour fabriquer ses cartes, Jordan utilise de l’IA pour étendre les pochettes d’albums au format carte à jouer et il imprime ça sur du papier autocollant afin de les coller sur des cartes vierges avec des tags NFC intégrés, et voilà ! Et comme PlexAmp a justement une fonction pour programmer ces tags NFC avec un lien direct vers un album spécifique, c’est assez facile à faire.

Sa première collection s’appelle “Albums That Dad Wants You to Listen To”, et ça lui permet d’imposer une sélection de 30 albums aux gamins qui comme ça, ne se retrouvent pas noyés dans 100 millions de choix. Jordan a même imprimé en 3D un présentoir pour ranger les cartes, histoire que ça ressemble vraiment à une vraie collection et ses enfants peuvent choisir un album exactement comme on choisissait un CD à l’époque.

Votre navigateur ne supporte pas la lecture de vidéos HTML5. Voici un lien vers la vidéo.

Le système tourne donc avec un serveur Plex à la maison qui contient tous les MP3, et PlexAmp gère le reste. Ce qui est marrant, c’est que les cartes NFC musicales, ça existe déjà dans le commerce mais là c’est du DIY avec du MP3 tombé du camion alors c’est meilleur pour le karma ^^.

Si ça vous chauffe de faire pareil, sachez que Jordan a mis toutes les infos sur son site , avec les liens vers les tags NFC sur Amazon, les modèles 3D pour le présentoir, et même les templates Canva pour créer vos propres cartes.

Source

Vous avez une caméra de surveillance connectée chez vous ? Du genre petite caméra Yi à 15 balles achetée sur AliExpress pour surveiller le salon ou le chat quand vous n’êtes pas là ? Alors tenez-vous bien parce qu’un chercheur a réussi à faire tourner DOOM dessus. Et sans toucher au firmware s’il vous plait ! Il a juste exploité le stream vidéo et quelques bugs bien sentis de l’appareil.

Luke M a publié son projet Yihaw sur GitHub et ça fait un peu peur car si quelqu’un peut hijacker le stream de votre caméra pour y balancer un FPS des années 90, il peut aussi faire pas mal d’autres trucs beaucoup moins rigolos.

Le hack est assez cool d’ailleurs car ces caméras Yi tournent sur un petit processeur ARM sous Linux. Elles ont donc une app mobile qui vous permet de voir le stream en temps réel et Luke M a trouvé plusieurs vulnérabilités dans la stack réseau de la caméra. Je vous passe les détails mais avec ces bugs, il peut injecter du code arbitraire sans modifier le firmware.

Il peut alors créer trois threads qui tournent en parallèle. Le premier récupère les frames YUV420p directement depuis le capteur de la caméra. Le deuxième convertit ça en h264. Le troisième, au lieu d’envoyer le flux vidéo normal, envoie DOOM. Du coup, vous ouvrez l’app Yi IoT sur votre smartphone et vous voyez le Doomguy buter des demons au lieu de voir votre salon. C’est rigolo, hein ?

Ces caméras Yi, il y en a des millions installées partout dans le monde. Bureaux, maisons, magasins…etc car elles sont pas chères, elles marchent plutôt bien, elles ont une app correcte, mais leur sécurité c’est une vraie passoire. C’est bourré de bugs qu’on trouve en une après-midi avec un fuzzer basique.

Luke M liste plusieurs exploits dans son repo GitHub et c’est un vrai buffet à volonté pour quelqu’un qui veut prendre le contrôle de ces caméras. Bien sûr ce serait illégal alors personne ne le fait, surtout parce que ça demande quand même un peu de boulot pour chaque modèle de caméra. Mais les outils existent, les vulnérabilités sont connues, et si un chercheur solo peut le faire pour s’amuser avec DOOM, imaginez ce qu’un botnet bien pensé pourrait faire.

Tous ces trucs qu’on a chez nous, qui tournent sur du Linux embarqué avec des stacks réseau écrites à l’arrache par des équipes chinoises sous-payées qui doivent sortir un produit tous les trois mois.

C’est beau non ?

Source (c’est du PDF)

Découvrez comment la technologie réinvente l'expérience client dans les boutiques hôtels.
Loin des standards impersonnels et des chaînes uniformisées, les boutiques hôtels incarnent aujourd'hui une nouvelle forme d'hospitalité : celle de l'émotion, du détail et de la singularité. Ces établissements à taille humaine misent sur l'authenticité, le design et la personnalisation pour offrir une expérience que les grands groupes ne peuvent reproduire.
Mais comment conjuguer excellence artisanale et efficacité (...)

- Articles sponsorisés / HiJiffy

Le Black Friday permet aux hôtels d'augmenter les réservations directes (+63,8%), le taux de conversion (+36%) et les revenus (+97,5%) grâce à des campagnes ciblées et des offres exclusives.
Saisir les opportunités pour renforcer la performance du canal direct de votre hôtel cette saison.
Le Black Friday est un événement commercial qui influence le comportement des consommateurs dans tous les secteurs, et l'hôtellerie n'y fait pas exception. Pour les hôteliers, cela représente une occasion précieuse (...)

- Articles sponsorisés / THN, promotion

Fasthôtel, acteur majeur de l'hôtellerie économique depuis 30 ans, renouvelle sa gouvernance et son image en 2025. La coopérative modernise son offre et poursuit sa croissance tout en valorisant proximité et indépendance.
Depuis plus de 30 ans, Fasthôtel s'inscrit comme un acteur incontournable de l'hôtellerie économique en France. Avec près de 60 établissements répartis sur l'ensemble du territoire, la coopérative hôtelière poursuit son développement, tout en affirmant ses valeurs fondatrices : (...)

- Articles sponsorisés / Fasthotel, coopérative

Le patrimoine bâti, un patrimoine vivant, source de projet et de développement dans les Grands Sites de France Grand Site de France Dunes de Flandre (Nord) – du 1er au 4 octobre 2025
Près de 260 participants se sont réunis du 1er au 4 octobre 2025 au Grand Site de France Dunes de Flandre pour les 27es Rencontres du Réseau des Grands Sites de France sur le thème du patrimoine bâti.
Territoires engagés pour la préservation du paysage, les membres du Réseau des Grands Sites de France se rassemblent (...)

- Communiqué de presse / Grand Site de France

Dans un monde où les familles recherchent des séjours à la fois authentiques, enrichissants et ressourçants, Heritage Le Telfair se distingue par une approche unique : placer les enfants au cœur de l'expérience. Installé dans la région préservée de Bel Ombre, au sud de l'île Maurice, le resort déploie une offre familiale qui conjugue luxe discret, nature généreuse et culture mauricienne.
Depuis peu, cette expérience se prolonge aussi dans l'assiette, avec un espace de restauration spécialement conçu pour (...)

- Communiqué de presse / Heritage, Maurice, ER Hospitality, enfant

Paris je t'aime réaffirme son engagement en faveur d'un tourisme durable et accessible dans un contexte dynamique de fréquentation ce dernier trimestre. Dans le cadre de sa stratégie de valorisation de la destination, l'Office de Tourisme annonce le lancement d'une nouvelle application mobile, accompagnée du déploiement de 56 points d'information touristique officiels à Paris et dans le Grand Paris.
Aujourd'hui, il est indispensable de mieux réguler les flux touristiques. Un tourisme mieux réparti, (...)

- Communiqué de presse / Paris, app, tourisme, webapp

Damien Touboulic, jusqu'à présent responsable marketing, commercial et attractivité de Terra Botanica, sera nommé directeur général de Terra Botanica début novembre. Il succède à Pierre Watrelot qui occupait cette fonction depuis 2020.
Damien Touboulic devient le nouveau directeur général de Terra Botanica à compter de début novembre. Il occupait jusqu'à présent les fonctions de responsable marketing, communication, commercial et attractivité du parc angevin qu'il connait bien pour y être entré en 2012, (...)

- Communiqué de presse / Terra Botanica, nomination

Sojern, la plateforme leader de marketing digital conçue pour les professionnels du tourisme, dévoile aujourd'hui ses dernières tendances de voyage à l'approche de la saison des fêtes 2025. Alors que les voyageurs du monde entier font face à des pressions économiques, à un climat politique changeant et à des tendances de voyage en perpétuelle évolution, les nouvelles données de Sojern révèlent un tournant majeur : cette année, les vacanciers restent plus proches de chez eux, réservent plus tard, et placent (...)

- Communiqué de presse / Sojern, vacances, tendance

Durant trois jours particulièrement intenses, 800 compétiteurs venus de toutes les régions de France se sont mesurés dans 67 disciplines à l'occasion de la 48ᵉ édition de la Compétition des Métiers WorldSkills. Samedi 18 octobre, 229 médaillés d'or, d'argent et de bronze, ont été récompensés durant la cérémonie de clôture qui s'est tenue dans une ambiance exceptionnelle au palais des Sports, en présence du chanteur Fafapunk. Ces champions incarnent la fierté de leur métier et donnent envie à des milliers de (...)

- Communiqué de presse / WorldSkills , France

L'hôtel Orient Express La Minerva présente ses Suites Signature, élégantes et raffinées, profondément ancrées dans l'histoire romaine et habitées d'un esprit très contemporain. Chacune condense l'âme de Rome et l'héritage de la légende ferroviaire : ces espaces sont conçus comme de riches cabinets de curiosités, où les fresques d'origine dialoguent avec les patines dorées, le noyer profond avec le marbre rouge de Vérone.
Les suites portent des noms chargés d'histoire : Stendhal, Obelisco, La Minerva et Orient (...)

- Communiqué de presse / Rome, Orient Express, suite, luxe

Xubuntu's website was the latest to fall victim to hackers. The attackers replaced the download links with a malicious one.

For those unaware, Xubuntu is one of the official flavors of Ubuntu, i.e. a fork/derivate of the distro. The name is a portmanteau of Xfce and Ubuntu.

Anyway, from what I can tell from user reports, the attackers replaced the download links on Xubuntu.org with a malicious one. So instead of downloading a .torrent file, it downloaded some ZIP archive that contained the malicious file.

Here is a screenshot of what the malware looks like.

(Image courtesy reddit user Buty935)

Notice that it says Target Windows Version? That, combined with the EXE in the name, seems to suggest they were targeting Windows users. Perhaps users who are moving away from Windows 10, but weren't familiar with Linux or torrents? Despite what users might think, it is not a Linux malware. It installed itself to appdata, which only exists on Windows. The malware seems to be impersonating a GUI based downloader for Ubuntu. It stealthily runs some command prompts in the background to deliver the payload.

Here's the VirusTotal link for the malware. The file was called " TestCompany.SafeDownloader.exe". It is flagged by 26/72 security vendors as malicious. Users who inspected the malware say it is a Cryto Clipper. It's not a crypto miner, it's essentially a clipboard hijacking malware that targets cryptocurrencies.

According to a user on Hacker News, the malware replaces the crypto wallet addresses in the clipboard with ones belonging to the attackers.

It seems that only Xubuntu's website was compromised, some users say that the torrents and releases/mirrors themselves do not appear to have been affected by the issue. Nevertheless, you should probably verify your downloads using the checksums provided by the developers.

A comment from Xubuntu's team says that there was some sort of slip-up in their hosting environment, and that they have disabled the Downloads page to mitigate the issue. That's a vague statement, it sounds rather irresponsible, and dismissive of the situation. How the hackers were able to compromise the server remains a mystery. It is also unclear how many people were impacted by this security lapse.

Xubuntu seems to have restored an older version of its download page, because it shows Xubuntu 24.04 from April 2024, instead of Xubuntu 25.10 based on Ubuntu 25.10 Questing Quokka, and blog articles from 2021. And the download button doesn't seem to work either. They are likely in damage control mode. A post on reddit from September 10th says that Xubuntu's website suffered a hack a month ago, but that affected the articles on the blog,

This is not the first time a Linux distro's website has been hacked to serve malware. In fact, there were a handful of breaches in recent months. Arch Linux's Arch User Repository (AUR) was targeted by a Chaos Remote Acess Trojan (RAT) malware in July. There was a DDos attack that targeted fedoraproject.org services in August, and a Red Hat GitLab instance was hacked a couple of weeks ago.

Thank you for being a Ghacks reader. The post Xubuntu's website was hacked to spread a malware, fixed now appeared first on gHacks Technology News.

Fin de journée, c’est presque le week end et en plus les vacances scolaires sont là ! Mais je ne pouvais pas finir ma journée sans vous parler de Vault. Vault c’est une application Electron pour Mac, Windows et Linux qui vous permet de sauvegarder vos liens, vos notes et vos images à 100% en local sur votre machine.

Vous installez l’app, vous créez un ou plusieurs “coffres” (des dossiers qui organisent votre contenu), et vous commencez à sauvegarder tout ce qui vous intéresse. L’app extrait automatiquement les métadonnées des liens que vous lui donnez, le temps de lecture estimé, les infos produit si c’est une page e-commerce, et comme ça, tout reste bien organisé dans votre interface.

Votre navigateur ne supporte pas la lecture de vidéos HTML5. Voici un lien vers la vidéo.

Vault propose aussi une extension navigateur pour Chrome, Firefox et dérivés. Comme ça, si vous tombez sur un article intéressant, hop, un clic et c’est sauvegardé directement dans votre coffre local. Et pas besoin d’ouvrir l’app, car l’extension communique directement avec elle en arrière-plan.

Ce qui me plaît dans cette approche, c’est qu’on revient aux bases. Rien n’est stocké en ligne, et si vous gérez bien vos sauvegardes, tout restera chez vous ad vitam eternam ! Après comme y’a pas de synchro native entre vos appareils, si vous bossez sur deux ou trois machines différentes, faudra gérer ça à la main avec un Dropbox ou iCloud Drive en plaçant vos coffres dans un dossier synchronisé. Mais bon, on peut pas tout avori dans la vie.

Votre navigateur ne supporte pas la lecture de vidéos HTML5. Voici un lien vers la vidéo.

L’app supporte le Markdown pour vos notes, ce qui est sympa si vous aimez écrire en texte formaté et vous pouvez importer vos bookmarks depuis Chrome en deux clics, et exporter vos coffres pour les partager ou les archiver.

Votre navigateur ne supporte pas la lecture de vidéos HTML5. Voici un lien vers la vidéo.

Le projet est open source sous licence MIT et est dispo ici .

Vault ne va pas changer votre vie mais c’est une app qui fait ce qu’on lui demande, sans chichi, sans tracking, sans casser les pieds et ça, moi j’adore !