Relecture de Wews. Tout ce qui s'est passé entre le 8.12 et le 14.12 dans la KW 50, 2025. Enrichi d'un avis personnel, je vous présente quelques-uns des faits saillants que nous aurions autrement manqués cette semaine.
Philosophie rapide | Netflix VS Paramount | Notepad++ | MCP OpenSource | Déclassement d'entrée aux États-Unis | Kit d'hameçonnage Spiderman | WinRAR écart | Diablo 4 : L'Addon Seigneur d'Hatred | Médias sociaux à partir de16
Article premier
L'art du bon accélérateur: la philosophie rencontre l'IA
Qu'est-ce qui fait un très bon rythme? Amanda Askell d'Anthropic montre comment la pensée philosophique aide à tirer le meilleur parti des outils d'IA.
Ceux qui travaillent quotidiennement avec des outils d'IA tels que Claude ou ChatGPT connaissent le problème: parfois, l'IA donne exactement les résultats souhaités et parfois elle tire complètement au-delà de la cible. La différence réside souvent dans la façon dont nous formulons nos demandes. Sur t3n.fr, il y a un bel article à ce sujet.
Plus qu'une simple expérimentation
Amanda Askell, philosophe et chercheuse en IA chez Anthropic, a donné un aperçu fascinant de son fonctionnement dans le podcast exclusif «Ask Me Anything». Votre approche: Une bonne ingénierie rapide est bien plus qu'un essai et une erreur.
«Il s’agit d’être prêt à interagir beaucoup avec les modèles et à vraiment regarder chaque résultat», explique Askell. Mais l'expérimentation n'est qu'une partie de l'équation. L'autre partie, souvent sous-estimée, est la communication cristalline.
L'avantage philosophique
Elle est titulaire d’un doctorat en éthique infinie de l’université de New York et a étudié la philosophie à Oxford. Cela s'avère être un avantage surprenant.
Ici, je pense en fait que la philosophie peut être utile pour l'accélération, car une grande partie de mon travail consiste à expliquer au modèle certains problèmes, préoccupations ou pensées aussi clairement que possible.
Chez Anthropic, elle dirige depuis 2021 une équipe qui travaille à rendre les modèles linguistiques plus honnêtes et avec de meilleures «caractéristiques», un projet fascinant à l’intersection de la technologie et de l’éthique.
La nouvelle collègue a besoin de contexte
Anthropic lui-même compare les outils d'IA aux nouveaux membres de l'équipe: ils sont compétents, mais ne connaissent ni les processus internes ni les méthodes de travail préférées. Dans son aperçu de l'ingénierie rapide de juillet 2024, l'entreprise recommande de décrire en détail l'IA en conséquence.
Concrètement, cela signifie:
- Définir une répartition claire des rôles
- Décrire avec précision le format et le style souhaités
- Fournir un contexte pertinent
- Fournir des exemples concrets, si possible
L'ingénierie rapide n'est pas morte
Le besoin d'ingénieurs rapides hautement spécialisés avec des salaires à six chiffres a peut-être diminué, mais le travail d'Askell montre que la capacité de formuler des instructions précises reste précieuse.
Alors que les outils deviennent de plus en plus accessibles, la qualité de la communication continue de déterminer le succès. Si vous voulez vraiment exploiter les outils d'IA, vous ne pouvez pas vous passer d'une accélération réfléchie.
Conclusion
La leçon la plus importante: Traitez votre IA comme un collègue compétent mais inexpérimenté. Prenez le temps de formuler votre demande avec précision. Et n'ayez pas peur de travailler de manière itérative, car chaque interaction vous aide à comprendre comment obtenir de meilleurs résultats.
Parfois, ce sont les compétences «douces» telles que la communication claire et la pensée structurée qui font la différence, en particulier à l’ère de l’intelligence artificielle.
Article 2
PLOT TWIST! Paramount s'insurge contre Netflix lors de l'acquisition de Warner.
L'accord qui semblait sûr? Ce n'était pas si sûr. 108 milliards sont sur la table!
Vous souvenez-vous week-end dernier? Netflix vient d'annoncer Warner Bros. Discovery pour 82,7 milliards de dollars. La couronne de streaming devrait appartenir à Netflix, Harry Potter, Game of Thrones, DC; le tout sous un même toit. Nous avons écrit à ce sujet et il ressemblait à un Done Deal.
Eh bien, c'est ça. Bienvenue à Hollywood, où rien n'est jamais sûr.
Il s'agit de Paramount Skydance. Au coin de la rue et claque Une offre de 108 milliards de dollars sur la table. Il s'agit: 25,7 milliards de plus C'est Netflix qui l'a proposé. Et tandis que Netflix offre un mélange de cash et d'actions, Paramount vient avec De l'argent liquide complet: 30 dollars par action, en espèces. Pas d'actions, pas de jeux, juste du cash.
Le meilleur? Paramount se retourne Directement aux actionnaires de Warner – en passant par le conseil d'administration. C'est ce qu'on appelle une Prise de contrôle ennemie. Ou en allemand: «Nous ne demandons pas poliment, nous offrons simplement plus et vous décidez».
Qu'est-ce que l'accord Netflix?
Pour rappel, si vous avez raté l'histoire originale:
Netflix a offert:
- 27,75 $ par Warner Bros. Action de Discovery
- Valeur des fonds propres : 72 milliards de dollars (23,25 dollars en cash + 4,50 dollars en actions Netflix)
- Total dette comprise : 82,7 milliards de dollars
- Break-up fee: 5,8 milliards de dollars (Netflix paie Warner en cas d'échec de l'accord)
Ce que Netflix devrait obtenir:
- Warner Bros. Studios (production de films)
- HBO Max (130 millions d’abonnements dans le monde) + HBO
- La cinémathèque complète (Casablanca à Dune)
- DC Studios (Superman, Batman, Wonder Woman)
- Harry Potter & Le Seigneur des Anneaux
- Game of Thrones, The Last of Us, Succession, Friends
- Warner Bros. Jeux (Hogwarts Legacy, Batman Arkham)
Ce qu'il ne faut pas faire avec Netflix:
- CNN, TNT Sports, Discovery+ et tous les canaux Discovery
Netflix n'a voulu que Pièces de studio et de streaming, le reste devait être maintenu par Warner en tant qu’entreprise indépendante dénommée «Discovery Global».
Paramount dit: «Pas si vite, mon pote!»
Paramount Skydance, elle-même nouvellement fusionnée sous CEO David Ellison (Fils du milliardaire Oracle Larry Ellison) avait déjà essayé d'acheter Warner avant. Deux offres précédentes (d'abord 20 dollars par action, puis 24 dollars) avait rejeté Warner. Mais 30 dollars? C'est un tout autre numéro de maison.
Ce qui rend Paramount différent:
1. Plus d'argent:
- 30 $ par action (contre 27,75 $ de Netflix)
- Valeur totale: 108,4 milliards de dollars
- 100% Espèces, pas de trucage d'actions
2. Prise en charge complète: Paramount veut!tout! y compris CNN, TNT Sports, Discovery+ et l'ensemble de la chaîne Discovery. Pas de division, pas de complications. Un seul grand empire médiatique.
3. Connexions politiques: David Ellison s'occupe De bonnes relations avec Donald Trump. Cela pourrait faire la différence pour les autorités antitrust (plus à ce sujet).
Pourquoi Paramount qualifie Netflix de «inférieur»
Dans une lettre publique aux actionnaires de Warner, Paramount argumente avec acuité:
L'accord Netflix est problématique parce que:
- Volatilité: La composante action rend l'accord incertain (caprioles boursières, anyone?)
- Risque réglementaire: 43% Part de marché du streaming? Cela crie à l'alarme antitrust!
- Inexpérimenté: Netflix n'a jamais réalisé une méga-acquisition de cette ampleur
- C'est compliqué: Diviser Warner en deux parties est difficile et prend beaucoup de temps
L'accord de Paramount est meilleur parce que:
- Cash est roi: Liquidité instantanée pour les actionnaires, pas de paris sur les actions Netflix
- Plus rapide: Pas de division compliquée, il suffit de tout prendre en charge
- Réglementation plus simple: Paramount + Warner est toujours plus petit que Netflix + Warner
- En savoir plus: Paramount vient d'acheter Skydance pour 8 milliards de dollars et sait comment ça marche
Puis vient la Carte de l'atout (Jeu de mots prévu): La famille de David Ellison sont d'énormes partisans de Trump. Donald Trump s'est déjà réservé Netflix et préférerait un accord de paramount. Aux États-Unis en 2025, l'influence politique peut faire toute la différence.
Encore une fois, j'ai une vidéo avec des détails pour la lecture paresseuse:
Le champ minier antitrust
Cela devient politique (et dangereux), car les deux accords ont Obstacles réglementaires massifs.
Scénario Netflix:
- Plus de 302 millions d'abonnements Netflix + 130 millions d'abonnements HBO Max = potentiellement 430+ millions d'utilisateurs
- Ce serait au-delà 30% du marché américain du streaming (YouTube excepté)
- Monopole de contenu: Netflix aurait une bibliothèque que personne ne peut égaler
- Vents contraires politiques: Des membres du Congrès américain, la Directors Guild of America (DGA) et des producteurs de films anonymes ont déjà émis des avertissements
- Problèmes internationaux: Dans l'UE, Netflix fusionnerait avec le deuxième ou le troisième concurrent le plus puissant dans de nombreux pays
Le Département américain de la Justice Nous allons certainement l'examiner intensément. Netflix s'attend à 12-18 mois avant l'approbation.
Scénario de Paramount:
- Paramount + Warner Toujours plus petit Netflix seul
- Mais: Ici aussi, il y a consolidation dans un marché déjà en déclin
- Facteur de Trump: Les permis peuvent-ils accélérer (ou pas, qui sait?)
- Paramount soutient que l'accord est «favorable à la concurrence», Parce qu'il ne rend pas Netflix encore plus grand
Et maintenant? Qui gagne?
C'est la Question du milliard (littéralement). Warner Bros. Discovery doit maintenant décider:
Offre Netflix:
- Plus faible par action (27,75 $)
- Partie cash, partie actions (volatil)
- Studio + Streaming uniquement, Discovery Global reste autonome
- Réglementation plus risquée
- Durée d'approbation plus longue (12-18 mois)
Offre de paramount:
- Plus élevé par action (30 $)
- 100% Cash (sûr)
- Prise en charge complète, pas de scission
- Peut-être plus simple sur le plan réglementaire
- Connections politiques (facteur Trump)
Pour les actionnaires, Paramount est à première vue plus attractive: Plus d'argent, instantanément, en espèces. Mais Netflix a déjà obtenu des droits de négociation exclusifs et le conseil d'administration recommande aux actionnaires d'attendre pour le moment.
Paramount a l'offre jusqu'au 8 janvier 2026 Validité (peut être prolongée). Le co-PDG de Netflix, Ted Sarandos, s’est montré sereine: l’offre de Paramount était «totalement attendue» et l’on était «super confiant» de voir passer son propre accord.
Conclusion: préparez du pop-corn, les gars!
Ce que nous vivons ici est Un drame hollywoodien à l'état pur Sauf que cette fois-ci, ce n'est pas à l'écran, mais au conseil d'administration.
Avec l'accord Netflix serait créé:
- La plus grande plateforme de streaming au monde
- L'un des studios les plus légendaires de l'histoire du cinéma sous un même toit
- HBO, DC, Harry Potter, Le Seigneur des Anneaux, Game of Thrones
- Plus de 430 millions d'abonnés potentiels
Il s'agit: Pouvoir. Un pouvoir énorme et concentré. Comme pour Spider-Man: With great power comes great responsibility.
Mais maintenant, Paramount arrive et dit: «Pas si vite!», avec une offre plus élevée, des connexions politiques et la promesse de maintenir la concurrence au lieu de la détruire.
La question est la suivante: Qui gagne? Netflix avec l'accord structuré et la domination du streaming? Ou paramount avec plus de cash et de vent politique?
Les prochaines Semaines et mois deviennent sauvages. Les autorités antitrust, les syndicats, les cinéastes, les politiciens et, bien sûr, les actionnaires auront leur mot à dire. Et nous? Nous regardons comment se forme l'avenir du cinéma, de la télévision et du divertissement.
James Cameron l’a résumé en ces termes: «Un secteur dynamique et compétitif est essentiel». les deux Les transactions rendront l'industrie moins compétitive, pas plus. La seule question est : quel est le moindre mal?
TL;DR
- Netflix a offert la semaine dernière: 82,7 milliards de dollars pour Warner Bros. Studio + Streaming
- Paramount répond MAINTENANT: 108 milliards de dollars pour le Warner Bros. Découverte, 100% cash
- Le problème: Les deux accords ont des obstacles réglementaires massifs et des adversaires
- Pour nous: HBO Max débutera en janvier en Allemagne, mais l'avenir n'est pas clair
- James Cameron: Si Netflix était catastrophique, Paramount préférerait
- La réalité: Peu importe qui gagne, Hollywood va changer radicalement.
Une chose est sûre: Après cet accord, Hollywood ne sera plus jamais la même. Est-ce que c'est bon ou mauvais? Nous ne le saurons vraiment que dans quelques années. En attendant, restez à l'écoute, restez critique, et peut-être … reviendra-t-il au cinéma? Tant qu'il y en a d'autres.
Le poker des joyaux de la couronne d'Hollywood est en prolongation. Et nous avons les meilleures places au premier rang. 🍿
Article 3
Malware distribué par Notepad++ Updater : Mise à jour instantanée vers la version 8.8.9!
C'est dommage: le programme de mise à jour intégré du populaire éditeur de texte open source Notepad++ a installé des logiciels malveillants sur certains PC.
Les attaquants ont été en mesure d'intercepter et de manipuler le trafic de mise à jour pour interférer avec les logiciels malveillants. Le développeur Don Ho a présenté les versions 8.8.8 et 8.8.9 Répondez, c'est pourquoi vous devriez Mise à jour manuelle immédiate!
Que s'est-il passé?
Selon Don Ho, des experts en sécurité ont signalé des incidents, où le trafic Internet a été détourné par Notepad++. Au cours de l'enquête, il est ressorti: Le trafic de la mise à jour Notepad++ WinGUp a été «parfois redirigé vers des serveurs malveillants», ce qui a conduit au téléchargement et à l’installation de fichiers exécutables compromis.
Kevin Beaumont, chercheur en sécurité informatique, fait état d’au moins trois organisations ayant des «intérêts en Asie du Sud», qui ont été délibérément attaqués de cette manière. Il s'agit donc d'attaques ciblées, mais en théorie, n'importe quel utilisateur de Notepad++ pourrait être affecté.
Comment l'attaque a-t-elle fonctionné?
La mise à jour a fonctionné comme ça jusqu'à présent: il a demandé l'URL https://notepad-plus-plus.org/update/getDownloadUrl.php et a analysé le fichier XML retourné. Ce XML contient l'URL de téléchargement de la mise à jour, qui est ensuite %TEMP%-Le dossier a été enregistré et exécuté.
Le problème: ceux qui pouvaient intercepter et manipuler ce trafic (par exemple, par le biais d'attaques de l'homme du milieu) pouvaient modifier l'URL de téléchargement et la faire pointer vers leur propre serveur malveillant. Jusqu'à Version 8.8.7 Notepad++ utilisait un certificat auto-signé dont le code était publiquement sur GitHub. Cela a permis de créer des mises à jour manipulées qui ont été acceptées comme légitimes par le programme de mise à jour.
Depuis la v8.8.7, Notepad++ utilise un Certificat GlobalSign, Mais cela seul n'a pas empêché les attaques.
Qu'est-ce qui a été fixé?
Don Ho a réagi rapidement et a publié deux mises à jour d'affilée:
Version 8.8.8:
- La mise à jour WinGUp est désormais obligatoire github.com comme source de téléchargement
Version 8.8.9 (la plus récente):
- Notepad++ et WinGUp vérifient maintenant correctement le Signatures et certificats à partir d'installateurs téléchargés
- Si la vérification échoue, le processus de mise à jour est annulé
- D'autres mesures de durcissement contre le détournement de trafic
D'ailleurs, les recherches sont toujours en cours ; on analyse encore comment exactement le détournement de trafic s'est déroulé dans les cas observés.
Comment savez-vous si vous êtes touchés?
Kevin Beaumont en a quelques-uns. Indicateurs de compromission (IOC) compilation à laquelle vous devez prêter attention:
Liaisons suspectes:
- Lorsque:
gup.exeConnexions à des URL autres queNotepad-plus-plus.org,github.comourelease-assets.githubusercontent.comconstruit
Processus inhabituels:
- Lorsque:
gup.exeProcessus autres que:explorer.exeounpp*Lancement de l'installateur Notepad++ - Les installateurs légitimes sont signés avec un certificat GlobalSign depuis la version 8.8.8
Fichiers suspects:
- Fichiers nommés
update.exeouAutoUpdater.exedans le répertoire TEMP de l'utilisateur - Ces noms n'utilisent pas du tout Notepad++ lui-même!
Si vous trouvez de telles traces, vous devriez vérifier votre ordinateur à fond pour les logiciels malveillants.
Que devez-vous faire maintenant?
Important : La mise à jour intégrée ne trouve pas encore automatiquement la version 8.8.9! Des outils tels que winget n'ont pas encore la mise à jour. Vous devez donc: manuelle être actif:
Aller à l'officiel Page web Notepad++ (notepad-plus-plus.org)
Invitez-vous Version 8.8.9 manuellement vers le bas + Installer la mise à jour
Beaumont recommande au moins la v8.8.8, mais la v8.8.9 est encore mieux sécurisée
Contexte: Notepad++ souvent dans le viseur
Le fait que Notepad++ soit attaqué n'est malheureusement pas un cas isolé. Le logiciel est extrêmement populaire et largement utilisé, ce qui en fait une cible attrayante pour les attaquants. L’année dernière, Don Ho a déjà dû lutter contre un «site web parasitaire» qui, dans les résultats de recherche de Google, s’est rapproché de la page Notepad++ d’origine et a proposé de faux téléchargements contaminés par des virus.
Souvenez-vous: Charge Notepad++ toujours uniquement du site officiel Notepad-plus-plus.org vers le bas!
Article 4
Anthropic cède le Model Context Protocol (MCP) à la nouvelle Agentic AI Foundation
Développement intéressant dans le monde de l'IA, lu sur heise.de: Anthropic se sépare de Protocole de contexte modèle (MCP) Ce n'est pas parce que le projet a échoué, mais au contraire parce que la Fondation Linux a Fondation de l'Agentic AI (AAIF) MCP y sera maintenu en tant que projet open source entre des mains neutres. Un geste intelligent pour l'avenir des agents de l'IA!
Qu'est-ce que l'Agentic AI Foundation?
La Linux Foundation rassemble des projets open source autour de l'IA basée sur les agents sous le nouvel égide de l'AAIF. Nous commençons par trois projets importants:
- Protocole de contexte modèle (MCP) par Anthropic
- Plate-forme de goose par Block
- Spécifications d'agents.md par OpenAI
L'objectif : une Une base indépendante et ouverte créer des projets d’IA fondés sur des agents qui peuvent être développés de manière transparente, stable et collaborative. La Linux Foundation se positionne comme un foyer neutre pour une infrastructure d’IA «sur laquelle le monde peut compter». Je dirais que c'est une grande exigence!
Qui est derrière tout ça?
La liste des membres principaux se lit comme le Who’s Who de l’industrie des technologies:
Les principaux membres sont Amazon Web Services, Anthropic, Block, Bloomberg, Cloudflare, Google, Microsoft et OpenAI
Autres membres de renom (pas moins spectaculaires) Docker, Hugging Face, IBM, JetBrains, Oracle, Snowflake, SUSE, Kubermatic – et bien d’autres!
Il est à noter que des concurrents directs tels que Google, Microsoft, OpenAI et Anthropic sont réunis autour d'une même table. Cela montre à quel point les normes ouvertes sont importantes pour l'avenir des agents de l'IA.
Pourquoi Anthropic libère-t-il MCP?
Anthropic justifie le transfert par le fait qu’il «favorise l’innovation dans l’écosystème de l’IA fondé sur les agents». L’objectif est de faire en sorte que «ces technologies de base restent neutres, ouvertes et guidées par la communauté».
C'est un acte désintéressé, n'est-ce pas? Oui, mais cela a aussi un sens stratégique: un protocole neutre, contrôlé par aucune entreprise individuelle, a de meilleures chances de s'imposer en tant que norme. Et quand MCP devient la norme de facto pour les agents de l'IA, tout le monde finit par en profiter, y compris Anthropic.
Important: Anthropic ne se retire pas complètement! L'entreprise assure, Continuer à investir dans la croissance de MCP Vouloir. Le modèle de gouvernance et le rôle des mainteneurs sont préservés! Il ne s'agit donc pas de se débarrasser du projet, mais de le mener vers un avenir durable, alimenté par la communauté.
Qu'est-ce que cela signifie pour l'avenir?
La création de l’AAIF pourrait constituer une étape importante vers la normalisation dans le domaine des agents de l’IA. À l'heure actuelle, chaque entreprise développe ses propres approches et protocoles, ce qui entraîne une fragmentation et complique l'interopérabilité.
Avec l’AAIF sous l’égide de la Linux Foundation, il existe désormais une Une plate-forme neutre, sur lequel différents acteurs peuvent collaborer. Cela rappelle d'autres initiatives open source réussies de la Linux Foundation, telles que la Cloud Native Computing Foundation (CNCF) avec Kubernetes.
Sidenote: conférence en ligne sur le développement fondé sur l’IA
Si le sujet vous intéresse: 29 janvier 2026 trouve la conférence en ligne betterCode() GenAI au lieu de. Il aborde tous les thèmes clés du développement de logiciels basés sur l’IA: des outils appropriés au codage Agentic AI et Vibe, en passant par la sécurité et la migration de systèmes hérités avec prise en charge de l’IA.
Conclusion: Le transfert de MCP à l'AAIF est une étape intelligente d'Anthropic et pourrait marquer un tournant dans la normalisation des agents d'IA. Si les grands acteurs travaillent réellement ensemble au lieu de cuisiner leur propre soupe, cela pourrait accélérer considérablement le développement des agents de l'IA. Nous restons impatients!
Article 5
Les États-Unis veulent 5 ans d'histoire des médias sociaux à l'entrée: ce qu'il faut savoir
Plan Krasser des États-Unis, lu sur golem.de: L'autorité américaine Protection des douanes et des frontières (CBP) a publié une proposition, qui pourrait modifier considérablement l'entrée aux États-Unis. millions de voyageurs en provenance de 42 pays, (dont l'Allemagne) A l'avenir, l'ensemble de ses L'histoire des médias sociaux au cours des 5 dernières années divulguer. Cela pourrait rendre les voyages aux États-Unis beaucoup plus compliqués D'après le New York Times.
Qui serait concerné?
La proposition concerne tous les pays du Programme d'exemption de visa (ESTA). Ce sont des pays dont les citoyens pouvaient jusqu'à présent entrer aux États-Unis sans visa. Il s'agit notamment:
- Allemagne
- France
- Japon
- Et 39 autres pays (la Roumanie a été retirée de la liste)
Jusqu'à présent, il suffisait de fournir une adresse e-mail, un numéro de téléphone et un contact d'urgence lors de la demande d'ESTA. Cela pourrait changer radicalement.
Qu'est-ce que les voyageurs devraient déclarer à l'avenir?
La quantité de données que le CBP veut collecter est énorme:
Médias sociaux & Communication:
- Tous les comptes de médias sociaux des derniers 5 ans
- Adresses e-mail des dernières 10 ans
- Adresses IP et métadonnées des photos téléchargées
Données familiales:
- Noms, dates de naissance, lieux de résidence et lieux de naissance des parents, des partenaires, des frères et sœurs et des enfants
Données biométriques: Dans la liste des «champs de données à haute valeur ajoutée» visés, CBP mentionne également:
- Reconnaissance faciale, empreintes digitales, ADN et iris
Important: Pour l'instant, il ne s'agit que d'une proposition! Toutefois, la direction apparaît «clair comme du verre».
La protection des données et l'industrie du tourisme tirent la sonnette d'alarme
Les réactions sont très fortes, comme on pouvait s'y attendre. Bo Cooper Le cabinet d'avocats Fragomen met en garde contre un changement fondamental du système: alors que les examens précédents des médias sociaux vérifiaient des faits concrets tels que d'éventuelles infractions pénales, le nouveau système ferait des déclarations en ligne. Évaluer de manière exhaustive, avec des décisions prises à la discrétion de l'Autorité.
Sophia Cope de l’Electronic Frontier Foundation, il est encore plus clair qu’«il n’a pas été efficace de trouver des terroristes et d’autres criminels». Au contraire, de telles mesures auraient porté atteinte à la liberté d’expression et à la vie privée des voyageurs et de leurs contacts américains.
Base juridique: décrets présidentiels de 2025
CBP invoque à titre de justification:
- Ordre exécutif 14161 de janvier 2025 («Protecting the United States From Foreign Terrorists and Other National Security and Public Safety Threats»)
- Un mémorandum du 4 avril 2025 sur la collecte de «données de référence» dans tous les formulaires administratifs
Encore plus drastique: contrôle de sortie via smartphone
Un autre point brûlant que le New York Times n'a pas abordé: le CBP envisage de Programme pilote «Voluntary Self-Reported Exit» (VSRE) dans l'application mobile CBP Home.
L’objectif est de permettre aux voyageurs de déclarer «volontairement» leur départ en: Transmettre des données biométriques:
D’une part, la reconnaissance faciale, puis la géolocalisation (pour confirmer que vous êtes bien en dehors des États-Unis) et, enfin, une « Liveness Detection » (vérifier s’il s’agit d’une vraie photo en direct).
Les données transmises sont comparées à des photos faciales déjà enregistrées, ce qui donne lieu à un «dossier de sortie biométriquement confirmé». Officiellement, cela devrait combler un écart d'information entre les entrées et les sorties.
Le site de l'ESTA est fermé
Un changement radical est également imminent : la Le site Web de l'ESTA sera complètement désactivé pour les nouvelles demandes. À l'avenir, les demandes uniquement via l'application mobile ESTA être déposées. Le site reste en ligne uniquement en tant que source d'information et pour la demande d'état.
Exposé des motifs du CBP: Le Centre national de ciblage a identifié plus de 2 400 photos d'identité médiocres et plus de 8 000 photos non valides, ce qui a conduit à l'échec des comparaisons de reconnaissance faciale. CBP soupçonne que les voyageurs exploitent délibérément cette vulnérabilité pour contourner la vérification automatique avec des images délibérément floues. L'agence a identifié des centaines d'ESTA frauduleux contenant des données de passeport falsifiées.
Nouvelles exigences pour les demandes d'ESTA
L'application mobile utilisera de nouvelles méthodes d'authentification:
- Liveness Detection (pas de photos préfabriquées)
- Reconnaissance faciale
- Numérisation de passeport basée sur NFC relative à la validation de la puce électronique
Aussi Demandes de tiers les agences de voyages ou les membres de la famille devront désormais inclure un autoportrait du demandeur. L'exigence actuelle de selfie devient facultative à obligatoire.
Comment ça se passe?
L'Autorité prend maintenant Prises de position publiques pendant 60 jours contre. Si la proposition est approuvée, la mise en œuvre pourrait: En quelques semaines ou quelques mois sont effectuées.
La fenêtre de temps pour la contradiction est donc très courte!
Qu'est-ce que cela signifie pour vous?
Si ces règles s'appliquent réellement, vous devez vous préparer à:
Les voyages aux États-Unis deviennent beaucoup plus compliqués
- Prévoit plus de temps pour la demande d'ESTA
- Réfléchissez aux comptes de médias sociaux que vous souhaitez/devez spécifier
- Vérifie si les anciens posts peuvent être problématiques
La protection des données devient un problème
- Votre historique en ligne complet des 5 dernières années appartient aux autorités américaines
- Les membres de votre famille sont également touchés
- Les données biométriques sont collectées de manière exhaustive
Le smartphone devient obligatoire
- Aucune demande d'ESTA n'est possible sans application mobile
- Contrôle de sortie via l'application avec reconnaissance faciale et GPS
Refus d'entrée possible
- Les publications sur les médias sociaux peuvent entraîner un rejet
- La décision est laissée à l'appréciation de l'autorité
- Pas de critères clairs sur ce qui est «problématique»
Conclusion: Cette proposition va bien au-delà des contrôles d'entrée existants et pourrait rendre les voyages aux États-Unis beaucoup plus difficiles pour des millions de personnes. La question de savoir si les mesures augmentent réellement la sécurité ou si elles n'interfèrent que massivement avec la vie privée est controversée. Les 60 prochains jours montreront s'il y a suffisamment de résistance pour arrêter ou atténuer les plans. Ceux qui veulent se rendre aux États-Unis dans un avenir proche devraient garder un œil sur l'évolution de la situation!
Article 6
Kit de phishing Spiderman : des clients bancaires européens menacés
Alerte rouge pour les clients des banques en Europe: Un nouveau kit de phishing appelé «Spiderman» Il est extrêmement facile pour les cybercriminels d'attaquer les clients de dizaines de banques européennes. La particularité: En quelques clics Les attaquants peuvent créer des clones pixel-parfaits de pages bancaires! SaaS de phishing, sans aucune connaissance en programmation. Deutsche Bank, Commerzbank, ING et bien d'autres sont concernés.
Qu'est-ce qui rend Spiderman si dangereux?
Le kit est un Cadre tout-en-un complet pour les attaques de phishing. Il fournit aux cybercriminels une plate-forme professionnelle pour lancer des campagnes de phishing, intercepter les identifiants et gérer les données volées en temps réel.
Ce qui est vraiment terrifiant: Plus besoin de connaissances techniques! Auparavant, il fallait une expertise en développement Web et en phishing. Aujourd'hui, quelques clics suffisent:
- Sélectionner une banque
- Faire créer un clone parfait de la page de connexion
- Envoyer un e-mail de phishing prêt à l'emploi qui ressemble à un véritable institut
Cette automatisation fait partie d'une tendance alarmante avec des outils tels que SpamGPT, MatrixPDF et Atroposia qui facilitent de plus en plus les attaques de masse.
Portée : des dizaines de banques, plusieurs pays
Alors que de nombreux kits de phishing se concentrent sur une seule banque, Spiderman consolide Des dizaines de marchés financiers européens dans un kit pour les attaques transnationales à grande échelle.
Banques concernées (extrait):
- Deutsche Bank
- Commerzbank
- ING (Allemagne & Belgique)
- Caisse d'épargne
- Et bien d'autres
Les crypto-portefeuilles dans le viseur: Ledger, Metamask et Exodus
Même les portails gouvernementaux sont répliqués!
La portée suggère que le framework est déjà Utilisé à grande échelle sera. Un groupe de signaux lié au vendeur de Spiderman a environ 750 membres, Il s'agit d'une grande communauté d'utilisateurs actifs.
Pour les paresseux, Jim Love à partir de (minute 1:30) dans la vidéo a également un résumé:
Le panneau de contrôle professionnel
Le tableau de bord des opérateurs de Spiderman est terriblement mature et affiche des sessions de sacrifice en temps réel:
Surveillance des sessions en direct Suivre chaque statut cible en temps réel
Exportation de crédit en un clic Peut exporter des données volées en un clic
PhotoTAN-Capture Interception en temps réel des codes OTP (2FA)
Récupération complète Cartes de crédit et données d'identité
L'approche flexible à plusieurs niveaux est particulièrement efficace dans la fraude bancaire européenne: les identifiants de connexion à eux seuls ne suffisent souvent pas pour les transactions. C'est pourquoi Spiderman peut être utilisé après la première entrée. Déclenchement d'invites supplémentaires: numéro de carte de crédit, date d'expiration, numéro de téléphone, code PhotoTAN
Chaque session est enregistrée avec un identifiant unique afin que les attaquants puissent maintenir la continuité tout au long du flux de travail de phishing.
Voici comment fonctionne l'attaque
Étape 1 : Sélectionner une banque L’attaquant sélectionne la banque ou le service qu’il souhaite imiter, clique sur «Index This Bank» et le kit prépare automatiquement une copie de la page de phishing. Malheureusement aussi tout de suite complet avec login, mot de passe, invites PhotoTAN/2FA et formulaires d'entrée de carte de crédit.
Étape 2 : La victime saisit des données Une fois que la victime entre son nom d'utilisateur et son mot de passe, les données immédiatement envoyé au panneau opérateur.
Étape 3 : Requêtes en temps réel L'opérateur peut alors déclencher d'autres requêtes en temps réel et récupérer les données suivantes:
- Nom d'utilisateur et mot de passe
- Nom complet
- Numéro de téléphone
- Date de naissance
- Détails de carte de crédit
- User Agent & Métadonnées IP
Le résultat: Plus qu'assez d'informations pour les transferts de compte, les attaques d'échange de carte SIM, la fraude par carte de crédit et le vol d'identité.
Fonctionnalités avancées de ciblage et de filtrage
Spiderman est livré avec un détail inhabituel Module de contrôle d'accès, qui optimise les attaques et complique la détection:
Liste blanche de pays: Autoriser uniquement le trafic de certains pays (Allemagne, Autriche, Suisse, Belgique, etc.)
Liste blanche ISP/ASN: Bloquer les visites de centres de données connus, de VPN ou de réseaux indésirables
Filtrage de type d'appareil: Fournir une page d'hameçonnage uniquement pour certains types d'appareils (bureau, mobile, Android, iOS)
Contrôle de redirection personnalisé: rediriger les visiteurs indésirables vers Google ou un autre site inoffensif au lieu du site de phishing
Ces contrôles anti-analyse permettent au kit contourner les robots d'exploration automatisés, les scanners de sécurité et les outils de renseignement sur les menaces, ce qui complique considérablement la détection.
Pourquoi Spiderman est-il dangereux?
1. Consolidation dans une interface
La plupart des kits de phishing se concentrent sur une banque ou une région. Spiderman rassemble des dizaines d'institutions dans cinq pays. Cela augmente l'efficacité et permet des pivots rapides entre les régions.
2. Bypass de détection traditionnelle
Avec la liste blanche des FAI, le géoblocage et le filtrage des appareils, Spiderman réduit considérablement la visibilité pour les experts en cybersécurité. De nombreux produits de détection de phishing sont conçus pour analyser précisément l'infrastructure que ce kit filtre explicitement.
3. Un fort accent sur le vol de crypto
Les modules de capture pour les phrases crypto-seed (Ledger, Metamask, Exodus) signalent un décalage vers les opérations bancaires hybrides + crypto-escroquerie.
4. L'interception OTP en temps réel devient la norme
L'inclusion du phototane et de la capture OTP montre un niveau élevé de sophistication. Les banques européennes qui utilisent l'authentification TAN restent particulièrement vulnérables.
5. L'évolution à long terme est inévitable
Spiderman étant modulaire, de nouvelles banques, portails et méthodes d'authentification peuvent être ajoutés. Au fur et à mesure que les pays européens mettront à jour leurs flux d'e-banking, ce kit évoluera probablement en parallèle.
Que pouvez-vous faire?
Pour les clients bancaires:
- Vérifie les URL avec précision
Même si la page semble réelle, vérifier l'URL dans la barre d'adresse - Ne jamais suivre les liens des e-mails
Toujours saisir manuellement les URL bancaires ou utiliser des signets - Active forte 2FA
Mais attention: PhotoTAN peut également être intercepté - Méfiez-vous des requêtes supplémentaires
Les banques ne demandent généralement pas toutes les données en une seule fois - Signale les e-mails suspects
Le mieux, c'est d'aller directement à votre banque
Pour les entreprises:
- Formation pour le personnel
La sensibilisation au phishing est essentielle - Filtrage avancé des e-mails
- Threat Intelligence
Utiliser pour identifier l'infrastructure Spiderman - Architectures Zero Trust
Pour les équipes de sécurité:
- Faites attention à la Mécanismes de filtrage caractéristiques par Spiderman
- Utilise différents environnements de test (différents FAI, appareils, sites)
- Surveille les groupes de signaux et les forums souterrains pour la distribution de kits
Conclusion: Spiderman est l'un des kits de phishing les plus dangereux que nous ayons vus cette année. La combinaison d'une structure professionnelle, d'une large couverture cible, d'une collecte de données en temps réel et de fonctionnalités anti-détection en fait une menace sérieuse pour les clients bancaires européens. Avec environ 750 utilisateurs actifs dans le groupe Signal associé, ce kit n'est pas une menace théorique, mais déjà en cours d'utilisation.
En cas de doute, il vaut mieux en douter trop que trop peu!
Article 7
L'écart WinRAR est activement exploité: mettre à jour immédiatement!
Mauvaise nouvelle pour ceux qui utilisent encore d'anciennes versions de WinRAR : une faille de sécurité (qui a déjà été corrigée cet été) est maintenant activement attaquée! La vulnérabilité permet aux attaquants d'infiltrer du code malveillant. Si vous utilisez WinRAR, vous devriez Mise à jour immédiate vers la version 7.13.
Que s'est-il passé?
L'agence de sécurité américaine CISA a identifié la vulnérabilité WinRAR dans ses Catalogue «Known Exploited Vulnerabilities» Inscrite. Il s'agit de la collection officielle de failles de sécurité qui ont fait l'objet d'attaques avérées. En d'autres termes, ce n'est plus une menace théorique, mais les attaquants exploitent déjà activement l'écart!
La vulnérabilité a été découverte à la fin du mois de juin lorsque WinRAR l'a fermée dans la version 7.12b1. Néanmoins, de nombreux utilisateurs sont encore sur la route avec des versions vulnérables, et c'est exactement ce qui est en train de devenir la cible.
Quelles versions sont concernées?
Toutes les versions de WinRAR jusqu'à 7.11 sont vulnérables. Cela concerne non seulement WinRAR lui-même, mais aussi RAR, UnRAR, Portable UnRAR et UnRAR.dll. Ce n'est qu'à partir de la version 7.12 Beta 1 que l'écart est corrigé.
Qu'est-ce qui rend l'écart si dangereux?
La vulnérabilité (CVE-2025-6218) a un score CVSS de 7.8 (risque «élevé») et permet la contrebande de code à travers des archives manipulées. Le fonctionnement est insidieux : lors de l'extraction de fichiers, WinRAR peut être amené à utiliser un chemin donné dans une archive manipulée plutôt que le chemin choisi par l'utilisateur.
L'initiative Zero Day de Trend Micro l'explique plus en détail: l'erreur réside dans la gestion des chemins d'accès à l'intérieur des fichiers d'archives. Un chemin d'accès au fichier préparé peut entraîner la migration du processus vers des répertoires non prévus, une attaque Path Traversal classique. Le résultat est mauvais: les attaquants peuvent exécuter n'importe quel code malveillant dans le contexte de l'utilisateur actuel. Donc, si vous décompressez un fichier RAR manipulé, les attaquants pourraient exécuter n'importe quel code sur votre système avec vos droits d'utilisateur.
À quoi ressemblent les attaques?
Les détails ne sont malheureusement pas clairs. Ni Rarlabs ni ZDI ne précisent quels types de fichiers sont concrètement concernés. Mais ce qui est clair, c'est que les attaquants peuvent exploiter cela avec des fichiers manipulés et le font aussi. La CISA ne dit pas à quoi ressemblent exactement les attaques, ni dans quelle mesure elles se produisent, et il n'y a pas non plus d'indications sur la façon de savoir si vous êtes vous-même affecté.
Cela rend la chose particulièrement désagréable: vous ne savez pas si vous avez déjà été attaqué et vous ne pouvez pas simplement vérifier. La seule solution sûre est la mise à jour.
Pourquoi est-ce particulièrement critique?
WinRAR est l'un des programmes de pack les plus répandus pour Windows, ce qui en fait une cible attrayante pour les attaquants. Des millions d'utilisateurs dans le monde l'ont installé, souvent sur des ordinateurs d'entreprise, et beaucoup d'entre eux utilisent d'anciennes versions. Les archives sont souvent décompressées à partir d'e-mails ou de téléchargements, et les utilisateurs font généralement confiance à ces fichiers. Les attaques Path Traversal sont difficiles à détecter.
Le fait que la CISA ait répertorié l'écart signifie définitivement que des attaques ont lieu. L'exploit pourrait déjà être utilisé dans des campagnes de phishing, mettant en danger à la fois les entreprises et les utilisateurs privés.
Contexte : WinRAR et failles de sécurité
Ce n'est malheureusement pas la première fois que WinRAR fait la une des journaux avec des failles de sécurité critiques. En 2023, il y a eu un écart important dans l’exécution du code (CVE-2023-40477) et en 2019, une vulnérabilité critique a été découverte, qui est passée inaperçue pendant 19 ans (CVE-2018-20250). La différence cette fois: cette «nouvelle» lacune est déjà activement exploitée!
Alternatives à WinRAR
Si vous envisagez un changement, il existe de bonnes alternatives open source gratuites. Oui, je sais qu’il y a des gens qui n’ont fait que «essayer» WinRAR jusqu’à présent. Mais après tout, l'un d'entre eux sait qu'il l'a réellement acheté! Voyez par vous-même:
Pour tous les autres: 7-Zip prend en charge la plupart des formats, y compris RAR, et est très fiable. PeaZip offre une interface utilisateur moderne et de nombreux formats, tout en Bandizip particulièrement rapide et facile à utiliser. Tous ces programmes peuvent également ouvrir des archives RAR et sont régulièrement mis à jour.
Pour les administrateurs informatiques
Si vous utilisez WinRAR dans votre entreprise, il y a beaucoup à faire. Par mesure d'urgence, vérifiez quelles versions sont en cours d'utilisation, déployez la version 7.13 sur votre distribution de logiciels et informez les utilisateurs et demandez une mise à jour manuelle. Lors de la surveillance, vous devez vérifier les journaux pour les opérations d'extraction suspectes, surveiller les processus inattendus après le décompression des archives et maintenir vos systèmes EDR/AV à jour.
À long terme, il est utile d'évaluer si WinRAR est toujours nécessaire d'envisager une migration vers des alternatives open source et de mettre en œuvre une liste blanche d'applications.
Article 8
«L’enfer est de retour, car Diablo 4: Lord of Hatred est à nos portes!»
Alors les gars, tenez vos casques de croisés, Blizzard a aux Game Awards Nouvelles livrées! Avec Seigneur de Hatred C'est le deuxième grand élargissement pour Diablo 4 Elle apporte non seulement un vent frais (ou plutôt une tempête sacrée) à Sanctuaire, mais aussi une nouvelle/ancienne classe jouable: Le Paladin!
Oui, vous avez bien lu: le paladin légendaire est de retour et les précommandes peuvent le faire dès maintenant jouer. Le guerrier sacré se lance dans la bataille avec son épée, son bouclier et ses pouvoirs divins. Qui déjà en Diablo 2 Si vous avez frappé les hordes avec le marteau béni ou le zèle du feu, vous pouvez vous attendre à de nombreuses capacités connues, mais aussi à de nouvelles capacités spécialement conçues pour vous. Diablo 4 compétences développées.
Et le meilleur : ce n'est que le début. Blizzard a confirmé qu'en avril Une deuxième nouvelle classe vient s'y ajouter. Officiellement, le studio est encore couvert, mais la communauté spécule déjà fortement sur un retour de l'Amazone. Ce serait un début de duo épique dans la nouvelle ère de la haine, n'est-ce pas?
Nouvelles régions, nouveaux systèmes et loisirs!?
Avec Skovos Il y a aussi une toute nouvelle zone à explorer (la maison ancestrale de Lilith et Inarius). Un sombre mélange de paysages volcaniques, de temples engloutis et de ruines anciennes vous attend, peuplé de nouveaux ennemis et de sombres donjons.
Beaucoup de choses sont également retravaillées de manière ludique:
- Le Arbre de compétences Avoir de nouvelles branches.
- Un Filtre de butin aide à cibler les fermes de Top-Gear.
- Le cube d'horadrim Il fait son retour en tant qu'outil d'artisanat central.
Pour ceux qui aiment la détente, il y a Pêche à la ligne! Oui, sérieusement! À Sanctuaire, vous pouvez maintenant lancer la queue (et probablement être à nouveau mangé par les démons …).
Tout à l'intérieur (et plus encore)
Vers la release du 28 avril 2026 il’s Seigneur de Hatred en plusieurs éditions, toutes incluant la première extension Vessel de Hatred. Blizzard lance également une collection complète, parfaite pour ceux qui veulent découvrir le chaos de l'enfer. Les nouveaux arrivants ont également un petit aperçu ici:
Que vous jouiez sur PC, Xbox ou PlayStation, le crossplay et la progression multiplateforme sont bien sûr de retour. Alors, prenez votre marteau de la foi, polissez votre bouclier et préparez-vous : la guerre contre Méphisto sera brûlante!
Les médias sociaux? Seulement à partir de 16 ans! Les Allemands majoritairement pour
C'est ce que vous pensiez? De plus en plus de personnes en Allemagne sont favorables à l'interdiction totale des médias sociaux pour les enfants de moins de 16 ans. Selon une récente Enquête de l'Institut INSA (pour les Photo du dimanche) sont 60 % Les Allemands pour.
L'ensemble s'oriente vers Australie, où, depuis le 10. 12 décembre 2025 Une interdiction des médias sociaux pour les moins de 16 ans. Instagram, TikTok, Snapchat, YouTube, Facebook, X (anciennement Twitter), Reddit sont tous là. Si vous avez moins de 16 ans, vous ne pouvez plus avoir de compte sur ces plateformes. C'est un numéro très strict, non?
Approbation même chez les plus jeunes, (k)une grande surprise?
Il n'y a pas que les personnes âgées qui célèbrent l'idée. Même parmi les moins de 30 ans est une plus grand groupe (40 %) pour une telle interdiction. Seulement 37% s'y opposent. Apparemment, beaucoup de jeunes adultes voient les côtés sombres des médias sociaux; pression constante, comparaisons, FOMO et Co.
Politiquement, cela s'étend d'ailleurs à travers les partis: partisans de Verts (71 %), CDU (70 %) et SPD (69 %) sont particulièrement pour. Même dans les cas suivants: AFD– et FDPL'approbation des électeurs est encore approximative 57%.
L'Australie fait ses débuts
Down Under, le gouvernement avait déjà adopté la loi en 2024 et c’est désormais officiel. Dix plateformes doivent mettre en place des contrôles d'âge pour bloquer les mineurs. Techniquement, c'est un énorme défi, bien sûr, et beaucoup se demandent déjà: comment voulez-vous vraiment vérifier cela?
La plate-forme Reddit En tout cas, il n'a pas d'accusé et est allé directement au tribunal. Leur argument : tout cela limite les Liberté de communication politique un. De plus, Reddit (attention, description personnelle) n'est pas un réseau social classique, car c'est là que le contenu provient de la communauté elle-même. Un mouvement astucieux ou plutôt une tentative désespérée de s'évader?
Et maintenant?
La question de savoir si l'Allemagne ira aussi loin que l'Australie est ouverte. Mais l'humeur montre clairement que beaucoup n'auraient aucun problème à faire une pause dans les médias sociaux pour les adolescents. Peut-être parce que tout le monde souhaite que les jeunes vivent à nouveau plus hors ligne ou simplement qu'ils reçoivent moins de spasmes en ligne toxiques.
Sun-Tsu Tech Astuce cette semaine traite de ce qui suit:
«Celui dont le cœur et l’esprit sont préparés vaincra.»
Signification : Formation et sensibilisation du personnel (l’«élément humain») constitue la base de toute défense. Même la meilleure technologie échoue lorsque les gens agissent négligemment.
FR 
DE 
EN 
ES 
IT