Ubuntu 26.04 LTS raises hardware requirements beyond those of Windows 11, and here's why this is happening.

The End of an Era: Control Panel Is Fading Away For decades, the Control Panel has been a core part of Windows. But now, Microsoft is slowly phasing it out in Windows 11.  Instead, everything is being moved to the modern Settings app. Why Is Microsoft Removing Control Panel? 1. It’s Outdated Control Panel was […]

A researcher released a working ‘BlueHammer’ Windows zero-day exploit that could impact over 1 billion devices, granting SYSTEM-level access and leaving no patch yet.

The post ‘BlueHammer’ Exploit Targets Windows, Potentially Impacting 1 Billion+ Devices appeared first on TechRepublic.

Big Shift: Windows 11 Design Is Getting Serious After years of mixed design choices, Microsoft is finally doubling down on clean, modern design in Windows 11. And the biggest change starts with one of the most important parts of your PC:  The Settings app — the long-term replacement for the old Control Panel.  Why the […]

Google and Back Market’s $3 ChromeOS Flex USB Kit offers Windows 10 users a low-cost way to revive older PCs as support winds down.

The post Google Introduces $3 ChromeOS Flex Kit for 500M Windows 10 Users appeared first on TechRepublic.

Microsoft’s April Windows 11 update brings Smart App Control changes, AI-powered Narrator upgrades, and performance improvements.

The post Microsoft’s Latest Windows 11 Update Adds New Features, Strengthens Security appeared first on TechRepublic.

Ce week-end, pendant qu'on se gavait d'oeufs de Pâques au Cadmium, un chercheur en sécu a balancé un zero-day Windows dans la nature... et tout ça d'après ce que j'ai compris, à cause de Microsoft qui l'a vraiment poussé à bout. L'exploit s'appelle BlueHammer et il permet à quiconque ayant un accès local sur une machine Windows 11 25H2 de passer SYSTEM. Et vous vous en doutez y'a toujours pas de patch.

Il s'agit d'une d'une escalade de privilèges locale (LPE) qui exploite une race condition de type TOCTOU (time-of-check to time-of-use), combinée avec une confusion de chemins dans le processus de mise à jour des signatures de Windows Defender. Je sais, il est trop tôt pour ces conneries mais disons que c'est le bug classique où un programme vérifie un truc, puis l'utilise, mais entre les deux quelqu'un a changé le truc en question.

En gros, l'exploit profite d'une fenêtre de temps entre le moment où Defender vérifie un fichier et celui où il l'utilise pour glisser un lien symbolique qui redirige vers la ruche SAM, le fichier C:\Windows\System32\config\SAM (là où Windows stocke les identifiants locaux). Et là, après ça devient open bar sur les hash de mots de passe de tous les comptes locaux.

Le chercheur derrière tout ça opère sous les pseudos Chaotic Eclipse et Nightmare-Eclipse et le 3 avril 2026, il a publié le code source complet sur GitHub , signé PGP, avec ce message assez salé : " I was not bluffing Microsoft, and I'm doing it again. "

Son reproche ? D'abord le MSRC (Microsoft Security Response Center) qui lui a demandé une vidéo de démonstration pour valider son rapport, et ensuite une réponse sur ce bug Windows Defender qui ne l'a visiblement pas satisfait : "I'm just really wondering what was the math behind their decision"

Will Dormann, analyste principal chez Tharros (ex-Analygence) et référence dans le milieu, a confirmé que l'exploit fonctionne, même s'il précise que l'exploitation n'est pas triviale. Une fois les privilèges obtenus, l'attaquant a les clés du royaume et peut lancer un shell avec les privilèges SYSTEM comme si c'était chez lui... Donc pas trivial, certes mais bien réel. D'ailleurs, c'est pas la première fois que Windows se fait éplucher par des chercheurs qui trouvent sans difficultés des failles d'escalade de privilèges en série.

Source : Will Dormann

Après, sous le capot, c'est quand même bien foutu. Un développeur (0xjustBen) a réimplémenté le PoC de manière modulaire et ça montre bien la mécanique : un module télécharge une vraie mise à jour Defender, un autre surveille les Volume Shadow Copies, un troisième enregistre un callback via l'API Cloud Files.

Source : Will Dormann

Et le cœur du truc joue la race condition avec un swap de lien symbolique pour lire la ruche SAM.

Notez quand même que le PoC original contient des bugs (le chercheur l'admet lui-même dans le README) et ne fonctionne pas sur Windows Server... ce qui ne veut pas dire que c'est inoffensif, attention. Et la réimplémentation de 0xjustBen, elle, n'a fonctionné que sur Windows 11 25H2, les versions 22H2, 23H2 et 24H2 n'étant pas affectées. Pas de CVE attribuée non plus pour l'instant, ce qui veut dire que Microsoft n'a même pas encore catalogué officiellement le problème.

Côté protection, c'est pas simple vu qu'il n'y a pas de correctif officiel mais comme l'attaque nécessite un accès local à la machine, ça limite pas mal les scénarios. Faut déjà être sur le poste Windows, que ce soit via un malware, du social engineering ou un accès physique. Après on sait bien qu'en entreprise, un poste partagé ou un stagiaire un peu curieux, c'est pas rare...

Premier réflexe donc : allez vérifier votre version de Windows (Paramètres > Système > À propos, ou winver dans Exécuter). Si vous n'êtes pas sur 25H2, vous n'êtes pas concerné. Sinon, vérifiez que vos comptes locaux ont des mots de passe costauds (pas "admin123"), désactivez les comptes inutilisés et gardez un œil sur les processus qui tournent avec des privilèges élevés. Côté entreprise, les solutions EDR devraient pouvoir détecter le comportement suspect (création de service temporaire, accès SAM inhabituel).

Bref, je pense que Microsoft finira bien par patcher... un jour.

Source

Replace Snipping Tool with Yoink. Using this tool, you can capture, edit, record, translate, and share your content seamlessly on Windows 11.

Malware ploys from bad actors are getting more elaborate, as axios maintainer Jason Saayman explains how the registry's hijacking was weeks in the making and involved a fake Teams update that delivered a trojan.

In a major shift, Microsoft has begun automatically upgrading PCs to Windows 11 25H2—and users are not entirely in control anymore. The company is now using an AI-powered system to decide when your device gets updated, sparking both excitement and concern.  Automatic Windows 11 25H2 Updates Begin If your PC is running an older version […]

If you’ve ever wanted to try secret features in Windows 11, there’s big news: Microsoft is working on a much simpler way to unlock experimental tools—no hacks, no complicated commands. This could completely change how users experience new Windows features. 🔥 What’s Changing (Quick Overview) Windows 11 is testing built-in controls for hidden features No […]

If you’re using Windows 11, a new update could soon show a security warning you’ve probably never seen before. Microsoft is rolling out a feature that alerts you if your Secure Boot certificates need attention — and it’s more important than it sounds. 🔥 What’s Happening (Quick Summary) Windows 11 will now check your Secure […]

Microsoft has released a new Windows 11 Insider Preview update in the Canary Channel — Build 28020.1797 — and while it looks minor on the surface, it reveals something important about the future of Windows. If you’re expecting flashy features, this isn’t that update. But if you care about where Windows is heading next, this […]

Microsoft is back with another Windows 11 Insider Preview release, and while it may not scream “major update,” Build 26300.8142 (Dev Channel) quietly pushes Windows closer to its next big version — likely Windows 11 26H2. If you’re a Windows Insider or just love tracking upcoming features, here’s everything you need to know 👇 🧠 […]

Microsoft Releases Windows 11 Build 26220.8138 (Beta Channel) Microsoft has officially announced Windows 11 Insider Preview Build 26220.8138 for Beta Channel users — and this update focuses on refinement, stability, and subtle feature upgrades rather than big flashy changes. This build is part of the 23H2/24H2 development cycle, meaning it’s much closer to what regular […]

Windows 11 Canary Build 29558.1000 Officially Announced Microsoft has just dropped Windows 11 Insider Preview Build 29558.1000 for the Canary Channel — and this one quietly introduces some power-user level upgrades, especially for developers and advanced users. This build is part of the new experimental 29500 platform series, designed to test the future of Windows […]

Windows 11 is moving in the right direction, but its progress will continue to be hindered unless the rest of Microsoft gets on board.

Discover the 7 best Windhawk mods to customize Windows 11, from Taskbar tweaks to Start menu styling and classic features restoration.

Microsoft is expected to roll out the Windows 11 April 2026 update with new features, better performance, and usability improvements across the system.