Microsoft announced a major update to all Windows 11 PCs, transforming them into AI-powered assistants. Copilot will be the center of this transformation and deeply integrated into the Windows 11 operating system. This move by Microsoft will show a significant shift in users’ behavior when interacting with their Windows 11 PCs. Microsoft is transforming every […]

The post Microsoft is transforming every Windows 11 PC into an AI PC appeared first on TheWindowsClub News.

A practical guide for tech buyers: what total commerce is, how it differs from omnichannel and unified commerce, the software you actually need, and a 90-day plan to pilot and measure results.

The post Total Commerce in 2025: Buyer’s Guide to Total Experience appeared first on TechRepublic.

IBM had solid earnings and strong AI-driven demand, but offset by investor concerns over a slowdown in the company’s core cloud software segment.

The post IBM’s Upbeat Q3 Results Overshadowed by Slowing Cloud Growth appeared first on TechRepublic.

McKinsey describes AI as a double-edged sword: it offers banks the potential to cut operating costs, yet could also disrupt traditional profit pools as customers use AI tools to manage their finances more efficiently.

The post McKinsey Warns Banks Risk $170B Profit Decline From AI appeared first on TechRepublic.

The acquisition aims to merge Dataminr’s AI-driven real-time event detection with ThreatConnect’s internal threat management capabilities.

The post Dataminr to Acquire Cybersecurity Firm ThreatConnect in $290M Deal appeared first on TechRepublic.

The 2025 Kyndryl Readiness Report surveyed 3,700 senior executives across 21 countries.

The post Tech Spend Soars, But Enterprises Still Struggle to Scale AI appeared first on TechRepublic.

Atlas is available to the world. Well, just macOS users for now.

The post OpenAI’s ChatGPT Browser Launch Shakes Up the Web appeared first on TechRepublic.

J’sais pas si vous avez vu ça mais OpenAI vient de sortir son propre navigateur web avec ChatGPT intégré en permanence sur le côté. Baptisé Atlas, c’est tout pareil que Comet de Perplexity quoi… L’idée c’est donc d’avoir une IA qui comprend tout ce que vous faites sur le web et qui peut agir à votre place. Genre, vous lui demandez de commander vos courses ou de remplir un formulaire, et elle le fait.

Sur le papier, c’est génial car c’est un assistant intelligent qui ne quitte jamais l’écran, qui voit tous vos onglets ouverts, qui se souvient de ce que vous avez cherché la semaine dernière, et qui peut cliquer dans votre navigateur pour faire des trucs à votre place.

Atlas est basé sur Chromium et la première fois que vous l’ouvrez, il vous propose d’importer vos marque-pages, mots de passe et historique depuis votre navigateur actuel (Safari / Chrome…. mais pas de Firefox). Ça prend 30 secondes et ensuite, vous vous connectez à votre compte ChatGPT, et hop, vous avez ChatGPT qui vous suit partout.

L’interface est minimaliste, y’a pas rien de révolutionnaire visuellement à part cette sidebar ChatGPT qui est le truc central d’Atlas car elle est toujours là, sur le côté droit de votre écran. Vous pouvez donc lui poser des questions en écrivant un truc ou en vocal et l’IA comprendra automatiquement le contexte de la page que vous êtes en train de regarder.

Comme ça si vous êtes sur un article technique, vous pouvez lui demander de le résumer ou de vous faire un tuto. Si vous voulez comparer des produits sur Amazon ou ailleurs, vous lui demandez lequel choisir. Pas besoin de copier-coller, pas besoin de faire des screenshots, ChatGPT voit ce que vous voyez.

J’ai testé ça avec plein de scénarios différents de la recherche d’infos techniques, à la comparaison de prix, en passant par la lecture d’articles longs et c’est assez pratique.

La fonctionnalité “browser memories”, c’est le deuxième gros truc d’Atlas. En gros, ça permet à ChatGPT de se souvenir de tout ce que vous faites sur le web. Les sites que vous visitez, les recherches que vous faites, les produits que vous regardez et il utilise ensuite ça pour personnaliser ses réponses et vous faire des suggestions. Par exemple, si vous avez passé une semaine à regarder des ordinateurs portables, il peut vous dire “Tiens gros, y’a une promo sur le modèle que t’as vu hier”. Ou si vous cherchez un resto, il peut par exemple se souvenir que vous n’aimez pas les fruits de mer.

Bien sûr, vous pouvez les consulter dans les paramètres et les archiver une par une si elles deviennent inutiles… Après c’est toujours un peu flippant de voir tout ce que cette IA (et la NSA par ricochet) sait sur nous.

OpenAI promet que ces données ne sont pas utilisées pour entraîner leurs modèles par défaut et vous pouvez activer le mode incognito pour que ChatGPT arrête de tout logger mais bon, leurs promesses n’engagent que ceux qui y croient. Il y a aussi une option pour bloquer la visibilité de ChatGPT sur certains sites spécifiques. Par exemple, vous pouvez lui dire de ne rien regarder quand vous êtes sur votre banque en ligne, sur un site médical ou sur votre site pour adulte préféré ^^. Bref, c’est bien pensé niveau contrôle.

Y’a aussi le mode Agent qui est LA fonctionnalité star qu’OpenAI a mise en avant. C’est là qu’Atlas devient un “super-assistant” qui peut agir à votre place. Vous lui donnez une tâche, et il se met à cliquer dans votre navigateur pour la faire du genre réserver une table au resto, collecter vos factures, remplir un formulaire administratif, créer une liste de courses à partir d’une recette…etc tout ça sans avoir à toucher à la souris.

Maintenant, je vous le dis, leur promesse c’est de la science-fiction car dans la vraie vie, c’est plus compliqué. J’ai testé le mode Agent sur plusieurs tâches, et les résultats sont très inégaux. Les trucs simples, ça passe mais dès que ça devient un peu plus complexe, ça coince. L’Agent clique lentement, hésite, revient en arrière, se trompe de bouton. C’est pas fluide du tout et l’agent se perd très vite complètement.

Notez que ce mode Agent est pour le moment réservé aux abonnés Plus, Pro et Business donc si vous êtes en gratuit, vous n’y aurez pas accès. Après, OpenAI ne s’en cache pas et a expliqué que ce mode agent, c’était surtout une beta publique et donc qu’il ne fallait pas s’attendre à des miracles.

Puis au niveau sécu, l’agent peut aussi se faire manipuler par des instructions malveillantes cachées dans une page web ou un email, du genre, vous visitez un site piégé, l’agent lit une instruction invisible qui lui dit “vire 500 euros sur ce compte”, et il pourrait le faire comme un couillon. OpenAI a bien sûr mis des garde-fous, mais ils disent eux-mêmes que ça arrêtera pas toutes les attaques.

Donc à vous de voir si l’idée de laisser une IA cliquer partout dans votre navigateur pendant que vous êtes connecté à votre banque, votre boite mail ou vos réseaux sociaux vous convient.

Vous êtes développeur blockchain et vous recevez un message LinkedIn d’un recruteur sympa pour une boîte qui a l’air tout a faire sérieuse. Ils ont un site web propre, des profils crédibles, et ils vous proposent de faire un petit test technique sur GitHub. Ça vous parle ? Bah oui, je vous ai parlé de cette arnaque y’a 2 jours … Et malheureusement, si vous n’y prenez pas garde, vous télécharger le code, vous le lancez, et BOOM… vous venez de contribuer financièrement au programme de missiles balistiques nord-coréen.

Bravo !

Car oui d’après une enquête de Google Threat Intelligence le groupe nord-coréen UNC5342 (aussi connu sous une dizaine d’autres noms selon qui le traque) a adopté une technique qui fait froid dans le dos : EtherHiding. Le principe c’est de. cacher du code malveillant directement dans des smart contracts sur la blockchain et selon Google, c’est la première fois qu’on documente qu’un état-nation utilise cette méthode.

La blockchain, cette technologie impossible à censurer, car décentralisée par essence vient de devenir l’arme parfaite d’un régime totalitaire. Parce que figurez-vous, quand vous stockez du malware dans un smart contract sur Ethereum ou la BNB Smart Chain, personne ne peut l’effacer. Même si tout le monde sait qu’il est là et même si vous avez l’adresse exacte.

C’est tout le concept !

Cette adresse, 0x8eac3198dd72f3e07108c4c7cff43108ad48a71c c’est donc le smart contract que les Nord-Coréens ont utilisé et Google a observé depuis plus de 20 mises à jour sur ce contrat en l’espace de 4 mois. Le coût de chaque transaction est d’environ 1,37 dollar, soit le prix d’un café que la Corée du Nord doit payer pour déployer et mettre à jour son infrastructure d’attaque qui devient ainsi permanente et indestructible.

Un missile balistique ça coûte des millions alors que ce genre de “cyber missile” stocké sur la blockchain ça coûte rien et le retour sur investissement est colossal. On parle de 2 milliards de dollars volés rien qu’au premier semestre 2025 . En février dernier, le groupe Lazarus (même famille, autre branche) a même éussi le plus gros casse crypto de l’histoire en volant 1,5 milliard de dollars à l’exchange Bybit . Depuis 2017, ce serait donc au total plus de 6 milliards volés et devinez où va cet argent ?

Dans le programme de missiles de la Corée du Nord et dans le contournement des sanctions internationales.

La campagne s’appelle “Contagious Interview” et elle cible spécifiquement les développeurs. Les Nord-Coréens créent de fausses boîtes avec des noms qui sonnent bien, genre “BlockNovas LLC”, montent des sites web complets, des profils LinkedIn qu’ils entretiennent pendant des mois, et ils vous contactent comme de vrais recruteurs. Ils vous font alors passer par toutes les étapes d’un processus de recrutement classique, déplacent la conversation sur Telegram ou Discord pour faire plus naturel, et finissent par vous envoyer ce fameux “test technique” hébergé sur GitHub.

Le code contient un loader JavaScript appelé JADESNOW qui va alors interroger la blockchain via des appels en lecture seule. Ça ne coûte rien en frais de transaction, ça n’alerte personne, et ça récupère le payload chiffré stocké dans le smart contract. Une fois déchiffré, ça déploie alors d’autres malwares aux noms charmants comme INVISIBLEFERRET, PITHOOK ou COOKIENET.

Et leur seul but c’est de voler vos cryptos, bien sûr, mais aussi installer un accès persistant à votre machine pour de futures opérations.

On est donc très loin ici du schéma du hacker solitaire dans son sous-sol. Là on parle d’équipes entières financées par un état, avec des objectifs militaires clairs, qui ont le temps et les ressources pour monter des opérations de social engineering sur plusieurs mois. Ils utilisent même la technique du “ClickFix” qui consiste à afficher un faux message d’erreur qui pousse l’utilisateur à installer quelque chose pour “corriger” le problème. Ça exploite notre réflexe naturel de vouloir réparer ce qui est cassé et le pire dans tout ça, c’est que les plateformes comme LinkedIn ou GitHub sont coincées.

Bah oui, comment voulez-vous distinguer un vrai recruteur d’un faux quand l’attaquant a trois mois devant lui pour construire une identité crédible ?

Bref, les développeurs blockchain sont devenus les nouvelles cibles premium et contrairement à une banque ou une plateforme crypto qui a des équipes sécurité, ceux là sont tout seuls derrière leur écran.

Selon les chercheurs de Mandiant , UNC5342 utilise cette technique depuis février 2025 au moins donc si vous bossez dans la blockchain, faites gaffe. Si vous recevez des offres, posez-vous des questions parce que financer des missiles nord-coréens, c’est pas vraiment le genre de side project qu’on veut sur son CV ^^.

Source

Fin de journée, c’est presque le week end et en plus les vacances scolaires sont là ! Mais je ne pouvais pas finir ma journée sans vous parler de Vault. Vault c’est une application Electron pour Mac, Windows et Linux qui vous permet de sauvegarder vos liens, vos notes et vos images à 100% en local sur votre machine.

Vous installez l’app, vous créez un ou plusieurs “coffres” (des dossiers qui organisent votre contenu), et vous commencez à sauvegarder tout ce qui vous intéresse. L’app extrait automatiquement les métadonnées des liens que vous lui donnez, le temps de lecture estimé, les infos produit si c’est une page e-commerce, et comme ça, tout reste bien organisé dans votre interface.

Most air purifiers are designed to be hidden away in corners or behind furniture. Their boxy shapes, blinking lights, and utilitarian looks clash with carefully curated interiors, forcing you to choose between clean air and visual harmony. For anyone who cares about both wellness and aesthetics, finding a purifier that actually enhances a room feels nearly impossible.

Airthings Renew approaches air purification from a design-first perspective, combining advanced cleaning technology with a minimalist, Scandinavian-inspired form that looks natural in any space. Instead of hiding the device, you can place it where it works best without worrying about disrupting your interior design or creating visual clutter.

Designer: Airthings

Inspired by Nordic landscapes and interiors, Renew’s muted charcoal tones, soft rounded corners, and matte finish blend effortlessly into bedrooms, living rooms, or home studios. The compact, rectangular form is intentionally understated, designed to disappear among your furniture rather than demand attention. The single-button side interface keeps controls minimal and approachable.

The versatile footprint offers genuine placement flexibility. Set it on the floor beside your bed for overnight purification. Place it on a low shelf near your desk for cleaner work air. Position it in a corner of the living room where it quietly handles the entire space. The form factor adapts to different rooms and layouts without requiring specific furniture or dedicated placement zones.

The design works equally well standing vertically or positioned horizontally in tight spaces. The fabric exterior with its subtle texture feels more like furniture upholstery than typical plastic housings. This material choice helps Renew blend into Scandinavian, minimalist, or contemporary interiors without looking out of place or overly technical.

Behind the calm exterior sits a four-stage filtration system. The washable audio-grade textile outer pre-filter catches pet hair and dust. A washable inner pre-filter traps pollen and finer particles. The HEPA-13 filter removes 99.97 percent of particles down to 0.3 microns, while activated charcoal captures odors and volatile organic compounds.

A high-precision laser sensor monitors particulate matter in real time, automatically adjusting filtration intensity in Auto mode. The Airthings app lets you check air quality levels, switch between Boost mode for rapid cleaning, Silent mode for undisturbed sleep, or Auto mode for intelligent, hands-off operation throughout the day.

Smart home integration through the Airthings ecosystem means the purifier works alongside other Airthings sensors, providing a complete picture of your home’s air quality. Maintenance stays simple with washable pre-filters and straightforward replacement for HEPA and charcoal filters. Airthings Renew brings thoughtful design and smart technology together in an air purifier that enhances spaces rather than detracting from them, proving clean air and beautiful interiors can coexist effortlessly.

The post Airthings Renew Looks Like Nordic Furniture, Works Anywhere first appeared on Yanko Design.

NBC News tests reveal OpenAI chatbots can still be jailbroken to give step-by-step instructions for chemical and biological weapons.

The post OpenAI Models Caught Handing Out Weapons Instructions appeared first on TechRepublic.

New report reveals 77% of employees share sensitive company data through ChatGPT and AI tools, creating major security and compliance risks.

The post 77% of Employees Share Company Secrets on ChatGPT, Report Warns appeared first on TechRepublic.

Google unveils Gemini Enterprise, an all-in-one AI platform designed to unify workplace tools, automate workflows, and simplify how teams get work done.

The post Google’s Gemini Enterprise Signals the Next Phase of Workplace AI appeared first on TechRepublic.

Although financial terms were not disclosed, the deal unites Coupa’s network of over ten million buyers and suppliers with Scoutbee’s AI capabilities.

The post Coupa Seeks Supply Chain Success with Scoutbee Acquisition appeared first on TechRepublic.

– Article en partenariat avec Surfshark –

OpenAI a lancé Sora 2 fin septembre, et pour l’avoir testé, je peux vous dire que c’est un sacré bond en avant pour la génération vidéo par IA. Leur modèle génère maintenant de la vidéo ET de l’audio synchronisé, avec des dialogues, des effets sonores et des musiques réalistes…etc.

Mais il y a un hic car Sora 2 est dispo uniquement aux USA et au Canada. Le reste du monde, dont l’Europe, est donc bloqué. Mais rassurez-vous, je vais vous expliquer comment y accéder.

Sora 2 fonctionne en text-to-video et image-to-video. En gros, vous tapez une description, et le modèle génère la vidéo avec l’audio qui va bien. Comparé à la première version , Sora 2 respecte donc bien mieux la physique. Par exemple, on arrive à obtenir un ballon de basket qui rate le panier rebondit correctement sur le panneau… les mouvements sont plus cohérents, et les instructions complexes sur plusieurs plans sont suivies en gardant l’état du monde.

La fonctionnalité qui fait du bruit, c’est surtout Cameo. Vous uploadez une courte vidéo de vous, et Sora 2 peut vous insérer dans n’importe quelle scène générée. Le modèle reproduit alors votre apparence et votre voix avec assez de précision pour que ça fonctionne. Ça marche aussi avec des animaux ou des objets. OpenAI a sorti une app iOS sociale autour de ça, où vous créez des vidéos, remixez les générations des autres, et ajoutez vos potes en cameo.

Maintenant, comme je vous le disais, le problème c’est que Sora 2 est réservé aux Etats-Unis et au Canada uniquement donc si vous tentez d’y accéder depuis l’Europe, le Royaume Uni, l’Australie ou ailleurs, vous tomberez sur un message du style “Service not available in your region”. Et malheureusement, OpenAI n’a pas communiqué de dates pour l’expansion internationale, même si des sources parlent de déploiements progressifs dans les prochaines semaines.

Pourquoi Surfshark est la solution idéale pour accéder à Sora 2

Une solution technique existe pour contourner ce problème : utiliser un VPN pour apparaître aux yeux de Sora 2 comme si vous étiez aux USA ou au Canada. Et c’est là que Surfshark entre en jeu .

Surfshark dispose d’un réseau impressionnant de plus de 3200 serveurs répartis dans 100 pays, dont de nombreux serveurs performants aux États-Unis et au Canada. Les débits dépassent régulièrement 950 Mbps via le protocole WireGuard, ce qui garantit un streaming fluide et sans latence pour vos générations vidéo sur Sora 2. Fini les connexions qui rament au moment crucial.

Le gros plus de Surfshark ? Le tarif ultra-compétitif à environ 3€ par mois (avec l’offre actuelle), ce qui en fait l’un des VPN avec le meilleur rapport qualité-prix du marché. Mais ce n’est pas tout : contrairement à la plupart des concurrents, Surfshark permet des connexions simultanées illimitées. Vous pouvez protéger tous vos appareils (PC, smartphone, tablette, smart TV, et même celui de votre famille) avec un seul abonnement.

Des fonctionnalités qui vont au-delà du simple VPN

Ce qui distingue vraiment Surfshark, ce sont ses fonctionnalités avancées qui renforcent votre sécurité et votre anonymat en ligne. Le Dynamic MultiHop fait transiter votre connexion par plusieurs serveurs dans différents pays, brouillant totalement les pistes. Même les plus curieux auront du mal à vous suivre.

La plateforme Nexus centralise toute la gestion de vos paramètres de sécurité dans une interface intuitive. Vous pouvez analyser les fuites potentielles, gérer vos connexions multiples, et activer les protections avancées en quelques clics, même si vous n’êtes pas un expert technique.

Côté innovation, Surfshark ne chôme pas. Ils ont récemment déposé un brevet pour un système de chiffrement de bout en bout qui élimine les métadonnées. Contrairement aux VPN classiques qui laissent parfois des traces temporelles ou de volume, ce nouveau système efface absolument toutes les miettes numériques. Et ça ne ralentit pas votre connexion, ce qui est crucial pour du streaming 4K ou des générations vidéo gourmandes en bande passante.

Surfshark a également lancé son propre service DNS public gratuit, qui chiffre et anonymise toutes vos requêtes DNS via DNS-over-HTTPS et DNS-over-TLS. Même votre fournisseur d’accès Internet ne peut plus voir quels sites vous visitez. Et contrairement à d’autres DNS publics, Surfshark ne collecte ni ne vend vos données de navigation.

CleanWeb et Alternative ID : la protection complète

En bonus, tous les abonnements Surfshark incluent désormais CleanWeb, un bloqueur de publicités et de trackers ultra-efficace. Il fonctionne sur tous vos appareils (Windows, Mac, Android, iOS, Linux, même FireTV) et bloque non seulement les pubs classiques, mais aussi les pop-ups, les cookies invasifs, les tentatives de phishing et les sites vérolés. Vous naviguez plus vite, plus proprement, et en toute sécurité.

Et si vous voulez aller encore plus loin dans la protection de votre vie privée, Alternative ID (inclus dans l’abonnement) vous permet de générer des identités fictives (noms, adresses mail temporaires, numéros de téléphone) pour vous inscrire sur des services sans jamais donner vos vraies informations. Pratique pour tester Sora 2 ou d’autres plateformes sans se faire spammer par la suite.

Comment accéder à Sora 2 depuis l’Europe avec Surfshark

Notez quand même qu’utiliser un VPN pour contourner les restrictions géographiques d’OpenAI viole leurs conditions d’utilisation donc s’ils le décident, ils peuvent suspendre votre compte. Mais pour le moment, ce n’est arrivé à aucun utilisateur de VPN et je pense pas que ce serait dans leur intérêt.

Comme l’app Sora est dispo uniquement sur iOS pour l’instant, vous devrez aussi vous créer un compte Apple américain pour avoir l’appstore US et pouvoir installer l’app. Rien de bien compliqué et une fois que c’est installé, vous pouvez rebasculer sur votre compte FR.

Voici donc comment créer un compte Apple américain (US) :

1. Rendez-vous sur le site https://appleid.apple.com/us/ puis cliquez sur “Create your Apple ID”.
2. Remplissez les informations demandées (nom, date de naissance, adresse e-mail) et choisissez bien “United States” comme pays/région.
3. Vous pouvez utiliser un numéro de téléphone français pour la validation (le préfixe +33 est accepté) en recevant un SMS pour confirmer.
4. Validez votre adresse e-mail via le code envoyé.
5. À la création du compte, vous pouvez choisir “None” comme mode de paiement, ce qui signifie que vous n’êtes pas obligé de fournir une carte bancaire américaine.
6. Pour utiliser ce compte sur un appareil iOS, déconnectez votre compte Apple actuel dans AppStore > Compte > Déconnexion (tout en bas), puis connectez-vous avec votre nouvel identifiant Apple US.

Cette méthode vous permettra de créer un Apple ID pour accéder à l’App Store américain sans nécessiter obligatoirement une carte bancaire US.

Le système d’accès est en invitation pour l’instant et chaque personne invitée reçoit 4 codes à partager. TOUS LES CODES ONT ÉTÉ DISTRIBUÉS ! Maintenant si vous voulez tester Sora 2 et que vous êtes parmi les 4 premiers à m’envoyer un mail, je vous file un de mes codes d’invitation. Après ça, vous pourrez à votre tour inviter 4 personnes.

Maintenant, niveau contenu généré, on voit déjà des trucs hallucinants sur les réseaux… et aussi beaucoup de problèmes de copyright. Des users génèrent des Bobs l’Eponge, des Mario, des persos Nintendo…etc ce qui pose évidemment des questions légales mais bon, c’est rigolo quand même. OpenAI a d’ailleurs intégré un watermarking dans chaque vidéo générée, afin de pouvoir remonter la piste de chacune des générations.

En résumé : la marche à suivre

Si vous êtes en Europe et que vous voulez vraiment accéder à Sora 2 maintenant malgré les risques, voici comment ça fonctionne avec Surfshark :

1. Installez l’application Surfshark VPN sur votre appareil
2. Connectez-vous à un serveur US ou canadien (choisissez-en un avec une faible latence)
3. Créez un compte Apple américain comme expliqué plus haut
4. Installez l’app Sora via l’App Store US
5. Normalement, vous passerez le geo-blocking sans problème

Avec Surfshark, vous bénéficiez non seulement d’un accès fiable à Sora 2, mais aussi d’une protection complète pour toute votre navigation. À environ 3 € par mois pour une sécurité sur un nombre illimité d’appareils, c’est clairement l’une des meilleures options du marché.

Ou sinon, vous attendez sagement qu’OpenAI déploie officiellement son service en Europe mais faudra être encore un peu patient.

Essayer Surfshark VPN maintenant

Comme vous le savez, Redis c’est un peu le champion du cache mémoire. C’est rapide, c’est efficace, tout le monde l’utilise mais surtout, ça tourne dans 75% des environnements cloud. En gros, 3 serveurs sur 4 dans le cloud l’utilise…

Cool ? Oui sauf quand une faille critique de sécurité pointe le bout de son nez ! Et pas une petite faille, mes amis ! Une faille notée 10 sur 10 en gravité, qui permet d’exécuter du code à distance sur les serveurs.

Estampillée CVE-2025-49844, et joliment baptisée RediShell, cette faille en elle-même est assez technique puiqu’elle repose sur un bug Use-After-Free dans l’interpréteur Lua intégré à Redis. En gros, un attaquant authentifié peut envoyer un script Lua malveillant qui vient manipuler le garbage collector, provoque un accès mémoire après libération, et permet ainsi d’exécuter du code arbitraire sur le serveur.

C’est de la RCE complète salade tomates oignons, avec sauce système compromis !

Le truc, c’est que ce bug dormait dans le code depuis 13 ans dès que Redis a intégré Lua en 2012 dans la version 2.6.0. Donc pendant tout ce temps, des millions de serveurs Redis dans le monde entier avaient cette vulnérabilité activée par défaut.

Et les chiffres donnent le vertige car d’après les scans de Wiz Research, environ 330 000 instances Redis sont exposées directement sur Internet. Et sur ces 330 000, au moins 60 000 n’ont même pas d’authentification activée. Donc autant dire qu’elles sont ouvertes à tous les vents et que les serveurs qui se cachent derrière aussi…

Toute l’infrastructure cloud moderne repose sur une poignée de briques open source critiques, et ça marche tellement bien qu’on en met partout et on finit souvent par oublier à quel point c’est fragile… On l’a déjà vu par exemple avec Log4Shell qui a touché des millions de serveurs Java en 2021, puis avec Heartbleed dans OpenSSL en 2014. Et on a failli le voir avec la backdoor XZ Utils découverte in extremis en 2024.

À chaque fois, c’est le même schéma où un composant open source critique, utilisé partout, et maintenu par une équipe minuscule (souvent 1 à 5 personnes), se retrouve avec un bug qui expose des pans entiers de l’infrastructure mondiale d’Internet… Argh !

Maintenant, la bonne nouvelle , c’est que Redis a publié des patchs pour toutes les versions maintenues : 6.2.20, 7.2.11, 7.4.6, 8.0.4 et 8.2.2. Donc si vous utilisez Redis, c’est le moment de mettre à jour !! Et pendant que vous y êtes, activez aussi l’authentification avec la directive requirepass, et désactivez les commandes Lua si vous ne les utilisez pas. Vous pouvez faire ça via les ACL Redis ou simplement en révoquant les permissions de scripting.

La découverte de RediShell a été faite par Wiz Research lors du Pwn2Own de Berlin en mai 2025. Alerté, Redis a publié son bulletin de sécurité le 3 octobre dernier, et Wiz a rendu public les détails le 6 octobre. Une Timeline propre, une divulgation responsable, bref tout s’est bien passé de ce côté-là…

Maintenant pour réduire ce genre de risque à terme, je pense que ce serait cool si les géants d’Internet finançaient un peu plus directement les mainteneurs de ces briques logiciels essentielle, ainsi que des audits de l’ OpenSSF car pour le moment, on est loin du compte ! Redis est patché, heureusement, mais on sait aussi que la prochaine faille critique dans un de ces composants critiques, c’est une nouvelle fois, juste une question de temps…

Source

The puffer jacket is a winter staple for a lot of places that experiences really cold weather. But most of the ones in the market aren’t the most eco-friendly. Everlane has just launched what might be the fashion industry’s most sustainable puffer jacket yet. The EverPuff represents a groundbreaking approach to circular fashion design, proving that warmth, style, and environmental responsibility can coexist beautifully.

What makes the EverPuff revolutionary is its commitment to true circularity. Nearly every component of this sleek puffer jacket is crafted from certified recycled materials, from the insulating fill to the outer shell. The only exceptions are three small metal trims, making this jacket 97% recycled content. This isn’t just about using eco-friendly materials; it’s about creating a product designed for multiple lifetimes.

Designer Name: Everlane

The jacket’s exterior features 100% recycled polyester that’s both water-repellent and water-resistant, ensuring you stay dry while maintaining a lighter environmental footprint . The recycled down filling provides exceptional warmth without compromising on sustainability principles. All materials are bluesign certified and PFAS-free, guaranteeing safer chemistry for both workers and consumers while reducing harmful emissions.

But Everlane’s innovation extends far beyond materials. The EverPuff comes with an unprecedented lifetime warranty and comprehensive repair program through their partnership with Tersus Solutions . If your jacket needs fixing, Everlane will repair it for free. If it’s beyond repair, they’ll replace it entirely. This commitment to longevity challenges the fast fashion model by encouraging consumers to invest in pieces that last. The design process itself was revolutionary. Everlane’s team worked closely with Debrand, a specialized recycling company, to ensure the jacket could be easily disassembled at the end of its life . By using mono-materials and avoiding complex stitching, they created a garment that can be completely broken down, with each component recycled into new products.

When your EverPuff finally reaches the end of its usable life, Everlane will take it back and transform it into a new garment. The polyester shell, down filling, and hardware are all separated and sent to specialized facilities for recycling into fresh materials. This closed-loop system represents the future of fashion manufacturing. The EverPuff also integrates with Everlane’s broader sustainability ecosystem. Through their partnership with Poshmark on the Re:Everlane program, customers can easily resell their jackets, extending the product’s life even further. The system automatically populates style details and original pricing, making resale effortless.

Available in five sophisticated colors including navy, black, dark green, peyote, and merlot, the EverPuff retails for $298 for the standard length and $348 for the long version . While the price point reflects the quality materials and comprehensive warranty, it represents a shift toward valuing durability over disposability. The EverPuff isn’t just a jacket; it’s a statement about the future of fashion. By proving that luxury outerwear can be both stylish and completely sustainable, Everlane is setting a new standard for the industry. This innovative approach to circular design shows that consumers no longer need to choose between looking good and doing good for the planet.

The post Everlane’s Everpuff Is The Jacket That Never Dies first appeared on Yanko Design.

When designing a home that genuinely reflects your personality, it is natural to focus on color schemes, furniture layouts, and curated decor. These elements shape the foundation of a space, but there is one often-overlooked design element that can completely transform how your home feels, and that is playful furniture design.

This does not mean that you need to fill your space with childish or overly quirky pieces. Instead, it is about choosing furniture with unexpected shapes, bold colors, or whimsical details that spark joy. These thoughtful and personality-driven touches add charm, create visual interest, and infuse your interiors with warmth and wonder.
Let’s understand how playful furniture design can turn ordinary spaces into lively, emotionally uplifting designs.

1. The Psychology of Playful Design

Design goes beyond aesthetics as it influences how people feel and interact with their surroundings. Playful furniture, with its bold colors and unexpected shapes, can spark curiosity and joy, challenging the idea that furnishings must be strictly functional.

By incorporating unconventional pieces, such as a sculptural chair or a whimsical bookshelf, interiors become more engaging and less monotonous. Studies suggest that novel environments can enhance creativity and reduce stress. In this way, playful furniture is not just decorative, but it supports emotional well-being and helps create a home that feels vibrant, inspiring, and deeply personal.

The Fossil Furniture Collection, a collaboration between Ukrainian designer Dmitry Kozinenko and oitoproducts, reinterprets classic furniture forms through the use of sculptural monolithic shapes and bold geometric compositions. Each piece merges simple volumes, both square and round, into a cohesive design language that feels familiar and fresh. The Fossil chair combines two straight, supportive back legs with a rounded front base, creating a dynamic form that serves as a comfortable stool and a visually engaging footrest.

Echoing the chair’s silhouette, the Fossil pouf retains the distinctive base and seat module while omitting the backrest, offering a more casual and adaptable seating option. The bench expands the pouf’s form, featuring an elongated rectangular seat to accommodate two or three individuals, making it suitable for dining areas, entryways, or shared spaces. Together, the collection blends functionality with playful design, demonstrating how geometric reinterpretation can elevate everyday furniture into sculptural statement pieces.

2. Clever Ways to Add Whimsy

Adding playful furniture to a space does not mean giving up comfort or sophistication. It is about selecting pieces with personality, like a bold pouf, a sculptural table, or a quirky-backed chair that injects charm without overwhelming the room. These accents can become focal points and spark conversation.

To make smart selections, one can think about function, proportion, and how each item complements your existing decor. It is important to prioritize quality craftsmanship and sustainable materials, so your fun finds also stand the test of time and infuse a touch of joy.

The Doodle Collection by Ring presents furniture pieces that evoke the whimsical appearance of twisted paper clips, transformed into bold, sculptural forms. Inspired by blind contour drawings brought into three dimensions, each piece is crafted from nickel-plated steel arches, meticulously hand-bent and welded around a cast resin core. The collection includes an abstract table and a pair of chairs that appear impossibly delicate yet remain structurally stable. The table’s cast resin surface, seemingly suspended against gravity, enhances the sense of playful defiance that defines the series.

Ring describes the design approach as “free and exploratory,” resulting in creations that blur the line between functional objects and artistic statements. With their unconventional forms and dynamic silhouettes, these pieces feel more at home in an art gallery than in a traditional showroom. Designed for bold, adventurous collectors, the Doodle Collection serves as a statement against predictable design, offering a lively and imaginative addition to contemporary interiors.

3. Using Playful Materials and Textures

The tactile quality of furniture is just as important as its visual appeal. Designers often use varied materials and textures to make interiors feel more inviting and engaging. Unexpected choices like recycled plastics, woven rattan, or soft felt not only add visual interest but also a sensory layer that enhances the user experience.

Combining textures, such as pairing a smooth metal frame with a plush velvet seat, introduces depth and sophistication. These contrasts keep the eye moving and the space feeling curated. Also, mixing elements like wood, leather, fabric, or metal creates a multi-sensory environment that feels intentional, comfortable, and uniquely welcoming to everyone who enters.

The Moopi chair collection reinterprets the playful spirit of childhood playgrounds into sculptural, ergonomic seating for modern interiors. Inspired by slides, tunnels, and rocking horses, each design captures the posture and sensation of these familiar forms. MOOPI 01 (Blue) evokes the cozy enclosure of a playground tunnel with its circular opening, inviting users to curl up or lounge. MOOPI 02 (Green) features a gentle slope reminiscent of a slide, ideal for relaxed seating or casual conversations. MOOPI 03 (Orange) recalls the backward seating position often found on rocking horses or slide edges, offering both comfort and a whimsical silhouette.

Crafted with smooth contours and vibrant finishes, the collection is designed to be visually striking while remaining functional for all ages. The bold colors reference classic plastic playsets, instantly adding energy to any space. More than just seating, Moopi pieces serve as statement designs that blend nostalgia, creativity, and comfort, making them ideal for living rooms, studios, or curated interiors.

4. Designing for All Ages

Playful furniture offers a smart way to design spaces that are stylish for adults and welcoming for children. Instead of filling rooms with separate items, families can opt for multi-functional pieces that serve everyone. A low, rounded table, for instance, works as a coffee spot and a child’s play surface.

Soft edges enhance safety while maintaining a clean, modern aesthetic. Versatile pieces like storage ottomans or modular seating adapt easily as family needs change. This thoughtful approach proves that a home can be beautiful and practical.

The Rolly table by Mike & Maaike blends functionality with playful design, featuring four identical circles that serve as wheels and visual anchors. Crafted from solid wood or multi-ply, these circles highlight natural grain or bold colors while forming the table’s structural base and mobility. Supported by a minimal steel frame and a clever swivel mechanism, Rolly moves effortlessly across floors. Its swiveling rear wheel offers smooth control, allowing it to function as a stationary side table, portable serving cart, or stylish display stand.

Available in finishes ranging from light Scandinavian-inspired woods to rich stains, vibrant colors, and striking black-and-white stripes, the Rolly table adapts to a variety of interiors. Clean lines, seamless joinery, and a spacious tabletop reflect meticulous craftsmanship. Designed for design lovers and collectors, it turns simple tasks like serving drinks or rearranging a room into enjoyable experiences, making it a standout piece that merges versatility, movement, and modern style.

5. Upcycle for a Personal Touch

Upcycling old furniture or using upcycled materials offers a budget-friendly, eco-conscious way to add personality to any space. A bold coat of paint on a vintage chair or reupholstering with fun fabric can transform overlooked items into standout features.

DIY projects allow for creativity and customization, whether it is painting patterns on drawers, adding colorful legs to a plain table, or making cushions from vibrant textiles. These efforts result in distinctive pieces and a sense of accomplishment. Playful design celebrates imagination and resourcefulness, showing that style can be sustainable and uniquely personal.

The Hana-Arashi (Flower Storm) collection by Paola Lenti showcases a refined approach to sustainable outdoor furniture design, transforming surplus 100% polypropylene mesh fabric into sculptural, functional pieces. This recyclable mono-material, celebrated for its durability, water resistance, and extensive range of approximately 180 colors, is reimagined through a high-frequency thermocompression technique. Leveraging polypropylene’s low melting point, multiple fabric layers are fused without adhesives or threads, selectively hardening certain areas for strength while retaining translucent sections that allow light to pass through, creating a luminous, ethereal effect.

The production process begins with assembling large fabric offcuts into a base, then welding smaller, precisely cut remnants to enhance texture and depth. Rolled and fused into fluid, three-dimensional forms, the resulting pieces evoke the organic beauty of swirling petals. Lightweight yet robust, Hana-Arashi is well-suited for public spaces, parks, and community areas, merging structural integrity with artistic elegance while advancing Paola Lenti’s commitment to eco-conscious innovation.

By selecting pieces that prioritize happiness, you can transform your space into a reflection of your personality and a haven of well-being. It’s about moving beyond the conventional and creating an environment that encourages laughter, creativity, and a little bit of fun.

The post Your IKEA Couch Is Dead: 5 Sculptural Pieces That Actually Spark Joy first appeared on Yanko Design.