308 private links
Les liens de téléchargement du logiciel ont été modifié.
D’après Thomas Klemenc de Malcat, le fichier distribué par les pirates contient bien l’installeur de JDownloader, associé à une charge malveillante de type RAT (Remote Access Trojan) écrite en Python.
Cette nouvelle méthode permet de sécuriser plus rapidement Firefox, puisque l'IA montre une faille et essaie de résoudre le problème. Cela sert de base de travail.
Rappelons que d’un point de vue réglementaire, les informations qui révèlent l’orientation politique relèvent de ce que le RGPD qualifie, dans son article 9, de « données sensibles ».
ainsi que l'article de Korben https://korben.info/les-donnees-de-120-000-adherents-lfi-dans-la-nature.html
Amos Bar-Joseph, PDG de Swan AI, s'est même vanté de sa facture Anthropic sur LinkedIn, y voyant la preuve qu'il bâtit une « entreprise autonome » qui grandit par l'intelligence et non par les effectifs.
La justification repose sur un calcul simple : un investissement massif aujourd'hui pour des économies permanentes demain. Les entreprises parient que le coût actuel, bien que supérieur aux salaires, est un ticket d'entrée pour se débarrasser à terme de la majorité des coûts liés à la main-d'œuvre.
Cloudflare got rid of 1 100 employees and AI usage increased 600%.
Stock options dropped 18% https://www.cnbc.com/2026/05/07/cloudflare-net-q1-2026-stock-earnings-layoffs.html
Lazy Imports
Frozendict & sentinel (symbols ofJS) built-in type
UTF-8 encoding by default
...
and better performances
This is clearly a dark pattern as the user is not aware and Chrome is forcing the installation. That's one more reason to use an other browser.
L'article de Next: https://next.ink/237140/chrome-peut-stocker-4-go-associes-a-gemini-sur-votre-machine-sans-crier-gare/
Based on the example of Russmedia: how does the fediverse blocks a content?
Another supply-chain attack.
According to new reports by Aikido and Socket, the compromised packages were modified to include a malicious 'preinstall' script that executes automatically when the npm package is installed.
That's why it's pertinent that https://npmx.dev lists these postinstall scripts
Et selon l'annonce du PDG, réduit les effectifs de 109 000 à 75 000.
« Les attaquants bénéficient d’un avantage asymétrique, puisqu’il leur suffit d’exploiter une seule brèche», alors que les défenseurs doivent couvrir une surface d’attaque qui n’est certes pas infinie, mais suffisamment étendue pour laisser des trous dans la raquette. Les développeurs de Firefox ne peuvent pas se permettre de « réécrire des décennies de code en C++ ».
De l'autre côté, l'IA peut détecter ces failles rapidement. Il est probable que ce genre de détection de faille soit inclus dans les processus avant la livraison d'une nouvelle version par exemple.
l’éditeur PDF intégré, qui permet de réorganiser, copier, coller, supprimer et exporter des pages dans un document PDF.
Oh pas mal
The GNU Coreutils version published a faster version of some tools
I did not install any Anthropic browser extension. I have never installed a Claude browser extension due to privacy and security concerns. I did install Claude Desktop, the Mac app, a while back. That is the only thing on this machine which could have written the file. Claude Desktop reached into Brave, a browser from a completely separate vendor, and registered a back door for a browser extension I do not have.
and the security risks involved is concerning.
Vercel's turn