PNG 3.0 https://www.w3.org/TR/png-3/

1. Animated PNG will be supported (.apng)
2. HDR support
3. Exif metadata support

The working group work on better interoperability of HDR/SDR.

More on https://www.programmax.net/articles/png-is-back/

France Travail schickte am Dienstag, den 22. Juli, eine Abendpost an einige der mit seinem Dienst registrierten Benutzer und machte auf einen Akt von Cyber-Böserei aufmerksam, der zu einer unrechtmäßigen Konsultation ihrer persönlichen Daten geführt haben könnte. In seiner E-Mail, die Next unten reproduziert, gibt ex Pole Emploi an, dass das Leck auf der Ebene des „Geschäftsportals für seine Partner“ aufgetreten sei.

Die Agentur behauptet auch, den betreffenden Dienst sofort eingestellt zu haben, Analysen zur Ermittlung des Ursprungs des Angriffs eingeleitet und ihre Meldepflichten erfüllt zu haben, indem sie die CNIL zum 13. Juli, dem Datum der Entdeckung des Vorfalls, informiert hat.

„Die kompromittierten Daten sind Ihr Name, Vorname, Post- und elektronische Adresse, Telefonnummer, Frankreich-Arbeit und Statuskennung (Registrierung, Registrant). Ihre Bankdaten oder Passwörter sind von diesem Vorfall nicht betroffen“, informiert France Travail.

Wie immer unter solchen Umständen fordert die Agentur die betroffenen Nutzer auf, vorsichtig zu sein, insbesondere im Hinblick auf die Risiken des Phishing.
Diese E-Mail wurde von France Travail an einige registrierte Parteien am Dienstag, den 22. Juli am Ende des Tages geschickt.

Das von Next kontaktierte Geschäftsführung von France Travail gibt einige Details zur Art des Vorfalls und vor allem am Rande. Die Warnung war der erste Teil des CERT-FR des ANSSI am 12. Juli. Sein Gehalt ermöglichte es den internen Teams von France Travail, den Service zu identifizieren, durch den der Flug stattfand.

„Dies ist der Kairos-Antrag, der es Ausbildungsorganisationen ermöglicht, auf die Überwachung der Ausbildung von Arbeitssuchenden zu reagieren. Der Service wurde sofort geschlossen sowie alle anderen Dienste im Arbeitsportal für unsere Partner“, erklärt France Travail. Das Leck wäre durch Kompromisse durch eine Malware vom Infostealer-Typ (Software spezialisiert auf den Diebstahl persönlicher Informationen) eines Benutzerkontos ermöglicht worden, das einer Ausbildungsorganisation mit Sitz in der Isere beigefügt ist.
340 000 Arbeitssuchende besorgt

Zusätzlich zum Bericht an die CNIL stellt France Travail, dass es eine Beschwerde bei den Behörden eingereicht habe, parallel zur Beschwerde über die Betroffenen. „Daten von 340.000 Arbeitssuchenden wurden abgerufen und würden daher wahrscheinlich illegal entfesselt und ausgenutzt“, verrät die Agentur auf dieser Ebene.

Die von dieser präventiven Schließung betroffenen Dienste sollten am Donnerstag reaktiviert werden. France Travail erklärt, dass es seine Schutzmaßnahmen verstärkt und den Einsatz der speziellen Double-Faktor-Authentifizierung in Kairos beschleunigt hat, die ursprünglich für nächsten Oktober geplant war.

„Angesichts der wachsenden Bedrohung durch Cyberangriffe verstärken wir kontinuierlich unseren Schutz, Verfahren und Anweisungen und fordern unsere Partner auf, unsere Dienste und Apps zu nutzen, um die größte Wachsamkeit hinsichtlich der Robustheit und Vertraulichkeit ihrer Passwörter zu gewährleisten“, fährt France Travail fort.

Es sei daran erinnert, dass der Dienst für Arbeitssuchende Anfang 2024 Opfer eines massiven Datenlecks war, das zur Offenlegung von Informationen in Bezug auf etwa 43 Millionen Registranten geführt hatte. Der tatsächliche Umfang des Eindringens war jedoch später relativiert worden.

Les capsules de bouteilles en verre sont mises en cause. Elle diffuseraient plus de microplastiques que les bouteilles d'eau classiques.

L'étude en question: https://www.anses.fr/fr/content/boissons-bouteilles-en-verre-contiennent-plus-de-microplastiques-autres-contenants

The laptop https://system76.com/laptops/addw5/configure

La découverte a permis de nommer «une nouvelle famille, qui s'appelle le PIGZ, qui est devenu le 48e système de groupe sanguin chez l'Homme». Le système le plus connu, ABO, date lui de 1900.

Le p2p existe toujours, Il suffit de racheter le domaine expiré, et d'y relancer OpenTracker.

Une fois le tracker lancé, c’est l’explosion !!! En à peine 1 heure, le serveur se retrouve avec 1,7 million de torrents distincts et 3,1 millions de pairs qui se connectent ! Les stats XML qu’il balance sont complètement hallucinantes : 58+ millions de requêtes UDP, 1,3 million de seeds, 244 000 téléchargements terminés. C’est du niveau industriel, les amis.

Here we go again. A small package is is abused.

The transcription makes it clear how it works:

1. Expose node's require with a get "switch"() { return require; }
2. Load os and ws modules from this['switch']
3. Connect to the websocket
4. new Function(data)(); // remote code execution of a WebSocket message.

L'IA remplace donc des employés, ou l'argent qui finançe l'IA n'est plus pour les emplois, ou c'est simplement moins la fête chez Microsoft.

Il faut aussi dire que la société avait embauché 63% de personnel en plus de 2019 à 2024.

Source: https://letsencrypt.org/2025/07/01/issuing-our-first-ip-address-certificate/

A trillion web pages saved

Diffusé via de la publicité malveillante redirigeant sur un faux site de KeePass afin de déchiffrer les mots de passes.

La ministre des affaires numériques danoises

Cette réalité, c'est que toutes les administrations américaines ont le pouvoir de déconnecter n'importe quel individu, entreprise ou gouvernement étranger de l'infrastructure numérique fournie par les grandes entreprises américaines. En ce sens, il est donc inutile de blâmer Microsoft pour le pouvoir de sanction dont est investi le Bureau ovale. Mais nous pouvons certainement lui reprocher d'avoir enfumé l'Europe sur les risques.

Cela ne signifie pas qu'il faille se couper de toute technologie américaine, mais cela signifie qu'il faut rejeter tous les services qui peuvent être désactivés à partir de Washington.

Cela intervient avec la mise à jour forcée de Windows 10 vers 11 avec la fin de sa maintenance.

France Télévisions nous fait le coup de la panne, France Info affiche un écran noir. Hier, le groupe affirmait à ses équipes que le fonctionnement de la clim était en voie d'amélioration. En réalité, il n'en est rien et c'est le centre de diffusion et d'échange qui a sauté. C'est la régie finale, d'où partent les programmes, qui a été réunie en 2022 au même endroit pour des raisons d'économies.

Issues with Signal listed so far

• Tied to US for most of its funding
• The funding sources remains unclear
• Employees gets ~$440,000 annually
• Use GAFAM to work such as Amazon (AWS) or Goggle and Microsoft (hosting too)
• metadata can be spied by the U.S.. See https://lemmy.ml/comment/5882433 or the metadata provided https://signal.org/bigbrother/santa-clara-county/
• despite requests from many users, Signal hasn’t supported the inclusion of its app on F-Droid
• Signal logs information through the notifications, and audio calls (time, name of the account) on the device. See how to reduce data leak
• When the device is unlocked, Signals content can be read

Other critics are stated in https://nostr.band/note154hta9dt8k4mhleu4z20rwlqd85dxap20xtvcy4fq89uzcrwshpsdelk2t