Category: Actus

OnePlus Open 2 : Le smartphone pliable le plus fin et le plus résistant jamais conçu

Bien qu’il ait plus d’un an et qu’il soit en concurrence avec des modèles plus puissants comme le Samsung Galaxy Z Fold 6 et le Google Pixel Fold, le OnePlus Open reste un favori des fans. Naturellement, l’attente pour son successeur, le OnePlus Open 2, atteint son paroxysme.

Le PDG de OnePlusPete Lau, a déjà évoqué le design ultra-fin de l’appareil, révélant que la version d’Oppo, le Find N5, sera encore plus fine qu’un crayon. De nouvelles images divulguées confirment désormais à quel point le OnePlus Open 2 sera impressionnamment mince.

OnePlus Open 2 : Le smartphone pliable le plus fin ?

Le chef de produit de la série Find chez Oppo, Zhou Yibao, a récemment partagé plusieurs images sur Weibo, mettant en avant la finesse du Find N5 en mode déplié. Selon ces images :

  • Le Find N5/Open 2 est aussi fin que deux pièces de monnaie empilées ou quatre cartes de crédit superposées.
  • Une comparaison montre que ce smartphone pliable est presque deux fois plus fin qu’un iPhone.
  • Le port USB-C limite l’épaisseur de l’appareil, les photos fuitées montrent que le pliable est à peine plus épais que le port lui-même.

Pour référence, l’actuel OnePlus Open mesure 5,8 mm une fois déplié. D’après les derniers teasers et images, le OnePlus Open 2 pourrait passer sous la barre des 4 mm, ce qui en ferait le smartphone pliable le plus fin du marché.

>>> 602040 pour Juli Model Electric Toy Bluetooth Speaker Walkman MP3 Player

Résistance inégalée à l’eau : certifications IPX8 & IPX9

OnePlus et Oppo ne se concentrent pas uniquement sur la finesse—le OnePlus Open 2 / Find N5 introduira également une résistance à l’eau inégalée pour un smartphone pliable. Dans un autre post Weibo, Yibao a confirmé que le Find N5 bénéficiera des certifications IPX8 et IPX9, en faisant le premier smartphone pliable capable de résister à des jets d’eau à haute température et haute pression.
Il s’agit d’une avancée majeure en matière de durabilité, car la plupart des smartphones pliables actuels disposent d’une protection limitée contre l’eau et la poussière :

  • OnePlus Open : IPX4 (résistance aux éclaboussures)
  • Google Pixel Fold 9 Pro : IPX8 (résistance à l’immersion)
  • Samsung Galaxy Z Fold 6 : IP48 (résistance à l’eau et à la poussière)

Avec la certification IPX9, le OnePlus Open 2 / Find N5 établira un nouveau standard industriel, devenant ainsi le smartphone pliable le plus résistant à l’eau jamais conçu.

>>> 30100140 pour Teclast M40 K105 N9H3 P20HD

Comme pour son prédécesseur, le OnePlus Open 2 sera la version mondiale du Oppo Find N5, avec un lancement prévu aux États-Unis, en Europe et dans certains pays asiatiques. De son côté, le Find N5 restera exclusif à la Chine et aux régions voisines.

Avec sa finesse inégalée et sa résistance à l’eau inédite, le OnePlus Open 2 s’annonce comme l’un des smartphones pliables les plus excitants de 2024. Son lancement officiel est attendu dans les prochaines semaines.

Apple pourrait intégrer des chambres à vapeur dans la série iPhone 17, selon un rapport

Depuis des années, les fabricants Android intègrent des chambres à vapeur (VC) dans leurs appareils pour répondre aux exigences des chipsets puissants et limiter la surchauffe thermique. Apple, en revanche, a continué à utiliser des dissipateurs thermiques traditionnels pour le refroidissement de ses iPhone. Cependant, cela pourrait changer avec la prochaine série des iPhone 17. Un nouveau rapport en provenance de Chine suggère qu’Apple prévoit d’intégrer des chambres à vapeur dans toutes les variantes de la gamme iPhone 17, y compris les modèles Pro et non-Pro.

Les chambres à vapeur sont des composants métalliques scellés contenant une petite quantité de liquide, généralement de l’eau déionisée. Lorsqu’elles sont exposées à la chaleur du chipset d’un appareil, le liquide s’évapore et la vapeur se répartit sur la surface de la chambre, aidant ainsi à dissiper la chaleur. Ce système constitue une méthode efficace et compacte pour gérer la température des appareils hautes performances, évitant la surchauffe lors d’une utilisation intensive, comme les jeux ou les applications exigeantes.

>>>NB-9L pour Canon IXUS 1000HS SD4500IS IXY50S

Ce rapport contredit les rumeurs précédentes de Ming-Chi Kuo, célèbre analyste Apple, qui avait suggéré que seul l’iPhone 17 Pro Max bénéficierait d’un système de refroidissement par chambre à vapeur, laissant les modèles standard de l’iPhone 17 sans cette technologie. Cependant, selon les dernières fuites, il semblerait que cette technologie soit présente sur l’ensemble de la gamme des iPhone 17.

En plus de ce nouveau système de refroidissement, les modèles iPhone 17 (tant les Pro que les non-Pro) devraient enfin adopter des écrans à taux de rafraîchissement élevé. Il s’agit d’une demande récurrente des utilisateurs d’Apple, et les rumeurs suggèrent que les modèles non-Pro pourraient être équipés d’écrans de 90 Hz ou 120 Hz. L’intégration des chambres à vapeur et des écrans à haute fréquence de rafraîchissement pourrait rapprocher l’iPhone 17 des standards déjà adoptés depuis plusieurs années par les utilisateurs Android, améliorant ainsi ses performances et l’expérience utilisateur.

>>>LIS1574ERPC pour Sony E4 E2003 2033 E2105 E2104

Bien qu’il reste à confirmer si Apple adoptera les chambres à vapeur sur l’ensemble de la gamme iPhone 17 ou si cette technologie sera réservée aux modèles Pro, ces rumeurs indiquent qu’Apple cherche à améliorer la gestion thermique et la qualité d’affichage de ses appareils. Avec l’événement de lancement en septembre qui approche, nous pouvons nous attendre à plus de détails et de confirmations officielles dans les mois à venir.

Elon Musk laisse entendre un possible retour de Vine après l’interdiction de TikTok aux États-Unis

Elon Musk a suggéré qu’il envisageait de relancer Vine, l’ancienne plateforme de vidéos courtes très populaire, après l’interdiction de TikTok, qui a affecté des millions d’utilisateurs aux États-Unis ce week-end.

Musk, propriétaire du réseau social concurrent X, a répondu samedi soir à une publication d’un utilisateur sur sa plateforme, qui écrivait : « Je pense qu’il est temps de le ramener @elonmusk », accompagné d’une image du logo de Vine. La réponse de Musk ? « Nous y réfléchissons. »

>>>GKL112 pour Leica gkl112

Vine pourrait-il faire son retour ?

Vine, qui a été pionnier dans le format des vidéos en boucle de six secondes, a été fermé en 2016 après avoir eu du mal à rivaliser avec des plateformes comme Instagram et Twitter (désormais X). Cependant, alors que TikTok fait face à des défis juridiques et réglementaires, de nombreux utilisateurs réclament le retour de Vine comme alternative potentielle.

Suite à la coupure soudaine de TikTok samedi soir, de nombreux utilisateurs se sont tournés vers X pour demander à Musk de ressusciter Vine. L’un d’eux a écrit : « Ramener le Vine original ??? Ce serait incroyable !!! »

>>> 9NJM1 pour Dell Alienware 17 R4 ALW17C-D2738 D1738 D2748 D2758 R1748

Ce regain d’intérêt pour Vine survient après que la Cours suprême des États-Unis a confirmé l’interdiction de TikTok vendredi. Cette décision soutient une loi adoptée par le Congrès et signée par le président Joe Biden en avril, coupant effectivement l’accès à la plateforme détenue par une entreprise chinoise pour des millions d’utilisateurs américains.

Avec la disparition de TikTok, le paysage des réseaux sociaux évolue rapidement. L’allusion de Musk à un retour de Vine pourrait marquer un tournant majeur dans le domaine de la vidéo courte, offrant aux utilisateurs et aux créateurs une nouvelle plateforme potentielle.

Google Password Manager pourrait bientôt intégrer un bouton « Supprimer toutes les données »

Passer d’un gestionnaire de mots de passe à un autre peut être un processus simple, mais il devient souvent frustrant lorsque le service que vous quittez ne propose pas de moyen facile de supprimer tous vos identifiants enregistrés en une seule fois.

Heureusement, des découvertes récentes suggèrent que Google pourrait travailler sur une solution. Selon Android Authority, une analyse de l’APK de Google Play Services v25.02.32 a révélé des traces de code indiquant une future fonctionnalité « Supprimer toutes les données » pour le gestionnaire de mots de passe Google. Si elle est mise en place, cette fonctionnalité permettrait aux utilisateurs de effacer rapidement tous leurs identifiants enregistrés en une seule action, facilitant ainsi la migration vers un autre gestionnaire de mots de passe.

Une fonctionnalité de suppression massive en approche ?

Bien que cette découverte soit prometteuse, il est important de noter que cette fonctionnalité n’est pas encore disponible, et aucune date de sortie officielle n’a été annoncée—ni même confirmée.Actuellement, les utilisateurs peuvent supprimer leurs mots de passe et clés d’accès, mais ils doivent le faire individuellement.

Étant donné que le gestionnaire de mots de passe Google est intégré à la fois aux applications Android et au navigateur Chrome, les utilisateurs peuvent facilement accumuler des centaines d’identifiants enregistrés, rendant la suppression manuelle fastidieuse. Un bouton « Supprimer toutes les données » serait particulièrement utile pour ceux qui souhaitent cesser d’utiliser le service ou migrer vers un autre gestionnaire de mots de passe sans laisser d’informations personnelles derrière eux.

Solutions alternatives pour supprimer tous les mots de passe

En attendant que Google introduise cette fonctionnalité très demandée, il existe quelques solutions alternatives, bien qu’elles présentent certains inconvénients.

  1. Effacer les données de navigation Chrome
    • Allez dans Google Chrome > Paramètres > Confidentialité et sécurité > Effacer les données de navigation
    • Sélectionnez l’option « Depuis toujours » pour supprimer tous les identifiants enregistrés ainsi que d’autres données de navigation
  2. Utiliser les paramètres de synchronisation Google
    • Visitez chrome.google.com/sync
    • Sélectionnez l’option « Supprimer les données » pour effacer toutes les informations synchronisées sur Chrome, y compris les mots de passe

Ces deux méthodes suppriment bien plus que les mots de passe enregistrés, donc les utilisateurs doivent être prudents s’ils souhaitent conserver d’autres données liées à Chrome.

Pour l’instant, la meilleure option est sans doute d’attendre une mise à jour officielle, car cette fonctionnalité très attendue pourrait arriver plus tôt que prévu. Si Google déploie le bouton « Supprimer toutes les données », cela apportera une amélioration bienvenue pour les utilisateurs souhaitant gérer leurs mots de passe plus efficacement.

OpenAI finalise le modèle d’IA o3 mini, lancement imminent

OpenAI a terminé le développement de son dernier modèle d’IA de raisonnement, o3 mini, et prévoit de le lancer dans les prochaines semaines, a annoncé Sam Altman, PDG de l’entreprise, ce vendredi.La société, qui bénéficie du soutien de Microsoft, a pris en compte les retours des utilisateurs et prévoit donc de publier à la fois la mise à jour de ChatGPT et son API simultanément, a partagé Altman sur la plateforme sociale X.

Cette annonce intervient alors que la concurrence dans le secteur de l’IA s’intensifie, OpenAI étant en rivalité avec Google (Alphabet Inc.) pour développer des modèles plus avancés capables de résoudre des problèmes de plus en plus complexes.En décembre dernier, OpenAI a révélé qu’elle testait o3 et o3 mini, marquant une avancée majeure dans les capacités de raisonnement de l’IA. À l’origine, la société prévoyait de lancer o3 mini d’ici la fin janvier, suivi du modèle complet o3. Ces deux modèles sont attendus pour surpasser les performances actuelles et attirer de nouveaux investissements et utilisateurs.

>>>lifhpv466595pfh Batterie de remplacement pour Blackview A52

Cette nouvelle génération s’appuie sur les progrès précédents d’OpenAI.En septembre 2024, la société a introduit les modèles d’IA o1, conçus pour passer plus de temps à traiter les requêtes afin d’améliorer la résolution de problèmes dans des domaines tels que les sciences, la programmation et les mathématiques.OpenAI affirme que o3 et o3 mini seront encore plus puissants, renforçant ainsi leur capacité à gérer des tâches de raisonnement avancées.

Au-delà du développement des modèles, OpenAI progresse également dans le domaine des assistants virtuels alimentés par l’IA.Cette semaine, l’entreprise a annoncé une nouvelle fonctionnalité bêta appelée “Tasks” pour ChatGPT, se positionnant ainsi comme un concurrent direct de Siri d’Apple et Alexa d’Amazon.Cette initiative marque l’entrée d’OpenAI dans le marché des assistants virtuels, élargissant son champ d’action au-delà des simples chatbots.

>>>515783ph-4p Batterie de remplacement pour Autel MaxiCOM MK908 MK908P

Depuis le lancement de ChatGPT fin 2022, OpenAI est à l’avant-garde de la révolution de l’IA, stimulant des investissements massifs dans le secteur.La croissance rapide de ses produits d’IA a permis à l’entreprise de lever 6,6 milliards de dollars en octobre, renforçant ainsi son statut de leader de l’innovation en intelligence artificielle.

Samsung Galaxy A26 5G prêt à être lancé en Inde : spécifications, caractéristiques et prix attendu

Samsung se prépare à lancer le Galaxy A26 5G en Inde, comme l’indique sa récente certification par le Bureau of Indian Standards (BIS). Cette certification suggère une sortie imminente sur le marché indien.

>>> KYCCH pour Dell PS4100 PS4110 PS6100 PS6110 PS6100E

Spécifications attendues

  • Écran : Le Galaxy A26 5G devrait être équipé d’un écran Super AMOLED Full HD+ de 6,64 pouces avec un taux de rafraîchissement de 120 Hz, offrant des visuels fluides et une expérience utilisateur améliorée.
  • Processeur : L’appareil serait alimenté par le SoC Exynos 1280 de Samsung, garantissant des performances efficaces pour les tâches quotidiennes et les applications.
  • Mémoire et stockage : Il devrait proposer des configurations allant jusqu’à 8 Go de RAM et jusqu’à 256 Go de stockage interne, répondant aux besoins variés des utilisateurs.
  • Appareil photo : Le smartphone pourrait être doté d’un triple capteur arrière, comprenant un capteur principal de 50 MP, un objectif ultra grand-angle de 8 MP et un capteur macro de 2 MP, permettant une large gamme d’options photographiques.
  • Batterie : Une batterie de 5 000 mAh est attendue, avec une charge rapide de 25 W pour assurer une autonomie optimale tout au long de la journée.

Design et dimensions :
Des rendus divulgués suggèrent un design élégant avec des dimensions de 164 x 77,5 x 7,7 mm, offrant une prise en main confortable.

>>> BL-21CI pour Itel A33

Prix et disponibilité

Bien que la date de lancement exacte n’ait pas encore été annoncée, la certification BIS indique que le Galaxy A26 5G sera bientôt disponible en Inde. Le prix attendu est d’environ ₹28 999, le positionnant de manière compétitive dans le segment des smartphones milieu de gamme.

Comme pour toutes les fuites et rumeurs, ces spécifications doivent être prises avec prudence jusqu’à une confirmation officielle de Samsung.

Luma Labs améliore Dream Machine avec le modèle vidéo Ray2 AI

Luma Labs a considérablement amélioré sa plateforme de création Dream Machine en intégrant le modèle vidéo Ray2, une mise à niveau majeure par rapport à la version précédente Ray 1.6. Cette mise à jour apporte une réalisme accru et des mouvements plus naturels, renforçant ainsi la position de Dream Machine en tant qu’outil leader de génération de vidéos par IA.

>>> C41N180 pour ASUS ROG Zephyrus S GX531 GX531GM GX531GS

Ray2 : Une nouvelle référence pour la génération de vidéos par IA

Annoncé l’année dernière dans le cadre d’un partenariat avec Amazon AWS, Ray2 est désormais le modèle vidéo par défaut dans Dream Machine. Luma Labs le décrit comme “une nouvelle frontière dans les modèles de génération vidéo”, soulignant qu’une augmentation de dix fois de la puissance de calcul a permis de débloquer une expression créative plus grande et une narration visuelle améliorée.

Les premiers tests des capacités de génération vidéo de Ray2 ont montré des résultats impressionnants, avec des améliorations notables en termes de réalisme et de fluidité des mouvements. Cependant, le modèle connaît actuellement une forte demande, entraînant des retards dans les temps de génération et des échecs occasionnels dans le traitement des demandes. Ces problèmes sont des défis d’évolutivité courants pour les modèles d’IA nouvellement lancés.

>>> LIS1634ERPC pour Sony Xperia X Compact F5321 1303-8269

Ray2 dans Dream Machine : Comment ça fonctionne

L’intégration de Ray2 dans Dream Machine améliore le flux de travail collaboratif et interactif de la plateforme. Plutôt que de s’appuyer uniquement sur des instructions textuelles, les utilisateurs peuvent affiner et adapter leurs créations via l’interface intuitive de Dream Machine.

Pour générer des vidéos avec Ray2, les utilisateurs doivent simplement :

  1. Créer un nouveau projet dans Dream Machine
  2. Sélectionner “Vidéo” dans la barre de saisie
  3. Entrer une instruction textuelle
  4. Recevoir deux vidéos générées, avec la possibilité d’affiner certains éléments

Malgré les limitations actuelles en termes de vitesse de génération, Ray2 démontre déjà des avancées significatives dans la création vidéo assistée par IA. À mesure que Luma Labs optimise les performances, Dream Machine devrait encore renforcer sa position en tant que l’une des meilleures plateformes de génération vidéo par IA disponibles aujourd’hui.

Google Chrome teste PermissionsAI pour réduire les pop-ups agaçants

Google teste une nouvelle fonctionnalité alimentée par l’IA pour Chrome, appelée PermissionsAI, conçue pour minimiser les fenêtres contextuelles intrusives demandant l’accès à la localisation ou l’autorisation des notifications. Cette fonctionnalité, découverte pour la première fois par Windows Report, utilise le service de prédiction des permissions de Google et Gemini Nano v2 pour anticiper si un utilisateur est susceptible d’approuver une demande. Si le système détermine que la réponse est probablement non, la demande est placée dans une interface moins intrusive au lieu d’apparaître sous forme de pop-up perturbateur.

>>> D500E005P pour DELL d500e005p

Comment fonctionne PermissionsAI

PermissionsAI analyse les interactions passées d’un utilisateur avec des demandes similaires pour prédire sa réponse. Si un utilisateur refuse fréquemment les demandes de notification, Chrome supprimera automatiquement les invites intrusives et les enregistrera dans une interface discrète pour une consultation ultérieure. Cette approche vise à rendre la navigation plus fluide en réduisant les interruptions, tout en permettant aux utilisateurs d’examiner les demandes si nécessaire.

Actuellement, PermissionsAI est en phase de test sur Chrome Canary, la version expérimentale du navigateur de Google, et n’est pas encore accessible au grand public. La fonctionnalité devrait fonctionner en complément de l’outil de navigation sécurisée de Chrome, garantissant qu’une prédiction incorrecte ne compromette pas la sécurité.

>>> BC-202 pour ICOM bc-202

L’intégration de l’IA dans la navigation selon Google

PermissionsAI fait partie de l’initiative plus large de Google visant à intégrer l’IA dans Chrome. Gemini AI aide déjà les utilisateurs à organiser leurs onglets, comparer des produits et rédiger du texte, mais PermissionsAI adopte une approche plus subtile, axée sur la réduction des désagréments courants.

Bien que Google n’ait pas précisé comment l’IA détermine les préférences des utilisateurs, le système repose probablement sur des modèles d’apprentissage automatique qui analysent les schémas de comportement des utilisateurs. Cela pourrait non seulement améliorer l’expérience de navigation, mais aussi aider les développeurs web en réduisant la frustration des utilisateurs face aux demandes d’autorisation excessives.

Alors que Google continue d’affiner ses fonctionnalités basées sur l’IA, PermissionsAI pourrait devenir l’une des améliorations les plus appréciées, offrant aux utilisateurs une expérience de navigation moins intrusive et plus intuitive.

Honda annonce l’Acura RSX comme son premier véhicule électrique original avec Asimo OS

Honda a dévoilé l’Acura RSX, son premier véhicule électrique (EV) conçu entièrement en interne, qui intégrera le système d’exploitation exclusif de la marque, le Asimo OS. Selon The Verge, il s’agit d’une avancée majeure dans la stratégie électrique de Honda, s’appuyant sur des technologies avancées d’automatisation et d’assistance à la conduite inspirées de ses innovations passées.

>>> BLP899 pour OnePlus 10 Pro

Ressusciter des noms emblématiques de Honda

Les noms RSX et Asimo revêtent une signification historique pour Honda. Le badge RSX était utilisé dans la gamme Acura au début des années 2000, tandis que Asimo faisait référence au célèbre robot humanoïde développé par Honda, un projet actif jusqu’à son arrêt en 2018. En réintroduisant ces noms, Honda associe son héritage à une technologie de pointe.

Asimo OS : une automatisation basée sur l’IA pour les véhicules électriques de Honda

Présenté pour la première fois au CES 2025, le Asimo OS a été dévoilé aux côtés des concepts futuristes de SUV 0 Series et du Saloon EV. L’Acura RSX sera le premier véhicule de production à intégrer cette technologie.
Le Asimo OS est conçu pour :

  • Reconnaître l’environnement extérieur grâce à la perception basée sur l’IA
  • Interpréter les intentions humaines afin d’améliorer l’assistance à la conduite
  • Optimiser les fonctions de conduite automatisée pour plus de sécurité et de confort

Ce système s’appuie sur l’expertise en robotique du projet Asimo de Honda, dans le but de rendre les véhicules électriques de Honda plus intuitifs et intelligents.

Acura RSX : le premier véhicule électrique 100 % Honda

Contrairement aux modèles électriques actuels de Honda — l’Acura ZDX et le Honda Prologue, tous deux basés sur la plateforme Ultium de General Motors — l’Acura RSX est le premier véhicule électrique développé entièrement par Honda.
La production du RSX se fera dans la nouvelle usine de fabrication de véhicules électriques de Honda située à Fayette County, Ohio. Cette usine, dont la structure principale a été achevée il y a moins d’un an, devrait débuter la production de batteries et de véhicules d’ici fin 2025. Honda prévoit de livrer les premiers modèles aux clients en 2026.

>>> AJ02XL pour HP Jacket Elitepad 900

L’expansion des véhicules électriques de Honda et son partenariat avec Nissan

En plus de lancer son premier véhicule électrique autonome, Honda collabore activement avec Nissan pour accélérer le développement des composants et logiciels pour VE. Les deux constructeurs travaillent ensemble sur les technologies électriques depuis août 2024, et des discussions sont en cours pour un éventuel rapprochement stratégique.
Alors que Honda poursuit sa transition vers l’électrique, l’Acura RSX et le Asimo OS marquent une étape clé dans son ambition de proposer une mobilité électrique optimisée par l’IA.

Patch Tuesday de janvier 2025 de Microsoft : une mise à jour massive corrigeant 159 vulnérabilités

Le premier Patch Tuesday de 2025 de Microsoft, publié le 14 janvier, a apporté un nombre record de 159 correctifs de sécurité, couvrant des vulnérabilités dans Windows, Microsoft Office, Edge et d’autres services. Cette mise à jour est la plus importante de ces dernières années, avec plus du double du nombre habituel de correctifs.

Points clés du Patch Tuesday de janvier 2025

  • 159 vulnérabilités corrigées, dont 8 critiques.
  • 3 vulnérabilités Windows déjà exploitées activement.
  • 5 vulnérabilités supplémentaires étaient connues publiquement avant la publication du correctif.
  • Mises à jour majeures pour Windows, Office et Microsoft Edge.
  • Prochain Patch Tuesday prévu pour le 11 février 2025.

resize=1024%2C576&quality=50&strip=all

Vulnérabilités de sécurité Windows corrigées

Windows représentait 132 des vulnérabilités corrigées, couvrant les versions prises en charge comme Windows 10, Windows 11 et Windows Server.
Bien que Windows 7 et 8.1 ne soient plus mentionnés dans les mises à jour de sécurité de Microsoft, ils peuvent toujours être vulnérables à des menaces similaires. Les utilisateurs de ces anciennes versions sont fortement encouragés à passer à Windows 10 ou 11 pour bénéficier d’une protection continue.

>>>DB-L20 pour Sanyo Xacti DMX-C1 DMX-C4 DMX-C4D DMX-C4L

Vulnérabilités Windows exploitées activement

Microsoft a confirmé que trois vulnérabilités dans Windows Hyper-V étaient activement exploitées avant cette mise à jour :

  • CVE-2025-21333, CVE-2025-21334 et CVE-2025-21335
    • Permettent aux attaquants ayant accès à une machine virtuelle invitée d’exécuter du code malveillant sur le système hôte
    • Peuvent potentiellement compromettre l’ensemble des environnements virtualisés

Vulnérabilités critiques de Windows

Microsoft a classé 8 vulnérabilités Windows comme critiques, notamment :

  • CVE-2025-21298 (Windows OLE – CVSS 9.8)
    • Les attaquants peuvent exploiter cette faille via un e-mail spécialement conçu ouvert dans Outlook.
    • La fenêtre de prévisualisation n’est pas un vecteur d’attaque, mais l’ouverture d’un aperçu de pièce jointe pourrait permettre une injection et exécution de code.
  • CVE-2025-21297 & CVE-2025-21309 (Remote Desktop Gateway – CVSS 8.1)
    • Ces failles permettent aux attaquants d’exploiter Windows Remote Desktop Gateway sans nécessiter d’identifiants de connexion.
    • Les pirates doivent déclencher une condition de course pour exploiter une vulnérabilité use-after-free.

Vulnérabilités corrigées dans Microsoft Office

Microsoft a corrigé 20 vulnérabilités affectant les applications Office, dont des failles de RCE dans :

  • Word, Excel, Outlook, OneNote, Visio et SharePoint Server
  • Trois vulnérabilités zero-day dans Access

>>>Ni2020TM29 pour Trimble TX series 3D TX5 TX6 TX8

Vulnérabilités corrigées dans Microsoft Edge

La dernière mise à jour de sécurité pour Microsoft Edge est la version 131.0.2903.146 (publiée le 10 janvier 2025). Cette mise à jour est basée sur Chromium 131.0.6778.265.

Conclusion

Avec 159 failles de sécurité corrigées, cette mise à jour est l’une des plus complètes de ces dernières années. Les utilisateurs et entreprises doivent appliquer ces mises à jour dès que possible, notamment celles affectant Windows Hyper-V, Remote Desktop Services et Microsoft Office.