Open Source et logiciels libres
Des attaquants mènent une campagne contre la supply chain logicielle avec un malware nommé Hades. Sophistiqué, il combine plusieurs techniques pour infecter des packages...
La plateforme d'échange de code prévoit de bloquer par défaut l'un des vecteurs d'attaque les plus courants qui le vise. Une réaction de GitHub bienvenue mais tardive par rapport...
Pour combler le manque de maturité des tests des agents IA avant la mise en production, le framework open source Assert de Microsoft transforme des exigences rédigées en langage...
Lancé en 2021, le protocole d'échange sécurisé de donnée Delta Sharing de Databricks évolue pour intégrer les ressources IA. Le projet open source nommé Open Sharing est placé...
Le fournisseur européen a annoncé l'arrivée de la suite Euro-Office en complément de son offre Collabora. Un lancement contrarié par une polémique avec la Document Foundation qui...
Un groupe de travail composé de plusieurs sociétés dont IBM, Nvidia ou Red Hat planche sur un standard open source de format nommé Doclang pour adapter les documents à l'IA. Une...
Evolution du ver Shai-Hulud utilisé dans des attaques supply chain logicielle, Miasma est devenu une arme redoutable pour siphonner les dépôts de code et s'attaquer aux registres...
L'éditeur a présenté la plateforme Rayfin comprenant un SDK et une interface CLI pour gérer via les agents de codage IA l'ensemble du backend d'une application déployée sur...
Face à la montée en puissance des attaques épaulées par l'IA, Broadcom met à jour la sécurité du framework open source Spring pour les applications Java. Le fournisseur va...
Pour répondre à la problématique des dépenses liées à l'IA, la Fondation Linux a décidé de créer la Fondation Tokenomics. Elle doit développer un cadre commun pour mesure,...
Le spécialiste du CDN continue son offensive vers les développeurs en annonçant l'acquisition de VoidZero. Fondé en 2023, la start-up propose des outils open source pour...
Fortement consommatrice de tokens, l'IA agentique fait peser une menace sur les budgets IT. Un projet open source nommé Headroom propose de compresser les fenêtres de contexte,...
La Commission européenne a présenté un paquet de mesures pour réduire la dépendance numérique du vieux continent. Il prévoit notamment une deuxième version du Chips Act, un...
En version expérimentale, Microsoft a présenté l'agent Scout basé sur OpenClaw qui s'intègre dans M365. Il est capable d'effectuer des tâches de manière indépendante en continu....
Une vulnérabilité critique dans l'implémentation MCP stdio de Flowise au score CVSS de 9,9 ouvre la voie à l'exécution de code à distance dans des déploiements hébergés par les...
Depuis le 1er juin, GitHub a adopté une tarification à l'usage pour son assistant IA Copilot. Plusieurs développeurs se sont plaints d'avoir consommé une grande partie de leurs...
Une faille liée au protocole CIFS du noyau Linux et au paquet cifs-utils pour monter des partages SMB/CIFS ouvre la voie à de l'exécution de code distant. Plusieurs distributions...