Une vulnérabilité critique a été découverte dans OpenClaw, anciennement Moltbot, un assistant personnel IA open source, permettant potentiellement une attaque d'exécution de code à distance (RCE) en un clic pour voler les données et les clés des utilisateurs. La vulnérabilité a été découverte par depthfirst General Security Intelligence, selon un rapport sur Hacker News. OpenClaw, utilisé par plus de 100 000 développeurs, permet aux utilisateurs d'accorder à l'agent IA des permissions de type "god mode", lui donnant accès à iMessage, WhatsApp, Slack et un contrôle local illimité de l'ordinateur.
Mav Levin, chercheur en sécurité fondateur, a enquêté sur la découverte et l'a combinée à une vulnérabilité qu'il avait découverte, les enchaînant en une RCE en un clic. La découverte souligne les risques associés à l'octroi de permissions étendues aux agents IA.
Par ailleurs, une tempête hivernale menaçait d'apporter des températures glaciales et de la neige dans le sud des États-Unis, les prévisionnistes avertissant qu'elle pourrait se transformer en une "bombe cyclonique", selon Time. La tempête avait déjà commencé à faire tomber de la neige sur certaines parties de l'est du Tennessee, des Carolines et du sud de la Virginie vendredi. Tampa, en Floride, risquait potentiellement des averses de neige pour la première fois depuis 2010. Environ 240 millions de personnes étaient sous le coup d'avis de froid samedi, et près de 200 000 clients étaient privés d'électricité, certains à cause de la tempête de la semaine précédente, principalement dans le Tennessee et le Mississippi. Une bombe cyclonique est définie comme un événement météorologique dans lequel la pression atmosphérique chute brutalement sur une courte période.
Pendant ce temps, l'Iran a connu sa plus longue coupure d'Internet suite aux manifestations du début janvier 2026, entravant considérablement la circulation de l'information, selon de multiples sources d'information rapportées par The Verge. Bien que la connectivité ait partiellement repris, les experts ont exprimé leur inquiétude quant au fait que cela signale un faux retour à la normale au milieu de la violence d'État continue et d'un paysage technologique complexe utilisé à la fois par le régime et son opposition.
FOSDEM 2026 a souligné une emphase croissante sur la souveraineté numérique et les initiatives open source menées par la communauté, présentant des projets tels que FreeBSD et des efforts populaires axés sur la décentralisation, selon Hacker News, synthétisant des informations provenant de plusieurs rapports. Ce mouvement privilégie le contrôle de l'utilisateur et la transparence grâce à des solutions auto-hébergées et une infrastructure ouverte, illustrée par l'Open Document Format (ODF) qui défend l'ouverture, la liberté de l'utilisateur et le contrôle sur l'information numérique.
Dans le domaine des applications d'IA, la liseuse Xteink X4 était aux prises avec des problèmes d'utilisabilité malgré sa conception compacte, ce qui a incité les efforts de la communauté open source à améliorer ses fonctionnalités, selon VentureBeat, citant de multiples sources. Les systèmes RAG d'entreprise ont également été confrontés à des limitations en raison d'un prétraitement inefficace des documents, nécessitant un découpage sémantique et une textualisation multimodale pour une récupération précise des informations à partir de manuels techniques. Les défis et les solutions potentielles dans les applications d'IA ont été mis en évidence.
Discussion
AI Experts & Community
Be the first to comment