API ONLYOFFICE, AWS DevOps Agent, Cyberattaque ministère intérieur, Chrome vulnérabilités...

Le consortium ONLYOFFICE a publié en décembre 2025 une série de mises à jour majeures de son API JavaScript Office ainsi que du SDK DocSpace, visant à offrir aux développeurs un contrôle plus fin sur la création de plugins, macros et intégrations documentaires. Cette évolution s’inscrit dans la sortie d’ONLYOFFICE Docs 9.2, qui promet une meilleure interopérabilité avec les environnements cloud et on‑premise. Les changements devraient accélérer le déploiement d’applications métier tout en renforçant la sécurité des échanges de données. Developpez.com

AWS a annoncé le lancement en aperçu public d’un “DevOps Agent” destiné à automatiser la détection, l’analyse et la résolution des incidents en production. Selon InfoQ, cet agent agit comme un “frontier agent” capable d’identifier les causes racines et de déclencher des actions correctives avant que les pannes n’affectent les utilisateurs. L’initiative s’inscrit dans la stratégie d’AWS visant à améliorer la résilience des architectures cloud, un enjeu crucial pour les entreprises en pleine transition numérique. InfoQ

DevOps.com détaille un nouveau playbook dédié à l’observabilité et à la fiabilité (SRE) des plateformes de télé‑health, un secteur qui a explosé post‑COVID. Le guide propose des métriques précises, des tableaux de bord en temps réel et des pratiques de gestion des incidents adaptées aux exigences de confidentialité des données de santé. Cette approche permet aux acteurs du télé‑soin de garantir une disponibilité continue tout en maîtrisant les coûts d’infrastructure. DevOps.com

Une analyse publiée par DevOps.com, basée sur plus de 470 pull‑requests open‑source, révèle que le code produit par des outils d’intelligence artificielle introduit nettement plus de défauts que le code écrit manuellement, touchant logique, maintenabilité, sécurité et performance. Le rapport, mené par la société CodeRabbit, incite les équipes DevOps à renforcer les revues de code automatisées et à intégrer des tests de robustesse spécifiques aux contributions IA. DevOps.com

Le ministère de l’Intérieur a été la cible d’une intrusion qualifiée de « très grave » entre le 11 et le 16 décembre, au cours de laquelle des hackers ont accédé à des fichiers sensibles tels que le Traitement des antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR). L’enquête, confirmée par L’Humanité, FrenchWeb et Le Monde, pointe un phishing interne comme vecteur d’accès, soulignant la fragilité des comptes de messagerie professionnels. Les autorités ont ouvert deux enquêtes – judiciaire et administrative – et imposé la double authentification sur les comptes critiques. L'Humanité La Tribune FrenchWeb

01Net rapporte que Google a publié en urgence une mise à jour de sécurité pour Chrome afin de colmater deux vulnérabilités critiques pouvant être exploitées via une simple page web. Ces failles, dites “remote code execution”, auraient permis à un attaquant d’injecter du code malveillant et de prendre le contrôle du système de l’utilisateur. La mise à jour, déjà déployée automatiquement, renforce la barrière contre les attaques de type drive‑by. 01Net

TechCrunch informe que Cisco a découvert une campagne de hackers chinois exploitant un zero‑day dans plusieurs de ses produits les plus répandus, compromettant la confidentialité des réseaux d’entreprise. La société a publié des correctifs d’urgence et recommande aux clients de mettre à jour leurs équipements sans délai. Cette intrusion souligne la persistance des menaces étatiques ciblant les infrastructures critiques. TechCrunch

Zdnet et XDA Developers constatent que Google met fin à son service gratuit de surveillance du dark web, qui alertait les utilisateurs lorsqu’une donnée personnelle apparaissait sur le « deep web ». La décision, annoncée pour début 2026, laisse les particuliers sans cet repère de prévention, tandis que les experts recommandent de se tourner vers des solutions tierces spécialisées. Zdnet XDA Developers

Tech Radar révèle que l’extension gratuite Urban VPN Proxy a été prise en flagrant délit de vol de conversations d’IA, rappelant les risques liés aux VPN non vérifiés. En parallèle, Les Numériques compare les offres, montrant que les VPN payants comme CyberGhost offrent une politique « no‑logs » et des débits supérieurs, tandis que les solutions gratuites sacrifient souvent la confidentialité au profit de la monétisation. Les deux analyses incitent les professionnels à privilégier des services réputés pour protéger les données sensibles. Tech Radar Les Numériques