Radio World has been following the legal battle over radio research data between Nielsen and Cumulus Media. Here, Jerry Del Colliano summarizes the latest developments and what they mean.

The author is publisher of Inside Music Media, where this commentary first appeared. Subscription info can be found here. 

An appeals court has stayed the previous injunction, allowing Nielsen to continue enforcing its bundled ratings policies while the legal battle proceeds.

This ruling is a major strategic shift in how power is balanced between broadcasters and data providers. There are major implications for Cumulus, the radio industry and their leading ratings company.

Between the lines

Nielsen regains its “leverage” — Nielsen can resume its Network Policy. Before this stay, a judge told Nielsen they couldn’t force Cumulus to buy local ratings just to get national ones. Now that restriction is gone. Nielsen can once again tell broadcasters: “If you want our national data, you have to pay for our local data in every market you’re in.”

The “Swiss Cheese” threat is paused — Nielsen argued that without this policy, their national data would become like “Swiss cheese,” full of holes where broadcasters refused to pay for local tracking. They even threatened to retire the “Nationwide” product entirely rather than sell a version that was incomplete.

For now the “gold standard” of radio measurement is safe from being discontinued, but it remains tied to Nielsen’s pricing demands.

A blow to competitors like Eastlan — Cumulus reportedly wanted to use Eastlan Ratings for its local markets while keeping Nielsen for national reach (Westwood One). This stay effectively shuts the door on “mixing and matching” for the time being, making it much harder for smaller ratings companies to gain a foothold in markets where Nielsen-owned broadcasters are now forced back into the Nielsen ecosystem.

Status Quo is the new reality — In legal terms, a “stay pending appeal” is a way for the court to keep things exactly as they were before the lawsuit started. The court isn’t saying Nielsen is “right” yet; they are saying that changing the industry’s billing structure while the case is still being fought would cause too much “irreparable” harm to Nielsen’s business model.

High stakes for negotiations — Cumulus and Nielsen are currently in a period of intense contract negotiations for 2026. With the injunction lifted, Cumulus has lost its biggest bargaining chip. They are back at the negotiating table facing Nielsen’s full market power. They can no longer point to a court order to demand “reasonable standalone pricing.”

Meanwhile we’ve confirmed that some Cumulus markets are no longer allowed to use Nielsen ratings — they have reportedly been told not to discuss it with anyone driven by the lawsuit in progress.

What it means

No Nielsens will definitely not help Cumulus with Q1/Q2 sales.

Nielsen’s revenue has been declining, begging the question why are these two financially ailing companies even suing each other.

Cumulus is likely headed to bankruptcy again after exiting their first bankruptcy in 2022. Nielsen has been crushed by roughly $11 billion in debt, with interest payments alone costing the company over $900 million annually.

Nielsen has been aggressively raising prices and enforcing strict licensing bundles — the very tactics at the heart of the Cumulus lawsuit — as it desperately tries to stabilize its cash flow and prove to its private equity owners that its measurement monopoly is still profitable.

The bottom line: This is a high-stakes “mutually assured destruction.”

The post Who’s Winning, Nielsen or Cumulus? appeared first on Radio World.

• lien nᵒ 1 : L’ANSSI met à jour sa politique open source (9 février 2026)
• lien nᵒ 2 : Posture générale et actions de l'ANSSI sur l'open-source

Commentaires : voir le flux Atom ouvrir dans le navigateur

Notepad, c'est je crois LE truc le plus basique de Windows depuis 40 ans (avec winver.exe... lol). C'est un éditeur de texte tellement simple qu'il n'avait même pas de correcteur orthographique jusqu'en 2024. Sauf que Microsoft a décidé d'y coller de l'IA, et avec l'IA est arrivé le support du Markdown... et c'est ce parser Markdown tout neuf qui a ouvert une faille permettant d'exécuter du code à distance.

Mais lol.

Car oui mes amis, dans la foulée des fonctions IA (AI Rewrite, tout ça), le bloc-notes de Windows 11 sait maintenant interpréter le Markdown. Il gère désormais les fichiers .md, affiche les liens cliquables, le formatage...etc... et c'est là que ça coince !

En effet, la faille CVE-2026-20841 exploite une injection de commande via des liens malveillants dans un fichier Markdown. Vous ouvrez le fichier, vous cliquez sur le lien, et hop, exécution de code à distance sur votre bécane. Personne chez M$ n'avait pensé à filtrer les protocoles des URL. Résultat, un lien du type file:///C:/Windows/System32/cmd.exe ou ms-msdt:// s'exécute comme si de rien n'était.

C'est con, c'était si simple de limiter ça à http+s ... Bref, tout ça parce que maintenant ce machin a besoin d'aller sur Internet... Roooh

Cette faille fait partie du Patch Tuesday de février 2026, qui corrige au passage 58 vulnérabilités dont 6 zero-days déjà activement exploités. Microsoft classe celle de Notepad comme "Important" (pas "Critical"), parce qu'il faut quand même que vous cliquiez sur le lien piégé. Tu m'étonne John !

À noter que seul Windows 11 version 24H2 est concerné car sur Windows 10, le Notepad reste cette bonne vieille version offline qu'on connait sans Markdown ni IA... et du coup, pas de faille. Comme quoi, des fois être has been, ça a du bon ^^.

Rassurez-vous, ça n'empêchera pas Microsoft de continuer à injecter de l'IA dans TOUS ses outils Windows. Paint génère des images, Photos supprime les objets, l'Outil Capture retranscrit du texte... Bref, chaque app basique se transforme en usine à gaz connectée, avec la surface d'attaque qui va avec. (Je me demande quand la calculatrice aura besoin d'être connectée au net...)

Pour vous protéger, lancez donc Windows Update et installez le correctif de février. Si vous faites partie de ceux qui bloquent les mises à jour , c'est le moment de faire une exception et si vous êtes plutôt team Notepad++ ... bah désolé pour vous aussi ^^.

Source

Vous connaissez tous Kali Linux , Metasploit et compagnie… Mais est-ce que vous avez déjà vu une IA faire un pentest toute seule ? Genre, VRAIMENT toute seule. Shannon , c'est un framework open source qui lâche un agent IA sur votre code, et qui enchaîne recon, analyse de vulns, et exploitation, tout ça sans intervention humaine.

En gros, vous lui filez une URL cible et l'accès à votre code source (faut que le repo soit accessible, c'est la base), et l'agent se débrouille. Il commence alors par analyser le code en statique… puis lance des attaques dynamiques sur l'app en live. Pour cela, il déploie plusieurs sous-agents spécialisés qui bossent en parallèle via Temporal, un moteur de workflow.

Un agent pour la reconnaissance, un pour chercher les injections SQL, un autre pour les XSS, un pour les SSRF, un pour les problèmes d'authentification… Bref, chacun fait son taf et tout remonte dans un rapport final au format JSON.

Le truc, c'est que Shannon ne se contente pas de scanner bêtement comme un Nessus ou un Burp. L'agent COMPREND votre code. Il lit les routes, les middlewares, les requêtes SQL, et il construit ses attaques en fonction. Du coup, il trouve des trucs que les scanners classiques loupent complètement, genre une injection NoSQL planquée dans un endpoint obscur ou un bypass d'auth via un cookie mal valide. Attention par contre, si votre app utilise un framework un peu exotique ou du code obfusqué, y'a des chances que l'agent passe à côté… comme tout scanner, hein.

Pour ceux qui se demandent combien coute un test d'intrusion classique, ça va de 3 000 € à plusieurs dizaines de milliers d'euros. Shannon, c'est open source et ça tourne sur Docker, par contre, faudra compter environ 50 dollars en tokens API Anthropic par run… c'est pas gratuit mais c'est quand même 60 fois moins cher qu'un audit humain.

Cote installation, c'est Docker + Docker Compose, un fichier .env avec votre cle API Anthropic (la variable ANTHROPIC_API_KEY, classique), et hop, un docker compose up pour lancer le tout. Le workflow complet prend entre 1 h et 1 h 30 selon la taille de votre base de code. Vous pouvez suivre la progression en temps réel via l'interface web Temporal sur localhost:8233. (perso, j'aime bien voir les agents bosser en parallèle, ça a un côté satisfaisant).

Et attention, Shannon exécute de VRAIES attaques. C'est mutatif. Ça veut dire que si l'agent trouve une injection SQL, il va l'exploiter pour de vrai pour prouver que ça marche. Du coup, on le lance sur du code à soi, en local ou sur un environnement de test. Mais jamais en prod. JAMAIS !!!

Bon, sauf si vous aimez vivre dangereusement et que votre boss est en vacances… ^^

Les agents d'exploitation (Auth, SSRF, XSS, AuthZ) en parallèle sur la timeline Temporal

Pour en avoir le cœur net, je l'ai lancé sur une app Node.js/Express maison avec 27 endpoints d'API. 2 heures de scan, 287 transitions d'état, 7 agents qui ont bossé en parallèle… et une facture Anthropic qui pique un peu. Parce que oui, chaque agent consomme des tokens Claude à chaque étape d'analyse et d'exploitation, et ça s'additionne vite. Comptez une cinquantaine de dollars pour un run complet. Bref, c'est pas gratuit de se faire hacker par une IA.

Cote résultats par contre, plutôt parlant. Zero injection SQL exploitable, les 23 paramètres utilisateur ont été tracés jusqu'aux requêtes et Shannon a confirmé que tout était paramétré correctement. Bien joué. Par contre, il a détecté 6 failles SSRF liées à des contournements IPv6, des XSS stockées via innerHTML sans aucun échappement dans le frontend, et surtout… ZERO authentification sur les 27 endpoints. Genre, n'importe qui peut purger ma base ou cramer vos crédits API Claude sans se connecter. Bon après, c'est un outil que je me suis dev, qui est un proto local, donc c'est pas exposé sur internet.

Le rapport final est plutôt bien foutu, je trouve. Pour chaque vuln trouvée, vous avez la sévérité CVSS (critique, haute, moyenne), le vecteur d'attaque utilisé, une preuve d'exploitation avec les payloads, et surtout des recommandations de correction. Shannon va jusqu'à vous montrer la ligne de code fautive, expliquer pourquoi le bypass fonctionne, et proposer le fix. Si vous utilisez déjà des outils comme Sploitus pour votre veille secu, Shannon c'est le complément parfait pour passer de la théorie à la pratique sur votre propre code.

Le projet est encore jeune, c'est vrai, mais l'approche est intéressante. Plutôt que d'automatiser bêtement des scans, on a donc un agent qui raisonne sur le code et adapte sa stratégie. Ça change des outils qui balancent des milliers de requêtes à l'aveugle et qui vous noient sous les faux positifs.

Alors après, je vous vois venir, vous allez me dire : est-ce que ça vaut un vrai pentester qui connait votre infra par cœur et qui sait où chercher les trucs tordus ?

Pas vraiment, mais pour un premier audit à moindre coût, ça fait le taf.

Source

Les algorithmes de recommandation, vous connaissez bien je pense... YouTube, TikTok, Instagram... ces trucs qui vous gardent scotché à l'écran durant des heures en aspirant toutes vos données au passage. Hé bien un dev de bon goût a décidé de prouver qu'on pouvait faire la même chose sans machine learning et sans collecter la moindre info perso.

Son arme secrète ? Les 270 000 articles de Simple Wikipedia.

Xikipedia , c'est un pseudo réseau social qui vous balance des articles de Simple Wikipedia sous forme de feed, exactement comme votre fil TikTok préféré. Sauf que derrière, y'a pas de ferme de serveurs qui analyse votre comportement mais juste un petit algorithme local en JS qui tourne dans votre navigateur.

En gros, le système fonctionne avec un scoring par catégorie côté client, stocké en localStorage. Vous scrollez un article sans le lire ? Moins 5 points pour cette catégorie. Vous likez ? Plus 50 points, avec un bonus qui augmente si vous n'avez pas liké depuis longtemps (genre un mécanisme anti-binge plutôt malin). Vous cliquez sur l'article complet ? 75 points. Sur une image ? 100 points !!

Et c'est comme ça qu'au bout de quelques minutes de scroll, le feed commence à comprendre vos centres d'intérêt et vous propose des trucs de plus en plus pertinents. J'ai testé en likant 3-4 articles sur l'astronomie... au début je pensais que ça serait du random total, mais au bout de 5 minutes j'avais quasiment que des trucs sur l'espace et la physique. Plutôt efficace pour un algo sans IA.

D'ailleurs, le truc qui est assez cool c'est la répartition des contenus. 40% de sélection pondérée par vos scores, 42% du contenu le mieux noté, et 18% complètement aléatoire. Ce dernier bout de hasard, c'est ce qui évite de s'enfermer dans une bulle de filtre (prends-en de la graine, YouTube !!).

La page d'accueil avec ses catégories - sobre mais efficace

Le tout tourne en PWA, c'est-à-dire que ça s'installe comme une app sur votre téléphone ou votre ordi et ça fonctionne même hors ligne après le premier chargement. Les ~34 Mo de données compressées de Simple Wikipedia sont stockées localement via IndexedDB dans votre navigateur. Vous pouvez créer plusieurs profils (pratique si vous partagez un appareil), consulter vos stats d'engagement perso, et même basculer entre thème clair et sombre.

Et le code est sous licence AGPLv3, dispo sur GitHub .

Petit bémol quand même si vous êtes sur iPhone, y'a des restrictions mémoire imposées par Apple sur Safari qui peuvent poser problème avec les ~34 Mo de données. Attention aussi, le premier chargement prend un moment vu qu'il faut tout télécharger d'un coup... sauf si vous êtes en 4G pourrie, là ça peut carrément planter en plein milieu. Et pas moyen de reprendre, faut tout relancer. Prévoyez donc du Wi-Fi.

Pour ceux qui se demandent à quoi ça sert concrètement... c'est juste un moyen sympa de tomber sur des sujets que vous n'auriez jamais cherchés, le tout sans que personne ne sache que vous avez passé 45 minutes à lire des articles sur les pieuvres géantes du Pacifique.

Voilà, j'aurais pas parié dessus au départ... mais après avoir scrollé une bonne demi-heure, je dois avouer que c'est plutôt malin comme approche.

Amusez-vous bien !

Le gestionnaire de tâches de Windows, c'est un peu le minimum syndical quand il faut comprendre pourquoi votre PC rame. Sauf que pour creuser vraiment, autant essayer de trouver une aiguille dans une botte de DLL.

Mais heureusement, il y a des alternatives !

AppControl est l'une d'entre elles. C'est un gestionnaire de tâches gratuit pour Windows qui va beaucoup plus loin que le truc de base parce qu'il garde un historique de l'utilisation : CPU, RAM, GPU et même de la température de vos composants (jusqu’à 3 jours en arrière). Vous pouvez ainsi remonter dans le temps pour comprendre ce qui a fait chauffer votre machine à 3 h du mat' (cherchez pas, c'est Chrome ^^).

Concrètement, vous avez des graphiques en temps réel pour chaque processus, avec la conso mémoire, le pourcentage CPU, l'utilisation disque… et tout ça reste stocké. C'est une vraie dashcam pour votre PC. Votre machine a ramé hier à 14 h pendant la visio Teams ? Vous remontez la timeline et hop, coupable identifié. En fait, c'est super pratique pour les sessions de debug à rallonge ou quand un process fantôme bouffe vos 16 Go de RAM dans votre dos. Attention par contre, ça ne marche pas sur les processus système protégés par Windows… sauf si vous lancez le bouzin en admin.

Votre navigateur ne supporte pas la lecture de vidéos HTML5. Voici un
<a href="/appcontrol-task-manager-windows-steroides/appcontrol-task-manager-windows-steroides-1.webm">lien vers la vidéo</a>.

Le légendaire programmeur John Carmack a récemment émis une idée audacieuse : transformer une immense boucle de fibre optique en une sorte de mémoire cache L2 pour les modèles d'intelligence artificielle. Cette approche, bien que futuriste, vise à offrir une bande passante massive avec une latence quasi nulle, contournant ainsi les limites actuelles de la mémoire DRAM.

Amazon déploie « Search Party », un service utilisant l'intelligence artificielle et son réseau de caméras Ring pour localiser les animaux de compagnie égarés. Présentée comme une aide bienveillante, cette technologie soulève une vive polémique, accusée de banaliser un puissant outil de surveillance de masse aux dérives potentielles, ravivant les craintes sur la vie privée.

Les abonnés Premium de YouTube Music sur Android et iOS ont aussi droit à leur outil de création de listes de lecture par IA.

Les abonnés Premium de YouTube Music sur Android et iOS ont aussi droit à leur outil de création de listes de lecture par IA.

Le légendaire programmeur John Carmack a récemment émis une idée audacieuse : transformer une immense boucle de fibre optique en une sorte de mémoire cache L2 pour les modèles d'intelligence artificielle. Cette approche, bien que futuriste, vise à offrir une bande passante massive avec une latence quasi nulle, contournant ainsi les limites actuelles de la mémoire DRAM.

Amazon déploie « Search Party », un service utilisant l'intelligence artificielle et son réseau de caméras Ring pour localiser les animaux de compagnie égarés. Présentée comme une aide bienveillante, cette technologie soulève une vive polémique, accusée de banaliser un puissant outil de surveillance de masse aux dérives potentielles, ravivant les craintes sur la vie privée.

La pépite française de l'IA franchit une nouvelle étape stratégique loin de ses bases. Mistral AI investit 1,2 milliard d'euros en Suède pour un centre de données dédié à l'IA.