monkey

CapCut empezó siendo gratis Luego pusieron transiciones básicas de pago. Luego bloquearon resoluciones de exportación. Luego añadieron marcas de agua. Luego ByteDance empezó a usar tus videos para entrenar su IA. Un grupo de devs se cabreó lo suficiente como para clonar todo el proyecto desde cero Se llama OpenCut y tiene 45.8k estrellas en GitHub en menos de un año ✅ Edición con línea de tiempo y múltiples pistas ✅ Vista previa en tiempo real sin renderizar ✅ Sin marcas de agua en ninguna exportación, nunca ✅ Sin suscripciones ni funciones bloqueadas ✅ Funciona en web, escritorio y móvil ✅ Tus videos nunca salen de tu dispositivo ✅ Licencia MIT, nadie puede añadir un muro de pago La parte más importante: al ser MIT si alguien intentara meter un paywall la comunidad lo forkea en 48 horas y lanza el mismo producto sin él CapCut construyó su foso siendo gratis. OpenCut les acaba de quitar ese foso. 45.8k estrellas. 4.7k forks. 90+ colaboradores activos. MIT. lo tienes abajo 👇

France had an anti-piracy system called HADOPI to stop people from illegally downloading movies and music, but on April 30, 2026, France’s highest court ruled that the main part of this system is illegal. It broke European rules on privacy and human rights. The system sent warnings to internet users suspected of sharing files, and the court said it did not protect people’s private information well enough. The new agency, called Arcom, can still block big pirate websites, but the warnings and fines for ordinary people are mostly finished. This is a big win for groups that defend digital rights after 17 years of work.

laissez moi résumer mdr l'État collecte de force vos données d'identité via l'ANTS, laisse traîner le tout sur un système tellement mal sécurisé que 18 millions de comptes français finissent en vente libre sur le dark web & maintenant la CNIL va infliger une amende à l'ANTS qui sera payée avec quoi??? avec les impôts des français mdrrr donc récapitulons, on vous pirate avec votre argent puis on vous taxe pour punir ceux qui ont laissé faire avec votre argent in fine le serpent qui se mord la queue fiscalement mdrrrr et le plus dingue dans l'affaire c'est que ça arrive 2 mois après le piratage du FICOBA qui a exposé 1,2 million de comptes bancaires, une semaine après la fuite educonnect sur les élèves et pendant ce temps on exige de vous une double authentification pour commander une pizza sur ubereats mdrrrrr la vérité brutale c'est que l'etat français exige de ses citoyens un niveau de sécurité numérique qu'il est lui même structurellement incapable d'assurer sur ses propres plateformes…passeport, CI, permis…tout votre dossier civil circule en ce moment entre des mains que personne ne connaît pendant que Bercy prépare la facture de sa propre incompétence mdr j’en rigole mais ce niveau de médiocrité est juste STRATOSPHÉRIQUE

🚨🔴 CYBERALERT CRITIQUE | Axios, une des plus grosses librairies JS attaquée. Une alerte critique sur Axios secoue l'industrie IT. Axios, c'est la librairie HTTP la plus utilisée en JavaScript entre 100M et 300M de téléchargements/semaine. Si vous êtes un peu geek, technique, codeur du dimanche ou développeur averti vous avez déjà certainement dû faire un `npm install axios` depuis votre terminal ! Ce matin -enfin la nuit dernière- entre 00h21 et 01h00 UTC, un attaquant a compris le package ! 👉🏾Il a pris le contrôle du compte npm du maintainer principal, jasonsaayman 👉🏾 Il a changé son email et l'a fait pointer vers une adresse ProtonMail 👉🏾 Il a ensuite publié 2 versions : [email protected] et [email protected] en 39 minutes... L'attaque est bien pensée ! Elle ne touche pas le code axios mais concerne une dépendance fantôme injectée : `[email protected]` Un package qui n'existait pas avant hier... et qui se fait passer pour le package légitime `crypto-js` dont le seul rôle est d'installer un RAT ! NOTA: `[email protected]` (version propre) avait été publiée 18h avant l'attaque pour construire une crédibilité... C'est le détail le plus frappant de toute cette affaire... Le hack est très propre, mais ô combien dévastateur. Le payload est activé via un dropper `setup.js` qui touche du cross-platform : 👉🏾 macOS → /Library/Caches/com.apple.act.mond 👉🏾 Windows → %PROGRAMDATA%\wt.exe 👉🏾 Linux → /tmp/ld.py Le RAT contacte ensuite un C2 -sfrclak[.]com:8000- après 1s à peine axios est installé. La cible compromise, le dropper `setup.js` se supprime, ne laissant aucune trace visible... La kill chain attack était très très vraisemblablement préméditée ! On est pas sur un attaque fortuite ! Le niveau de préparation évoque un acteur organisé, pas un cybercriminel lambda. Il y a quelques IoCs pour savoir si vous êtes touché... Vérifiez maintenant sur votre système : 👉🏾 `npm list axios | grep -E "1\.14\.1|0\.30\.4"` 👉🏾 `grep -A1 '"axios"' package-lock.json | grep -E "1\.14\.1|0\.30\.4"` 👉🏾 `ls node_modules/plain-crypto-js && echo "GAME OVER"` Il y a d'autres artefacts aussi à chercher. Si vous êtes compromis : 👉🏾 Isolez la machine 👉🏾 Ajoutez --ignore-scripts dans vos pipelines CI/CD 👉🏾 Auditez tous vos builds du 31/03 entre 00h21 et 03h29 UTC 👉🏾 Bloquez sfrclak[.]com en egress 👉🏾 Rotation COMPLÈTE de tous vos secrets : npm tokens, clés cloud, SSH, secrets CI/CD NOTA : Les versions sont maintenant retirées. NPM a supprimé les versions malveillantes à 03h29 UTC. On a certainement frôlé le pire... jusqu'à la prochaine fois !

Expo SDK 55 is here😅 React Native 0.83. React 19.2. Legacy Architecture dropped. New Architecture is the default. ◆ 75% smaller update downloads with Hermes bytecode diffing ◆ Expo Router v7 🤯 ◆ Brownfield isolation via expo-brownfield ◆ AI tooling: MCP + agent skills for Claude Code ◆ Expo UI much improved for both Swift and Jetpack Compose There is so much more...it feels futile to try and isolate a few bullets...check out the full release notes and let us know what you think ↓