Digest du jour
jeudi 4 juin 2026
Digest court
Journée calme côté Angular. Après la GA d'Angular 22 le 3 juin — Signal Forms, Angular Aria et httpResource passés stable, OnPush par défaut, TypeScript 6 requis — le blog officiel et la newsletter hebdo n'ont rien publié de neuf sous la barre des 48 h. Rien de nouveau à signaler aujourd'hui : profite de la fenêtre pour planifier ta migration vers la v22 plutôt que pour courir après une release.
Top 1 — Stabilisation post-GA
- Pas de nouveau billet : le dernier article du blog Angular date du 22 mai (newsletter Dynamic Components / HTTP Resources).
- Angular 22.0.0 reste la référence du moment, sortie le 3 juin et déjà couverte hier.
- À faire côté projet : vérifier la compatibilité TypeScript 6 et auditer les composants qui dépendaient du change detection par défaut.
→ Pas de _detail.md aujourd'hui : journée sans actualité Angular qualifiante.
Digest court
L'écho de Microsoft Build 2026 (2-3 juin) continue de retomber côté .NET. La nouveauté actionnable du jour n'est pas une release runtime mais un agent de modernisation GitHub Copilot intégré à Visual Studio : il automatise la montée de version vers le dernier .NET, migre les vieilles apps Web Forms vers Blazor et greffe Aspire pour l'observabilité et l'orchestration cloud. Pas de nouveau preview .NET 11 cette semaine — le Preview 4 de mi-mai reste la dernière build.
Top 1 — Copilot modernise ton legacy .NET
- Agent de modernisation dans Visual Studio, annoncé à Build 2026, déploiement « cet été ».
- Web Forms → Blazor : migration assistée des applications ASP.NET historiques.
- Aspire ajouté aux apps existantes : orchestration et télémétrie sans réécriture complète.
- Copilot au-delà du chat : agents pour debug, profiling et tests dans le cycle de dev.
→ Analyse complète : 2026-06-04_detail.md
Digest court
Le mouvement de la semaine, c'est l'ouverture des poids de modèles haut de gamme. Ideogram 4 sort en open-weight (9,3 Md de paramètres, DiT entraîné from scratch) et passe en tête des labs open sur Design Arena, juste derrière GPT et Gemini. Côté vision, NVIDIA LocateAnything-3B trône en tête du trending Hugging Face : un modèle ouvert de grounding et détection d'objets piloté en langage naturel. Et Gemma 4 finit d'arriver dans l'écosystème local (GGUF, llama.cpp) pour l'inférence on-device.
Top 3 — Modèles ouverts du jour
- Ideogram 4 : premier text-to-image open-weight d'Ideogram, prompting JSON structuré, rendu texte multilingue, licence non-commerciale.
- NVIDIA LocateAnything-3B : grounding visuel + détection d'objets en langage naturel, n°1 trending HF.
- Gemma 4 en local : quants GGUF (unsloth) pour faire tourner la famille Apache 2.0 sur ta machine.
→ Analyse complète : 2026-06-04_detail.md
Digest court
Journée chargée côté sécurité. Une RCE non authentifiée sur les contrôleurs de domaine Windows (Netlogon, CVE-2026-41089) est désormais exploitée en conditions réelles : SYSTEM sur un DC, c'est tout l'Active Directory qui tombe. En parallèle, une nouvelle attaque supply-chain npm baptisée Miasma a compromis 32 paquets Red Hat pour voler des credentials de dev et CI/CD. Et la fuite mémoire NetScaler (CVE-2026-3055) passe en exploitation à grande échelle confirmée. Patche, audite tes dépendances, surveille tes appliances.
Top 3 — Sécurité du jour
- Windows Netlogon CVE-2026-41089 : RCE non-auth sur DC, exploitée, SYSTEM = domaine compromis.
- Miasma (npm / Red Hat) : 32 paquets, 96 versions, ver voleur de credentials via
preinstall. - Citrix NetScaler CVE-2026-3055 : fuite mémoire SAML IDP, exploitation à grande échelle confirmée.
→ Analyse complète : 2026-06-04_detail.md