Les utilisateurs de JetBrains TeamCity sont invités à appliquer la dernière mise à niveau cette semaine après que le fournisseur ait divulgué 26 nouveaux problèmes de sécurité dans l’application web CI/CD. Cependant, JetBrains a refusé de publier les détails. Les notes de version pour la version 2024.03 indiquent simplement que « 26 problèmes de sécurité ont été corrigés. » En général, les avis de sécurité détaillent au moins l’ID de suivi CVE pour chaque vulnérabilité, ainsi que la note de gravité estimée et une brève description de l’emplacement et de la nature de la vulnérabilité. JetBrains reste ferme contre la divulgation préventive des problèmes de sécurité, suite à un bref drame de divulgation impliquant Rapid7 plus tôt ce mois-ci. Rapid7 a critiqué JetBrains pour avoir apparemment corrigé silencieusement une paire de vulnérabilités. JetBrains a déclaré qu’il donnait du temps aux administrateurs pour appliquer les correctifs avant de divulguer publiquement les détails, tandis que Rapid7 n’y croyait apparemment pas, et a publié essentiellement un guide d’exploitation quelques heures seulement après la sortie des correctifs. Cette action a conduit à des exploitations.
Nvidia pulvérise les records, Meta sacrifie 8 000 emplois pour l’IA et Google réinvente la recherche : le tournant du 21 mai 2026
Nvidia affiche 81,6 milliards de dollars de chiffre d’affaires trimestriel, Meta licencie 8 000 personnes pour financer son virage IA, et Google transforme radicalement sa recherche avec l’intelligence artificielle. L’équipe Netz Informatique décrypte ces bouleversements pour ses clients.