Il y a 35 vulnérabilités dans le proxy de mise en cache Squid qui n’ont pas été corrigées, plus de deux ans après avoir été trouvées et divulguées aux mainteneurs du projet open source, selon la personne qui les a signalées. Squid est un proxy HTTP de caching et de transfert très largement utilisé par les fournisseurs de services Internet (ISP) et les opérateurs de sites Web. En février 2021, le chercheur en sécurité Joshua Rogers a effectué une audit de sécurité de Squid et a déclaré avoir découvert 55 vulnérabilités dans le code source C++ du projet. Aujourd’hui, Rogers affirme que seules 20 de ces vulnérabilités ont été corrigées. La majorité n’ont même pas été attribuées de CVE, et les 35 restantes n’ont toujours pas de correctifs ou de contournements pour boucher les failles, nous avons été informés. «Après avoir attendu deux ans et demi, j’ai décidé de rendre publiques les questions», a écrit Rogers dans un message posté à la liste de diffusion de sécurité Openwall.
TensorWave obtient 43 millions de dollars pour équiper son datacenter avec des accélérateurs AMD.
TensorWave a sécurisé mardi 43 millions de dollars de financement pour remplir son datacenter d’accélérateurs Instinct d’AMD et lancer une