Il y a 35 vulnérabilités dans le proxy de mise en cache Squid qui n’ont pas été corrigées, plus de deux ans après avoir été trouvées et divulguées aux mainteneurs du projet open source, selon la personne qui les a signalées. Squid est un proxy web de transfert et de mise en cache HTTP très largement utilisé par les fournisseurs de services Internet (ISP) et les exploitants de sites Web. En février 2021, le chercheur en sécurité Joshua Rogers a effectué une audit de sécurité de Squid et a déclaré avoir découvert 55 failles dans le code source C ++ du projet. Aujourd’hui, Rogers affirme que seulement 20 de ces failles ont été corrigées. La majorité n’ont même pas été attribuées de CVE, et les 35 autres n’ont toujours pas de correctifs ou de contournements pour boucher les trous, nous a-t-on dit. «Après avoir attendu pendant deux ans et demi, j’ai décidé de rendre publiques les questions», a écrit Rogers dans un message posté à la liste de diffusion de sécurité Openwall.
Nvidia pulvérise les records, Meta sacrifie 8 000 emplois pour l’IA et Google réinvente la recherche : le tournant du 21 mai 2026
Nvidia affiche 81,6 milliards de dollars de chiffre d’affaires trimestriel, Meta licencie 8 000 personnes pour financer son virage IA, et Google transforme radicalement sa recherche avec l’intelligence artificielle. L’équipe Netz Informatique décrypte ces bouleversements pour ses clients.