On trouve de tout sur eBay, même des failles informatiques. Il y a quelques jours, une annonce a particulièrement fait parler d’elle. Un internaute avait en effet mis en enchère une faille inconnue impactant le célèbre tableur Excel de Microsoft.
Cette vulnérabilité permettrait via une feuille de calcul piégée de prendre à distance le contrôle d’un système sous Windows. Mis en ligne par un certain « fearwall », l’enchère de départ a été fixée à 0,01 dollar, soit « la valeur de n’importe quel produit Microsoft », explique le vendeur dans son descriptif… Evidemment, l’information a très vite fait le tour de la planète et eBay a très vite annoncé qu’il retirait cette annonce de son site. Selon le géant du Net, la vente de failles est contraire à la politique du groupe, car elle encourage certaines activités illégales, en l’occurrence le piratage. L’achat et la vente de failles deviennent un commerce qui prend de l’ampleur. Certaines entreprises de sécurité monnayent la découverte de vulnérabilités… D’autres publient leurs découvertes avant d’informer les éditeurs.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…