Ce jeudi, la société Eeye a annoncé avoir découvert une vulnérabilité dans le webmail du géant Yahoo!, qui compte plusieurs millions d’utilisateurs. Ce problème de sécurité qui touche les protections anti-javascript du Webmail aurait pu permettre à un attaquant de s’approprier n’importe quel compte email en envoyant un simple email piégé.
Avant que cette information soit publique, Yahoo! avait déjà corrigé la faille. On peut se demander alors pourquoi l’annoncer sur les listes spécialisées. La réponse est simple, comme beaucoup d’entreprises spécialisées dans la sécurité, l’annonce publique de découvertes sensationnelles fait partie d’une stratégie marketing bien rodée. Nous noterons avec un léger sourire aux lèvres cette explication présente à la fin de l’alerte Eeye « A remarkable note about this bug is that no one seems to have found it before. As far as anyone knows… « Réjouissons nous, Eeye nous a sauvé. Alors qu’en France, l’Etat est en passe de restreindre nos droits en matière d’informations technique, aux Etats-Unis, publier une vulnérabilité est bien souvent un véritable outil marketing. Aurélien Cabezon (c) Vulnerabilite.com
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…