Le client VPN AnyConnect de Cisco contient (contenait) de nombreuses failles de sécurité. En intégrant dans le logiciel un mécanisme de déploiement de configuration à distance et de mise à jour à distance de l'application sur les terminaux clients, celui-ci permet à un serveur compromis de prendre le contrôle de l'ensemble des clients.

Voir aussi CVE-2020-3433 : élévation de privilèges sur le client VPN Cisco AnyConnect (article en français, payant) : le client Windows contenait aussi des failles permettant à un processus malveillant sur la machine cliente d'effectuer une élévation de privilèges.

L'attaque solarwinds révèle l'importance de contrôler la chaîne d'approvisionnement de nos logiciels et systèmes. Les logiciels libres et la compilation reproductible apportent des garanties de transparence, évitant cette classe d'attaques.

Le piratage de solarwinds, entreprise de services technologiques, a permis aux attaquants de pénétrer des réseaux sensibles aux États-Unis (administration, armée, grandes entreprises, etc.). L'entreprise avait sabré dans ses dépenses de sécurité, transférant ainsi le risque sur ses clients.
En encourageant la rentabilité à court terme, le marché joue contre la sécurité.

Le pouvoir de cibler (la publicité), c'est le pouvoir de discriminer. La proposition de Google d'un ciblage publicitaire sans traçage individuel (FLoC) est un leurre, elle ne résout pas le problème de protection de la vie privée : le problème, c'est le ciblage.

L'article Google’s Privacy Sandbox—We’re all FLoCed ajoute que cette tentative vise, pour Google, à renforcer leur monopole sur le traçage individuel, qui ne repose pas sur les cookies tiers (comme pour facebook ou les régies publicitaires), mais sur leur emprise sur les logiciels utilisés (Android, Chrome).