Le 19 avril 2026, Vercel publie un bulletin de sécurité confirmant un accès non autorisé à certains systèmes internes. Le 20 avril, le CEO Guillermo Rauch précise publiquement l’origine de la compromission. L’enchaînement mérite qu’on s’y arrête, parce qu’il illustre un modèle d’attaque qui ne concerne pas seulement Vercel.
Le point d’entrée n’est pas Vercel. C’est Context.ai, une plateforme d’IA d’entreprise qui construit des agents entraînés sur le savoir interne des organisations, utilisée par un employé de Vercel.
La suite est réservée à mes patrons
Cet article fait partie des contenus exclusifs que je publie sur Patreon. Rejoins la communauté pour lire la suite, soutenir mon travail et accéder à tous les articles réservés.
Loading comments...