MongoDB a émis une alerte samedi, mettant en garde contre «une grave incident de sécurité impliquant un accès non autorisé à certains systèmes d’entreprise MongoDB, y compris l’exposition des métadonnées et des informations de contact des comptes clients». Au moment de la publication, le pionnier du NoSQL a indiqué qu’il «n’était pas au courant d’une quelconque exposition des données que les clients stockent dans MongoDB Atlas». Atlas est l’offre de base de données en tant que service multi-cloud de l’entreprise. MongoDB a néanmoins recommandé aux clients de «faire preuve de vigilance face aux attaques par ingénierie sociale et aux attaques par hameçonnage, d’activer l’authentification à facteur multi-résistante aux hameçonnages (MFA) et de modifier régulièrement leurs mots de passe MongoDB Atlas». Ces conseils semblent avoir été entendus: une mise à jour du communiqué de MongoDB a mis en garde les clients contre «une augmentation des tentatives de connexion entraînant des problèmes pour les clients essayant de se connecter à Atlas et à notre portail d’assistance». Cette augmentation était indépendante de l’incident de sécurité, et les clients ont été invités à «réessayer dans quelques minutes si vous avez toujours des difficultés à vous connecter». – Simon Sharwood Comme c’est généralement le cas à cette période de l’année, les vulnérabilités les plus urgentes de ces derniers jours ont été révélées / corrigées dans les versions de mise à jour de Patch Tuesday. Cela dit, il reste quelques vulnérabilités critiques à mentionner dans le monde de l’ICS – ils doivent aussi avoir une journée de patch, non?
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
