La faille Citrix Bleed représente un « énorme cadeau de Noël en avance » pour les criminels informatiques qui l’ont exploitée et constituera probablement une menace potentielle mondiale en 2024, a déclaré un expert en sécurité à ITPro. La vulnérabilité, qui a affecté des centaines d’organisations à travers le monde depuis sa découverte en octobre 2023, a fait une nouvelle victime cette semaine après la confirmation du groupe américain de télécommunications Xfinity qu’il avait subi une fuite de données. Xfinity, qui dépend de Citrix pour ses services en nuage, a révélé que des pirates avaient obtenu un accès non autorisé à leurs systèmes internes entre le 16 et le 19 octobre, et les clients ont été avertis que « des informations ont probablement été acquises ». Bien que Xfinity ait pris des mesures pour corriger les systèmes suite à la faille Citrix Bleed, une enquête ultérieure a révélé que des acteurs malveillants avaient déjà profité de la vulnérabilité avant leurs mises à jour. Les informations acquises comprennent des noms, des coordonnées, des noms d’utilisateur, des mots de passe, et même les quatre derniers chiffres de certains numéros de sécurité sociale.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
