Des millions d’abonnés Xfinity de Comcast – y compris potentiellement leurs noms d’utilisateur, mots de passe hachés, coordonnées et réponses à des questions de sécurité secrètes – ont probablement été volés par un ou plusieurs malfaiteurs exploitant la faille Citrix en octobre. Le fournisseur de services Internet, de téléphonie et de télévision par câble a révélé cette semaine qu’il était victime de la fuite d’informations critiques. Citrix a révélé et corrigé la faille dans ses passerelles NetScaler le 10 octobre avant de presser les administrateurs informatiques de l’appliquer et de tuer toutes les sessions actives et persistantes à l’aide d’une série de commandes trois jours plus tard. A la fin octobre, l’exploitation « en masse » de Citrix était en cours, et les équipes de rançongiciels étaient à pied d’œuvre pour abuser et monétiser la faille de sécurité. La faille peut être exploitée pour entrer à distance dans les réseaux d’entreprise, voler des données et commettre d’autres crimes. Malgré avoir « immédiatement corrigé et atténué la vulnérabilité Citrix dans son système », lors d’un exercice de cybersécurité routinier le 25 octobre, « Xfinity a découvert une activité suspecte », a déclaré aujourd’hui à The Register le porte-parole de Comcast Joel Shadle. Le géant américain du câble « a ensuite déterminé qu’entre le 16 et le 19 octobre 2023, il y avait eu un accès non autorisé à ses systèmes internes qui était conclu à la suite de cette vulnérabilité », a déclaré Shadle.
La dernière mise à jour de sécurité de Chrome sera plus proactive pour vous protéger.
Chrome reçoit une série de mises à jour de sécurité qui pourraient améliorer votre sécurité lors de la navigation en
