Des millions d’abonnés de Comcast Xfinity ont vu leurs données personnelles – y compris potentiellement leurs noms d’utilisateur, mots de passe hachés, coordonnées et questions-réponses de sécurité secrètes – volés par une ou plusieurs personnes malveillantes exploitant Citrix Bleed en octobre. Le fournisseur de services Internet, de téléphonie et de télévision par câble a révélé cette semaine qu’il avait été victime de la fuite critique d’informations de Citrix. Citrix a divulgué et corrigé la faille dans ses appliances de passerelle NetScaler le 10 octobre avant d’inviter les administrateurs IT à appliquer la mise à jour et à terminer toutes les sessions actives et persistantes en utilisant une série de commandes trois jours plus tard. A la fin du mois d’octobre, « l’exploitation de masse » de Citrix Bleed était en cours et les équipes de rançongiciels étaient à l’œuvre pour abuser et monétiser la faille de sécurité. La faille peut être exploitée pour accéder à distance aux réseaux d’entreprise, voler des données et commettre d’autres crimes. Malgré l’application « prompte et efficace » de la vulnérabilité Citrix dans son système « , lors d’un exercice de cybersécurité routinier le 25 octobre, Xfinity a découvert une activité suspecte », a déclaré le porte-parole de Comcast Joel Shadle à The Register aujourd’hui. Le géant américain du câble « a ensuite déterminé qu’entre le 16 et le 19 octobre 2023, il y avait eu un accès non autorisé à ses systèmes internes qui était le résultat de cette vulnérabilité », a déclaré Shadle.
La dernière mise à jour de sécurité de Chrome sera plus proactive pour vous protéger.
Chrome reçoit une série de mises à jour de sécurité qui pourraient améliorer votre sécurité lors de la navigation en
