Des millions d’abonnés Comcast Xfinity – y compris potentiellement leurs noms d’utilisateur, mots de passe hachés, coordonnées et réponses de questions de sécurité secrètes – ont probablement été volés par un ou plusieurs malfaiteurs exploitant Citrix Bleed en octobre. Le fournisseur de services Internet, de téléphonie et de télévision par câble a révélé cette semaine qu’il avait été victime de la fuite d’informations critiques. Citrix a divulgué et corrigé la faille dans ses appliances de passerelle NetScaler le 10 octobre avant d’inviter les administrateurs informatiques à appliquer la mise à jour et à tuer toutes les sessions actives et persistantes en utilisant une série de commandes trois jours plus tard. A la fin du mois d’octobre, « l’exploitation massive » de Citrix Bleed était en cours, et les équipes de rançongiciels travaillaient pour abuser et monétiser la faille de sécurité. La faille peut être exploitée pour entrer à distance dans les réseaux d’entreprise, voler des données et commettre d’autres crimes. Malgré avoir « immédiatement corrigé et atténué la vulnérabilité Citrix dans son système », lors d’un exercice de cybersécurité routinier le 25 octobre, « Xfinity a découvert une activité suspicious », a déclaré le porte-parole de Comcast Joel Shadle à The Register aujourd’hui. Le géant américain du câble « a ensuite déterminé qu’entre le 16 et le 19 octobre 2023, un accès non autorisé à ses systèmes internes avait été conclu être le résultat de cette vulnérabilité », a déclaré Shadle.
Google I/O 2026 : Gemini 3.5, agents IA et révolution éducative – Ce que nos clients doivent savoir
Google I/O 2026 marque un tournant avec Gemini 3.5 Flash, Gemini Omni et les agents IA. Découvrez ce que ces innovations signifient pour vous, décrypté par l’équipe Netz Informatique.