Des millions d’abonnés Comcast Xfinity ont vu leurs données personnelles – y compris potentiellement leurs noms d’utilisateur, mots de passe hachés, coordonnées et réponses à des questions de sécurité confidentielles – volés par un ou plusieurs pirates profitant de la faille Citrix Bleed en octobre. Le fournisseur d’accès Internet, de téléphonie et de télévision par câble a révélé cette semaine qu’il avait été victime de cette fuite d’informations critiques. Citrix a divulgué et corrigé la faille dans ses passerelles NetScaler le 10 octobre avant d’inviter les administrateurs IT à appliquer la mise à jour et à détruire toutes les sessions actives et persistantes en utilisant une série de commandes trois jours plus tard. A la fin octobre, “l’exploitation de masse” de Citrix Bleed était en cours, et les équipes de rançongiciels étaient à pied d’œuvre pour abuser et monétiser la faille de sécurité. La faille peut être exploitée pour pirater à distance les réseaux d’entreprise, voler des données et commettre d’autres crimes. Malgré avoir “immédiatement corrigé et atténué la vulnérabilité Citrix dans son système”, lors d’un exercice de cybersécurité routinier le 25 octobre, “Xfinity a détecté une activité suspecte”, a déclaré aujourd’hui à The Register le porte-parole de Comcast Joel Shadle. Le géant américain du câble “a ensuite déterminé qu’entre le 16 et le 19 octobre 2023, un accès non autorisé avait été effectué à ses systèmes internes, ce qui a été conclu être le résultat de cette vulnérabilité”, a déclaré Shadle.
La dernière mise à jour de sécurité de Chrome sera plus proactive pour vous protéger.
Chrome reçoit une série de mises à jour de sécurité qui pourraient améliorer votre sécurité lors de la navigation en
