Des millions d’abonnés Xfinity de Comcast ont vraisemblablement fait l’objet d’un vol de données personnelles, y compris potentiellement de leurs noms d’utilisateur, de mots de passe hachés, de coordonnées et de réponses à des questions de sécurité secrètes, par un ou plusieurs malfaiteurs exploitant la faille Citrix en octobre. Le fournisseur d’accès Internet, de téléphonie et de télévision par câble a révélé cette semaine qu’il avait été victime de la fuite d’informations critiques. Citrix a divulgué et corrigé la faille dans ses passerelles NetScaler le 10 octobre avant de mettre en garde les administrateurs informatiques contre la nécessité de mettre à jour et de tuer toutes les sessions actives et persistantes en utilisant une série de commandes trois jours plus tard. A la fin du mois d’octobre, « l’exploitation en masse » de la faille Citrix était en cours, et les équipes de rançon se sont activées pour abuser et monétiser la faille de sécurité. La faille peut être exploitée pour pénétrer à distance dans les réseaux d’entreprise, voler des données et commettre d’autres crimes. Malgré avoir « promptement corrigé et atténué la vulnérabilité Citrix dans son système », lors d’un exercice de cybersécurité routinier le 25 octobre, « Xfinity a découvert une activité suspecte », a déclaré aujourd’hui le porte-parole de Comcast Joel Shadle à The Register. Le géant américain du câble a « ensuite déterminé qu’entre le 16 et le 19 octobre 2023, il y avait eu un accès non autorisé à ses systèmes internes qui était conclu être le résultat de cette vulnérabilité », a déclaré Shadle.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation
