MongoDB a émis une alerte samedi, mettant en garde contre « une incident de sécurité impliquant un accès non autorisé à certains systèmes d’entreprise MongoDB, ce qui comprend une exposition des métadonnées et des informations de contact des comptes clients ». Au moment de la publication, le pionnier du NoSQL a conseillé qu’il « n’était pas au courant d’une quelconque exposition des données que les clients stockent dans MongoDB Atlas ». Atlas est l’offre de base de données en tant que service multi-cloud de l’entreprise. MongoDB recommande néanmoins aux clients de « se montrer vigilants face aux attaques par ingénierie sociale et aux hameçonnages, d’activer l’authentification à facteur multiples résistante aux hameçonnages (MFA) et de renouveler régulièrement leurs mots de passe MongoDB Atlas ». Ces conseils semblent avoir été entendus: une mise à jour du bulletin d’informations MongoDB a averti les clients d’une « augmentation des tentatives de connexion entraînant des problèmes pour les clients essayant de se connecter à Atlas et à notre portail d’assistance ». Cette augmentation n’était pas liée à l’incident de sécurité, et les clients ont été invités à « réessayer dans quelques minutes si vous avez toujours des difficultés à vous connecter ». – Simon Sharwood Comme c’est généralement le cas ce time of month, les vulnérabilités les plus pressantes de ces derniers jours ont été révélées / corrigées dans les releases de Patch Tuesday. Cela dit, il y a quand même quelques vulnérabilités critiques à mentionner dans le monde de l’ICS – ils doivent aussi avoir un jour de patch, non?
La dernière mise à jour de sécurité de Chrome sera plus proactive pour vous protéger.
Chrome reçoit une série de mises à jour de sécurité qui pourraient améliorer votre sécurité lors de la navigation en
