Pas de panique, juste un patch.

Le décès d'un patient a été lié à une attaque par ransomware lancée en 2023 contre un fournisseur informatique du NHS. Les autorités américaines ont inculpé un homme connu en ligne sous le nom d'"IntelBroker" dans le cadre de piratages de données d'entreprises. Une cyberattaque présumée a perturbé les systèmes informatiques de l'université de Columbia. Une grande société de lecture de plaques d'immatriculation a restreint l'accès aux données entre les États après que des rapports ont révélé une utilisation abusive de son réseau par des services de police. Andy Boyd, ancien directeur du Center for Cyber Intelligence de la CIA, a rejoint le podcast Caveat pour discuter des cyberattaques offensives et du gouvernement américain. Cisco a signalé 10 failles critiques d'exécution de code à distance dans Identity Services Engine, et Citrix a publié des correctifs d'urgence pour une vulnérabilité activement exploitée dans les produits NetScaler. La CISA a mis en garde contre une vulnérabilité liée aux identifiants codés en dur dans FortiOS et un bogue dans AMI MegaRAC qui ont été exploités dans des attaques. Un Britannique a été inculpé dans le cadre du piratage des données de la société "IntelBroker", et la police française a arrêté des administrateurs présumés de BreachForums. Un étudiant aurait piraté l'université Western Sydney pour obtenir des places de parking à prix réduit et modifier ses résultats académiques. Le CyberWire est une production de N2K Networks, et les auditeurs sont encouragés à répondre à une enquête d'audience annuelle et à s'inscrire pour recevoir le Daily Briefing.