समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: भेद्यता

शोधकर्ता: सिस्को उपकरण को तोड़ दिया और उस पर डूम स्थापित कर दिया 
26. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सुरक्षा शोधकर्ता आरोन थैकर वास्तव में सिस्को उपकरण से एक सर्वर बनाना चाहते थे। उन्होंने सिस्को इंटीग्रेटेड मैनेजमेंट कंट्रोलर के वेब-आधारित प्रबंधन इंटरफ़ेस में एक भेद्यता की खोज की। फिर उन्होंने डूम स्थापित किया और इसे प्रबंधन कंसोल में डेमो के रूप में चलाया। सुरक्षा शोधकर्ता आरोन थैकर केवल सिस्को C195 ईमेल सुरक्षा उपकरण को हैक करने में कामयाब रहे, लेकिन भेद्यता सिस्को उपकरणों की पूरी श्रृंखला को प्रभावित करती है। थैकर केवल उपकरण से एक सर्वर बनाना चाहता था और रूपांतरण के दौरान उसे भेद्यता का पता चला। फिर उसने हमलों की एक श्रृंखला शुरू की: उसने BIOS बदल दिया,…

अधिक पढ़ें

रूट पासवर्ड भेद्यता के साथ लैनकॉम एलसीओएस 
23. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

लैनकॉम और बीएसआई एलसीओएस ऑपरेटिंग सिस्टम के लिए एक कॉन्फ़िगरेशन बग की रिपोर्ट करते हैं: 6.8 के सीवीएसएस मान के साथ एक भेद्यता प्रशासक अधिकारों के अधिग्रहण को सक्षम कर सकती है। एक अपडेट उपलब्ध है। लैनकॉम वेबसाइट और बीएसआई वेबसाइट पर संदेश पूरी तरह से अनुपालन में नहीं हैं। दोनों एलसीओएस संस्करण 10.80 आरयू1 के बाद से एक भेद्यता की रिपोर्ट करते हैं, लेकिन जबकि लैनकॉम को कोई खतरा नहीं दिखता है: "इस सुरक्षा अंतर के कारण WAN (इंटरनेट) के माध्यम से राउटर तक अनधिकृत पहुंच संभव नहीं है", बीएसआई अपने शीर्षक में नोट का उपयोग करता है: " भेद्यता एर्लांगेन को अनुमति देती है…

अधिक पढ़ें

ज़ेनसर्वर और सिट्रिक्स हाइपरवाइज़र कमजोरियाँ
22. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Citrix, XenServer और Citrix हाइपरवाइजर में दो कमजोरियों की चेतावनी देता है। सुरक्षा खामियाँ केवल मामूली गंभीर हैं, लेकिन फिर भी त्वरित अद्यतन की अनुशंसा की जाती है। Citrix इसके लिए पहले से ही हॉटफिक्स प्रदान करता है। Citrix के अनुसार, XenServer और Citrix हाइपरवाइजर को प्रभावित करने वाले दो मुद्दों की पहचान की गई है। एक भेद्यता अतिथि वीएम में अनपेक्षित कोड को उसी होस्ट पर अपने स्वयं के वीएम या अन्य वीएम की मेमोरी सामग्री तक पहुंचने की अनुमति दे सकती है। इसके परिणामस्वरूप डेटा या एक्सेस डेटा चोरी हो सकता है। अन्य वीएम की मेमोरी सामग्री की प्रतिलिपि बनाई जा सकती है Citrix निम्नलिखित CVE पहचानकर्ताओं के तहत मुद्दों को प्रस्तुत करता है: CVE-2024-2201 और CVE-2024-31142। तथापि…

अधिक पढ़ें

पवित्र एलजी वेबओएस कंपनियों में प्रेजेंटेशन टीवी को खतरे में डालता है 
17. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| Bitdefender, लघु समाचार
बिटडेफेंडर_न्यूज

कई कंपनियों के पास अब इवेंट या वीडियो कॉन्फ्रेंस के लिए कॉन्फ्रेंस रूम में बड़े टीवी सेट हैं। एलजी वेबओएस में सुरक्षा अंतराल की समस्या से पता चलता है कि यह अप्रत्याशित रूप से फ़ायरवॉल के पीछे कमजोरियाँ पेश कर सकता है। बिटडेफ़ेंडर लैब्स के विशेषज्ञों ने एलजी वेबओएस में कमजोरियों की खोज की है और निर्माता को सूचित किया है। अंतराल, जो एलजी के पुश पैच के साथ पहले ही बंद कर दिया गया था, ने हैकर्स को नए उपयोगकर्ताओं को जोड़ने, रूट एक्सेस हासिल करने और इस तरह पूरे स्मार्ट होम नेटवर्क से समझौता करने की अनुमति दी। उपयोगकर्ताओं को यह जांचने के लिए प्रोत्साहित किया जाता है कि उनके एलजी टीवी पर एलजी वेबओएस 22 मार्च, 2024 तक अद्यतन संस्करण में है या नहीं…।

अधिक पढ़ें

बीएसआई ने चेतावनी दी: पालो ऑल्टो फ़ायरवॉल गंभीर भेद्यता के साथ 
16. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई ने चेतावनी दी है: पैन-ओएस ऑपरेटिंग सिस्टम में एक स्पष्ट, गंभीर भेद्यता है जिसे 10.0 में से 10 के सीवीएसएस मान के साथ रेट किया गया था। कंपनियों को तुरंत कार्रवाई करनी चाहिए और आगामी पैच लागू करना चाहिए या उपलब्ध वर्कअराउंड का उपयोग करना चाहिए। बीएसआई - सूचना सुरक्षा के संघीय कार्यालय के अनुसार, 12 अप्रैल, 2024 को कंपनी पालो ऑल्टो नेटवर्क्स ने निर्माता के फ़ायरवॉल के ऑपरेटिंग सिस्टम, पैन-ओएस में सक्रिय रूप से शोषण की गई भेद्यता के बारे में एक सलाह प्रकाशित की। पहचानकर्ता CVE-2024-3400 के साथ भेद्यता ग्लोबलप्रोटेक्ट गेटवे सुविधा में एक ओएस कमांड इंजेक्शन है, जो एक अप्रमाणित की अनुमति देता है...

अधिक पढ़ें

अत्यधिक खतरनाक भेद्यता के साथ FortiOS और FortiProxy
11. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Fortinet, FortiOS और FortiProxy के लिए 7.5 के CVSS स्कोर के साथ एक भेद्यता की रिपोर्ट करता है और इसलिए इसे अत्यधिक खतरनाक माना जाता है। हमलावर व्यवस्थापक कुकी को पुनः प्राप्त कर सकते हैं और इस प्रकार अनधिकृत पहुंच प्राप्त कर सकते हैं। फोर्टिनेट से विभिन्न अपडेट उपलब्ध हैं। फोर्टिनेट सीवीएसएस स्कोर 7.5 के साथ उच्च जोखिम भेद्यता के लिए सुरक्षा अधिसूचना का वर्णन इस प्रकार करता है: "FortiOS और FortiProxy में अपर्याप्त रूप से संरक्षित क्रेडेंशियल्स के साथ एक भेद्यता, दुर्लभ और विशिष्ट मामलों में, एक हमलावर को प्रशासक को आश्वस्त करके प्रशासक कुकी प्राप्त करने की अनुमति दे सकती है। एसएसएल वीपीएन के माध्यम से दुर्भावनापूर्ण हमलावरों द्वारा नियंत्रित वेबसाइट पर जाने के लिए ऐसा करें। इस प्रकार से…

अधिक पढ़ें

अत्यधिक खतरनाक भेद्यता वाले Dell PowerEdge सर्वर
7. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

डेल पॉवरएज सर्वर के उपयोगकर्ताओं को चेतावनी देता है: पॉवरएज सर्वर के BIOS में एक अत्यधिक खतरनाक भेद्यता दुर्भावनापूर्ण उपयोगकर्ता को अधिक अधिकार प्रबंधन दे सकती है और स्थानीय हमलावरों को प्रमाणीकरण के बिना एक्सेस करने की अनुमति दे सकती है। डेल सटीक रूप से वर्णन नहीं करता है कि डेल पॉवरएज सर्वर पर हमला कैसे हो सकता है। प्रभावित उपकरणों की सूची से पता चलता है कि BIOS अद्यतन बहुत महत्वपूर्ण होना चाहिए - यह बहुत लंबा है। वर्णित खतरा इस प्रकार है: “डेल पॉवरएज सर्वर BIOS और डेल प्रिसिजन रैक BIOS में एक विशेषाधिकार प्रबंधन भेद्यता है। एक अप्रामाणिक स्थानीय हमलावर हो सकता है...

अधिक पढ़ें

Linux के लिए XZ में महत्वपूर्ण CVSS 10.0 बैकडोर
5. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई ने लिनक्स के भीतर एक्सजेड टूल में गंभीर 10.0 भेद्यता के बारे में चेतावनी जारी की है। रेड हैट परिवार में केवल फेडोरा 41 और फेडोरा रॉहाइड प्रभावित हैं। चूँकि यह भेद्यता अब मीडिया में ज्ञात हो गई है, इसलिए हमलों की भी आशंका की जा सकती है। बीएसआई - सूचना सुरक्षा के लिए संघीय कार्यालय - एक गंभीर भेद्यता की चेतावनी देता है जो लिनक्स वितरण में मैलवेयर द्वारा वितरित की जाती है, ओपन सोर्स प्रदाता रेड हैट ने 29.03.2024 मार्च, 5.6.0 को "xz" के संस्करण 5.6.1 और XNUMX .XNUMX में घोषणा की। “टूल्स और लाइब्रेरीज़ ने दुर्भावनापूर्ण कोड की खोज की जो सिस्टमडी के माध्यम से एसएसएचडी में प्रमाणीकरण को बायपास करने की अनुमति देता है…।

अधिक पढ़ें

टैकोग्राफ़ में भेद्यता कृमि से संक्रमित हो सकती है
1. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

कोलोराडो स्टेट यूनिवर्सिटी के शोधकर्ताओं के अनुसार, सामान्य इलेक्ट्रॉनिक टैकोग्राफ (ईएलडी) में कमजोरियां 14 मिलियन से अधिक अमेरिकी ट्रकों में मौजूद हो सकती हैं। विशेषज्ञों ने दिखाया कि हमले कैसे हो सकते हैं. अमेरिकी नियमों के अनुसार आधुनिक ट्रकों को इलेक्ट्रॉनिक लॉगिंग डिवाइस (ईएलडी) से लैस करना आवश्यक है, लेकिन ये संभावित साइबर सुरक्षा खतरे के वाहक बन गए हैं। कोलोराडो स्टेट यूनिवर्सिटी के तीन विशेषज्ञों के शोध से आमतौर पर उपयोग किए जाने वाले ईएलडी में तीन महत्वपूर्ण कमजोरियों का पता चलता है। टैकोग्राफ में तीन कमजोरियां सबसे पहले उन्होंने दिखाया कि ईएलडी को किसी भी नियंत्रक क्षेत्र नेटवर्क पर वायरलेस तरीके से नियंत्रित किया जा सकता है...

अधिक पढ़ें

माइक्रोसॉफ्ट डिफेंडर को धोखा दिया जा सकता है
23. 2024. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

माइक्रोसॉफ्ट के एंटीवायरस प्रोग्राम डिफेंडर में एक घटक शामिल है जिसका उद्देश्य Rundll32.exe का उपयोग करके दुर्भावनापूर्ण कोड के निष्पादन का पता लगाना और उसे रोकना है। हालाँकि, इस तंत्र को आसानी से धोखा दिया जा सकता है, जैसा कि एक सुरक्षा शोधकर्ता ने पता लगाया है। साइबर हमले के लिए माइक्रोसॉफ्ट डिफेंडर से पार पाने के लिए बस एक साधारण अल्पविराम की आवश्यकता होती है। आपको बस नीचे दिए गए कोड में सही जगह पर एक अतिरिक्त अल्पविराम डालना है और माइक्रोसॉफ्ट डिफेंडर को खतरे के बजाय एक हानिरहित फ़ाइल दिखाई देगी। सुरक्षा शोधकर्ता जॉन पेज ने महत्वपूर्ण भेद्यता की खोज की। कंप्यूटर आपातकालीन प्रतिक्रिया द्वारा भेद्यता की खोज की गई...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग