समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: भेद्यता

MOVEit टीम गंभीर WS-FTP 10.0 भेद्यता की चेतावनी देती है
6. अक्टूबर 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

MOVEit सॉफ़्टवेयर के निर्माता, प्रोग्रेस सॉफ़्टवेयर के अनुसार, कई उपयोगकर्ता सर्वर संस्करण में डेटा ट्रांसपोर्ट WS-FTP के लिए अपने सॉफ़्टवेयर का उपयोग करते हैं। अब एक गंभीर 10.0 WS-FTP भेद्यता है। और विशेष रूप से MOVEit पर घातक हमले के बाद। फिर, उपयोगकर्ताओं को तुरंत पैच करना चाहिए। कई उपयोगकर्ताओं के बीच MOVEit भेद्यता के बारे में सदमा अभी भी गहरा है। कुछ महीने पहले, CLOP रैंसमवेयर गिरोह, जिसे "Cl0p" के नाम से भी जाना जाता है, विभिन्न गंभीर सुरक्षा खामियों का फायदा उठाने और डेटा चोरी और एन्क्रिप्ट करने में सक्षम था। अब MOVEit सॉफ़्टवेयर के सभी इनपुट अवरुद्ध हैं, लेकिन डेटा विनिमय के लिए FTP सॉफ़्टवेयर WS-FTP...

अधिक पढ़ें

एक्ज़िम मेल सर्वर: 0-दिवसीय कारनामे को अद्यतन की आवश्यकता है
5. अक्टूबर 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

व्यापक रूप से उपयोग किए जाने वाले मेल सर्वर एक्ज़िम में 9.8 में से 10 के सीवीएसएस के साथ एक भेद्यता है जिसे तुरंत ठीक किया जाना चाहिए। ट्रेंड माइक्रो की शून्य-दिवसीय पहल ने प्रदाता को कमजोरियों के प्रति सचेत किया। एक प्रतिक्रिया आई है और अब एक सुरक्षा अद्यतन पेश किया जा रहा है। एक्ज़िम ने पहले ही शून्य-दिन के 6 कारनामे दर्ज कर लिए हैं। ट्रेंड माइक्रो की शून्य-दिवसीय पहल ने व्यापक रूप से उपयोग किए जाने वाले एक्ज़िम मेल सर्वर में 9.8 में से 10 के सीवीएसएस स्कोर के साथ एक गंभीर भेद्यता की खोज की है। जाहिरा तौर पर भेद्यता को लक्षित करने वाले पहले से ही 6 शून्य-दिवसीय कारनामे हैं। कम से कम एक्ज़िम स्वयं यही लिखता है। एक्ज़िम पृष्ठ पर आप पा सकते हैं...

अधिक पढ़ें

वाईफाई के माध्यम से फोर्ड इंफोटेनमेंट सिस्टम असुरक्षित
18. अगस्त 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

कार में आईटी का बढ़ता उपयोग अपने साथ त्रुटियों और कमजोर बिंदुओं की संवेदनशीलता भी लाता है। फोर्ड को रिपोर्ट करना होगा कि उसका SYNC3 इंफोटेनमेंट सिस्टम WLAN के माध्यम से असुरक्षित है। हालाँकि, इससे वाहन की ड्राइविंग सुरक्षा पर कोई असर नहीं पड़ेगा। फोर्ड ने कई फोर्ड और लिंकन वाहनों में उपयोग किए जाने वाले SYNC3 इंफोटेनमेंट सिस्टम में बफर ओवरफ्लो भेद्यता की चेतावनी दी है, जो रिमोट कोड निष्पादन की अनुमति दे सकता है, लेकिन बताता है कि वाहन की ड्राइविंग सुरक्षा प्रभावित नहीं होगी। इंफोटेनमेंट सिस्टम वाहन में वाईफाई हॉटस्पॉट, फोन कनेक्टिविटी, वॉयस कमांड या थर्ड-पार्टी एप्लिकेशन को सक्षम बनाता है। 12 और 2021 के 2022 फोर्ड मॉडल…

अधिक पढ़ें

एंडपॉइंट मैनेजर मोबाइल में एक और 10.0 भेद्यता
10. अगस्त 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

जुलाई में इवांती एंडपॉइंट मैनेजर मोबाइल (ईपीएमएम) में पहली 10.0 भेद्यता के बाद, बीएसआई फिर से एक और 10.0 भेद्यता की चेतावनी देता है। इस बार, CVE-2023-35082 भेद्यता EPMM के सभी संस्करणों को प्रभावित करती है। भेद्यता को बंद करने के लिए एक स्क्रिप्ट उपलब्ध है। हालाँकि: पुराने संस्करणों को अब संरक्षित नहीं किया जा सकता है! सूचना सुरक्षा के लिए संघीय कार्यालय (बीएसआई) ने जुलाई में एंडपॉइंट मैनेजर मोबाइल - ईपीएमएम (पूर्व में मोबाइलआयरन कोर) में भेद्यता की चेतावनी दी थी, निर्माता इवांती ने अब एक और सुरक्षा अंतराल पर जानकारी प्रकाशित की है। आम के अनुसार...

अधिक पढ़ें

इवांति एंडपॉइंट मैनेजर मोबाइल में 10.0 भेद्यता को ठीक करता है
27. जुलाई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सीआईएसए - साइबर सुरक्षा और इंफ्रास्ट्रक्चर सुरक्षा एजेंसी - इवांटिस एंडपॉइंट मैनेजर मोबाइल (ईपीएमएम) में गंभीर 10.0 भेद्यता की चेतावनी देती है और तत्काल अपडेट की सिफारिश करती है। अन्यथा एपीआई पथों तक अप्रमाणित पहुंच संभव है। अपडेट तैयार है. अमेरिकी सीआईएसए की रिपोर्ट है कि सीवीई-10.0-2023 के साथ एंडपॉइंट मैनेजर मोबाइल (ईपीएमएम) के लिए इवांटिस में 35078 के अधिकतम सीवीएसएस मूल्य के साथ महत्वपूर्ण भेद्यता को तुरंत बंद किया जाना चाहिए। इवांति संबंधित अद्यतन प्रदान करता है। खोजी गई भेद्यता कुछ एपीआई पथों तक अनधिकृत पहुंच की अनुमति देती है। इन तक पहुंच रखने वाला एक हमलावर...

अधिक पढ़ें

ईडीआर समाधानों में भेद्यता
26. जुलाई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

एक अग्रणी डिजिटल व्यवसाय और आईटी सेवा कंपनी ने अपनी साइबर सुरक्षा प्रयोगशाला में विभिन्न एंडपॉइंट डिटेक्शन एंड रिस्पॉन्स (ईडीआर) उत्पादों में एक भेद्यता की पहचान की है। दुनिया भर में परीक्षण किए गए ईडीआर समाधानों से सुरक्षित सभी सिस्टम प्रभावित होते हैं। एनटीटी डेटा प्रभावित निर्माताओं और भागीदारों को सुरक्षा अंतर को तुरंत बंद करने में सहायता करता है। ऑपरेटिंग सिस्टम के घटकों के माध्यम से दुर्भावनापूर्ण कोड को निष्पादित करने के लिए तथाकथित लिविंग-ऑफ-द-लैंड हमले का उपयोग करके हमलावरों द्वारा इस प्रकार की अस्थायी कमजोरियों का फायदा उठाया जा सकता है। इसे आमतौर पर ऐसे प्रारूप में रखा जाता है जिसे पहचानना मुश्किल होता है या बाहरी स्रोतों से डाउनलोड किया जाता है। इसके अलावा, ऑपरेटिंग सिस्टम घटकों का उपयोग इसे और अधिक कठिन बना देता है...

अधिक पढ़ें

बीएसआई ने चेतावनी दी: Citrix ADC गंभीर 9.8 भेद्यता के साथ
21. जुलाई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई - सूचना सुरक्षा के लिए संघीय कार्यालय - सिट्रिक्स एप्लिकेशन डिलीवरी कंट्रोलर (एडीसी) में भेद्यता के सक्रिय शोषण की रिपोर्ट करता है। CVE-2023-3519 के साथ प्रबंधित भेद्यता का CVSS मान 9.8 में से 10 है और यह महत्वपूर्ण है! एक अपडेट उपलब्ध है। 18.07.2023/2023/3519 को निर्माता सिट्रिक्स ने नेटस्केलर एडीसी (पूर्व में सिट्रिक्स एडीसी) और नेटस्केलर गेटवे (पूर्व में सिट्रिक्स गेटवे) उत्पादों में एक गंभीर भेद्यता की घोषणा की। कॉमन वल्नरेबिलिटीज़ एंड एक्सपोज़र (सीवीई) के अनुसार भेद्यता को सीवीई-9.8-XNUMX नंबर के तहत सूचीबद्ध किया गया है और सीवीएसएस के अनुसार इसका स्कोर XNUMX है।

अधिक पढ़ें

मिराई बॉटनेट का लक्ष्य पहले सौर पार्क बनाना है
15. जुलाई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

पोर्टल arsTechnica की रिपोर्ट है कि सौर पार्कों में इंटरनेट से जुड़े सैकड़ों उपकरणों को अभी भी एक महत्वपूर्ण और सक्रिय रूप से शोषित भेद्यता के खिलाफ ठीक नहीं किया गया है। हमलावर दूर से ऑपरेशन को आसानी से बाधित कर सकते हैं या सिस्टम में पैर जमा सकते हैं। ऐसा लगता है कि मिराई बॉटनेट पहले से ही भेद्यता का फायदा उठा रहा है। जापान के ओसाका स्थित कॉन्टेक द्वारा सोलरव्यू ब्रांड नाम के तहत बेचे जाने वाले उपकरण, सौर सरणियों में लोगों को उनके द्वारा उत्पादित, भंडारण और वितरण की जाने वाली बिजली की मात्रा की निगरानी करने में मदद करते हैं। कॉन्टेक के अनुसार, लगभग 30.000 बिजली संयंत्रों ने उपकरण पेश किए हैं,…

अधिक पढ़ें

MOVEit में अधिक कमजोरियाँ
13. जुलाई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

खतरा स्पष्ट रूप से आगे बढ़ गया है: अनधिकृत SQL इंजेक्शन के लिए एक और भेद्यता की खोज। साइबर हमलों को रोकने के लिए MOVEit को फिर से पैच करने की आवश्यकता है। हर दिन कमजोरियों की खोज की जाती है, और हमलावर यह देखने के लिए जाँच करते रहते हैं कि क्या वे एक नई भेद्यता से पैसा कमा सकते हैं। जब एक नई भेद्यता की पुष्टि की जाती है, तो हमें रक्षकों के रूप में दो चीजों पर विचार करने की आवश्यकता होती है: हमलावरों के लिए भेद्यता का फायदा उठाना कितना मुश्किल होगा, और कितनी संभावना है कि इसका फायदा उठाया जाएगा। उत्तरार्द्ध आमतौर पर प्रभावित सॉफ़्टवेयर के वितरण की डिग्री पर निर्भर करता है: यह जितना अधिक व्यापक होगा...

अधिक पढ़ें

MOVEit लीक: CLOP ग्रुप ने अन्य 30 कंपनी के नाम लीक किए
3. जुलाई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

यह एक अथाह गड्ढे की तरह है: केवल एक सप्ताह में, CLOP समूह ने अन्य 30 कंपनी के नाम लीक कर दिए हैं जिनके बारे में कहा जाता है कि वे MOVEit भेद्यता पर हमले के शिकार हैं। अब 80 से अधिक पीड़ित हैं, जिनमें से कुछ प्रमुख हैं। अधिकांश डेटा पहले से ही पूरी तरह से ऑनलाइन है। वर्तमान में प्रकाशित सूची में अब 82 नाम हो गए हैं। अधिकांश कंपनी के नाम अंतरराष्ट्रीय हैं और जर्मनी में स्थित नहीं हैं। डेटा विनिमय के लिए MOVEit सॉफ़्टवेयर समाधान के उपयोगकर्ताओं का समूह, जो कुछ सप्ताह पहले असुरक्षित था, जर्मनी में शुरू में अनुमान से छोटा है। फिर भी, विशेषज्ञ बंद दरवाजों के पीछे अच्छाई की बात करते हैं...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग