समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: भेद्यता

दोबारा: एक्सचेंज के लिए अधिक आपातकालीन पैच
3. मई 2021
| कोई टिप्पणी नहीं
| लघु समाचार
अवास्टन्यूज़

अप्रैल के 15 सप्ताह में, माइक्रोसॉफ्ट ने माइक्रोसॉफ्ट एक्सचेंज ईमेल सर्वरों को प्रभावित करने वाली महत्वपूर्ण सुरक्षा कमजोरियों के लिए अतिरिक्त नए पैच जारी किए। यह एक्सचेंज के लिए आपातकालीन पैच जारी होने के एक महीने बाद आया है, जो पिछले एक महीने में व्यापक हमलों का शिकार हुआ है। जबकि Microsoft अपनी सलाह में कहता है कि इन नई कमजोरियों पर वर्तमान में सक्रिय रूप से हमला नहीं किया जा रहा है, वे यह भी स्पष्ट करते हैं कि कमजोरियाँ महत्वपूर्ण हैं और ग्राहकों से इन नवीनतम पैच को जल्द से जल्द लागू करने का आग्रह करती हैं। एक्सचेंज: आपातकालीन पैच आपातकालीन पैच का अनुसरण करता है क्योंकि एक्सचेंज सर्वर पर हमले जारी हैं,…

अधिक पढ़ें

ConnectPort X2e डिवाइस में भेद्यताएँ
5. मार्च 2021
| कोई टिप्पणी नहीं
| लघु समाचार
फायरआई न्यूज

2019 के अंत में, FireEye की एक इकाई मैंडिएंट की रेड टीम ने Digi International के ConnectPort X2e डिवाइस में कई कमजोरियों का पता लगाया। मैंडिएंट की जांच X2e डिवाइस पर केंद्रित है, जिसे SolarCity (अब टेस्ला) द्वारा रीब्रांड किया गया है, जिसका उपयोग निजी सौर प्रणालियों में डेटा एकत्र करने के लिए किया जाता है। SolarCity के लिए एक विशिष्ट सेटअप ग्राहक को एक गेटवे (X2e डिवाइस) प्रदान करने के लिए है और इसे ग्राहक के होम नेटवर्क पर ईथरनेट केबल के माध्यम से इंटरनेट से जोड़ता है। यह डिवाइस को मापा ऊर्जा मूल्यों की व्याख्या करने और भेजने की अनुमति देता है। हैकर्स दूर से पहुंच हासिल करने में कामयाब...

अधिक पढ़ें

सोफोस सीवीई नंबरिंग अथॉरिटी है
29. 2021. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
सोफोस न्यूज़

सोफोस के साथ, सीवीई कार्यक्रम ने एक नए अधिकृत प्रतिभागी को (सामान्य भेद्यता और जोखिम) नंबरिंग प्राधिकरण के रूप में मान्यता दी है। सोफोस को सीवीई कार्यक्रम में एक सामान्य भेद्यता और एक्सपोजर (सीवीई) नंबरिंग अथॉरिटी (सीएनए) के रूप में पहचाना गया है। सीवीई साइबर सुरक्षा कमजोरियों की पहचान करने और उनका नामकरण करने के लिए एक अंतरराष्ट्रीय मानक है। समावेश के साथ, सोफोस अपने उत्पादों में सुरक्षा कमजोरियों के लिए अंतरराष्ट्रीय स्तर पर मान्य सीवीई पहचानकर्ता जारी करने का हकदार है। लाभ यह है कि सुरक्षा शोधकर्ता अब कंपनी के उत्पादों के लिए सीवीई प्रदान करने के लिए सीधे सोफोस के साथ काम कर सकते हैं। यह रिपोर्टिंग प्रक्रियाओं और असाइनमेंट को सरल करता है…

अधिक पढ़ें

NSA ने VMware भेद्यता की चेतावनी दी है
9. 2021. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
टेनेबल न्यूज

एनएसए ने चेतावनी दी है कि रूसी राज्य प्रायोजित हमलावर गंभीर वीएमवेयर भेद्यता का फायदा उठा रहे हैं। यह 2020 में रूसी राज्य-प्रायोजित गतिविधियों से संबंधित दूसरा एनएसए अलर्ट है। सतनाम नारंग, टेनेबल के स्टाफ रिसर्च इंजीनियर, सुरक्षा प्रतिक्रिया द्वारा एक विश्लेषण। NSA द्वारा VMware को भेद्यता की सूचना दी गई थी, जिसने 23 नवंबर को एक सुरक्षा सलाहकार, VMSA-2020-0027.2 में विवरण जारी किया। इस समय कोई पैच उपलब्ध नहीं था, हालाँकि VMware ने कई सुधार प्रदान किए। विश्लेषण CVE-2020-4006 प्रशासनिक विन्यासकर्ता घटक में एक कमांड इंजेक्शन भेद्यता है ...

अधिक पढ़ें

ट्रेंड माइक्रो और स्निक सहयोग कर रहे हैं
29. 2020. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
ट्रेंड माइक्रो न्यूज

ट्रेंड माइक्रो और स्नीक संयुक्त रूप से ओपन सोर्स कमजोरियों के खिलाफ समाधान विकसित करते हैं। साझेदारी के विस्तार का उद्देश्य DevOps और IT सुरक्षा के बीच की खाई को पाटना है। ट्रेंड माइक्रो एक नया ओपन सोर्स भेद्यता प्रबंधन समाधान विकसित करने के लिए Snyk के साथ साझेदारी कर रहा है। यह सुरक्षा टीमों को ओपन सोर्स कोड में भेद्यता के जोखिम को कम करने में सक्षम बनाता है जैसे ही इसे एकीकृत किया जाता है - वितरण प्रक्रिया को बाधित किए बिना। जापानी आईटी सुरक्षा प्रदाता और डेवलपर-प्रथम ओपन सोर्स सुरक्षा में अग्रणी इस प्रकार अपनी रणनीतिक साझेदारी का विस्तार करते हैं 3 साल में कमजोरियां 2,5 गुना बढ़ गई हैं "ओपन सोर्स सॉफ्टवेयर में कमजोरियां, जिनका उपयोग डेवलपर्स द्वारा तेजी से किया जा रहा है ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग