समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: बीएसआई

बीएसआई: Citrix NetScaler ADC और गेटवे में 9.4 के साथ भेद्यता 
23. अक्टूबर 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई ने Citrix NetScaler एप्लिकेशन डिलीवरी कंट्रोलर और NetScaler गेटवे उत्पादों के लिए CVSS 9.4 भेद्यता के बारे में एक गंभीर चेतावनी जारी की है। भेद्यता हमलावरों को प्रमाणीकरण के बिना संवेदनशील जानकारी तक पहुंच प्रदान करती है। विशेषज्ञ मैंडिएंट के अनुसार, इस भेद्यता का लंबे समय से शोषण किया गया है। बीएसआई के अनुसार, निर्माता Citrix ने 10 अक्टूबर, 2023 को NetScaler एप्लिकेशन डिलीवरी कंट्रोलर (पूर्व में Citrix ADC) और NetScaler गेटवे (पूर्व में Citrix गेटवे) उत्पादों में कमजोरियों पर एक सलाह प्रकाशित की। एक महत्वपूर्ण सुरक्षा भेद्यता की पहचान सामान्य कमजोरियाँ और एक्सपोज़र (सीवीई) के अनुसार की जाती है…

अधिक पढ़ें

सिस्को: 10.0 भेद्यता के साथ IOS XE का वेब यूआई
18. अक्टूबर 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई आईओएस एक्सई के सिस्को वेब यूआई में सक्रिय रूप से शोषण की गई भेद्यता की चेतावनी देता है। CVE-2023-20198 भेद्यता का CVSS स्कोर 10.0 उच्चतम है और इसलिए यह महत्वपूर्ण है। कई स्विच, राउटर और WLAN नियंत्रक खतरे में हैं। 16 अक्टूबर को, सिस्को ने IOS XE के वेब यूआई में एक अप्रकाशित और सक्रिय रूप से शोषित भेद्यता के संबंध में एक सलाह जारी की। पहचानकर्ता CVE-2023-20198 के साथ भेद्यता दूरस्थ, अप्रमाणित हमलावरों को प्रभावित सिस्टम पर नए खाते (स्तर 15 एक्सेस अधिकारों के साथ) बनाने की अनुमति देती है। इसलिए हमलावर प्रभावितों पर कब्ज़ा करने में सक्षम हैं…

अधिक पढ़ें

बीएसआई: एटलसियन कॉन्फ्लुएंस डेटा सेंटर में 10.0 भेद्यता
6. अक्टूबर 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई - सूचना सुरक्षा के लिए संघीय कार्यालय - एटलसियन कॉन्फ्लुएंस डेटा सेंटर और सर्वर में एक महत्वपूर्ण सीवीएसएस 10.0 भेद्यता की चेतावनी देता है। कंपनियों को तुरंत सुरक्षा पैच लागू करना चाहिए, अन्यथा हमलावर व्यवस्थापक खाते बना सकते हैं। एटलसियन ने स्वयं सीवीएसएस मान 10.0 (सीवीई-2023-22515) के साथ महत्वपूर्ण भेद्यता के बारे में एक सलाह जारी की थी, लेकिन बीएसआई ने अब 10.0 भेद्यता के बारे में भी चेतावनी जारी की है। कंपनियों को तत्काल कॉन्फ्लुएंस डेटा सेंटर और सर्वर को पैच करना चाहिए क्योंकि इस अंतर से एडमिन अकाउंट बनाना संभव हो जाएगा। क्या और कितना मजबूत…

अधिक पढ़ें

जब हैकर्स असुरक्षित वीडियो कॉन्फ्रेंस का फायदा उठाते हैं 
24. अगस्त 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
जब हैकर्स असुरक्षित वीडियो कॉन्फ्रेंस का फायदा उठाते हैं - पिक्साबे पर एलेक्जेंड्रा_कोच द्वारा छवि

जर्मन कंपनियों और नगर पालिकाओं को निकट भविष्य में साइबर हमलों से भारी नुकसान का खतरा है। बीएसआई द्वारा प्रमाणित अत्यधिक सुरक्षित वीडियो कॉन्फ्रेंस एक ऐसा पहलू है जो हैकर के हमलों से बचा सकता है। कई वीडियो प्लेटफ़ॉर्म में सुरक्षा खामियां होती हैं और ये कंपनियों को असुरक्षित बनाती हैं। वर्तमान में अर्थव्यवस्था में साइबर सुरक्षा के लिए 100.000 से अधिक विशेषज्ञों की कमी है - एक ऐसी आवश्यकता जिसे निकट भविष्य में पूरा नहीं किया जा सकता है। अच्छी खबर यह है कि कंपनियां साइबर सुरक्षा विशेषज्ञों को काम पर रखकर केवल अपने आईटी बुनियादी ढांचे की सुरक्षा नहीं बढ़ा सकती हैं। उदाहरण के लिए, अपने स्वयं के वीडियो कॉन्फ्रेंस को सुरक्षित करते समय, अपराधियों के लिए जीवन को कठिन बनाने के लिए अत्यधिक सुरक्षित सॉफ़्टवेयर पर स्विच करना पहले से ही मदद करता है।

अधिक पढ़ें

साइबर खतरा अकीरा रैंसमवेयर
30. जुलाई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

रैनसमवेयर व्यवसायों के लिए सबसे बड़े खतरों में से एक है। इसकी पुष्टि बीएसआई ने 2022 में जर्मनी में आईटी सुरक्षा की स्थिति पर अपनी रिपोर्ट में भी की थी। सबसे प्रसिद्ध और सबसे कुख्यात रैंसमवेयर समूहों में से एक कोंटी था। इस आपराधिक संगठन ने अन्य ख़तरनाक अभिनेताओं के लिए आधार बनाया जो रैंसमवेयर समूह से अलग हो गए। इनमें से एक ग्रुप है अकीरा रैनसमवेयर। अकीरा क्या है? अकीरा एक अपेक्षाकृत नया, तेजी से विकसित होने वाला रैंसमवेयर समूह है, जिसे पहली बार मार्च 2023 में देखा गया था, जो रैंसमवेयर-ए-ए-सर्विस (RaaS) मॉडल का उपयोग करता है। RaaS रैंसमवेयर से संबंधित सेवा और उपकरण की पेशकश है, जिसके साथ अपेक्षाकृत अनुभवहीन भी…

अधिक पढ़ें

बीएसआई ने चेतावनी दी: Citrix ADC गंभीर 9.8 भेद्यता के साथ
21. जुलाई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई - सूचना सुरक्षा के लिए संघीय कार्यालय - सिट्रिक्स एप्लिकेशन डिलीवरी कंट्रोलर (एडीसी) में भेद्यता के सक्रिय शोषण की रिपोर्ट करता है। CVE-2023-3519 के साथ प्रबंधित भेद्यता का CVSS मान 9.8 में से 10 है और यह महत्वपूर्ण है! एक अपडेट उपलब्ध है। 18.07.2023/2023/3519 को निर्माता सिट्रिक्स ने नेटस्केलर एडीसी (पूर्व में सिट्रिक्स एडीसी) और नेटस्केलर गेटवे (पूर्व में सिट्रिक्स गेटवे) उत्पादों में एक गंभीर भेद्यता की घोषणा की। कॉमन वल्नरेबिलिटीज़ एंड एक्सपोज़र (सीवीई) के अनुसार भेद्यता को सीवीई-9.8-XNUMX नंबर के तहत सूचीबद्ध किया गया है और सीवीएसएस के अनुसार इसका स्कोर XNUMX है।

अधिक पढ़ें

बीएसआई: नेसस भेद्यता स्कैनर में गंभीर 9.8 भेद्यताएँ
6. जुलाई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सूचना सुरक्षा के लिए संघीय कार्यालय (बीएसआई) नेसस, भेद्यता स्कैनर में महत्वपूर्ण 9.8 कमजोरियों की चेतावनी देता है, जो न केवल ज्ञात कमजोरियों की जांच कर सकता है बल्कि सॉफ्टवेयर पैच स्तर और कॉन्फ़िगरेशन की भी जांच कर सकता है। टेनेबल के अनुसार, त्वरित अद्यतन की अनुशंसा की जाती है। नेसस नेटवर्क मॉनिटर भेद्यता स्कैनर के निर्माता टेनेबल के अनुसार, प्लेटफ़ॉर्म कुछ कार्यक्षमता प्रदान करने के लिए तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करता है। अब, कंपनी को पता चला है कि कई तृतीय-पक्ष घटकों में कई अत्यधिक खतरनाक और यहां तक ​​कि महत्वपूर्ण कमजोरियां हैं। इसलिए, प्रदाताओं ने एक अद्यतन संस्करण उपलब्ध कराया है। एक संस्करण के साथ 174 कमजोरियाँ ठीक करें…

अधिक पढ़ें

बीएसआई रिपोर्ट: FortiOS अत्यधिक खतरनाक कमजोरियों के साथ
15. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

अपनी सुरक्षा चेतावनी WID-SEC-2023-1438 में, BSI रिपोर्ट करता है कि हमलावर Fortinet FortiOS में DoS हमले करने या किसी कोड को लागू करने के लिए कई कमजोरियों का उपयोग कर सकते हैं। Fortinet की उत्पाद सुरक्षा घटना प्रतिक्रिया टीम (PSIRT) अद्यतन मार्गदर्शन प्रदान करती है। FortiOS में भेद्यताओं पर BSI की रिपोर्ट सीधे Fortinet की उत्पाद सुरक्षा घटना प्रतिक्रिया टीम (PSIRT) से जुड़ती है। वहाँ उच्च जोखिम कमजोरियों को 3, 6,4 और 7,3 के CVSSv8,3 स्कोर के साथ सूचीबद्ध किया गया है। हालाँकि, BSI 8,8 रेटिंग लिखता है। FortiOS भेद्यता: हमलावर DoS हमले शुरू कर सकते हैं इसका मतलब है कमजोरियां और…

अधिक पढ़ें

बीएसआई ने चेतावनी दी: थंडरबर्ड अत्यधिक खतरनाक 7,8 कमजोरियों के साथ
14. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

विशेषज्ञों और विशेषज्ञों ने थंडरबर्ड में अत्यधिक खतरनाक भेद्यताएं पाई हैं जिन्हें सीवीएसएस के अनुसार 7,8 के मान के साथ अत्यधिक खतरनाक के रूप में वर्गीकृत किया गया है। CVE-2023-34416 और CVE-2023-34414 कमजोरियों में स्मृति सुरक्षा दोष होते हैं और क्लिकजैकिंग की अनुमति देते हैं। संस्करण 102.12 के लिए एक अद्यतन खतरे को समाप्त करता है। लोकप्रिय ई-मेल क्लाइंट थंडरबर्ड में दो भेद्यताएं हैं जिन्हें 7,8 के सीवीएसएस मूल्य के साथ अत्यधिक खतरनाक माना जाता है। BSI ने WID-SEC-2023-1414 नंबर के तहत सुरक्षा सूचना भी भेजी है। बग्स को ठीक करना आसान है। थंडरबर्ड संस्करण 102.12 के लिए एक अद्यतन पर्याप्त है। हालांकि, कई उपयोगकर्ताओं और कंपनियों के पास थंडरबर्ड के लिए डिफ़ॉल्ट सेटिंग है...

अधिक पढ़ें

AOK - MOVEit हैक: CLOP Group ने 14 जून तक का अल्टीमेटम जारी किया 
9. जून 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
AOK - MOVEit हैक: CLOP Group ने 14 जून तक का अल्टीमेटम जारी किया

कुछ दिनों पहले यह ज्ञात हुआ कि AOK द्वारा उपयोग किए जाने वाले MOVEit डेटा ट्रांसफर सॉफ़्टवेयर में ज़बरदस्त भेद्यता थी। बीएसआई ने एक डेटा लीक भी दर्ज किया। इस बीच, CLOP APT समूह की वेबसाइट पर एक अल्टीमेटम है: दुनिया भर में प्रभावित कंपनियों को 14 जून तक रिपोर्ट करनी होगी और अपने डेटा के लिए फिरौती देनी होगी, अन्यथा सब कुछ प्रकाशित कर दिया जाएगा। जबकि कुछ विशेषज्ञ अभी भी इस बात पर बहस कर रहे हैं कि दुनिया भर में मूविट ट्रांसफर भेद्यता का शोषण और हमला किसने किया, एपीटी समूह ने अपने रिसाव पृष्ठ पर एक बयान जारी किया। वहाँ यह कहा गया है कि कई कंपनियाँ डेटा को बड़े पैमाने पर संग्रहीत करती हैं ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग