समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: सीवीई

शोधकर्ता: सिस्को उपकरण को तोड़ दिया और उस पर डूम स्थापित कर दिया 
26. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सुरक्षा शोधकर्ता आरोन थैकर वास्तव में सिस्को उपकरण से एक सर्वर बनाना चाहते थे। उन्होंने सिस्को इंटीग्रेटेड मैनेजमेंट कंट्रोलर के वेब-आधारित प्रबंधन इंटरफ़ेस में एक भेद्यता की खोज की। फिर उन्होंने डूम स्थापित किया और इसे प्रबंधन कंसोल में डेमो के रूप में चलाया। सुरक्षा शोधकर्ता आरोन थैकर केवल सिस्को C195 ईमेल सुरक्षा उपकरण को हैक करने में कामयाब रहे, लेकिन भेद्यता सिस्को उपकरणों की पूरी श्रृंखला को प्रभावित करती है। थैकर केवल उपकरण से एक सर्वर बनाना चाहता था और रूपांतरण के दौरान उसे भेद्यता का पता चला। फिर उसने हमलों की एक श्रृंखला शुरू की: उसने BIOS बदल दिया,…

अधिक पढ़ें

आलोचना: ओटी और आईओटी नेटवर्क विसंगतियाँ सर्वव्यापी हैं 
10. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
आलोचना: ओटी और आईओटी नेटवर्क विसंगतियाँ सर्वव्यापी हैं - पिक्साबे पर गर्ड ऑल्टमैन द्वारा छवि

एक नई रिपोर्ट से पता चलता है कि नेटवर्क विसंगतियाँ और हमले ओटी और आईओटी वातावरण के लिए सबसे आम खतरे हैं, खासकर महत्वपूर्ण बुनियादी ढांचे के क्षेत्र में। महत्वपूर्ण उत्पादन क्षेत्रों में कमज़ोरियाँ 230 प्रतिशत बढ़ गई हैं। नोज़ोमी नेटवर्क्स ने अपनी नवीनतम नेटवर्क्स लैब्स ओटी और आईओटी सुरक्षा रिपोर्ट जारी की है। विशेषज्ञों के विश्लेषण से पता चलता है कि नेटवर्क विसंगतियाँ और हमले ओटी और आईओटी वातावरण के लिए सबसे बड़ा खतरा हैं। चिंता का दूसरा कारण: महत्वपूर्ण उत्पादन क्षेत्रों में कमज़ोरियाँ 230 प्रतिशत बढ़ गई हैं। इसलिए, साइबर अपराधियों के पास नेटवर्क तक पहुंचने और इन विसंगतियों का कारण बनने के कई अधिक अवसर हैं। एकत्रित टेलीमेट्री डेटा…

अधिक पढ़ें

बीएसआई: गंभीर कमजोरियों वाले हजारों एमएस एक्सचेंज सर्वर
2. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
बीएसआई: गंभीर कमजोरियों वाले हजारों एमएस एक्सचेंज सर्वर - की - बिंग

बीएसआई - सूचना सुरक्षा के लिए संघीय कार्यालय - ने एक्सचेंज में कमजोरियों के बारे में अतीत में कई बार चेतावनी दी है और सिफारिश की है कि प्रदान किए गए सुरक्षा अद्यतन तुरंत स्थापित किए जाएं। लेकिन पुराने सिस्टम को अभी भी ठीक नहीं किया गया है और एक नई भेद्यता पहले ही प्रकाशित हो चुकी है। वर्तमान में जर्मनी में लगभग 45.000 माइक्रोसॉफ्ट एक्सचेंज सर्वर आउटलुक वेब एक्सेस (ओडब्ल्यूए) के साथ काम कर रहे हैं जिन्हें इंटरनेट से खुले तौर पर एक्सेस किया जा सकता है। बीएसआई के निष्कर्षों के अनुसार, इनमें से लगभग 12% अभी भी एक्सचेंज 2010 या 2013 चला रहे हैं। अक्टूबर 2020 या अप्रैल 2023 से इन संस्करणों के लिए सुरक्षा अद्यतन उपलब्ध नहीं हैं...

अधिक पढ़ें

WinRAR भेद्यता का पहले से ही शोषण किया जा रहा है
17. 2023. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार, TrendMicro
ट्रेंड माइक्रो न्यूज

पिछले कुछ समय से आपराधिक जगत में एक नये चलन के संकेत मिल रहे हैं। कमजोरियों की तलाश जारी है. लेकिन विशेष रूप से व्यापक रूप से उपयोग किए जाने वाले गैर-मानक सॉफ़्टवेयर में, क्योंकि अद्यतन करना अधिक कठिन हो जाता है। सबसे ताज़ा उदाहरण कम्प्रेशन टूल WinRAR है। ट्रेंड माइक्रो की एक टिप्पणी। 02 अगस्त को प्रकाशित एक बयान में, निर्माता RARLAB ने दो उल्लेखनीय कमजोरियों का वर्णन किया है जिनका शोषण पहले ही सिद्ध हो चुका है और/या शोषण करना अपेक्षाकृत आसान है। भेद्यता CVE-2023-38831 बताती है कि मैलवेयर को विशेष रूप से तैयार अभिलेखागार में "तस्करी" किया जा सकता है, जबकि CVE-2023-40477 कोड को निष्पादित करने की अनुमति देता है...

अधिक पढ़ें

नेटगियर नाइटहॉक RAX30 राउटर में कमजोरियां
27. मई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

नेटगियर नाइटहॉक RAX30 राउटर में पांच कमजोरियों का एक संयोजन हमलावरों को इंटरनेट ट्रैफ़िक की निगरानी और हेरफेर करने और कनेक्टेड स्मार्ट उपकरणों को लेने की अनुमति देता है। साइबर-फिजिकल सिस्टम्स (CPS) के सुरक्षा विशेषज्ञ क्लारोटी के अनुसंधान विभाग, Team82 के सुरक्षा शोधकर्ताओं ने Pwn2Own प्रतियोगिता के हिस्से के रूप में व्यापक रूप से उपयोग किए जाने वाले नेटगियर नाइटहॉक RAX30 राउटर में पांच कमजोरियों की खोज की है। भेद्यता सेट द्वार खोलता है इस भेद्यता सेट का सफल शोषण हमलावरों को उपयोगकर्ताओं की इंटरनेट गतिविधियों की निगरानी करने, इंटरनेट कनेक्शन को हाईजैक करने और दुर्भावनापूर्ण वेबसाइटों पर ट्रैफ़िक पुनर्निर्देशित करने या नेटवर्क ट्रैफ़िक में मैलवेयर इंजेक्ट करने की अनुमति देता है। बार-बार…

अधिक पढ़ें

2022: स्कैनर्स ने 2,3 बिलियन कमजोरियों का पता लगाया
10. मई 2023
| कोई टिप्पणी नहीं
| स्टोरिज
2022: स्कैनर्स ने 2,3 बिलियन कमजोरियों का पता लगाया

हालांकि सीवीई के कारण होने वाली हजारों भेद्यता ज्ञात हैं, ये दुनिया भर में कंपनियों और प्राधिकरणों में भेद्यता के रूप में 2,3 बिलियन बार पाई गई हैं। 2023 ट्रू रिस्क रिसर्च रिपोर्ट 163 सबसे महत्वपूर्ण या अत्यधिक खतरनाक कमजोरियों पर केंद्रित है और उनका मूल्यांकन करती है। क्वालिस ने अपनी 2023 ट्रू रिस्क रिसर्च रिपोर्ट में दिलचस्प मूल्यांकन प्रकाशित किए हैं। शोध रिपोर्ट क्वालिस द्वारा 2022 में दुनिया भर की कंपनियों और सरकारों में ज्ञात सुरक्षा कमजोरियों का अवलोकन प्रदान करती है - 2,3 बिलियन से अधिक। जांच के परिणाम अवसरवादी हमलावरों की छवि को रेखांकित करते हैं जो लगातार अपनी तकनीक को चुस्त तरीके से बदल रहे हैं ताकि…

अधिक पढ़ें

पैचडे: सीवीई के संपर्क में वृद्धि
19. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

अप्रैल 2023 पैचडे रिलीज में 97 सीवीई (सामान्य कमजोरियां और एक्सपोजर) के लिए फिक्स शामिल हैं - सात रेटेड महत्वपूर्ण और 90 रेटेड महत्वपूर्ण। 97 सीवीई में से एक का जंगल में शून्य दिवस के रूप में पहले ही दुरुपयोग किया जा चुका है। "CVE-2023-28252 विंडोज कॉमन लॉग फाइल सिस्टम (CLFS) में विशेषाधिकार भेद्यता का उन्नयन है। इसका अपराधियों द्वारा शोषण किया गया है और इस वर्ष सीएलएफएस विशेषाधिकारों का दूसरा शून्य-दिन उपयोग है - और पिछले दो वर्षों में चौथा। यह मैंडियंट और DBAPPSecurity (CVE-2022-37969) के शोधकर्ताओं द्वारा प्रकट किया गया दूसरा CLFS शून्य-दिन भेद्यता भी है, हालांकि ...

अधिक पढ़ें

आउटलुक में भेद्यता - जोखिम में व्यवसाय
22. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

एक सुरक्षा प्रयोगशाला ने माइक्रोसॉफ्ट आउटलुक में एक गंभीर भेद्यता की खोज की है जिसका उपयोग यूरोपीय सरकार, सेना, ऊर्जा और परिवहन कंपनियों के खिलाफ किया जा रहा है। भेद्यता का पदनाम CVE-2023-23397 है और इसे 9.8 के मान के साथ सामान्य भेद्यता स्कोरिंग सिस्टम (CVSS) के अनुसार वर्गीकृत किया गया है। बीएसआई यह भी कहता है: हमला ई-मेल के खुलने से पहले या पूर्वावलोकन विंडो में प्रदर्शित होने से पहले होता है - प्राप्तकर्ता द्वारा कोई कार्रवाई आवश्यक नहीं है! भेद्यता एक अनधिकृत हमलावर को विशेष रूप से तैयार की गई ईमेल के साथ सिस्टम से समझौता करने की अनुमति देती है। इस दुर्भावनापूर्ण ई-मेल के माध्यम से वह प्राप्त करता है ...

अधिक पढ़ें

Lexmark SMB प्रिंटर गंभीर 9.0 भेद्यता के साथ
6. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Lexmark 120 से अधिक अपेक्षाकृत नए प्रिंटर मॉडल में दो कमजोरियों की रिपोर्ट करता है। कई डिवाइस एसएमई सेक्टर के लिए भी हैं और उनमें नेटवर्क एक्सेस है। CVSSv3 के अनुसार, भेद्यता का आधार स्कोर 9.0 है और इसलिए इसे "महत्वपूर्ण" माना जाता है। मॉडलों के उपयोगकर्ताओं को तत्काल फर्मवेयर अपडेट करना चाहिए, क्योंकि दूरस्थ हमलावर कोड चला सकते हैं। Lexmark के वर्तमान सुरक्षा निर्देशों की सूची में, दो वर्तमान प्रविष्टियाँ हैं जिनके लिए फर्मवेयर अपडेट की अनुशंसा की जाती है। कॉमन वल्नेरेबिलिटी स्कोरिंग सिस्टम संस्करण 3.0 - संक्षेप में CVSSv3 के अनुसार, CVE-2023-22960 भेद्यता का स्कोर है ...

अधिक पढ़ें

क्रोम: सुरक्षा कमजोरियों के लिए नए पैच
26. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सभी क्रोम उपयोगकर्ताओं को संस्करण 109.0.5414.119 /.120 में अपडेट करने के लिए समय निकालना चाहिए। अपडेट के साथ, Google 4 सुरक्षा खामियों को दूर करता है, जिनमें से 2 अत्यधिक खतरनाक मानी जाती हैं। एक अद्यतन जल्दी से किया जाता है। एक उपयोगकर्ता और विशेषज्ञों ने क्रोम में नई भेद्यता पाई है और Google को उनकी रिपोर्ट की है। वहां उन्होंने तुरंत प्रतिक्रिया दी और पैच को एक नए संस्करण में शामिल किया। मैक और लिनक्स मैक और लिनक्स के लिए 109.0.5414.119 के लिए विंडोज के लिए आधिकारिक या स्थिर बिल्ड 120 /.109.0.5414.119 है। दो गंभीर भेद्यताएं जबकि पहली भेद्यता क्लाइंट-सर्वर ट्रांसफर इंजन के वेबट्रांसपोर्ट (CVE-2023-0471) में पाई गई थी ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग