समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: पैच

फोर्टिनेट में गंभीर कमजोरियाँ
20. 2024. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सूचना सुरक्षा के लिए संघीय कार्यालय (बीएसआई) ने फोर्टिनेट ऑपरेटिंग सिस्टम फोर्टीओएस के कई संस्करणों में सुरक्षा अंतराल की चेतावनी दी है, जिसका उपयोग निर्माता के फ़ायरवॉल में किया जाता है। भेद्यता अप्रमाणित बाहरी हमलावरों को तैयार किए गए HTTP अनुरोधों के माध्यम से कोड और कमांड निष्पादित करने की अनुमति देती है। सामान्य भेद्यता स्कोरिंग सिस्टम (सीवीएसएस) के अनुसार, भेद्यता को 9,8 के स्कोर के साथ "महत्वपूर्ण" रेटिंग प्राप्त हुई। बीएसआई की तरह अमेरिकी सुरक्षा प्राधिकरण सीआईएसए ने एक चेतावनी जारी की है और कहा है कि फोर्टीओएस में सुरक्षा भेद्यता पर हैकर्स द्वारा पहले से ही सक्रिय रूप से हमला किया जा रहा है। फोर्टिनेट में है…

अधिक पढ़ें

आउटलुक: कैलेंडर प्रविष्टि पासवर्ड चुरा सकती है
25. 2024. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
आउटलुक: कैलेंडर प्रविष्टि पासवर्ड चुरा सकती है -एआई

आउटलुक में एक नई भेद्यता है और एनटीएलएम वी2 हैशेड पासवर्ड तक पहुंचने के तीन तरीके हैं। कैलेंडर फ़ंक्शन के माध्यम से और कैलेंडर प्रविष्टि के माध्यम से डबल हेडर तक पहुंच प्राप्त की जा सकती है। विशेषज्ञों ने इस भेद्यता का पता लगा लिया है और इसके बारे में चेतावनी दे रहे हैं। वरोनिस थ्रेट लैब्स ने नई आउटलुक भेद्यता (सीवीई-2023-35636) और इसका फायदा उठाने के तीन नए तरीकों की खोज की। यह आपको आउटलुक, विंडोज परफॉर्मेंस एनालाइजर (डब्ल्यूपीए) और विंडोज फाइल एक्सप्लोरर से एनटीएलएम वी2 हैश पासवर्ड तक पहुंचने की अनुमति देता है। इन पासवर्डों तक पहुंच के साथ, हमलावर किसी खाते से समझौता करने और पहुंच हासिल करने के लिए ऑफ़लाइन क्रूर बल हमले या प्रमाणीकरण रिले हमले का प्रयास कर सकते हैं। अनपैच किया गया...

अधिक पढ़ें

ईमेल भेद्यता: बीएसआई ने एसएमटीपी तस्करी की चेतावनी दी
8. 2024. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश

तस्करी का उपयोग करके, एक ईमेल को विभाजित किया जा सकता है और नकली प्रेषक एसपीएफ़, डीकेआईएम और डीएमएआरसी जैसे प्रमाणीकरण तंत्र को बायपास कर सकते हैं। बीएसआई के अनुसार, जहां बड़ी कंपनियों और ईमेल सेवा प्रदाताओं माइक्रोसॉफ्ट, जीएमएक्स और आयनोस ने तुरंत तस्करी बंद कर दी, वहीं सिस्को इस खतरे को एक महान कार्य मानता है। 18 दिसंबर को, साइबर सुरक्षा फर्म एसईसी कंसल्ट ने "सिंपल मेल ट्रांसफर प्रोटोकॉल (एसएमटीपी) स्मगलिंग" का उपयोग करके एक नई हमले तकनीक के बारे में जानकारी जारी की। एसएमटीपी तस्करी के साथ, हमलावर इस तथ्य का लाभ उठाते हैं कि विभिन्न एसएमटीपी कार्यान्वयन एक ईमेल संदेश के अंत के अंकन की अलग-अलग व्याख्या करते हैं। SPF, DKIM और DMARC ने आपको कमजोर कर दिया...

अधिक पढ़ें

वीम वन: गंभीर कमजोरियों के लिए हॉटफ़िक्स उपलब्ध है 
16. नवम्बर 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Veeam अपने उपयोगकर्ताओं को Veeam One में दो महत्वपूर्ण और दो मध्यम कमजोरियों के बारे में सूचित कर रहा है, जिनके लिए पैच पहले से ही उपलब्ध हैं। गंभीर अंतरालों का सीवीएसएस वी3 मान 9.9 और 9.8 में से 10 है। इसलिए जिम्मेदार लोगों को तुरंत कार्रवाई करनी चाहिए। कोड CVE-2023-38547 और CVE-2023-38548 की कमजोरियाँ Veeam ONE में उच्च स्तर के खतरे का वर्णन करती हैं। निम्नलिखित संस्करण प्रभावित हैं: वीम वन 12 पी20230314 (12.0.1.2591) वीम वन 11ए (11.0.1.1880) वीम वन 11 (11.0.0.1379) वीम वन में दो गंभीर कमजोरियां सीवीएसएस वी2023 के साथ पहली भेद्यता सीवीई-38547-3.1। Veeam ONE में 9.9:XNUMX एक अप्रमाणित उपयोगकर्ता को…

अधिक पढ़ें

Citrix ShareFile में भेद्यता
7. 2023. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

टेनेबल रिसर्च ने Citrix में एक मौजूदा सुरक्षा भेद्यता की खोज की है - विशेष रूप से Citrix ShareFile में। यदि इस भेद्यता का फायदा उठाया जाता है, तो एक हमलावर क्रेडेंशियल्स या टोकन चुरा सकता है, पीड़ित के ब्राउज़र के संदर्भ में कोड निष्पादित कर सकता है, या कई अन्य खतरनाक कार्य कर सकता है। भेद्यता के संभावित प्रभाव के बावजूद, Citrix ने इस समस्या के बारे में जानकारी जारी नहीं करने या समस्या ठीक होने के बाद ग्राहकों को सूचित नहीं करने का निर्णय लिया है। रिपोर्ट की गई समस्याओं के समाधान के लिए ग्राहक पूरी तरह से क्लाउड प्रदाताओं पर निर्भर हैं और उन्हें उस पर आंख मूंदकर भरोसा करना चाहिए...

अधिक पढ़ें

एंडपॉइंट मैनेजर मोबाइल में एक और 10.0 भेद्यता
10. अगस्त 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

जुलाई में इवांती एंडपॉइंट मैनेजर मोबाइल (ईपीएमएम) में पहली 10.0 भेद्यता के बाद, बीएसआई फिर से एक और 10.0 भेद्यता की चेतावनी देता है। इस बार, CVE-2023-35082 भेद्यता EPMM के सभी संस्करणों को प्रभावित करती है। भेद्यता को बंद करने के लिए एक स्क्रिप्ट उपलब्ध है। हालाँकि: पुराने संस्करणों को अब संरक्षित नहीं किया जा सकता है! सूचना सुरक्षा के लिए संघीय कार्यालय (बीएसआई) ने जुलाई में एंडपॉइंट मैनेजर मोबाइल - ईपीएमएम (पूर्व में मोबाइलआयरन कोर) में भेद्यता की चेतावनी दी थी, निर्माता इवांती ने अब एक और सुरक्षा अंतराल पर जानकारी प्रकाशित की है। आम के अनुसार...

अधिक पढ़ें

MOVEit में अधिक कमजोरियाँ
13. जुलाई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

खतरा स्पष्ट रूप से आगे बढ़ गया है: अनधिकृत SQL इंजेक्शन के लिए एक और भेद्यता की खोज। साइबर हमलों को रोकने के लिए MOVEit को फिर से पैच करने की आवश्यकता है। हर दिन कमजोरियों की खोज की जाती है, और हमलावर यह देखने के लिए जाँच करते रहते हैं कि क्या वे एक नई भेद्यता से पैसा कमा सकते हैं। जब एक नई भेद्यता की पुष्टि की जाती है, तो हमें रक्षकों के रूप में दो चीजों पर विचार करने की आवश्यकता होती है: हमलावरों के लिए भेद्यता का फायदा उठाना कितना मुश्किल होगा, और कितनी संभावना है कि इसका फायदा उठाया जाएगा। उत्तरार्द्ध आमतौर पर प्रभावित सॉफ़्टवेयर के वितरण की डिग्री पर निर्भर करता है: यह जितना अधिक व्यापक होगा...

अधिक पढ़ें

मूव डिजास्टर: तीसरी भेद्यता - तीसरा पैच चलाएं!
16. जून 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
मूव डिजास्टर: तीसरी भेद्यता - तीसरा पैच चलाएं!

निर्माता प्रगति सॉफ़्टवेयर ने अभी-अभी MOVEit Transfer और MOVEit Transfer Cloud के लिए दूसरा अपडेट जारी किया है, इसलिए कंपनी अब जल्दी से तीसरी भेद्यता के लिए एक पैच जोड़ रही है। ठीक एक दिन पहले, यह कहा गया था कि आगे कोई भेद्यता अपेक्षित नहीं थी। फिर से यह एक SQL इंजेक्शन भेद्यता है - एक पैच आवश्यक है! दूसरी भेद्यता पर रिपोर्ट अभी यहाँ B2B-Cyber-Security.de पर दिखाई दी है, और तीसरी भेद्यता पर एक रिपोर्ट अभी है। MOVEit Transfer का उपयोग करने वाली कंपनियों को भेद्यता को ठीक करना चाहिए। सही पैच पहले से ही उपलब्ध है...

अधिक पढ़ें

Android 12, 13 चलाने वाले सैमसंग स्मार्टफोन्स में भेद्यता पर हमला किया
6. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सैमसंग का मई अपडेट बंद होने वाली कमजोरियों में से एक को सीआईएसए - साइबर सुरक्षा और इंफ्रास्ट्रक्चर सुरक्षा एजेंसी - सीवीई-2023-21492 के रूप में भी सूचीबद्ध किया गया है। CISA के अनुसार, भेद्यता का सक्रिय रूप से शोषण भी किया जा रहा है। सैमसंग का स्वचालित सिस्टम अपडेट समस्या को कम करता है। CVE-2023-21492 भेद्यता लॉग फ़ाइलों में संवेदनशील जानकारी डालने से सैमसंग मोबाइल उपकरणों में एक सुरक्षा छेद का वर्णन करती है। CISA न केवल भेद्यता को सूचीबद्ध करता है, बल्कि यह भी इंगित करता है कि इसका पहले से ही सक्रिय रूप से शोषण किया जा रहा है। हालाँकि, यह किस रूप में होता है, इसका कोई और संकेत नहीं है। सैमसंग मे अपडेट बंद हो सकता है ...

अधिक पढ़ें

ज़ूम: अत्यधिक खतरनाक भेद्यताएँ
21. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

ज़ूम क्लाइंट के उपयोगकर्ताओं के लिए विभिन्न प्रणालियों पर एक अपडेट की सिफारिश की जाती है। वर्तमान में रिपोर्ट की गई कमजोरियों में से दो को अत्यधिक खतरनाक और तीन अन्य को मामूली खतरनाक के रूप में वर्गीकृत किया गया है। ज़ूम Android, iOS, Linux, macOS और Windows के लिए उपयुक्त सुरक्षा अद्यतन प्रदान करता है। ज़ूम द्वारा रिपोर्ट की गई भेद्यताएँ सीवीएसएस के अनुसार 8.3 और 7.2 हैं। इन्हें गंभीर नहीं माना जाता है, लेकिन तुरंत पैच किया जाना चाहिए। जूम इसके लिए उपयुक्त पैच या सॉफ्टवेयर अपडेट प्रदान करता है। सीवीएसएस 8.3 और 7.2 के साथ भेद्यता सीवीएसएस 8.3 के साथ पहली भेद्यता "ज़ूम क्लाइंट्स में एसएमबी के लिए विश्वास सीमा के गलत कार्यान्वयन" से संबंधित है ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग