समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: पैच

Microsoft Word गंभीर 9.8 भेद्यता के साथ
8. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

प्रत्येक Word उपयोगकर्ता को यह जांचना चाहिए कि क्या उनका Word Microsoft द्वारा पहले ही अपडेट किया जा चुका है। सीवीई-2023-21716 सीवीएसएस 9.8 के अनुसार 10 में से 3.1 के गंभीरता स्तर के साथ एक गंभीर भेद्यता का वर्णन करता है। संस्करण की जाँच करना काफी सरल है। संयोग से, Microsoft ने CVSS 9.8 के अनुसार 10 में से 3.1 के गंभीरता स्तर के साथ Word भेद्यता जारी की। यह गंभीर भेद्यता दुर्भावनापूर्ण कोड इंजेक्शन की अनुमति देने के लिए हेरफेर किए गए रिच टेक्स्ट फ़ॉर्मेट (.rtf) दस्तावेज़ को खोलने की अनुमति देती है। हालाँकि Microsoft अपनी वेबसाइट पर भेद्यता के खतरे का वर्णन करता है, लेकिन यह कोई और जानकारी प्रदान नहीं करता है। यह जानकारी यहां पाई जा सकती है…

अधिक पढ़ें

क्रोम: सुरक्षा कमजोरियों के लिए नए पैच
26. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सभी क्रोम उपयोगकर्ताओं को संस्करण 109.0.5414.119 /.120 में अपडेट करने के लिए समय निकालना चाहिए। अपडेट के साथ, Google 4 सुरक्षा खामियों को दूर करता है, जिनमें से 2 अत्यधिक खतरनाक मानी जाती हैं। एक अद्यतन जल्दी से किया जाता है। एक उपयोगकर्ता और विशेषज्ञों ने क्रोम में नई भेद्यता पाई है और Google को उनकी रिपोर्ट की है। वहां उन्होंने तुरंत प्रतिक्रिया दी और पैच को एक नए संस्करण में शामिल किया। मैक और लिनक्स मैक और लिनक्स के लिए 109.0.5414.119 के लिए विंडोज के लिए आधिकारिक या स्थिर बिल्ड 120 /.109.0.5414.119 है। दो गंभीर भेद्यताएं जबकि पहली भेद्यता क्लाइंट-सर्वर ट्रांसफर इंजन के वेबट्रांसपोर्ट (CVE-2023-0471) में पाई गई थी ...

अधिक पढ़ें

Microsoft NSA सूचना के अनुसार अंतरालों को भरता है
16. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
टेनेबल न्यूज

इस महीने माइक्रोसॉफ्ट की पैचडे रिलीज में 98 सीवीई के लिए फिक्स शामिल हैं, जिनमें से 11 को क्रिटिकल और 87 को मेजर रेट किया गया है। इसके अलावा, Microsoft दो शून्य-दिन की कमजोरियों को बंद कर देता है। अमेरिकी राष्ट्रीय सुरक्षा एजेंसी - NSA से बहुत सारी जानकारी मिली। Microsoft का कहना है कि इस बग का शून्य दिवस के रूप में व्यवहार में पहले ही शोषण किया जा चुका है: CVE-2023-21674 विंडोज एडवांस्ड लोकल प्रोसीजर कॉल (ALPC) में एक विशेषाधिकार भेद्यता है जो विंडोज ऑपरेटिंग सिस्टम घटकों के लिए इंटरप्रोसेस संचार को सरल बनाता है। गंभीर शून्य-दिन भेद्यता हालांकि उस समय Microsoft द्वारा पैच मंगलवार को परामर्श प्रकाशित करने के समय दोष के बारे में कोई विवरण उपलब्ध नहीं था, ऐसा लगता है ...

अधिक पढ़ें

कंटेनर-आधारित जीरो-डे हमलों के विरुद्ध रक्षा
9. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
कंटेनर-आधारित जीरो-डे हमलों के विरुद्ध रक्षा

एक नया क्लाउड-देशी सुरक्षा समाधान शून्य-दिन के हमलों को रोक सकता है और पैच लागू किए जाने तक महत्वपूर्ण उत्पादन कमजोरियों को दूर कर सकता है। एक्वा सिक्योरिटी ने ईबीपीएफ लाइटनिंग एनफोर्सर पेश किया। नई eBPF तकनीक द्वारा संचालित, Lightning Enforcer रनिंग वर्कलोड में पूर्ण दृश्यता प्रदान करता है, जिससे सुरक्षा पेशेवरों के लिए वास्तविक समय में भी उन्नत हमलों की पहचान करना और उन्हें रोकना आसान हो जाता है। कमजोरियों, गलत कॉन्फ़िगरेशन और सॉफ़्टवेयर आपूर्ति श्रृंखला के खतरों को उत्पादन वातावरण में प्रवेश करने से रोकने के लिए शिफ्ट लेफ्ट एक महत्वपूर्ण कारक है। हालाँकि, कभी-कभी यह सुरक्षा दृष्टिकोण पर्याप्त नहीं होता है। इसके कारण एक…

अधिक पढ़ें

अपरिहार्य: समापन बिंदुओं के लिए पैच स्वचालन
24. 2022. Dezember
| कोई टिप्पणी नहीं
| पीआर संदेश
आवश्यक: एंडपॉइंट्स के लिए पैच ऑटोमेशन

पैचिंग एंडपॉइंट सबसे महत्वपूर्ण में से एक है, लेकिन आईटी विभागों की सबसे अधिक समय लेने वाली गतिविधियों में से एक है। स्वचालन समाधान प्रयास को काफी कम कर देते हैं, लेकिन हर उपकरण वह नहीं देता जो वह वादा करता है। पांच विशेषताएं जो वास्तविक राहत प्रदान करती हैं। पैचिंग अक्सर ऐसा लगता है जैसे आईटी विभागों के लिए Sisyphean काम करता है, विशेष रूप से तृतीय-पक्ष एप्लिकेशन को अपडेट करना। कंपनी में आमतौर पर इनमें से कुछ दर्जन होते हैं, जो पैच की वास्तविक बाढ़ का कारण बनते हैं। हर एक को अलग-अलग सिस्टम पर टेस्ट करना होता है और फिर धीरे-धीरे हजारों कंप्यूटरों में रोल आउट करना होता है - बिना पैच ऑटोमेशन के, यानी...

अधिक पढ़ें

एक्सचेंज सर्वर: प्रॉक्सीशेल भेद्यता के माध्यम से कई कमजोर
13. मई 2022
| कोई टिप्पणी नहीं
| लघु समाचार
टेनेबल न्यूज

हालाँकि Microsoft Exchange पर ProxyShell भेद्यता के लिए पहले से ही पैच हैं, इनका उपयोग नहीं किया जा रहा है। इससे साइबर अपराधियों के लिए कमजोरियों का और फायदा उठाना और सिस्टम पर हमला करना आसान हो जाता है। Tenable की एक टिप्पणी। हाल की रिपोर्टों से पता चलता है कि एक हाइव रैंसमवेयर तनाव प्रॉक्सीशेल कमजोरियों के माध्यम से कई माइक्रोसॉफ्ट एक्सचेंज सर्वर पर हमला कर रहा है। क्लेयर टिल्स, सीनियर रिसर्च इंजीनियर, टेनेबल, टिप्पणी करते हैं कि यह अभी भी क्यों संभव है। पैच भेद्यता को बंद कर सकते हैं "हमलावर प्रॉक्सीशेल कमजोरियों का फायदा उठाना जारी रखते हैं, जिन्हें पहली बार आठ महीने पहले प्रकट किया गया था। वे अपने प्रकटीकरण के बाद से हमलावरों के लिए एक विश्वसनीय स्रोत साबित हुए हैं,…

अधिक पढ़ें

अक्टूबर में पैच मंगलवार का विश्लेषण
19. अक्टूबर 2021
| कोई टिप्पणी नहीं
| लघु समाचार
इवांती न्यूज

पैच ट्यूजडे के इवंती विश्लेषण के अनुसार, अक्टूबर पूरी तरह से यूरोपीय साइबर सुरक्षा माह के बारे में है। कंपनियों के लिए अपनी स्वयं की सुरक्षा रणनीति की समीक्षा करने का यह एक अच्छा समय है: आईटी और आईटी सुरक्षा टीमें समग्र साइबर स्वच्छता के सबसे महत्वपूर्ण पहलुओं पर ध्यान केंद्रित करने में कितनी दूर हैं। भेद्यता प्रबंधन हमेशा यहाँ एक विशेष भूमिका निभाता है। पिछले 18 वर्षों से, Microsoft पैच ट्यूजडे को नए पैच रिलीज़ करने के लिए बंडल बना रहा है, जिससे कंपनियों को परीक्षण और रखरखाव विंडो को समेकित करने और सामान्य सॉफ़्टवेयर में सुरक्षा भेद्यताओं को अधिक अनुमानित तरीके से ठीक करने में मदद मिलती है। पैचिंग: के लिए अन्य आवश्यकताएं…

अधिक पढ़ें

Microsoft अद्यतन: सितंबर पैच मंगलवार
16. 2020. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
नेटवर्क पैच केबल

इवांती महत्वपूर्ण माइक्रोसॉफ्ट अपडेट के साथ सितंबर पैच मंगलवार को जानकारी प्रदान करती है और विंडोज ऑपरेटिंग सिस्टम और ब्राउज़र, एक्सचेंज सर्वर और शेयरपॉइंट सर्वर के लिए अपडेट अनुशंसाएं देती है। माइक्रोसॉफ्ट ने सितंबर में पैच ट्यूजडे पर 129 कॉमन वलनरेबिलिटीज एंड एक्सपोजर (सीवीई) तय किए। जबकि इस महीने पहले कोई शोषण या सार्वजनिक रूप से प्रकट भेद्यता नहीं है, 23 सीवीई को महत्वपूर्ण के रूप में वर्गीकृत किया गया है। अधिकांश महत्वपूर्ण सीवीई विंडोज ऑपरेटिंग सिस्टम और ब्राउज़रों को प्रभावित करते हैं। इस माह SharePoint पर सात महत्वपूर्ण CVE भी हैं। Microsoft SharePoint और Google Chrome में भी गंभीर भेद्यताएँ…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग