समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: पैच

Android 11, 12, 13 गंभीर सुरक्षा भेद्यता के साथ
11. नवम्बर 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

एंड्रॉइड ने नवंबर में एंड्रॉइड 11, 12 और 13 के लिए सुरक्षा कमजोरियों की एक नई सूची जारी की। एक महत्वपूर्ण अंतराल के अलावा, अन्य 14 अत्यधिक खतरनाक अंतराल भी हैं। सुरक्षा बुलेटिन अतिरिक्त कमजोरियों की चेतावनी देता है, जो इस बात पर निर्भर करता है कि मोबाइल डिवाइस में आर्म, मीडियाटेक या क्वालकॉम घटक स्थापित हैं या नहीं। नवंबर 2023 के लिए Google का सुरक्षा बुलेटिन चिंताजनक रूप से लंबा है। हालाँकि, वहां सूचीबद्ध सुरक्षा कमजोरियाँ हर एंड्रॉइड डिवाइस पर लागू नहीं होती हैं, भले ही वह एंड्रॉइड 11, 12 या 13 का उपयोग करता हो। लेकिन सामान्य कमज़ोरियों में एक गंभीर समस्या भी शामिल है...

अधिक पढ़ें

शून्य दिवस पहल: 1.000 भेद्यता रिपोर्ट प्रकाशित
21. अगस्त 2023
| कोई टिप्पणी नहीं
| डेटा सुरक्षा और बैकअप, स्टोरिज, TrendMicro
शून्य दिवस पहल: 1.000 भेद्यता रिपोर्ट प्रकाशित

जीरो डे इनिशिएटिव ने 1 की पहली छमाही में 2023 से अधिक भेद्यता रिपोर्ट प्रकाशित कीं। कमजोरियों में से महत्वपूर्ण Microsoft शून्य-दिन हैं। ज़ीरो डे इनिशिएटिव ट्रेंड माइक्रो के आरंभकर्ता ने अधिक से अधिक दोषपूर्ण या अपूर्ण पैच के बारे में चेतावनी दी है। ट्रेंड माइक्रो, साइबर सुरक्षा समाधान के दुनिया के अग्रणी प्रदाताओं में से एक, ने घोषणा की है कि उसके जीरो डे इनिशिएटिव (जेडडीआई) ने इस साल आईटी उत्पादों में व्यक्तिगत कमजोरियों पर 1.000 से अधिक नोटिस ("सलाह") पहले ही प्रकाशित कर दिए हैं। इस पृष्ठभूमि के खिलाफ, कंपनी ने चेतावनी दी है कि गलत या अपूर्ण पैच अधिक से अधिक बार प्रकाशित किए जा रहे हैं या संबंधित निर्माता गुप्त रूप से...

अधिक पढ़ें

नेटगियर नाइटहॉक RAX30 राउटर में कमजोरियां
27. मई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

नेटगियर नाइटहॉक RAX30 राउटर में पांच कमजोरियों का एक संयोजन हमलावरों को इंटरनेट ट्रैफ़िक की निगरानी और हेरफेर करने और कनेक्टेड स्मार्ट उपकरणों को लेने की अनुमति देता है। साइबर-फिजिकल सिस्टम्स (CPS) के सुरक्षा विशेषज्ञ क्लारोटी के अनुसंधान विभाग, Team82 के सुरक्षा शोधकर्ताओं ने Pwn2Own प्रतियोगिता के हिस्से के रूप में व्यापक रूप से उपयोग किए जाने वाले नेटगियर नाइटहॉक RAX30 राउटर में पांच कमजोरियों की खोज की है। भेद्यता सेट द्वार खोलता है इस भेद्यता सेट का सफल शोषण हमलावरों को उपयोगकर्ताओं की इंटरनेट गतिविधियों की निगरानी करने, इंटरनेट कनेक्शन को हाईजैक करने और दुर्भावनापूर्ण वेबसाइटों पर ट्रैफ़िक पुनर्निर्देशित करने या नेटवर्क ट्रैफ़िक में मैलवेयर इंजेक्ट करने की अनुमति देता है। बार-बार…

अधिक पढ़ें

भेद्यताएँ - ज्ञात लेकिन पैच नहीं की गई
11. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
ज्ञात लेकिन पैच नहीं किया गया

इवंती, साइबर सिक्योरिटी वर्क्स (CSW), साइवेयर और सिक्यूरिन के एक नए अध्ययन से पता चलता है कि, आशावादी अनुमानों के विपरीत, 2022 में रैंसमवेयर के खतरों का कोई असर नहीं पड़ेगा। अध्ययन "2023 स्पॉटलाइट रिपोर्ट: खतरे और भेद्यता प्रबंधन के परिप्रेक्ष्य से रैंसमवेयर" यह स्पष्ट करता है: पिछले वर्ष की तुलना में, रैंसमवेयर द्वारा शोषण की गई कमजोरियों की संख्या में लगभग 1/5 (19%) की वृद्धि हुई है। कुल 344 नए खतरों में से सुरक्षा प्रदाता 2022 में पहचान करने में सक्षम थे, 56 भेद्यताएं भी हैं जो सीधे रैंसमवेयर से जुड़ी हैं ...

अधिक पढ़ें

SAP गंभीर सुरक्षा खामियों को ठीक करता है
20. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

अपने पैच डे पर, SAP ने 19 नई सुरक्षा कमियों और संबंधित अद्यतनों की एक सूची प्रकाशित की। यह इसलिए भी आवश्यक है क्योंकि सूची में 9.9 में से 10 के सीवीएसएस स्कोर के साथ दो महत्वपूर्ण भेद्यताएं और सीवीएसएस 9.6 से 9.0 के साथ तीन अन्य महत्वपूर्ण कमजोरियां शामिल हैं। लगभग हर महीने की तरह, यह SAP Patch Day Blog पर एक नज़र डालने लायक है। मार्च 2023 का महीना फिर से सुरक्षा खामियों की एक बड़ी सूची दिखाता है। कॉमन वल्नेरेबिलिटी स्कोरिंग सिस्टम - सीवीएसएस - के अनुसार सूचीबद्ध 19 सुरक्षा अंतरालों में से 5 और संबंधित अद्यतन हैं ...

अधिक पढ़ें

75 कमजोरियों के लिए पैच
25. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

फरवरी 2023 पैचडे रिलीज में 75 सीवीई के लिए पैच शामिल हैं - नौ रेटेड क्रिटिकल और 66 रेटेड महत्वपूर्ण। यह भी शामिल है: विंडोज में राइट्स एरर का एलिवेशन, माइक्रोसॉफ्ट ऑफिस में सुरक्षा कार्यों में हेराफेरी या माइक्रोसॉफ्ट एक्सचेंज सर्वर में सुरक्षा अंतराल। इस महीने माइक्रोसॉफ्ट ने जंगली में हमलावरों द्वारा शोषित तीन शून्य-दिन की कमजोरियों को तय किया, जिसमें दो विशेषाधिकार बग और एक सुरक्षा सुविधा बायपास बग शामिल है। CVE-2023-23376 Microsoft ने CVE-2023-23376, कॉमन लॉग फाइल सिस्टम (CLFS) ड्राइवर में प्रिविलेज बग का उन्नयन पैच किया है। इसकी खोज Microsoft थ्रेट इंटेलिजेंस सेंटर (MSTIC) के शोधकर्ताओं को लाएगी ...

अधिक पढ़ें

Log4j: 72 प्रतिशत कंपनियां जोखिम में हैं
3. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
Log4j: 72 प्रतिशत कंपनियां जोखिम में हैं

500 मिलियन से अधिक परीक्षणों से प्राप्त एक अध्ययन के अनुसार, 72 प्रतिशत संगठन Log4j भेद्यता से जोखिम में हैं। डेटा सुरक्षा कमजोरियों को ठीक करने में आने वाली समस्याओं पर प्रकाश डालता है। जब दिसंबर 4 में Log2021Shell की खोज की गई, तो दुनिया भर की कंपनियों ने उनके जोखिम को निर्धारित करने की कोशिश की। भेद्यता ज्ञात होने के कुछ सप्ताह बाद, कंपनियों ने अपने संसाधनों को पुनः आवंटित किया और समस्या की पहचान करने और उसे दूर करने के लिए हजारों घंटे निवेश किए। एक राज्य की संघीय कैबिनेट ने बताया कि उसकी सुरक्षा टीम ने 33.000 घंटे सिर्फ समस्या को ठीक करने में लगाये...

अधिक पढ़ें

230 प्रतिशत अधिक दुर्भावनापूर्ण क्रिप्टो खनिक
13. 2022. Dezember
| कोई टिप्पणी नहीं
| Kaspersky, लघु समाचार
कास्परस्की_न्यूज

2022 की तीसरी तिमाही में, कास्परस्की के विशेषज्ञों ने क्रिप्टो माइनर वेरिएंट में तेज वृद्धि दर्ज की - 230 प्रतिशत से अधिक की वृद्धि। यह "2022 में क्रिप्टोजैकिंग की स्थिति" रिपोर्ट द्वारा दिखाया गया है। भेद्यता के माध्यम से लगभग हर छठा हमला माइनर संक्रमण के साथ होता है। क्रिप्टो खनिकों की संख्या वर्तमान में 150.000 से अधिक है और 2021 की तीसरी तिमाही में तीन गुना अधिक है। साइबर अपराधी वर्तमान में प्रति माह लगभग 1.500 अमेरिकी डॉलर की औसत आय "कमाई" कर रहे हैं; एक मामले में, एक बटुए की पहचान की गई जहां $40.500 (2 बीटीसी) लेनदेन किया गया…

अधिक पढ़ें

स्प्लंक ने 12 सुरक्षा पैच जारी किए - 9 'उच्च' हैं
11. नवम्बर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

निर्माता स्प्लंक को अपने नियोजित 3-महीने के अपडेट में सुरक्षा पैच के साथ बहुत सारे अंतराल भरने पड़ते हैं। सूचीबद्ध 12 अद्यतनों में से Splunk 9 ने स्वयं को अत्यधिक खतरनाक के रूप में रेट किया है। इसके अलावा, 2 तृतीय-पक्ष अपडेट भी हैं जिन्हें अत्यधिक खतरनाक के रूप में वर्गीकृत किया गया है। स्प्लंक एंटरप्राइज़ उत्पादों के लिए सुरक्षा पैच की सूची लंबी है। महीनों पहले प्रकाशित भेद्यताओं के अलावा, योजनाबद्ध, त्रैमासिक पैच सूची में 12 अन्य भेद्यताएँ और अतिरिक्त 2 तृतीय-पक्ष भेद्यताएँ हैं। अभी, प्रशासकों और सीआईएसओ को प्रकाशित सूची पर ध्यान देना चाहिए कि 9 में से 12 भेद्यताएं हैं...

अधिक पढ़ें

एक्सचेंज सर्वर भेद्यताएं: यहां बताया गया है कि उनके पीछे क्या है
5. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार, Sophos
सोफोस न्यूज़

कुछ दिन पहले, दो नए माइक्रोसॉफ्ट एक्सचेंज सर्वर भेद्यताएँ ज्ञात हुईं और लक्षित हमलों की एक श्रृंखला में सक्रिय रूप से उनका शोषण किया जा रहा है। Microsoft अभी तक भेद्यताओं के लिए पैच प्रदान नहीं कर सकता - केवल एक ग्राहक गाइड। पहली भेद्यता, CVE-2022-41040, एक सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है जो अनिवार्य रूप से हमलावरों के लिए एक्सचेंज सर्वर तक पहुंच प्राप्त करने के लिए द्वार खोलती है। दूसरी भेद्यता, CVE_2022-41082, सर्वर पर एक बार PowerShell के माध्यम से रिमोट कोड निष्पादन (RCE) की अनुमति देती है। वियतनामी कंपनी GTSC के बारे में भी विभिन्न जानकारी है ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग