समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: पैच

अध्ययन: लापता पैच के कारण हर दूसरा समापन बिंदु जोखिम में है
3. अक्टूबर 2022
| कोई टिप्पणी नहीं
| स्टोरिज
अध्ययन: लापता पैच के कारण हर दूसरा समापन बिंदु जोखिम में है

Adaptiva और Ponemon Institute के एक अध्ययन के अनुसार, कंपनियां अपने समापन बिंदुओं की सुरक्षा में निवेश कर रही हैं। फिर भी, उन्हें अक्सर प्रत्येक समापन बिंदु को मज़बूती से संबोधित करने और अद्यतन और पैच प्रदान करने में कठिनाई होती है। इससे साइबर हमले और सुरक्षा उल्लंघनों का खतरा बढ़ जाता है। एडैप्टिवा, समापन बिंदु प्रबंधन और सुरक्षा समाधान प्रदाता, ने "एज पर जोखिम और लागत प्रबंधन" अध्ययन प्रकाशित करने के लिए पोमोनॉन संस्थान के साथ भागीदारी की है। इसमें, वे उन कठिनाइयों को दिखाते हैं जो कई कंपनियों को अपने समापन बिंदुओं के प्रबंधन में होती हैं, विशेष रूप से काम की नई दुनिया के साथ आने वाली वितरित अवसंरचना के कारण। गुम…

अधिक पढ़ें

वीएमवेयर चेतावनी: गंभीर कमजोरियों को दूर करें 
9. अगस्त 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

वीएमवेयर विभिन्न उत्पादों में कई गंभीर कमजोरियों के लिए कुछ अद्यतन जारी करता है। कुछ उत्पादों के साथ, हमलावरों के लिए पासवर्ड के बिना उत्पादों तक व्यवस्थापकीय पहुंच प्राप्त करना भी संभव है। VMware उपयोगकर्ताओं को जल्दी से कार्य करना चाहिए, पैच करना चाहिए और अंतराल को बंद करना चाहिए। VMware के अनुसार, निम्नलिखित उत्पाद अंतराल से प्रभावित हैं और पैच उपलब्ध हैं: वर्कस्पेस वन एक्सेस, वर्कस्पेस, वन एक्सेस कनेक्टर, आइडेंटिटी मैनेजर, आइडेंटिटी मैनेजर कनेक्टर, vRealize ऑटोमेशन, क्लाउड फाउंडेशन और vRealize सुइट लाइफसाइकिल मैनेजर। VMware सलाहकार VMSA-2022-0021 व्यक्तिगत अंतराल और उनके लिए अनुशंसित उपायों को सूचीबद्ध करता है। वीएमवेयर वीएमएसए-2022-0021…

अधिक पढ़ें

भेद्यता रिपोर्ट 2021: कई गंभीर कमजोरियां
6. अगस्त 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Citadelo के विशेषज्ञों ने नई भेद्यता रिपोर्ट 2021 प्रस्तुत की है। दुनिया भर में किए गए पैठ परीक्षणों ने डेटा आधार के रूप में कार्य किया। जांच की गई परियोजनाओं में से 50 प्रतिशत में कम से कम एक गंभीर कमजोरी थी। ज़ुग, स्विट्ज़रलैंड में स्थित यूरोप में सबसे तेज़ी से बढ़ने वाली साइबर सुरक्षा कंपनियों में से एक, सिटाडेलो ने अपनी 2021 भेद्यता रिपोर्ट प्रस्तुत की है - और अलार्म बजा रही है। "औसतन, 50% परियोजनाओं में कम से कम एक गंभीर भेद्यता थी, और परीक्षण की गई लगभग सभी परियोजनाओं में मध्यम से उच्च भेद्यता पाई गई," सिटाडेलो के बोर्ड सदस्य मेटो मीयर ने कहा। विनाशकारी परिणामों के साथ गंभीर भेद्यता जबकि कम गंभीर भेद्यता…

अधिक पढ़ें

मध्यम जोखिम पर एफ-सिक्योर और विसिक्योर स्कैन इंजन
26. जुलाई 2022
| कोई टिप्पणी नहीं
| F-Secure, लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

कई एफ-सिक्योर उत्पादों में एक मामूली लेकिन पूरी तरह से हानिरहित भेद्यता नहीं है और व्यावसायिक संस्करण विथसिक्योर हमलावरों को प्रोग्राम को क्रैश करने की अनुमति देता है। एफ-सिक्योर वास्तव में स्वचालित रूप से पैच वितरित करता है। पोर्टल heise.de के मुताबिक, एफ-सिक्योर और नए बिजनेस ब्रांड विदसिक्योर के उत्पादों में भेद्यता है। हमलावर एफ-सिक्योर उत्पादों में स्कैन इंजन को क्रैश कर सकते हैं, जिससे पहचान को रोका जा सकता है। सिक्योर के उत्पाद के साथ, हमले के प्रभाव बदतर लगते हैं, क्योंकि स्थानीय डेटा को हटाना और सुरक्षात्मक उपायों को बायपास करना संभव होना चाहिए। एक को छोड़ कर…

अधिक पढ़ें

CVE हॉटस्पॉट एक नज़र में
30. जून 2022
| कोई टिप्पणी नहीं
| पीआर संदेश
CVE हॉटस्पॉट एक नज़र में

स्पॉटलाइट एक नज़र में: वॉचगार्ड ने नया सीवीई ओवरव्यू पेज लॉन्च किया। वॉचगार्ड उपयोगकर्ताओं, एमएसपी और चैनल भागीदारों के लिए संपर्क का एकल बिंदु संभावित सुरक्षा कमजोरियों के बारे में महत्वपूर्ण जानकारी सूचीबद्ध करता है। नए सीवीई अवलोकन पृष्ठ के साथ, वॉचगार्ड की उत्पाद सुरक्षा घटना प्रतिक्रिया टीम (पीएसआईआरटी) ने एक मंच बनाया है जो विशेष रूप से वॉचगार्ड उत्पादों के सभी उपयोगकर्ताओं, एमएसपी और चैनल भागीदारों के लिए लक्षित है। यह वर्तमान में ज्ञात कमजोरियों और कमजोरियों (सामान्य कमजोरियों और एक्सपोजर, सीवीई) को विस्तार से सूचीबद्ध करता है और इन विसंगतियों से निपटने के तरीके के बारे में और जानकारी प्रदान करता है - पूरे वॉचगार्ड पोर्टफोलियो में। इसके साथ ही,…

अधिक पढ़ें

Log4j-Alarm: भेद्यता के बारे में F-Secure यही कहता है
21. 2021. Dezember
| कोई टिप्पणी नहीं
| पीआर संदेश
लॉग4जे लॉग4शेल

शुक्रवार 4 दिसंबर को खोजी गई Log10J लाइब्रेरी में एक भेद्यता दुनिया भर के सॉफ्टवेयर निर्माताओं और सेवा प्रदाताओं को हिला रही है। माइक्रोसॉफ्ट के माइनक्राफ्ट से ई-कॉमर्स प्लेटफॉर्म पर सॉफ़्टवेयर में लॉग संदेशों को प्रोसेस करने के लिए मानकीकृत विधि में भेद्यता पहले से ही हमलावरों द्वारा हमला किया जा रहा है। जोखिम के उस स्तर का वर्णन करना लगभग असंभव है जो वर्तमान में संवेदनशील अनुप्रयोग उत्पन्न करते हैं। यदि भेद्यता पर लक्षित वर्णों की एक उपयोगकर्ता-नियंत्रित स्ट्रिंग लॉग की जाती है, तो भेद्यता को दूरस्थ रूप से निष्पादित किया जा सकता है। सीधे शब्दों में कहें, एक हमलावर इस भेद्यता का फायदा उठा सकता है …

अधिक पढ़ें

खतरनाक विरासत मुद्दे: पुरानी अभेद्य भेद्यताएं
30. अगस्त 2021
| कोई टिप्पणी नहीं
| बैराकुडा, पीआर संदेश
खतरनाक विरासत मुद्दे: पुरानी अभेद्य भेद्यताएं

पैच न की गई सॉफ़्टवेयर भेद्यताएं खोजे जाने के लंबे समय बाद तक साइबर अपराधियों के लिए आकर्षक लक्ष्य बनी रहती हैं। विरासत के मुद्दे अपने आप दूर नहीं होंगे। बाराकुडा के एक विश्लेषण से पता चलता है कि यह कितना खतरनाक हो सकता है। यह विश्वास करना घातक हो सकता है कि पहचानी गई सॉफ़्टवेयर भेद्यताएँ अब खतरनाक नहीं हैं। जो कोई भी अब लापरवाह है और गेटवे को बंद करने की प्रतीक्षा करने के बारे में सोचता है, जिसकी तत्काल आवश्यकता है, क्योंकि इस समय अपने स्वयं के आईटी बुनियादी ढांचे के भीतर करने के लिए बहुत अधिक महत्वपूर्ण चीजें हैं, वे बहुत गलत हैं। क्योंकि यह ठीक यही लापरवाही है जिस पर कई हैकर भरोसा करते हैं और फिर देखते हैं कि कहां...

अधिक पढ़ें

इवंती: भेद्यता पैच प्राथमिकताकरण सिफारिशें
21. जुलाई 2021
| कोई टिप्पणी नहीं
| स्टोरिज
इवंती: भेद्यता पैच प्राथमिकताकरण सिफारिशें

कमजोरियों (सीवीई) के उपचार को प्राथमिकता देने के लिए जुलाई के पैच मंगलवार और इवांती की सिफारिशों का विश्लेषण। पैच मंगलवार जुलाई 2021 में यह सब है। हाल ही के PrintNightmare आउट-ऑफ-बैंड अपडेट के साथ, आगामी त्रैमासिक Oracle CPU, एक्रोबैट और रीडर, मोज़िला फ़ायरफ़ॉक्स और फ़ायरफ़ॉक्स ESR सहित Adobe के अपडेट का एक सूट, और Microsoft के मासिक अपडेट के विशिष्ट सूट, पैच मंगलवार को जुलाई में बहुत सारी सुरक्षा शामिल है कमजोरियां जिन्हें प्राथमिकता के आधार पर संबोधित किया जाना चाहिए। भेद्यता PrintNightmare पहला PrintNightmare CVE-2021-34527 है, जिसे जून पैच मंगलवार अपडेट के बाद प्रिंट स्पूलर में एक और भेद्यता के रूप में पहचाना गया था ...

अधिक पढ़ें

दूरस्थ रूप से काम करते समय IT पूर्ण प्लेटफ़ॉर्म
3. मई 2021
| कोई टिप्पणी नहीं
| पीआर संदेश
दूरस्थ रूप से काम करते समय IT पूर्ण प्लेटफ़ॉर्म

कसैया के नए नवाचार दूरस्थ कार्य और अनुपालन आवश्यकताओं के लिए आईटी पूर्ण मंच को मजबूत करते हैं। अद्यतनों के लिए धन्यवाद, आईटी पेशेवर वर्चुअल मशीनों की खोज कर सकते हैं, साइबर सुरक्षा प्रशिक्षण मॉड्यूल को अनुकूलित कर सकते हैं और सीएमएमसी दिशानिर्देशों में लगातार बदलाव के बावजूद अपना रास्ता खोज सकते हैं। प्रबंधित सेवा प्रदाताओं (MSPs) और छोटे से मध्यम आकार के व्यवसायों (SMBs) के लिए IT और सुरक्षा प्रबंधन समाधानों की अग्रणी प्रदाता, Kaseya, कई नए उत्पाद संवर्द्धन और वर्कफ़्लो एकीकरण की घोषणा करती है। ये कसेया आईटी कम्प्लीट प्लेटफॉर्म को शक्ति प्रदान करते हैं, एकीकृत आईटी उपकरणों का एक व्यापक सूट जिसे बहु-कार्यात्मक आईटी पेशेवर के लिए डिज़ाइन किया गया है। दूरस्थ कार्य और साइबर हमलों से अभिभूत आईटी टीमें पिछले एक साल से आईटी टीमों की मांगों के कारण अपने पैरों पर खड़ी हैं ...

अधिक पढ़ें

शोषण लक्ष्य के रूप में अनसुलझे सीवीई
28. अक्टूबर 2020
| कोई टिप्पणी नहीं
| लघु समाचार
इवांती न्यूज

इवंती का अक्टूबर पैच ट्यूजडे का आकलन: भेद्यता की कम समस्याएं सुलझीं और माइक्रोसॉफ्ट से शोषण विकास को प्रोत्साहित करने वाले ब्राउजर अपडेट नहीं। Microsoft ने अक्टूबर में पैच मंगलवार के लिए मासिक 100 CVE की श्रृंखला को बाधित कर दिया, क्योंकि इस महीने केवल 87 CVE का समाधान किया गया था। इनमें से छह की सार्वजनिक रूप से घोषणा की जा चुकी है। इस तरह का प्रकाशन हमलावरों के लिए अनुसंधान और कारनामों के विकास के संदर्भ में एक छलांग की तरह है। सुरक्षित रहने के लिए, इसलिए इन सीवीई पर विशेष ध्यान दिया जाना चाहिए। खुली भेद्यता शोषण हमलावरों को आमंत्रित करती है अक्टूबर में बड़ा नवाचार: माइक्रोसॉफ्ट ने...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग