समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: भेद्यता

Android 12, 13 चलाने वाले सैमसंग स्मार्टफोन्स में भेद्यता पर हमला किया
6. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सैमसंग का मई अपडेट बंद होने वाली कमजोरियों में से एक को सीआईएसए - साइबर सुरक्षा और इंफ्रास्ट्रक्चर सुरक्षा एजेंसी - सीवीई-2023-21492 के रूप में भी सूचीबद्ध किया गया है। CISA के अनुसार, भेद्यता का सक्रिय रूप से शोषण भी किया जा रहा है। सैमसंग का स्वचालित सिस्टम अपडेट समस्या को कम करता है। CVE-2023-21492 भेद्यता लॉग फ़ाइलों में संवेदनशील जानकारी डालने से सैमसंग मोबाइल उपकरणों में एक सुरक्षा छेद का वर्णन करती है। CISA न केवल भेद्यता को सूचीबद्ध करता है, बल्कि यह भी इंगित करता है कि इसका पहले से ही सक्रिय रूप से शोषण किया जा रहा है। हालाँकि, यह किस रूप में होता है, इसका कोई और संकेत नहीं है। सैमसंग मे अपडेट बंद हो सकता है ...

अधिक पढ़ें

ALPHV रैंसमवेयर पुराने Veritas बैकअप कमजोरियों को लक्षित करता है
16. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
ALPHV रैंसमवेयर पुराने Veritas बैकअप कमजोरियों को लक्षित करता है

मैंडिएंट के अनुसार, ALPHV का एक रैंसमवेयर पार्टनर वेरिटास बैकअप इंस्टॉलेशन में पुरानी कमजोरियों की तलाश कर रहा है। अंतराल वास्तव में 2021 से ज्ञात हैं - लेकिन उनमें से कई को पैच नहीं किया गया है। वर्तमान में वेब पर 8.500 से अधिक बैकअप उदाहरण खोजना संभव होना चाहिए। मैंडिएंट ने एक नए ALPHV रैंसमवेयर पार्टनर (उर्फ ब्लैककैट रैंसमवेयर) को देखा है, जिसे UNC4466 के रूप में ट्रैक किया गया है, जो कमजोरियों के लिए वेरिटास बैकअप एक्सेक इंस्टॉलेशन को लक्षित कर रहा है, CVE-2021-27876, CVE-2021-27877 और CVE -2021-27878 कमजोर हैं। ये सीवीई मार्च 2021 से ज्ञात हैं और पैच भी उपलब्ध हैं। हालांकि, कुछ प्रशासकों के पास है ...

अधिक पढ़ें

रैंसमवेयर-ए-ए-सर्विस बढ़ रहा है
4. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
एक सेवा के रूप में रैनसमवेयर बढ़ रहा है

आर्कटिक वुल्फ लैब्स थ्रेट रिपोर्ट साइबर सुरक्षा के लिए एक अशांत वर्ष में अंतर्दृष्टि प्रदान करती है: यूक्रेन पर रूस के आक्रमण ने प्रमुख रैंसमवेयर समूहों के संचालन को बाधित कर दिया है। रैंसमवेयर-ए-ए-सर्विस बढ़ रहा है। मल्टी-फैक्टर ऑथेंटिकेशन (MFA) की कमी ने व्यावसायिक ईमेल को लक्षित करने वाले हमलों की संख्या को बढ़ा दिया है, और Log4Shell और ProxyShell कमजोरियों का एक साल से अधिक समय तक बड़े पैमाने पर शोषण जारी है, जब वे पहली बार व्यावसायिक ईमेल के संपर्क में आए थे। समझौता सबसे अधिक ध्यान देने योग्य में से एक 2022 की तुलना में 2021 में सफल BEC हमलों की संख्या में खतरे के परिदृश्य में रुझान महत्वपूर्ण वृद्धि थी। का समझौता…

अधिक पढ़ें

आउटलुक अटैक बिना क्लिक के काम करता है!
25. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

यहां तक ​​कि BSI भी आउटलुक में CVE-2023-23397 भेद्यता की चेतावनी देता है, क्योंकि इसका उपयोग उपयोगकर्ता के एक क्लिक के बिना किया जा सकता है। योग्य विशेषज्ञों ने एक साधारण परिदृश्य का परीक्षण किया जिसमें ईमेल केवल प्राप्त होने और क्लिक नहीं किए जाने के बावजूद हमला सफल होता है। CVE-2023-23397 आउटलुक भेद्यता के हालिया कवरेज ने Tenable को इस विषय पर थोड़ा और प्रकाश डालने के लिए प्रेरित किया है। टेनबल के सीनियर स्टाफ रिसर्च इंजीनियर सतनाम नारंग की एक टिप्पणी। जबकि निजी उपयोगकर्ता या एकल-उपयोगकर्ता पीसी आमतौर पर विंडोज अपडेट द्वारा स्वचालित रूप से सुरक्षित होते हैं, प्रशासकों को स्वयं पैच की जांच करनी होती है या ...

अधिक पढ़ें

बीएसआई ने चेतावनी दी: एमएस आउटलुक में भेद्यता का शोषण
16. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई आउटलुक में भेद्यता की चेतावनी देता है जो स्पष्ट रूप से पहले से ही सक्रिय रूप से शोषण किया जा रहा है। भेद्यता का सीवीएसएस मूल्य 9.8 है और इसलिए इसे महत्वपूर्ण माना जाता है। Microsoft पहले से ही एक अद्यतन प्रदान कर रहा है जिसे स्वचालित रूप से नहीं होने पर तुरंत स्थापित किया जाना चाहिए। 14 मार्च, 2023 को, Microsoft ने अपने मासिक पैच डेज़ के हिस्से के रूप में कई कमजोरियों के लिए अपडेट जारी किया - जिसमें सुरक्षा कमजोरियों के लिए कई पैच शामिल हैं, जिन्हें 9.0 के मूल्यों के साथ सामान्य भेद्यता स्कोरिंग सिस्टम (CVSS) के अनुसार "महत्वपूर्ण" के रूप में वर्गीकृत किया गया है। उच्च। महत्वपूर्ण पैच तैयार…

अधिक पढ़ें

SonicOS: भेद्यता फ़ायरवॉल को क्रैश कर सकती है
9. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सोनिकवॉल अपने फ़ायरवॉल ऑपरेटिंग सिस्टम सोनिकओएस में अत्यधिक खतरनाक भेद्यता की रिपोर्ट करता है: एक स्टैक-आधारित बफर ओवरफ़्लो दूरस्थ हमलावरों को सेवा से इनकार (डीओएस) के साथ प्रभावित फ़ायरवॉल को क्रैश करने की अनुमति देता है। सोनिकवॉल को 7,5 उच्च रेटिंग के साथ सोनिकओसी में खतरनाक भेद्यता की रिपोर्ट करने की आवश्यकता है। CVE-2023-0656 खतरनाक मुद्दे का वर्णन करता है: "SonicOS में स्टैक-आधारित बफर ओवरफ्लो भेद्यता एक दूरस्थ, अप्रमाणित हमलावर को सेवा से इनकार (DoS) को ट्रिगर करने की अनुमति देती है, जिससे प्रभावित फ़ायरवॉल क्रैश हो सकता है।" हालाँकि, सोनिकवॉल का कहना है कि भेद्यता का अभी तक सक्रिय रूप से दोहन नहीं किया गया है। लेकिन ये जगजाहिर है...

अधिक पढ़ें

Microsoft Word गंभीर 9.8 भेद्यता के साथ
8. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

प्रत्येक Word उपयोगकर्ता को यह जांचना चाहिए कि क्या उनका Word Microsoft द्वारा पहले ही अपडेट किया जा चुका है। सीवीई-2023-21716 सीवीएसएस 9.8 के अनुसार 10 में से 3.1 के गंभीरता स्तर के साथ एक गंभीर भेद्यता का वर्णन करता है। संस्करण की जाँच करना काफी सरल है। संयोग से, Microsoft ने CVSS 9.8 के अनुसार 10 में से 3.1 के गंभीरता स्तर के साथ Word भेद्यता जारी की। यह गंभीर भेद्यता दुर्भावनापूर्ण कोड इंजेक्शन की अनुमति देने के लिए हेरफेर किए गए रिच टेक्स्ट फ़ॉर्मेट (.rtf) दस्तावेज़ को खोलने की अनुमति देती है। हालाँकि Microsoft अपनी वेबसाइट पर भेद्यता के खतरे का वर्णन करता है, लेकिन यह कोई और जानकारी प्रदान नहीं करता है। यह जानकारी यहां पाई जा सकती है…

अधिक पढ़ें

यूरोप: हजारों VMware ESXi सर्वरों पर रैंसमवेयर से हमला किया गया
7. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

BSI - संघीय कार्यालय सूचना सुरक्षा के अनुसार, VMware के ESXi वर्चुअलाइजेशन समाधान चलाने वाले हजारों सर्वर रैंसमवेयर से संक्रमित थे और व्यापक वैश्विक हमले में कई एन्क्रिप्ट भी किए गए थे। VMware ESXi सर्वर पर हमलों का क्षेत्रीय ध्यान फ़्रांस, संयुक्त राज्य अमेरिका, जर्मनी और कनाडा पर था - अन्य देश भी प्रभावित हुए हैं। अपराधियों ने एप्लिकेशन की ओपनएसएलपी सेवा में एक लंबे समय से ज्ञात भेद्यता का लाभ उठाया, जिसने "हीप ओवरफ्लो" को ट्रिगर किया और अंततः कोड को दूरस्थ रूप से निष्पादित करने की अनुमति दी। इस बीच में…

अधिक पढ़ें

Lexmark SMB प्रिंटर गंभीर 9.0 भेद्यता के साथ
6. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Lexmark 120 से अधिक अपेक्षाकृत नए प्रिंटर मॉडल में दो कमजोरियों की रिपोर्ट करता है। कई डिवाइस एसएमई सेक्टर के लिए भी हैं और उनमें नेटवर्क एक्सेस है। CVSSv3 के अनुसार, भेद्यता का आधार स्कोर 9.0 है और इसलिए इसे "महत्वपूर्ण" माना जाता है। मॉडलों के उपयोगकर्ताओं को तत्काल फर्मवेयर अपडेट करना चाहिए, क्योंकि दूरस्थ हमलावर कोड चला सकते हैं। Lexmark के वर्तमान सुरक्षा निर्देशों की सूची में, दो वर्तमान प्रविष्टियाँ हैं जिनके लिए फर्मवेयर अपडेट की अनुशंसा की जाती है। कॉमन वल्नेरेबिलिटी स्कोरिंग सिस्टम संस्करण 3.0 - संक्षेप में CVSSv3 के अनुसार, CVE-2023-22960 भेद्यता का स्कोर है ...

अधिक पढ़ें

Log4j: 72 प्रतिशत कंपनियां जोखिम में हैं
3. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
Log4j: 72 प्रतिशत कंपनियां जोखिम में हैं

500 मिलियन से अधिक परीक्षणों से प्राप्त एक अध्ययन के अनुसार, 72 प्रतिशत संगठन Log4j भेद्यता से जोखिम में हैं। डेटा सुरक्षा कमजोरियों को ठीक करने में आने वाली समस्याओं पर प्रकाश डालता है। जब दिसंबर 4 में Log2021Shell की खोज की गई, तो दुनिया भर की कंपनियों ने उनके जोखिम को निर्धारित करने की कोशिश की। भेद्यता ज्ञात होने के कुछ सप्ताह बाद, कंपनियों ने अपने संसाधनों को पुनः आवंटित किया और समस्या की पहचान करने और उसे दूर करने के लिए हजारों घंटे निवेश किए। एक राज्य की संघीय कैबिनेट ने बताया कि उसकी सुरक्षा टीम ने 33.000 घंटे सिर्फ समस्या को ठीक करने में लगाये...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग