समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: भेद्यता

नेटगियर राउटर में भेद्यता बाहरी पहुंच की अनुमति देती है
10. 2022. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
टेनेबल न्यूज

Tenable ने एक नए NETGEAR राउटर में भेद्यता की खोज की है। लोकप्रिय वाईफाई 6 राउटर अपने बड़े क्षेत्र कवरेज के लिए जाना जाता है और इसका उपयोग सूक्ष्म व्यवसायों द्वारा भी किया जाता है। IPv6 के माध्यम से पुराने फर्मवेयर के साथ राउटर तक बाहर से पहुंचा जा सकता है। Tenable की ZeroDay रिसर्च टीम ने NETGEAR नाइटहॉक WiFi6 राउटर (RAX30 AX2400) में v1.0.7.78 तक फर्मवेयर के साथ काम करते हुए एक नेटवर्क मिसकॉन्फिगरेशन पाया। फर्मवेयर V1.0.9.90 के साथ नया अपडेट सुरक्षा समस्या को ठीक करता है। IPv6 के माध्यम से बाहरी हमला संभव बग अनजाने में WAN (इंटरनेट फेसिंग) पोर्ट पर IPv6 पर चल रही सभी सेवाओं के साथ अप्रतिबंधित संचार को सक्षम करता है ...

अधिक पढ़ें

सिस्को: सुरक्षित ईमेल और वेब मैनेजर में भेद्यताएं
28. नवम्बर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सिस्को अपने सिस्को ईमेल सुरक्षा उपकरण, सिस्को सिक्योर ईमेल और वेब मैनेजर, और सिस्को सिक्योर वेब एप्लायंस नेक्स्ट जेनरेशन मैनेजमेंट उत्पादों में सुरक्षा कमजोरियों की रिपोर्ट कर रहा है। हमलावर SQL इंजेक्शन हमला कर सकते हैं या रूट विशेषाधिकार प्राप्त कर सकते हैं। अपडेट तैयार हैं। सिस्को ईमेल सुरक्षा उपकरण (ESA), सिस्को सुरक्षित ईमेल और वेब प्रबंधक, और सिस्को सुरक्षित वेब उपकरण, जिसे पहले सिस्को वेब सुरक्षा उपकरण (WSA) के रूप में जाना जाता था, के लिए अगली पीढ़ी के UI प्रबंधन इंटरफ़ेस में कई भेद्यताएँ हमलावर को अनुमतियाँ प्राप्त करने की अनुमति दे सकती हैं। उन्नत करें या SQL इंजेक्शन हमला करें और रूट विशेषाधिकार प्राप्त करें। सिस्को भेद्यता अद्यतन CVE-2022-20868 प्रभावित करता है ...

अधिक पढ़ें

Apple उपकरणों में गंभीर भेद्यता
15. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Apple ने हाल ही में CVE-15.6.1-2022 के रूप में पहचाने गए शून्य-दिन कर्नेल भेद्यता को ठीक करने के लिए iOS और iPadOS 32917 के लिए एक सॉफ़्टवेयर अपडेट जारी किया। Apple उपकरणों में यह महत्वपूर्ण भेद्यता कर्नेल विशेषाधिकारों के साथ कोड निष्पादन की अनुमति देती है। लुकआउट बताता है कि कैसे। Apple जंगली में भेद्यता के सक्रिय शोषण का उल्लेख करने वाली एक रिपोर्ट से अवगत है। यह भेद्यता दुर्भावनापूर्ण रूप से तैयार किए गए एप्लिकेशन को कर्नेल विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने की अनुमति दे सकती है। यह CVE Apple iPhone, iPad और iPod Touch मॉडल को प्रभावित कर सकता है, जिसका अर्थ है कि इनमें से किसी एक डिवाइस का उपयोग करने वाले को अपना डिवाइस तुरंत मिल जाएगा ...

अधिक पढ़ें

ब्लैकबाइट ईडीआर समाधानों को "ब्रिंग योर ओन ड्राइवर" सिद्धांत के साथ हाईजैक करता है
6. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार, Sophos
सोफोस न्यूज़

सोफोस के सुरक्षा विशेषज्ञों ने अपेक्षाकृत युवा रैंसमवेयर गिरोह ब्लैकबाइट द्वारा एक नए घोटाले का पर्दाफाश किया। ये एंडपॉइंट डिटेक्शन एंड रिस्पांस (ईडीआर) समाधानों में उद्योग-व्यापी 1.000 से अधिक ड्राइवरों को बायपास करने के लिए "ब्रिंग योर ओन ड्राइवर" सिद्धांत का उपयोग करते हैं। सोफोस ने नई रिपोर्ट "सभी कॉलबैक हटाएं - BlackByte Ransomware RTCore64.sys दुर्व्यवहार के माध्यम से EDR को अक्षम करता है" में हमले की रणनीति, तकनीक और प्रक्रियाओं (TTPs) का वर्णन किया है। ब्लैकबाइट, जिसे इस साल की शुरुआत में गुप्त सेवा और एफबीआई द्वारा एक विशेष रिपोर्ट में महत्वपूर्ण बुनियादी ढांचे के लिए खतरे के रूप में नामित किया गया था, मई में एक संक्षिप्त अंतराल के बाद सामने आया ...

अधिक पढ़ें

कमजोरियों वाले दस मिलियन EZVIZ कैमरे 
17. 2022. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| Bitdefender, लघु समाचार
बिटडेफेंडर_न्यूज

बिटडेफेंडर लैब्स के सुरक्षा शोधकर्ताओं ने लोकप्रिय EZVIZ स्मार्ट कैमरों में कई कमजोरियों की खोज की है। हैकर्स उन्हें जोड़ सकते हैं और सिस्टम पर नियंत्रण हासिल कर सकते हैं और सामग्री तक पहुंच बना सकते हैं। अनुमानित दस मिलियन डिवाइस प्रभावित हैं। ऐसा करने के लिए, अपराधी मौजूदा प्रमाणीकरण तंत्र को बायपास करते हैं। बिटडेफ़ेंडर ने निर्माता को सूचित किया है और अपडेट प्रदान किया है। उपयोगकर्ताओं को निश्चित रूप से अपने कैमरों को पैच और अपडेट करना चाहिए। अनुमान है कि लगभग दस मिलियन डिवाइस प्रभावित हैं। अनुमान ज्ञात एंड्रॉइड और आईओएस इंस्टॉलेशन पर आधारित है। वीडियो फ़ीड तक पहुंच हैकर्स एक ओर अपैच किए गए कैमरों में अंतराल का उपयोग कर सकते हैं...

अधिक पढ़ें

DDoS बॉटनेट द्वारा उपयोग किए गए हैक किए गए सुरक्षा कैमरे
26. अगस्त 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सुरक्षा शोधकर्ताओं ने 80.000 से अधिक HIKvision सुरक्षा कैमरों में भेद्यता पाई है। कंपनी कुछ समय से फर्मवेयर अपडेट प्रदान कर रही है, लेकिन कुछ ही लोगों ने इसे इंस्टॉल किया है। साइबर गैंगस्टर अब अपने DDoS बॉटनेट के लिए कैमरों का इस्तेमाल कर रहे हैं। सुरक्षा शोधकर्ताओं ने पिछले एक साल में 80.000 से अधिक Hikvision कैमरों में भेद्यता की खोज की है जिसका आसानी से फायदा उठाया जा सकता है। त्रुटि CVE-2021-36260 में परिभाषित की गई है और सितंबर 2021 में फर्मवेयर अपडेट के माध्यम से Hikvision द्वारा तय की गई थी। लेकिन: साइफरमा द्वारा प्रकाशित एक श्वेतपत्र के मुताबिक, 2.300 देशों में 100 संगठनों द्वारा इस्तेमाल की जाने वाली हजारों प्रणालियों में हमेशा सुरक्षा अद्यतन होता है...

अधिक पढ़ें

बरगलाया गया: Microsoft डिफेंडर मैलवेयर चलाता है
1. अगस्त 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

कोबाल्ट स्ट्राइक बीकन के साथ पीसी को संक्रमित करने के लिए लॉकबिट अभिनेता विंडोज डिफेंडर कमांड-लाइन टूल MpCmdRun.exe का उपयोग करते हैं। उसके बाद रैंसमवेयर लॉकबिट इंस्टॉल हो जाएगा। यदि वे पहले से ही नहीं हैं तो Microsoft को हाई अलर्ट पर होना चाहिए। साइबर सुरक्षा अनुसंधान कंपनी SentinelOne ने खबर जारी की है: उन्होंने पाया है कि पीड़ित पीसी और सर्वर पर कोबाल्ट स्ट्राइक बीकन लोड करने के लिए Microsoft के आंतरिक एंटी-मैलवेयर समाधान का दुरुपयोग किया जा रहा है। इस मामले में, हमलावर LockBit Ransomware as a Service (RaaS) के संचालक हैं। हमले के प्रवेश द्वार के रूप में, डिफेंडर में MpCmdRun.exe नामक कमांड-लाइन टूल पीड़ितों के पीसी को चलाने के लिए दुरुपयोग किया जाता है ...

अधिक पढ़ें

Google क्रोम ब्राउज़र में जीरो डे भेद्यता
31. जुलाई 2022
| कोई टिप्पणी नहीं
| पीआर संदेश
Google क्रोम ब्राउज़र में जीरो डे भेद्यता

टेनेबल की रिपोर्ट के मुताबिक, गूगल के क्रोम ब्राउजर में जीरो-डे भेद्यता पाई गई है। लक्षित हमले अपेक्षित हैं, यद्यपि मध्य पूर्व में पत्रकारों जैसे लोगों पर अधिक। हालांकि, कमजोर बिंदु किसी भी तरह से हानिरहित नहीं हैं। टेनेबल के सीनियर स्टाफ रिसर्च इंजीनियर जेम्स सेब्री की एक टिप्पणी। 22.07.2022/XNUMX/XNUMX की शुरुआत में, Google Chrome (और संभवतः एज और सफारी) में शून्य-दिन भेद्यता के बारे में कई रिपोर्टें प्रकाशित की गईं, जिनका उपयोग मध्य पूर्व में पत्रकारों पर हमला करने के लिए किया गया था। सुरक्षा कंपनी अवास्ट ने भेद्यता को कैंडिरू से जोड़ा। कैंडिरू ने पहले अज्ञात कमजोरियों का फायदा उठाया है,…

अधिक पढ़ें

कंफ्लुएंस में जीरो-डे भेद्यता पर हमला
18. जुलाई 2022
| कोई टिप्पणी नहीं
| बैराकुडा, लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

ज़ीरो-डे भेद्यता के बाद - जिसे अब CVE-2022-26134 के रूप में जाना जाता है - एटलसियन के सहयोग उपकरण कॉन्फ्लुएंस में सामने आया, हमलावर लक्षित तरीके से इसका फायदा उठाने का प्रयास करते हैं। हमले मुख्य रूप से रूस, अमेरिका, भारत, नीदरलैंड और जर्मनी से आते हैं। कंफ्लुएंस "आपकी टीम के लिए दूरस्थ-तैयार कार्यक्षेत्र, जहां ज्ञान और सहयोग मिलते हैं।" यह कार्य वर्तमान में एक सुरक्षा भेद्यता के कारण खतरे में है। बाराकुडा के सुरक्षा विश्लेषकों ने अब क्लाउड सुरक्षा विशेषज्ञ के विश्वव्यापी प्रतिष्ठानों से डेटा का विश्लेषण किया है और भेद्यता के माध्यम से हमलों की बढ़ती संख्या की पहचान की है। ये हानिरहित इरादों से लेकर DDoS बॉटनेट मालवेयर और क्रिप्टोमिनर्स के साथ सिस्टम को संक्रमित करने के कुछ और जटिल प्रयासों तक हैं ...

अधिक पढ़ें

Microsoft ज्ञात भेद्यताओं को केवल 100 दिनों के बाद बंद कर देता है
8. जुलाई 2022
| कोई टिप्पणी नहीं
| पीआर संदेश
Microsoft ज्ञात भेद्यताओं को केवल 100 दिनों के बाद बंद कर देता है

ओर्का सुरक्षा Microsoft की ओर से SynLapse भेद्यता को ठीक करने में धीमी प्रतिक्रिया की आलोचना करती है, जिसे केवल 100 दिनों के बाद बंद कर दिया गया था। बेहतर क्लाउड सुरक्षा के लिए और अलगाव और सख्त करने की सिफारिश की जाती है। हालाँकि SynLapse (CVE-2022-29972) एक गंभीर भेद्यता है, भेद्यता को हल करने के लिए आवश्यक चरणों को पूरा करने में Microsoft को 100 दिनों से अधिक का समय लगा है। 100 जनवरी को Microsoft को SynLapse भेद्यता के बारे में सूचित किए जाने और कई अनुवर्ती कार्रवाई के बाद 4 दिनों की खुली भेद्यता के बाद, पहला पैच केवल मार्च में प्रदान किया गया था, जिसे ओर्का सुरक्षा बायपास करने में सक्षम थी। Microsoft के पास मूल है ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग