समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: भेद्यताएं

एपीआई के माध्यम से साइबर हमले
14. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
एपीआई के माध्यम से साइबर हमले

2024 के पहले महीने में, एपीआई हमलों की आवृत्ति में वृद्धि हुई है, जिससे प्रति सप्ताह औसतन 1 कंपनियों में से 4,6 प्रभावित हुई है - जनवरी 20 से 2023 प्रतिशत की वृद्धि। यह ऊपर की ओर प्रवृत्ति, चेक प्वाइंट थ्रेटक्लाउड एआई डेटा में चेक प्वाइंट रिसर्च द्वारा रिपोर्ट की गई है अवलोकन ने मजबूत एपीआई सुरक्षा रणनीतियों की तत्काल आवश्यकता पर प्रकाश डाला। हमलों में उल्लेखनीय वृद्धि: 2024 के पहले महीने में, दुनिया भर में 1 में से 4,6 कंपनी हर हफ्ते वेब एपीआई पर हमलों से प्रभावित हुई, जनवरी 20 की तुलना में 2023 प्रतिशत की वृद्धि और बढ़ती…

अधिक पढ़ें

खतरनाक ग़लतफ़हमी: "हमारे पास कोई आईटी कमज़ोरियाँ नहीं हैं"
9. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश, Sophos

"हमने अच्छी सावधानियां बरती हैं और मेरा मानना ​​है कि हम अच्छी तरह से सुरक्षित हैं।" अक्सर बोला जाने वाला यह वाक्य सुरक्षा की झूठी भावना पैदा करता है। हालाँकि कई कंपनियों ने साइबर सुरक्षा में निवेश किया है, लेकिन उन्हें केवल आपातकालीन स्थिति में ही पता चलता है कि क्या सुरक्षा लचीलापन वास्तव में सभी क्षेत्रों में अपना वादा पूरा करता है या नहीं। आईटी सुरक्षा भेद्यता आकलन और प्रवेश परीक्षण पहले से कहीं अधिक महत्वपूर्ण हैं। वर्तमान सोफोस थ्रेट रिपोर्ट जैसे अध्ययनों से पता चलता है कि तमाम प्रयासों के बावजूद, साइबर अपराधियों के लिए अभी भी बहुत सारी खामियां हैं। सभी मैलवेयर मामलों में से लगभग 50 प्रतिशत का विश्लेषण लक्षित छोटी और मध्यम आकार की कंपनियों द्वारा किया गया...

अधिक पढ़ें

बीएसआई: गंभीर कमजोरियों वाले हजारों एमएस एक्सचेंज सर्वर
2. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
बीएसआई: गंभीर कमजोरियों वाले हजारों एमएस एक्सचेंज सर्वर - की - बिंग

बीएसआई - सूचना सुरक्षा के लिए संघीय कार्यालय - ने एक्सचेंज में कमजोरियों के बारे में अतीत में कई बार चेतावनी दी है और सिफारिश की है कि प्रदान किए गए सुरक्षा अद्यतन तुरंत स्थापित किए जाएं। लेकिन पुराने सिस्टम को अभी भी ठीक नहीं किया गया है और एक नई भेद्यता पहले ही प्रकाशित हो चुकी है। वर्तमान में जर्मनी में लगभग 45.000 माइक्रोसॉफ्ट एक्सचेंज सर्वर आउटलुक वेब एक्सेस (ओडब्ल्यूए) के साथ काम कर रहे हैं जिन्हें इंटरनेट से खुले तौर पर एक्सेस किया जा सकता है। बीएसआई के निष्कर्षों के अनुसार, इनमें से लगभग 12% अभी भी एक्सचेंज 2010 या 2013 चला रहे हैं। अक्टूबर 2020 या अप्रैल 2023 से इन संस्करणों के लिए सुरक्षा अद्यतन उपलब्ध नहीं हैं...

अधिक पढ़ें

चिकित्सा उपकरणों में कमजोरियाँ
19. मार्च 2024
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

चार चिकित्सा उपकरणों में से एक (23%) में अमेरिकी साइबर सुरक्षा एजेंसी सीआईएसए की ज्ञात शोषित कमजोरियां (केईवी) कैटलॉग की भेद्यता है। इसके अलावा, लगभग दो तिहाई (63%) केईवी चिकित्सा नेटवर्क में पाए जाते हैं। स्टेट ऑफ सीपीएस सिक्योरिटी रिपोर्ट के पहले स्वास्थ्य देखभाल-केंद्रित संस्करण में, टीम82, क्लारोटी की अनुसंधान शाखा, चिकित्सा उपकरणों में बढ़ती कनेक्टिविटी के प्रभाव की जांच करती है। रिपोर्ट का उद्देश्य महत्वपूर्ण चिकित्सा उपकरणों की व्यापक कनेक्टिविटी को प्रदर्शित करना है - इमेजिंग सिस्टम से लेकर इन्फ्यूजन पंप तक - और संबंधित जोखिमों पर प्रकाश डालना। जांच के हिस्से के रूप में...

अधिक पढ़ें

रिपोर्ट ऑटोमोटिव उद्योग के लिए साइबर खतरों पर प्रकाश डालती है
5. 2024. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
रिपोर्ट से ऑटोमोटिव उद्योग के लिए साइबर खतरों का पता चलता है

साइबर खतरे: 2023 विकवन ऑटोमोटिव साइबरथ्रेट लैंडस्केप रिपोर्ट ऑटोमोटिव उद्योग पर बढ़ते साइबर हमलों के प्राथमिक लक्ष्य के रूप में आपूर्ति श्रृंखला की पहचान करती है। यह साइबर-आधारित रुझानों और घटनाओं की एक सूची भी दिखाता है जिन्होंने ऑटोमोटिव उद्योग को खतरे में डाल दिया है। VicOne ने अपनी नई ऑटोमोटिव साइबरथ्रेट लैंडस्केप रिपोर्ट 2023 का अनावरण किया है। ऑटोमोटिव उद्योग में साइबर खतरों पर व्यापक वार्षिक रिपोर्ट दुनिया भर में ऑटोमोटिव मूल उपकरण निर्माताओं (ओईएम), आपूर्तिकर्ताओं और डीलरों के डेटा पर आधारित है और इसमें निम्नलिखित प्रमुख बिंदु शामिल हैं: ऑटोमोटिव डेटा के बढ़ते उपयोग और मुद्रीकरण के साक्ष्य - और संबंधित जोखिम साइबर अपराधियों द्वारा शोषण एक सूची...

अधिक पढ़ें

केंद्रीकृत भेद्यता पहचान मंच
2. 2024. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
केंद्रीकृत भेद्यता जांच प्लेटफ़ॉर्म - एआई एमएस

होराइजन आईओसी: चेक प्वाइंट अपने आईटी सुरक्षा आर्किटेक्चर में एक नए प्लेटफॉर्म को एकीकृत करता है। इसका मतलब है कि अब होराइजन एक्सडीआर/एक्सपीआर और प्लेब्लॉक के लिए भेद्यता का पता लगाने का केंद्रीय प्रबंधन है। इनोवेटिव प्लेटफॉर्म होराइजन आर्किटेक्चर में सहजता से फिट बैठता है और इसे होराइजन एक्सडीआर/एक्सपीआर और प्लेब्लॉक्स उत्पादों में आसानी से एकीकृत किया जा सकता है। उत्तरार्द्ध एकीकरण के बाद स्वचालित रूप से होराइजन आईओसी भरता है। उनकी मदद से, समझौता संकेतक (आईओसी) का मूल्यांकन पहले की तुलना में अधिक आसानी से किया जा सकता है। डेटा को एक बिंदु में समेकित करना होराइज़न IOC अन्य चेक प्वाइंट उत्पादों, एसओसी टीमों और… सहित विभिन्न स्रोतों से डेटा को मर्ज करता है।

अधिक पढ़ें

महत्वपूर्ण बुनियादी ढांचे में कमजोरियाँ
24. 2023. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

साइबर सुरक्षा समाधानों में एक वैश्विक नेता ने आज ओटी/आईओटी राउटर्स और ओपन सोर्स सॉफ्टवेयर घटकों में 21 नई खोजी गई कमजोरियों का विश्लेषण "सिएरा:21 - लिविंग ऑन द एज" जारी किया। रिपोर्ट फोरस्काउट रिसर्च - वेडेरे लैब्स द्वारा लिखी गई थी, जो महत्वपूर्ण बुनियादी ढांचे में सुरक्षा कमजोरियों को उजागर करने में माहिर है। विश्लेषण महत्वपूर्ण बुनियादी ढांचे के लिए चल रहे जोखिम पर प्रकाश डालता है और संभावित शमन उपायों पर प्रकाश डालता है। "SIERRA:21 - लिविंग ऑन द एज" सिएरा वायरलेस एयरलिंक सेल्युलर राउटर और कई संबद्ध ओपन सोर्स घटकों जैसे TinyXML और OpenNDS पर शोध का वर्णन करता है। सिएरा वायरलेस राउटर लोकप्रिय हैं: वाई-फाई नेटवर्क पर एक खुला डेटाबेस…

अधिक पढ़ें

शोधकर्ताओं ने एन्क्रिप्टेड ब्लूटूथ कनेक्शन को हैक कर लिया
6. 2023. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

फ्रांस के दक्षिण में यूरेकॉम विश्वविद्यालय के शोधकर्ताओं ने ब्लूटूथ की कमजोरियों की खोज की है और उनके लिए हमले विकसित किए हैं। तथाकथित "ब्लफ़्स" का उपयोग ब्लूटूथ सत्रों में सेंध लगाने, डिवाइस की पहचान को धोखा देने और बीच-बीच में हमलों को अंजाम देने के लिए किया जा सकता है। यूरेकॉम शोधकर्ताओं द्वारा किए गए "ब्लफ्स" हमले कठिन हैं: वे ब्लूटूथ की संरचना में कमजोरियों पर भरोसा करते हैं। यूरेकॉम यूनिवर्सिटी के सहायक प्रोफेसर डेनियल एंटोनियोली ने ब्लूटूथ हमलों की संभावनाओं की खोज की है जो ब्लूटूथ मानक में पहले से अज्ञात कमजोरियों का फायदा उठाते हैं। कमजोरियाँ इस बात से संबंधित हैं कि विनिमय में डेटा को डिक्रिप्ट करने के लिए सत्र कुंजियाँ कैसे प्राप्त की जाती हैं। ब्लूटूथ आर्किटेक्चर में कमजोर बिंदु पाए गए दोष...

अधिक पढ़ें

वीम वन: गंभीर कमजोरियों के लिए हॉटफ़िक्स उपलब्ध है 
16. नवम्बर 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Veeam अपने उपयोगकर्ताओं को Veeam One में दो महत्वपूर्ण और दो मध्यम कमजोरियों के बारे में सूचित कर रहा है, जिनके लिए पैच पहले से ही उपलब्ध हैं। गंभीर अंतरालों का सीवीएसएस वी3 मान 9.9 और 9.8 में से 10 है। इसलिए जिम्मेदार लोगों को तुरंत कार्रवाई करनी चाहिए। कोड CVE-2023-38547 और CVE-2023-38548 की कमजोरियाँ Veeam ONE में उच्च स्तर के खतरे का वर्णन करती हैं। निम्नलिखित संस्करण प्रभावित हैं: वीम वन 12 पी20230314 (12.0.1.2591) वीम वन 11ए (11.0.1.1880) वीम वन 11 (11.0.0.1379) वीम वन में दो गंभीर कमजोरियां सीवीएसएस वी2023 के साथ पहली भेद्यता सीवीई-38547-3.1। Veeam ONE में 9.9:XNUMX एक अप्रमाणित उपयोगकर्ता को…

अधिक पढ़ें

कमजोरियों को तेजी से पहचानें - साइबर जोखिमों को कम करें
9. नवम्बर 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
साइबर जोखिम कम करें: टैनियम ने नए मॉड्यूल की घोषणा की

टैनियम के नए मॉड्यूल आपको कमजोरियों को अधिक तेज़ी से पहचानने और डिजिटल कर्मचारी अनुभवों को बेहतर बनाने में मदद करते हैं। ये सभी बिंदु कंपनियों के लिए साइबर जोखिम को कम करते हैं। एंडपॉइंट प्रबंधन विशेषज्ञ टैनियम ने अपने प्लेटफ़ॉर्म में नए टैनियम डिजिटल कर्मचारी अनुभव (DEX) सुविधाएँ जोड़ी हैं। यह XEM Core के लिए एक नया मॉड्यूल है। नए उत्पाद, सुविधाएँ और अपडेट टैनियम की मुख्य क्षमताओं का विस्तार करने और इसके प्रदर्शन और उपयोगिता में सुधार करने के लिए डिज़ाइन किए गए हैं। नई सुविधाओं में शामिल हैं: कैसे DEX के नए फ़ंक्शन स्वचालित रूप से डिजिटल समस्याओं का समाधान करते हैं...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग