समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: भेद्यताएं

Google Chrome: अपडेट 20 कमजोरियों को बंद करता है
22. जुलाई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Chrome के बग बाउंटी प्रोग्राम के माध्यम से कई अत्यधिक खतरनाक कमजोरियाँ फिर से पाई गई हैं। संस्करण 115.0.5790.98/99 का वर्तमान क्रोम अपडेट 20 कमजोरियों को बंद करता है - जिनमें से 4 को "अत्यधिक खतरनाक" के रूप में वर्गीकृत किया गया है। वर्तमान क्रोम अपडेट में कुल 20 अपडेट हैं, जिसमें अत्यधिक खतरनाक कमजोरियों के लिए 4 अपडेट शामिल हैं। कंपनियों में, व्यवस्थापक यह सुनिश्चित करते हैं कि Chrome अद्यतित रहे। व्यक्तिगत कंपनियों और एसएमई को निश्चित रूप से सहायता क्षेत्र में क्लिक करना चाहिए - आगे का अपडेट स्वचालित रूप से होता है। वर्क पीसी अक्सर चलते रहते हैं और जब तक ब्राउज़र बंद नहीं होता और दोबारा नहीं खुलता, कोई अपडेट नहीं होता! क्रोम संस्करण 115.0.5790.98/99 अंतराल को बंद करता है...

अधिक पढ़ें

नई कमजोरियाँ: OneNote, मैक्रोज़, UEFI
9. जुलाई 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
नई कमजोरियाँ: OneNote, मैक्रोज़, UEFI - अनस्प्लैश पर AltumCode द्वारा फोटो

धमकी रिपोर्ट नए हमले के तरीकों को दिखाती है: साइबर अपराधी यूईएफआई कमजोरियों का फायदा उठाते हैं और मैक्रो सुरक्षा कार्यों को दरकिनार करने के लिए माइक्रोसॉफ्ट फ़ाइल स्वरूपों का दुरुपयोग करते हैं। टाले गए आईटी हमलों की संख्या उच्च स्तर पर स्थिर है। यह जी डेटा साइबरडिफेंस की वर्तमान खतरे की रिपोर्ट से सामने आया है। ऐसी कई कमजोरियां हैं जिनका साइबर अपराधी लगातार फायदा उठाते हैं। कैसे UEFI बूटकिट सुरक्षा सुविधाओं को अक्षम कर देते हैं और सिस्टम को असुरक्षित बना देते हैं। हमलावरों द्वारा उपयोग किया जाने वाला एक अन्य घोटाला OneNote या प्रकाशक फ़ाइलों में हेरफेर करना है जिनमें मैलवेयर होता है। कमजोरियों का तुरंत फायदा उठाया जाता है जी डेटा साइबरडिफेंस की वर्तमान खतरा रिपोर्ट साबित करती है कि हमलावर बदली हुई स्थिति पर तुरंत प्रतिक्रिया करते हैं...

अधिक पढ़ें

बीएसआई: नेसस भेद्यता स्कैनर में गंभीर 9.8 भेद्यताएँ
6. जुलाई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सूचना सुरक्षा के लिए संघीय कार्यालय (बीएसआई) नेसस, भेद्यता स्कैनर में महत्वपूर्ण 9.8 कमजोरियों की चेतावनी देता है, जो न केवल ज्ञात कमजोरियों की जांच कर सकता है बल्कि सॉफ्टवेयर पैच स्तर और कॉन्फ़िगरेशन की भी जांच कर सकता है। टेनेबल के अनुसार, त्वरित अद्यतन की अनुशंसा की जाती है। नेसस नेटवर्क मॉनिटर भेद्यता स्कैनर के निर्माता टेनेबल के अनुसार, प्लेटफ़ॉर्म कुछ कार्यक्षमता प्रदान करने के लिए तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करता है। अब, कंपनी को पता चला है कि कई तृतीय-पक्ष घटकों में कई अत्यधिक खतरनाक और यहां तक ​​कि महत्वपूर्ण कमजोरियां हैं। इसलिए, प्रदाताओं ने एक अद्यतन संस्करण उपलब्ध कराया है। एक संस्करण के साथ 174 कमजोरियाँ ठीक करें…

अधिक पढ़ें

कमजोरियों के लिए एआई-संचालित साइबर सुरक्षा विश्लेषण
6. जुलाई 2023
| कोई टिप्पणी नहीं
| एआई, एमएल, नई तकनीक, पीआर संदेश
कमजोरियों के लिए एआई-सहायता प्राप्त साइबर सुरक्षा विश्लेषण - पिक्साबे पर DIY टीम द्वारा छवि

वैंटेज आईक्यू समाधान के साथ, नोज़ोमी नेटवर्क्स के पास मिशन-महत्वपूर्ण परिचालन बुनियादी ढांचे में सुरक्षा कमजोरियों और संसाधन सीमाओं का विश्लेषण और प्रतिक्रिया करने के लिए पहला एआई-संचालित समाधान है। यह इन अंतरालों और सीमाओं को शीघ्रता से संबोधित करने की अनुमति देता है। Vantage IQ, Vantage, नोज़ोमी नेटवर्क्स के SaaS-आधारित सुरक्षा प्रबंधन प्लेटफ़ॉर्म के ऐड-ऑन के रूप में उपलब्ध है। यह कृत्रिम बुद्धिमत्ता (एआई) और मशीन लर्निंग (एमएल) का लाभ उठाते हुए वास्तविक दुनिया के खतरों और उनसे निपटने के तरीके के बारे में कार्रवाई योग्य अंतर्दृष्टि प्रदान करता है। यह उन्नत मानव-मशीन सहयोग महत्वपूर्ण बुनियादी ढांचे वाले संगठनों की साइबर सुरक्षा और लचीलेपन को मजबूत करता है। साथ ही यह मदद भी करता है...

अधिक पढ़ें

मूव डिजास्टर: तीसरी भेद्यता - तीसरा पैच चलाएं!
16. जून 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
मूव डिजास्टर: तीसरी भेद्यता - तीसरा पैच चलाएं!

निर्माता प्रगति सॉफ़्टवेयर ने अभी-अभी MOVEit Transfer और MOVEit Transfer Cloud के लिए दूसरा अपडेट जारी किया है, इसलिए कंपनी अब जल्दी से तीसरी भेद्यता के लिए एक पैच जोड़ रही है। ठीक एक दिन पहले, यह कहा गया था कि आगे कोई भेद्यता अपेक्षित नहीं थी। फिर से यह एक SQL इंजेक्शन भेद्यता है - एक पैच आवश्यक है! दूसरी भेद्यता पर रिपोर्ट अभी यहाँ B2B-Cyber-Security.de पर दिखाई दी है, और तीसरी भेद्यता पर एक रिपोर्ट अभी है। MOVEit Transfer का उपयोग करने वाली कंपनियों को भेद्यता को ठीक करना चाहिए। सही पैच पहले से ही उपलब्ध है...

अधिक पढ़ें

बीएसआई रिपोर्ट: FortiOS अत्यधिक खतरनाक कमजोरियों के साथ
15. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

अपनी सुरक्षा चेतावनी WID-SEC-2023-1438 में, BSI रिपोर्ट करता है कि हमलावर Fortinet FortiOS में DoS हमले करने या किसी कोड को लागू करने के लिए कई कमजोरियों का उपयोग कर सकते हैं। Fortinet की उत्पाद सुरक्षा घटना प्रतिक्रिया टीम (PSIRT) अद्यतन मार्गदर्शन प्रदान करती है। FortiOS में भेद्यताओं पर BSI की रिपोर्ट सीधे Fortinet की उत्पाद सुरक्षा घटना प्रतिक्रिया टीम (PSIRT) से जुड़ती है। वहाँ उच्च जोखिम कमजोरियों को 3, 6,4 और 7,3 के CVSSv8,3 स्कोर के साथ सूचीबद्ध किया गया है। हालाँकि, BSI 8,8 रेटिंग लिखता है। FortiOS भेद्यता: हमलावर DoS हमले शुरू कर सकते हैं इसका मतलब है कमजोरियां और…

अधिक पढ़ें

बीएसआई ने चेतावनी दी: थंडरबर्ड अत्यधिक खतरनाक 7,8 कमजोरियों के साथ
14. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

विशेषज्ञों और विशेषज्ञों ने थंडरबर्ड में अत्यधिक खतरनाक भेद्यताएं पाई हैं जिन्हें सीवीएसएस के अनुसार 7,8 के मान के साथ अत्यधिक खतरनाक के रूप में वर्गीकृत किया गया है। CVE-2023-34416 और CVE-2023-34414 कमजोरियों में स्मृति सुरक्षा दोष होते हैं और क्लिकजैकिंग की अनुमति देते हैं। संस्करण 102.12 के लिए एक अद्यतन खतरे को समाप्त करता है। लोकप्रिय ई-मेल क्लाइंट थंडरबर्ड में दो भेद्यताएं हैं जिन्हें 7,8 के सीवीएसएस मूल्य के साथ अत्यधिक खतरनाक माना जाता है। BSI ने WID-SEC-2023-1414 नंबर के तहत सुरक्षा सूचना भी भेजी है। बग्स को ठीक करना आसान है। थंडरबर्ड संस्करण 102.12 के लिए एक अद्यतन पर्याप्त है। हालांकि, कई उपयोगकर्ताओं और कंपनियों के पास थंडरबर्ड के लिए डिफ़ॉल्ट सेटिंग है...

अधिक पढ़ें

Qbot टॉप मालवेयर बना हुआ है
30. मई 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
Qbot टॉप मालवेयर बना हुआ है

Qbot अभियान, जो पिछले महीने हुआ था, एक नई वितरण पद्धति का उपयोग करता है, जहां सुरक्षित पीडीएफ फाइलों वाले अटैचमेंट के साथ लक्षित व्यक्तियों को एक ईमेल भेजा जाता है। एक बार इन्हें डाउनलोड करने के बाद Qbot मालवेयर डिवाइस पर इंस्टॉल हो जाएगा। शोधकर्ताओं ने पाया कि मालस्पैम को कई भाषाओं में भेजा गया था, जिसका अर्थ है कि संगठनों को दुनिया भर में लक्षित किया जा सकता है। सबसे लोकप्रिय IoT मालवेयर में से एक मिराई ने भी पिछले महीने वापसी की। शोधकर्ताओं ने पाया कि मिराई टीपी-लिंक राउटर पर हमला करने और उन्हें अपने बॉटनेट में जोड़ने के लिए एक नई शून्य-दिन भेद्यता (सीवीई-2023-1380) का फायदा उठाती है, जिसका उपयोग कुछ सबसे अधिक वितरित ...

अधिक पढ़ें

नेटगियर नाइटहॉक RAX30 राउटर में कमजोरियां
27. मई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

नेटगियर नाइटहॉक RAX30 राउटर में पांच कमजोरियों का एक संयोजन हमलावरों को इंटरनेट ट्रैफ़िक की निगरानी और हेरफेर करने और कनेक्टेड स्मार्ट उपकरणों को लेने की अनुमति देता है। साइबर-फिजिकल सिस्टम्स (CPS) के सुरक्षा विशेषज्ञ क्लारोटी के अनुसंधान विभाग, Team82 के सुरक्षा शोधकर्ताओं ने Pwn2Own प्रतियोगिता के हिस्से के रूप में व्यापक रूप से उपयोग किए जाने वाले नेटगियर नाइटहॉक RAX30 राउटर में पांच कमजोरियों की खोज की है। भेद्यता सेट द्वार खोलता है इस भेद्यता सेट का सफल शोषण हमलावरों को उपयोगकर्ताओं की इंटरनेट गतिविधियों की निगरानी करने, इंटरनेट कनेक्शन को हाईजैक करने और दुर्भावनापूर्ण वेबसाइटों पर ट्रैफ़िक पुनर्निर्देशित करने या नेटवर्क ट्रैफ़िक में मैलवेयर इंजेक्ट करने की अनुमति देता है। बार-बार…

अधिक पढ़ें

जाने-माने भेद्यता पर किसी का ध्यान नहीं जाता है
25. मई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

इस हफ्ते की शुरुआत में, CISA ने घोषणा की कि उसने अपने कैटलॉग में नई लिनक्स भेद्यताएँ जोड़ी हैं, यह चेतावनी देते हुए कि उनका सक्रिय रूप से शोषण किया जा रहा है। साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) कैटलॉग ऑफ वल्नेरेबिलिटीज एक्सप्लॉइटेड (केईवी) में हालिया परिवर्धन में लिनक्स कर्नेल में कई भेद्यताएं शामिल हैं, साथ ही 12 से अधिक वर्षों से अन्य भेद्यताएं भी शामिल हैं। जबकि इन भेद्यताओं का कैसे शोषण किया गया, इसका सटीक विवरण, चाहे हाल ही में या ऐतिहासिक, अज्ञात है, एक प्रवृत्ति है जिसमें साइबर अपराधी ज्ञात कमजोरियों को सफलतापूर्वक लक्षित कर रहे हैं, विशेष रूप से…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग