समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: भेद्यताएं

जाने-माने भेद्यता पर किसी का ध्यान नहीं जाता है
25. मई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

इस हफ्ते की शुरुआत में, CISA ने घोषणा की कि उसने अपने कैटलॉग में नई लिनक्स भेद्यताएँ जोड़ी हैं, यह चेतावनी देते हुए कि उनका सक्रिय रूप से शोषण किया जा रहा है। साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) कैटलॉग ऑफ वल्नेरेबिलिटीज एक्सप्लॉइटेड (केईवी) में हालिया परिवर्धन में लिनक्स कर्नेल में कई भेद्यताएं शामिल हैं, साथ ही 12 से अधिक वर्षों से अन्य भेद्यताएं भी शामिल हैं। जबकि इन भेद्यताओं का कैसे शोषण किया गया, इसका सटीक विवरण, चाहे हाल ही में या ऐतिहासिक, अज्ञात है, एक प्रवृत्ति है जिसमें साइबर अपराधी ज्ञात कमजोरियों को सफलतापूर्वक लक्षित कर रहे हैं, विशेष रूप से…

अधिक पढ़ें

Android 11, 12, 13 में फिर से कमजोरियां
6. मई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Android ने मई में Android 40, 11 और 12 के लिए 13 से अधिक कमजोरियों की एक नई सूची प्रकाशित की। अच्छी खबर: कोई गंभीर भेद्यता नहीं है। द बैड: एक गैप को छोड़कर बाकी सभी को अत्यधिक खतरनाक माना जाता है। पहले निर्माता पहले से ही अपडेट जारी कर रहे हैं। उपयोगकर्ताओं को स्मार्टफोन के अपडेट क्षेत्र को अधिक बार जांचना चाहिए और संभवतः मैन्युअल रूप से अपडेट शुरू करना चाहिए। मई के लिए गूगल के सुरक्षा बुलेटिन में फिर से सुरक्षा समस्याओं की एक बहुत लंबी सूची है। वे फ्रेम, सिस्टम, कर्नेल या ग्राफिक्स के क्षेत्रों को कवर करते हैं। लगभग सभी सूचीबद्ध भेद्यताओं को Google द्वारा वर्गीकृत किया गया है...

अधिक पढ़ें

रिपोर्ट: साइबर अपराधी करते हैं 500 टूल्स और टैक्टिक्स का इस्तेमाल
5. मई 2023
| कोई टिप्पणी नहीं
| Sophos, स्टोरिज
रिपोर्ट: साइबर अपराधी करते हैं 500 टूल्स और टैक्टिक्स का इस्तेमाल

सोफोस ने अपनी एक्टिव एडवर्सरी रिपोर्ट में बताया है कि 2022 में साइबर अपराधियों ने कैसे और किन तरीकों से सबसे ज्यादा हमले किए। चौंकाने वाला परिणाम: उन्होंने 500 से अधिक विभिन्न उपकरणों और युक्तियों का उपयोग किया। इस तरह से रैंसमवेयर बढ़ता रहता है। सोफोस ने बिजनेस लीडर्स के लिए अपनी एक्टिव एडवर्सरी प्लेबुक जारी की है। रिपोर्ट 2022 में हमलावरों के बदलते व्यवहार और हमले की तकनीकों पर गहन नज़र डालती है। इस रिपोर्ट के लिए 150 से अधिक सोफोस घटना प्रतिक्रिया मामलों के डेटा का विश्लेषण किया गया था। सोफोस के शोधकर्ताओं ने 500 से अधिक अद्वितीय उपकरणों और तकनीकों की पहचान की, जिनमें 118 "लिविंग ऑफ...

अधिक पढ़ें

पैचडे: सीवीई के संपर्क में वृद्धि
19. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

अप्रैल 2023 पैचडे रिलीज में 97 सीवीई (सामान्य कमजोरियां और एक्सपोजर) के लिए फिक्स शामिल हैं - सात रेटेड महत्वपूर्ण और 90 रेटेड महत्वपूर्ण। 97 सीवीई में से एक का जंगल में शून्य दिवस के रूप में पहले ही दुरुपयोग किया जा चुका है। "CVE-2023-28252 विंडोज कॉमन लॉग फाइल सिस्टम (CLFS) में विशेषाधिकार भेद्यता का उन्नयन है। इसका अपराधियों द्वारा शोषण किया गया है और इस वर्ष सीएलएफएस विशेषाधिकारों का दूसरा शून्य-दिन उपयोग है - और पिछले दो वर्षों में चौथा। यह मैंडियंट और DBAPPSecurity (CVE-2022-37969) के शोधकर्ताओं द्वारा प्रकट किया गया दूसरा CLFS शून्य-दिन भेद्यता भी है, हालांकि ...

अधिक पढ़ें

पांच साल तक की कमजोरियों का भारी शोषण!
17. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| स्टोरिज
पांच साल तक की कमजोरियों का भारी शोषण!

जैसा कि टेनेबल की थ्रेट लैंडस्केप रिपोर्ट दिखाती है, सबसे अधिक बार हमला की गई कमजोरियों को आमतौर पर कई वर्षों से जाना जाता है। हमलावर इस तथ्य पर भरोसा कर रहे हैं कि पैच का उपयोग नहीं किया गया है और कोई भी अंतराल की निगरानी नहीं कर रहा है। Microsoft Exchange, Log4Shell या Follina के साथ हमेशा पुरानी भेद्यताएँ थीं। टेनेबल की वार्षिक थ्रेट लैंडस्केप रिपोर्ट आ चुकी है। रिपोर्ट ज्ञात भेद्यताओं के निरंतर खतरे की पुष्टि करती है - अर्थात, जिनके लिए पैच पहले से ही उपलब्ध कराए जा चुके हैं - साइबर हमलों के लिए प्रमुख वेक्टर के रूप में। परिणाम साइबर सुरक्षा घटनाओं, कमजोरियों के विश्लेषण पर आधारित हैं ...

अधिक पढ़ें

भेद्यताएँ - ज्ञात लेकिन पैच नहीं की गई
11. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
ज्ञात लेकिन पैच नहीं किया गया

इवंती, साइबर सिक्योरिटी वर्क्स (CSW), साइवेयर और सिक्यूरिन के एक नए अध्ययन से पता चलता है कि, आशावादी अनुमानों के विपरीत, 2022 में रैंसमवेयर के खतरों का कोई असर नहीं पड़ेगा। अध्ययन "2023 स्पॉटलाइट रिपोर्ट: खतरे और भेद्यता प्रबंधन के परिप्रेक्ष्य से रैंसमवेयर" यह स्पष्ट करता है: पिछले वर्ष की तुलना में, रैंसमवेयर द्वारा शोषण की गई कमजोरियों की संख्या में लगभग 1/5 (19%) की वृद्धि हुई है। कुल 344 नए खतरों में से सुरक्षा प्रदाता 2022 में पहचान करने में सक्षम थे, 56 भेद्यताएं भी हैं जो सीधे रैंसमवेयर से जुड़ी हैं ...

अधिक पढ़ें

चीनी साइबर हमलावर जीरो-डे भेद्यता को लक्षित करते हैं
28. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

शून्य-दिन की कमजोरियों का अक्सर व्यक्तिगत APT समूहों द्वारा शोषण किया जाता है। मैंडिएंट के अनुसार, चीनी साइबर हमलावर अधिक से अधिक शून्य-दिन की कमजोरियों को लक्षित कर रहे हैं। रिपोर्ट में समूहों की भूमिका और शोषित कमजोरियों का दस्तावेजीकरण किया गया है। मैंडिएंट की नई फोर्टिनेट भेद्यता रिपोर्ट से पता चलता है कि कॉर्पोरेट नेटवर्क पर राउटर और इंटरनेट से जुड़े डिवाइस साइबर हमलों से अपर्याप्त रूप से सुरक्षित हैं। इन प्रणालियों की सुरक्षा के लिए पर्याप्त उपकरण नहीं हैं। काम पर चीनी जासूस संदिग्ध चीनी जासूसों ने विशेष रूप से नेटवर्क सुरक्षा उपकरणों के लिए डिज़ाइन किए गए एक नए प्रकार के मैलवेयर के साथ शून्य-दिन भेद्यता का फायदा उठाया। यहां तक ​​कि सरकार द्वारा उपयोग किए जाने वाले उपकरण और…

अधिक पढ़ें

SAP गंभीर सुरक्षा खामियों को ठीक करता है
20. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

अपने पैच डे पर, SAP ने 19 नई सुरक्षा कमियों और संबंधित अद्यतनों की एक सूची प्रकाशित की। यह इसलिए भी आवश्यक है क्योंकि सूची में 9.9 में से 10 के सीवीएसएस स्कोर के साथ दो महत्वपूर्ण भेद्यताएं और सीवीएसएस 9.6 से 9.0 के साथ तीन अन्य महत्वपूर्ण कमजोरियां शामिल हैं। लगभग हर महीने की तरह, यह SAP Patch Day Blog पर एक नज़र डालने लायक है। मार्च 2023 का महीना फिर से सुरक्षा खामियों की एक बड़ी सूची दिखाता है। कॉमन वल्नेरेबिलिटी स्कोरिंग सिस्टम - सीवीएसएस - के अनुसार सूचीबद्ध 19 सुरक्षा अंतरालों में से 5 और संबंधित अद्यतन हैं ...

अधिक पढ़ें

Q1-2023 में शीर्ष मैलवेयर: Qbot, फॉर्मबुक, Emotet
20. मार्च 2023
| कोई टिप्पणी नहीं
| स्टोरिज
Q1-2023 में शीर्ष मैलवेयर: Qbot, फॉर्मबुक, Emotet

चेक प्वाइंट का स्प्रिंग 2023 ग्लोबल थ्रेट इंडेक्स Qbot, फॉर्मबुक, और Emotet मालवेयर को सबसे खतरनाक, HTTP हेडर्स रिमोट कोड एक्ज़ीक्यूशन भेद्यता के रूप में दिखाता है, और रिटेल एक उद्योग के रूप में सबसे अधिक हमले के अधीन है। चेक प्वाइंट ने जनवरी 2023 के लिए अपना ग्लोबल थ्रेट इंडेक्स प्रकाशित किया है। Qbot, एक परिष्कृत ट्रोजन जो बैंकिंग जानकारी और कीस्ट्रोक्स चुराता है, शीर्ष पर रहता है। Emotet जर्मनी में तीसरे स्थान पर फिसल जाता है। क्षेत्रों और क्षेत्रों के संबंध में, विशेष रूप से जर्मनी में खुदरा बिक्री पर हमला किया गया। माया होरोविट्ज़, वीपी रिसर्च एट...

अधिक पढ़ें

Lexmark प्रिंटर में गंभीर भेद्यताएँ
18. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

कॉर्पोरेट प्रिंटर लेक्समार्क के निर्माता ने एक बार फिर अपने उपयोगकर्ताओं को गंभीर कमजोरियों की चेतावनी दी है। इसके दर्जनों मॉडलों में 3 के सीवीएसएसवी9.0 स्कोर, 8.5 में से एक 8.0 और एक 10 के साथ फर्मवेयर में चार भेद्यताएं हैं। उपयोगकर्ताओं को तदनुसार फर्मवेयर अपडेट करना चाहिए। कुछ हफ़्ते पहले, लेक्समार्क को अपने कई उपयोगकर्ताओं को अपने कई प्रिंटरों के फ़र्मवेयर को अपडेट करने के लिए कहना पड़ा। अब पहले से ही बड़ी संख्या में खतरनाक भेद्यताएं हैं। कंपनियों और प्रशासकों के लिए अद्यतन की सिफारिश की जाती है, क्योंकि CVSSv3 मान चार मामलों में 9.0 में से 10 है और इसे महत्वपूर्ण के रूप में वर्गीकृत किया गया है ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग