समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: भेद्यताएं

सीआईएसए: पैन-ओएस भेद्यता चेतावनी
30. अगस्त 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

यूएस एजेंसी फॉर साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी (CISA) ने शोषण योग्य कमजोरियों की सूची में ऑपरेटिंग सिस्टम PAN-OS में उच्च गंभीरता के साथ एक नई पाई गई भेद्यता को शामिल किया है। पैन-ओएस पालो ऑल्टो नेटवर्क फायरवॉल को नियंत्रित करता है। पैन-ओएस में हाल ही में पाई गई पालो अल्टो नेटवर्क भेद्यता को सुरक्षा समस्या सीवीई-2022-0028 के रूप में सीआईएसए के साथ दायर किया गया है। पहचान किए गए जोखिम की 8,6 में से 10 की उच्च गंभीरता रेटिंग है क्योंकि यह एक दूरस्थ खतरे वाले अभिनेता को प्रमाणीकरण की आवश्यकता के बिना सेवा से इनकार (डीओएस) हमलों को तैनात करने की अनुमति देता है। पैन-ओएस संस्करणों के लिए जारी किए गए पैच पैन-ओएस के कई संस्करण सीवीई-2022-0028 के लिए असुरक्षित हैं।

अधिक पढ़ें

वीएमवेयर चेतावनी: गंभीर कमजोरियों को दूर करें 
9. अगस्त 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

वीएमवेयर विभिन्न उत्पादों में कई गंभीर कमजोरियों के लिए कुछ अद्यतन जारी करता है। कुछ उत्पादों के साथ, हमलावरों के लिए पासवर्ड के बिना उत्पादों तक व्यवस्थापकीय पहुंच प्राप्त करना भी संभव है। VMware उपयोगकर्ताओं को जल्दी से कार्य करना चाहिए, पैच करना चाहिए और अंतराल को बंद करना चाहिए। VMware के अनुसार, निम्नलिखित उत्पाद अंतराल से प्रभावित हैं और पैच उपलब्ध हैं: वर्कस्पेस वन एक्सेस, वर्कस्पेस, वन एक्सेस कनेक्टर, आइडेंटिटी मैनेजर, आइडेंटिटी मैनेजर कनेक्टर, vRealize ऑटोमेशन, क्लाउड फाउंडेशन और vRealize सुइट लाइफसाइकिल मैनेजर। VMware सलाहकार VMSA-2022-0021 व्यक्तिगत अंतराल और उनके लिए अनुशंसित उपायों को सूचीबद्ध करता है। वीएमवेयर वीएमएसए-2022-0021…

अधिक पढ़ें

भेद्यता रिपोर्ट 2021: कई गंभीर कमजोरियां
6. अगस्त 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Citadelo के विशेषज्ञों ने नई भेद्यता रिपोर्ट 2021 प्रस्तुत की है। दुनिया भर में किए गए पैठ परीक्षणों ने डेटा आधार के रूप में कार्य किया। जांच की गई परियोजनाओं में से 50 प्रतिशत में कम से कम एक गंभीर कमजोरी थी। ज़ुग, स्विट्ज़रलैंड में स्थित यूरोप में सबसे तेज़ी से बढ़ने वाली साइबर सुरक्षा कंपनियों में से एक, सिटाडेलो ने अपनी 2021 भेद्यता रिपोर्ट प्रस्तुत की है - और अलार्म बजा रही है। "औसतन, 50% परियोजनाओं में कम से कम एक गंभीर भेद्यता थी, और परीक्षण की गई लगभग सभी परियोजनाओं में मध्यम से उच्च भेद्यता पाई गई," सिटाडेलो के बोर्ड सदस्य मेटो मीयर ने कहा। विनाशकारी परिणामों के साथ गंभीर भेद्यता जबकि कम गंभीर भेद्यता…

अधिक पढ़ें

अध्ययन: दवा, उत्पादन और KRITIS में कमजोर IoT
29. जुलाई 2022
| कोई टिप्पणी नहीं
| पीआर संदेश
अध्ययन: दवा, उत्पादन और KRITIS में कमजोर IoT

IoT सुरक्षा रिपोर्ट 2022 साइबर सुरक्षा में महत्वपूर्ण कमियों को उजागर करती है। एक अध्ययन से दवा, उत्पादन और KRITIS के क्षेत्रों में कई कमजोर IoT सिस्टम का पता चलता है। बिजनेस लीडर्स को देनदारी बढ़ाने के बारे में सोचना चाहिए। साइबर सुरक्षा के बारे में अभी भी साइलो में सोचा जाता है - यह IoT सुरक्षा ONEKEY के विशेषज्ञ द्वारा किए गए एक अध्ययन का निष्कर्ष है। "कई मामलों में, जब आईटी सुरक्षा की बात आती है तो कंपनियां और उद्यमी अभी भी क्लासिक साइलो में सोचते हैं। आईओटी सिस्टम में कई अलग-अलग फर्मवेयर संस्करणों के तत्काल बढ़ते जोखिम को अक्सर अनदेखा कर दिया जाता है, "वन वेंडनबर्ग, वनकी के प्रबंध निदेशक ने चेतावनी दी। मेडिसिन में सबसे ज्यादा IoT का खतरा इन इलाकों में...

अधिक पढ़ें

मध्यम जोखिम पर एफ-सिक्योर और विसिक्योर स्कैन इंजन
26. जुलाई 2022
| कोई टिप्पणी नहीं
| F-Secure, लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

कई एफ-सिक्योर उत्पादों में एक मामूली लेकिन पूरी तरह से हानिरहित भेद्यता नहीं है और व्यावसायिक संस्करण विथसिक्योर हमलावरों को प्रोग्राम को क्रैश करने की अनुमति देता है। एफ-सिक्योर वास्तव में स्वचालित रूप से पैच वितरित करता है। पोर्टल heise.de के मुताबिक, एफ-सिक्योर और नए बिजनेस ब्रांड विदसिक्योर के उत्पादों में भेद्यता है। हमलावर एफ-सिक्योर उत्पादों में स्कैन इंजन को क्रैश कर सकते हैं, जिससे पहचान को रोका जा सकता है। सिक्योर के उत्पाद के साथ, हमले के प्रभाव बदतर लगते हैं, क्योंकि स्थानीय डेटा को हटाना और सुरक्षात्मक उपायों को बायपास करना संभव होना चाहिए। एक को छोड़ कर…

अधिक पढ़ें

लॉकबिट रैंसमवेयर ग्रुप ने बग बाउंटी प्रोग्राम लॉन्च किया
9. जुलाई 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

एक सामान्य कंपनी की तरह, लॉकबिट रैनसमवेयर समूह ने एक बग बाउंटी प्रोग्राम शुरू किया है जिसमें अन्य प्रोग्रामर को उन बगों की रिपोर्ट करनी होती है जो उनके आईपी और अधिक प्रकट करते हैं। इनामी राशि $XNUMX मिलियन से अधिक बताई जा रही है। सामान्य सॉफ्टवेयर कंपनियां अपने सॉफ्टवेयर को बेहतर बनाने के लिए क्लासिक बग बाउंटी प्रोग्राम का उपयोग करती हैं। ComputerWeekly.com के अनुसार, यह तथ्य कि एक रैंसमवेयर समूह आधिकारिक रूप से ऐसा कर रहा है, वास्तव में नया है। हालाँकि, लॉकबिट समूह न केवल अपने रैंसमवेयर में त्रुटियों के संकेतों की अपेक्षा करता है और न ही इनाम देता है। सार्थक लक्ष्यों की भी सूचना दी जानी चाहिए, उदाहरण के लिए यदि किसी कंपनी की वेबसाइट क्रॉस-स्क्रिप्टिंग के लिए असुरक्षित है...

अधिक पढ़ें

CVE हॉटस्पॉट एक नज़र में
30. जून 2022
| कोई टिप्पणी नहीं
| पीआर संदेश
CVE हॉटस्पॉट एक नज़र में

स्पॉटलाइट एक नज़र में: वॉचगार्ड ने नया सीवीई ओवरव्यू पेज लॉन्च किया। वॉचगार्ड उपयोगकर्ताओं, एमएसपी और चैनल भागीदारों के लिए संपर्क का एकल बिंदु संभावित सुरक्षा कमजोरियों के बारे में महत्वपूर्ण जानकारी सूचीबद्ध करता है। नए सीवीई अवलोकन पृष्ठ के साथ, वॉचगार्ड की उत्पाद सुरक्षा घटना प्रतिक्रिया टीम (पीएसआईआरटी) ने एक मंच बनाया है जो विशेष रूप से वॉचगार्ड उत्पादों के सभी उपयोगकर्ताओं, एमएसपी और चैनल भागीदारों के लिए लक्षित है। यह वर्तमान में ज्ञात कमजोरियों और कमजोरियों (सामान्य कमजोरियों और एक्सपोजर, सीवीई) को विस्तार से सूचीबद्ध करता है और इन विसंगतियों से निपटने के तरीके के बारे में और जानकारी प्रदान करता है - पूरे वॉचगार्ड पोर्टफोलियो में। इसके साथ ही,…

अधिक पढ़ें

अध्ययन: बहुत सी ऐप भेद्यताएं लाइव हो जाती हैं
29. जून 2022
| कोई टिप्पणी नहीं
| स्टोरिज
अध्ययन: बहुत सी ऐप भेद्यताएं लाइव हो जाती हैं

1.300 सीआईएसओ के एक सर्वेक्षण के अनुसार, 75 प्रतिशत का कहना है: संचालन में बहुत अधिक ऐप भेद्यताएँ आ जाती हैं। 79 प्रतिशत सीआईएसओ के लिए, आधुनिक मल्टी-क्लाउड वातावरण की बढ़ती जटिलता के साथ निरंतर रनटाइम भेद्यता प्रबंधन महत्वपूर्ण है। सॉफ्टवेयर इंटेलिजेंस कंपनी (एनवाईएसई: डीटी) डायनाट्रेस ने बड़े संगठनों में 1.300 मुख्य सूचना सुरक्षा अधिकारियों (सीआईएसओ) का वैश्विक अध्ययन जारी किया है। एक महत्वपूर्ण खोज: मल्टी-क्लाउड वातावरण, कई प्रोग्रामिंग भाषाओं और ओपन-सोर्स सॉफ़्टवेयर लाइब्रेरी के उपयोग से पेश की गई गति और जटिलता भेद्यता प्रबंधन को कठिन बनाती है। 75 प्रतिशत सीआईएसओ कहते हैं कि बहुस्तरीय सुरक्षा उपायों के बावजूद, कमियां...

अधिक पढ़ें

सीमेंस नेटवर्क प्रबंधन प्रणाली में कमजोरियां
24. जून 2022
| कोई टिप्पणी नहीं
| स्टोरिज
सीमेंस के नेटवर्क प्रबंधन प्रणाली में भेद्यताएँ

Team82 ने सीमेंस के नेटवर्क मैनेजमेंट सिस्टम (SINEC NMS) में 15 कमजोरियों का पता लगाया। भेद्यता सेवा हमलों, क्रेडेंशियल कटाई और दूरस्थ कोड निष्पादन से इनकार करने की अनुमति देती है। उद्योग, स्वास्थ्य देखभाल सुविधाओं और कंपनियों क्लारोटी में साइबर-भौतिक प्रणालियों (सीपीएस) की सुरक्षा के लिए विशेषज्ञ के शोध विभाग टीम82 के सुरक्षा शोधकर्ताओं ने सीमेंस नेटवर्क प्रबंधन प्रणाली (एसआईएनईसी एनएमएस) में कुल 15 कमजोरियों की खोज की है। उदाहरण के लिए, CVE-2021-33723 हमलावरों को उनके विशेषाधिकार बढ़ाने की अनुमति देता है और CVE-2021-33722 पथ ट्रैवर्सल हमले का उपयोग करके रिमोट कोड निष्पादन की अनुमति देता है। V1.0 SP2 अद्यतन 1 से पहले के सभी संस्करण प्रभावित होते हैं। सीमेंस उपयोगकर्ताओं को V1.0 SP2 अपडेट 1 या एक में अपग्रेड करने की सलाह देता है ...

अधिक पढ़ें

अटैक सरफेस थ्रेट रिपोर्ट अप्रबंधित अटैक सरफेस दिखाती है
20. जून 2022
| कोई टिप्पणी नहीं
| स्टोरिज
अटैक सरफेस थ्रेट रिपोर्ट अप्रबंधित अटैक सरफेस दिखाती है

पालो ऑल्टो नेटवर्क्स की सुरक्षा अनुसंधान टीम ने कई उद्योगों में 100 से अधिक कंपनियों का मूल्यांकन किया ताकि उनकी अप्रबंधित हमले की सतहों का मानचित्रण किया जा सके। परिणामों को वर्तमान अटैक सरफेस थ्रेट रिपोर्ट में संकलित किया गया है। अनुभवी सुरक्षा पेशेवरों को पता है कि जब शून्य-दिन सुर्खियां बनते हैं, तो वास्तविक समस्याएं उन दर्जनों छोटे फैसलों से उत्पन्न होती हैं जो एक संगठन में हर दिन किए जाते हैं। यहां तक ​​कि एक आकस्मिक गलत कॉन्फ़िगरेशन रक्षा में एक कमजोर बिंदु बना सकता है। ओवरसाइट्स और गलत कॉन्फ़िगरेशन को लक्षित करना अवसरवादी हमलावर तेजी से इन निरीक्षणों और गलत कॉन्फ़िगरेशनों को लक्षित कर रहे हैं क्योंकि यह…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग