समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: भेद्यता

नेटवर्क पहुंच संभव: 8.6 सुरक्षा भेद्यता के साथ लेक्समार्क एसएमबी प्रिंटर
10. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

नए लेक्समार्क एसएमबी उपकरणों में सर्वर-साइड रिक्वेस्ट फोर्जरी (एसएसआरएफ) भेद्यता मौजूद है। कुछ मामलों में, एक हमलावर अन्यथा पहुंच से बाहर आंतरिक सिस्टम का फायदा उठाने या रहस्य निकालने के लिए कॉर्पोरेट नेटवर्क के माध्यम से जाने के लिए SSRF का उपयोग कर सकता है। अपडेट उपलब्ध हैं. अपनी सुरक्षा सलाह में, लेक्समार्क एसएमई क्षेत्र के लिए लेक्समार्क उपकरणों के उपयोगकर्ताओं को 8.6 में से 10 के सीवीएसएस मान के साथ अत्यधिक खतरनाक सुरक्षा भेद्यता के बारे में सूचित करता है। यह सर्वर-साइड रिक्वेस्ट फोर्जरी (एसएसआरएफ) के माध्यम से हमलावरों के लिए नेटवर्क पहुंच को संभव बनाता है। निर्माता प्रभावित उपकरणों के फर्मवेयर को तत्काल अपडेट करने की अनुशंसा करता है। 150 से अधिक...

अधिक पढ़ें

फोर्टिनेट में गंभीर कमजोरियाँ
20. 2024. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सूचना सुरक्षा के लिए संघीय कार्यालय (बीएसआई) ने फोर्टिनेट ऑपरेटिंग सिस्टम फोर्टीओएस के कई संस्करणों में सुरक्षा अंतराल की चेतावनी दी है, जिसका उपयोग निर्माता के फ़ायरवॉल में किया जाता है। भेद्यता अप्रमाणित बाहरी हमलावरों को तैयार किए गए HTTP अनुरोधों के माध्यम से कोड और कमांड निष्पादित करने की अनुमति देती है। सामान्य भेद्यता स्कोरिंग सिस्टम (सीवीएसएस) के अनुसार, भेद्यता को 9,8 के स्कोर के साथ "महत्वपूर्ण" रेटिंग प्राप्त हुई। बीएसआई की तरह अमेरिकी सुरक्षा प्राधिकरण सीआईएसए ने एक चेतावनी जारी की है और कहा है कि फोर्टीओएस में सुरक्षा भेद्यता पर हैकर्स द्वारा पहले से ही सक्रिय रूप से हमला किया जा रहा है। फोर्टिनेट में है…

अधिक पढ़ें

अमेरिकी एजेंसी सीआईएसए इवांती उपकरणों को ऑफलाइन लेती है
9. 2024. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) ने एक आपातकालीन आदेश जारी कर सभी संघीय एजेंसियों से इवांती उपकरणों को ऑफ़लाइन लेने का आह्वान किया है। इस उपाय की पृष्ठभूमि निर्माता इवांती के नेटवर्क उत्पादों में सुरक्षा अंतराल की खोज है। "इवंती कनेक्ट सिक्योर" और "इवंती पॉलिसी सिक्योर" उत्पाद प्रभावित हैं। सीआईएसए ने ऐसी शर्तें प्रकाशित कीं जिन्हें अमेरिकी निर्माता के उपकरणों को नेटवर्क पर वापस आने की अनुमति देने से पहले पूरा किया जाना चाहिए। इसमें फ़ैक्टरी सेटिंग्स पर रीसेट करना और बग-फिक्स्ड संस्करण में अपडेट करना शामिल है। पासवर्ड और प्रमाणपत्र भी दोबारा जारी कराने होंगे। सीआईएसए लिखता है...

अधिक पढ़ें

Android 11, 12, 13 गंभीर सुरक्षा भेद्यता के साथ
11. नवम्बर 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

एंड्रॉइड ने नवंबर में एंड्रॉइड 11, 12 और 13 के लिए सुरक्षा कमजोरियों की एक नई सूची जारी की। एक महत्वपूर्ण अंतराल के अलावा, अन्य 14 अत्यधिक खतरनाक अंतराल भी हैं। सुरक्षा बुलेटिन अतिरिक्त कमजोरियों की चेतावनी देता है, जो इस बात पर निर्भर करता है कि मोबाइल डिवाइस में आर्म, मीडियाटेक या क्वालकॉम घटक स्थापित हैं या नहीं। नवंबर 2023 के लिए Google का सुरक्षा बुलेटिन चिंताजनक रूप से लंबा है। हालाँकि, वहां सूचीबद्ध सुरक्षा कमजोरियाँ हर एंड्रॉइड डिवाइस पर लागू नहीं होती हैं, भले ही वह एंड्रॉइड 11, 12 या 13 का उपयोग करता हो। लेकिन सामान्य कमज़ोरियों में एक गंभीर समस्या भी शामिल है...

अधिक पढ़ें

हैकर समूह शून्य-दिन की भेद्यता का फायदा उठाता है
4. नवम्बर 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

यूरोप में सरकारी एजेंसियों और एक थिंक टैंक पर एपीटी समूह विंटर विवर्न द्वारा हमला किया गया था। यहां, हैकर्स (गोपनीय) ईमेल पढ़ने के लिए उपयोग किए जाने वाले राउंडक्यूब वेबमेल सर्वर में शून्य दिन की भेद्यता का फायदा उठाने के लिए तथाकथित क्रॉस-साइट स्क्रिप्टिंग हमलों का उपयोग करते हैं। राउंडक्यूब एक खुला स्रोत वेबमेल सॉफ्टवेयर है जिसका उपयोग कई सरकारी विभागों और संगठनों जैसे विश्वविद्यालयों और अनुसंधान संस्थानों द्वारा किया जाता है। ESET अनुशंसा करता है कि उपयोगकर्ता यथाशीघ्र सॉफ़्टवेयर के नवीनतम उपलब्ध संस्करण को अपडेट करें। ESET ने 12 अक्टूबर, 2023 को भेद्यता का पता लगाया और तुरंत राउंडक्यूब टीम को इसकी सूचना दी, जिसने भेद्यता दो की सूचना दी…

अधिक पढ़ें

आतिथ्य उद्योग: बुकिंग प्लेटफॉर्म पर हमले
22. 2023. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| Bitdefender, लघु समाचार
बिटडेफेंडर_न्यूज

साइबर अपराधियों ने रेस्तरां बुकिंग प्लेटफॉर्म आईआरएम-एनजी के ग्राहकों के क्रेडिट कार्ड विवरण, व्यक्तिगत जानकारी और पासवर्ड चुरा लिए। बिटडेफ़ेंडर ने होटल और आतिथ्य उद्योग में उपयोग किए जाने वाले आईआरएम-एनजी बुकिंग प्लेटफ़ॉर्म पर वर्तमान में चल रहे साइबर आपराधिक अभियान से नवीनतम शोध परिणाम प्रकाशित किए हैं। हमलावर अंतिम डिवाइस पर पासवर्ड सत्यापन को बायपास करने के लिए बैकडोर और तकनीकों के संयोजन में प्लेटफ़ॉर्म में कमजोरियों का उपयोग करते हैं और इस प्रकार क्रेडिट कार्ड डेटा, पासवर्ड और ग्राहकों के व्यक्तिगत डेटा को चुरा लेते हैं। सुरक्षा अंतर अभी भी मौजूद है बिटडेफ़ेंडर को महीनों तक निर्माता रिज़ॉर्ट डेटा प्रोसेसिंग (आरडीपी) से इसकी जानकारी पर कोई प्रतिक्रिया नहीं मिली है। भेद्यता अभी भी मौजूद है और…

अधिक पढ़ें

Citrix ShareFile में भेद्यता
7. 2023. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

टेनेबल रिसर्च ने Citrix में एक मौजूदा सुरक्षा भेद्यता की खोज की है - विशेष रूप से Citrix ShareFile में। यदि इस भेद्यता का फायदा उठाया जाता है, तो एक हमलावर क्रेडेंशियल्स या टोकन चुरा सकता है, पीड़ित के ब्राउज़र के संदर्भ में कोड निष्पादित कर सकता है, या कई अन्य खतरनाक कार्य कर सकता है। भेद्यता के संभावित प्रभाव के बावजूद, Citrix ने इस समस्या के बारे में जानकारी जारी नहीं करने या समस्या ठीक होने के बाद ग्राहकों को सूचित नहीं करने का निर्णय लिया है। रिपोर्ट की गई समस्याओं के समाधान के लिए ग्राहक पूरी तरह से क्लाउड प्रदाताओं पर निर्भर हैं और उन्हें उस पर आंख मूंदकर भरोसा करना चाहिए...

अधिक पढ़ें

एओके: सॉफ्टवेयर भेद्यता - बीएसआई डेटा लीक की पुष्टि करता है
4. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

AOK और उनके कई राष्ट्रव्यापी कार्यालय सॉफ्टवेयर उत्पाद MOVEit Transfer का उपयोग करते हैं। अब खतरनाक भेद्यता CVE-2023-34362 है, जिसे अभी तक वर्गीकृत नहीं किया गया है। हालांकि, बीएसआई ने भेद्यता को दूसरा उच्चतम आंतरिक चेतावनी स्तर, ऑरेंज दिया है, और लिखता है "बीएसआई पुष्टि किए गए डेटा रिसाव के साथ भेद्यता के सक्रिय शोषण की निगरानी कर रहा है।" निर्माता प्रगति पहले ही 31 मई, 2023 को प्रकाशित हो चुकी है कि उसके सॉफ़्टवेयर उत्पाद MOVEit Transfer में एक गंभीर भेद्यता पाई गई है। भेद्यता का शोषण फ़ाइल सिस्टम में विशेषाधिकार वृद्धि और अनधिकृत पहुंच की अनुमति देता है। प्रगति पहले से ही प्रदान कर रही है ...

अधिक पढ़ें

Microsoft संदेश पंक्तिबद्ध सेवा में गंभीर 9,8 भेद्यता
12. मई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Microsoft संदेश पंक्तिबद्ध सेवा (MSMQ) में भेद्यता हमलावरों को डेटा के केवल एक पैकेट का उपयोग करके सर्वर पर नियंत्रण करने की अनुमति देती है। घटक एमएस एक्सचेंज का भी हिस्सा है। भेद्यता के लिए एक पैच उपलब्ध है और इसे तुरंत स्थापित किया जाना चाहिए। Microsoft द्वारा उपेक्षित एक सेवा जिसे Microsoft संदेश कतार सेवा कहा जाता है, वर्तमान में कॉर्पोरेट नेटवर्क पर हमला करने के लिए आपराधिक हैकर्स द्वारा शोषण किया जा सकता है। डब क्यू जम्पर, भेद्यता हमलावरों को दूरस्थ रूप से इंजेक्ट करने और मनमाने कोड को निष्पादित करने की अनुमति देती है। Microsoft ने पहले ही जवाब दे दिया है ...

अधिक पढ़ें

iOS के लिए myMail क्लाइंट में गंभीर भेद्यता
5. मई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

mailbox.org ने iOS के लिए myMail क्लाइंट में एक गंभीर भेद्यता की खोज की है, जिसका उपयोग लाखों लोग करते हैं। चूंकि पासवर्ड ट्रांसमिशन अनएन्क्रिप्टेड होता है, यह उपयोगकर्ताओं को खतरे में डालता है। भेद्यता दुर्घटना से खोजी गई क्योंकि टीएलएस लॉग में एक त्रुटि संदेश मिला था। विशेषज्ञ तब पासवर्ड निकालने में सक्षम थे। Mailbox.org टीम, डेटा सुरक्षा और डेटा सुरक्षा में विशेषज्ञता वाली बर्लिन स्थित ई-मेल सेवा, ने iOS के लिए myMail क्लाइंट में एक महत्वपूर्ण सुरक्षा भेद्यता की खोज की है जो उपयोगकर्ता पासवर्ड और ई-मेल के अनएन्क्रिप्टेड ट्रांसमिशन की ओर ले जाती है। mailbox.org ने सुरक्षा शोधकर्ता के साथ मिलकर myMail उपयोगकर्ताओं के लिए संबंधित चेतावनी जारी की।

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग