समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: अद्यतन

अत्यधिक खतरनाक भेद्यता वाले Dell PowerEdge सर्वर
7. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

डेल पॉवरएज सर्वर के उपयोगकर्ताओं को चेतावनी देता है: पॉवरएज सर्वर के BIOS में एक अत्यधिक खतरनाक भेद्यता दुर्भावनापूर्ण उपयोगकर्ता को अधिक अधिकार प्रबंधन दे सकती है और स्थानीय हमलावरों को प्रमाणीकरण के बिना एक्सेस करने की अनुमति दे सकती है। डेल सटीक रूप से वर्णन नहीं करता है कि डेल पॉवरएज सर्वर पर हमला कैसे हो सकता है। प्रभावित उपकरणों की सूची से पता चलता है कि BIOS अद्यतन बहुत महत्वपूर्ण होना चाहिए - यह बहुत लंबा है। वर्णित खतरा इस प्रकार है: “डेल पॉवरएज सर्वर BIOS और डेल प्रिसिजन रैक BIOS में एक विशेषाधिकार प्रबंधन भेद्यता है। एक अप्रामाणिक स्थानीय हमलावर हो सकता है...

अधिक पढ़ें

वीएमवेयर: एरिया ऑटोमेशन में गंभीर 9.9 भेद्यता
18. 2024. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

VMware 9.9 के CVSS स्कोर के साथ एरिया ऑटोमेशन में एक गंभीर भेद्यता की रिपोर्ट करता है और एक अपडेट की दृढ़ता से अनुशंसा करता है। अन्यथा, हमलावर दूरस्थ संगठनों और वर्कफ़्लो तक अनधिकृत पहुंच प्राप्त कर सकते हैं। अपडेट तैयार है एरिया ऑटोमेशन में एक्सेस कंट्रोल की कमी के संबंध में एक सुरक्षा भेद्यता है। VMware ने 3 के अधिकतम CVSSv9.9 आधार मान के साथ क्रिटिकल सेवरिटी रेंज में इस समस्या की गंभीरता का आकलन किया है। एरिया ऑटोमेशन की पहुंच नियंत्रण भेद्यता की कमी को CVE-2023-34063 में परिभाषित किया गया था। वीएमवेयर के अनुसार, "एक प्रमाणित दुर्भावनापूर्ण अभिनेता इस भेद्यता का फायदा उठा सकता है और इसके परिणामस्वरूप दूरस्थ संगठनों और वर्कफ़्लो तक अनधिकृत पहुंच हो सकती है।" अपडेट उपलब्ध हैं...

अधिक पढ़ें

कमजोरियाँ: बीएसआई क्रोम और माइक्रोसॉफ्ट एज अपडेट की सिफारिश करता है
12. 2024. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

नई कमजोरियाँ हमलावरों को कोड निष्पादित करने और ब्राउज़र को दूरस्थ रूप से नियंत्रित करने की अनुमति दे सकती हैं। इसलिए बीएसआई तत्काल ब्राउज़र को अपडेट करने की अनुशंसा करता है, जो करना भी बहुत आसान है। 8.8 का सीवीएसएस मान अत्यधिक खतरनाक माना जाता है। सूचना सुरक्षा के लिए संघीय कार्यालय (बीएसआई) विंडोज़, मैकओएस और लिनक्स ऑपरेटिंग सिस्टम के तहत Google Chrome और Microsoft Edge ब्राउज़र में CVSS मान 8.8 के साथ अत्यधिक खतरनाक कमजोरियों के बारे में उपयोगकर्ताओं और कंपनियों को चेतावनी देता है। एक दूरस्थ, गुमनाम हमलावर Google Chrome और Microsoft Edge में कई कमजोरियों का फायदा उठा सकता है...

अधिक पढ़ें

माइक्रोसॉफ्ट: एक्सचेंज सर्वर अपडेट सर्वर को पंगु बना देता है
11. अगस्त 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

माइक्रोसॉफ्ट ने एक्सचेंज सर्वर 2019 और 2016 को प्रभावित करने वाली एक्सचेंज कमजोरियों के लिए सुरक्षा अपडेट जारी किया है। हालाँकि, यदि सर्वर अंग्रेजी-भाषी नहीं है तो ये अपडेट सर्वर को निष्क्रिय कर देंगे। हालाँकि, Microsoft अब एक समाधान पेश करता है ताकि सर्वर को पैच किया जा सके। आख़िरकार, यह 9.8 के सीवीएसएस मान के साथ एक भेद्यता के बारे में है। कुछ प्रशासक जो आवश्यक सुरक्षा अद्यतनों को तुरंत लागू करते हैं, उन्हें कड़वे आश्चर्य का अनुभव हुआ है। सुरक्षा अद्यतन एक्सचेंज सर्वर 2019 और एक्सचेंज सर्वर 2016 स्थापित करते समय, त्रुटि संदेश आने लगे और कुछ सर्वर बाद में निष्क्रिय हो गए। समस्या: जैसे ही सर्वर अंग्रेजी में संचालित नहीं हुआ,…

अधिक पढ़ें

Google Chrome: अपडेट 20 कमजोरियों को बंद करता है
22. जुलाई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Chrome के बग बाउंटी प्रोग्राम के माध्यम से कई अत्यधिक खतरनाक कमजोरियाँ फिर से पाई गई हैं। संस्करण 115.0.5790.98/99 का वर्तमान क्रोम अपडेट 20 कमजोरियों को बंद करता है - जिनमें से 4 को "अत्यधिक खतरनाक" के रूप में वर्गीकृत किया गया है। वर्तमान क्रोम अपडेट में कुल 20 अपडेट हैं, जिसमें अत्यधिक खतरनाक कमजोरियों के लिए 4 अपडेट शामिल हैं। कंपनियों में, व्यवस्थापक यह सुनिश्चित करते हैं कि Chrome अद्यतित रहे। व्यक्तिगत कंपनियों और एसएमई को निश्चित रूप से सहायता क्षेत्र में क्लिक करना चाहिए - आगे का अपडेट स्वचालित रूप से होता है। वर्क पीसी अक्सर चलते रहते हैं और जब तक ब्राउज़र बंद नहीं होता और दोबारा नहीं खुलता, कोई अपडेट नहीं होता! क्रोम संस्करण 115.0.5790.98/99 अंतराल को बंद करता है...

अधिक पढ़ें

Android 11, 12 और 13 में गंभीर भेद्यताएं
11. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Google अपने Android सुरक्षा बुलेटिन पर साझा करता है कि Android 11, 12, 12L और 13 में दो महत्वपूर्ण कमजोरियाँ हैं। यदि आपके पास वर्तमान समर्थन वाला एक Android डिवाइस है, तो आपको यह जांचने के लिए सिस्टम अपडेट को मैन्युअल रूप से ट्रिगर करना चाहिए कि मार्च सुरक्षा अपडेट आपके डिवाइस के लिए पहले से उपलब्ध है या नहीं। Google ने अपने Android सुरक्षा बुलेटिन मार्च 2023 में CVE-2023-20951 और CVE-2023-20954 जैसी गंभीर कमजोरियों की जानकारी दी थी। दोनों गंभीर भेद्यताएं अतिरिक्त निष्पादन अनुमतियों की आवश्यकता के बिना दूरस्थ कोड निष्पादन का कारण बन सकती हैं। उपयोग के लिए किसी उपयोगकर्ता सहभागिता की आवश्यकता नहीं है। यदि आपके पास वर्तमान समर्थन वाला एक उपकरण है, तो आपको यह देखने के लिए सिस्टम अपडेट की जांच करनी चाहिए कि क्या यह…

अधिक पढ़ें

VMware-ESXi: हमलों से हजारों सर्वरों को खतरा है
17. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| Bitdefender, स्टोरिज
VMware-ESXi: हमलों से हजारों सर्वरों को खतरा है

VMware ESXi पर हमले कभी खत्म नहीं होते। बिटडेफेंडर विशेषज्ञों के अनुसार, वे हजारों सर्वरों को खतरे में डालना जारी रखते हैं और नवीनतम VMware ESXi संस्करण को अपडेट करने की आवश्यकता होती है। यहाँ तक कि बचाव स्क्रिप्ट भी अब काम नहीं करती क्योंकि रैंसमवेयर ने अनुकूलित कर लिया है। VMware ESXi हाइपरविजर पर हमले, जो हाल ही में खोजे गए CVE-2021-21974 भेद्यता का शोषण करते हैं, रिमोट कोड के रूप में पेलोड की एक विस्तृत विविधता को चलाने के लिए बहुत कम प्रयास के साथ, फैलने की भारी संभावना है। इसलिए वे अवसरवादी साइबर अपराधियों के लिए बड़े पैमाने पर हमलों में विकसित हो रहे हैं और हाइब्रिड हमलों का एक मौजूदा उदाहरण हैं: VMware-ESXi: हाइब्रिड हमले का उदाहरण…

अधिक पढ़ें

बीएसआई चेतावनी देता है: माइक्रोसॉफ्ट एज में कई भेद्यताएं
17. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई ने नए क्रोमियम-आधारित वेब ब्राउजर एज में कमजोरियों के बारे में चेतावनी जारी की है। उपयोगकर्ताओं को ब्राउज़र को MacOS X या Windows पर अपडेट करना चाहिए, क्योंकि हमलावर मनमाना प्रोग्राम कोड निष्पादित कर सकते हैं और अपने विशेषाधिकार बढ़ा सकते हैं। सूचना सुरक्षा के लिए संघीय कार्यालय नए क्रोम-आधारित ब्राउज़र एज में दो कमजोरियों की चेतावनी देता है। भेद्यता CVE-2023-21775 और CVE-2023-21796 को 8.3 के CVSS बेस स्कोर के साथ "उच्च" खतरनाक के रूप में वर्गीकृत किया गया है। इस तरह, हमलावर मनमाने ढंग से प्रोग्राम कोड को निष्पादित करने के लिए कमजोरियों का फायदा उठा सकते हैं और इस तरह सिस्टम पर अपने विशेषाधिकार बढ़ा सकते हैं। खुला किनारा...

अधिक पढ़ें

अध्ययन: लापता पैच के कारण हर दूसरा समापन बिंदु जोखिम में है
3. अक्टूबर 2022
| कोई टिप्पणी नहीं
| स्टोरिज
अध्ययन: लापता पैच के कारण हर दूसरा समापन बिंदु जोखिम में है

Adaptiva और Ponemon Institute के एक अध्ययन के अनुसार, कंपनियां अपने समापन बिंदुओं की सुरक्षा में निवेश कर रही हैं। फिर भी, उन्हें अक्सर प्रत्येक समापन बिंदु को मज़बूती से संबोधित करने और अद्यतन और पैच प्रदान करने में कठिनाई होती है। इससे साइबर हमले और सुरक्षा उल्लंघनों का खतरा बढ़ जाता है। एडैप्टिवा, समापन बिंदु प्रबंधन और सुरक्षा समाधान प्रदाता, ने "एज पर जोखिम और लागत प्रबंधन" अध्ययन प्रकाशित करने के लिए पोमोनॉन संस्थान के साथ भागीदारी की है। इसमें, वे उन कठिनाइयों को दिखाते हैं जो कई कंपनियों को अपने समापन बिंदुओं के प्रबंधन में होती हैं, विशेष रूप से काम की नई दुनिया के साथ आने वाली वितरित अवसंरचना के कारण। गुम…

अधिक पढ़ें

अपडेट: कमजोरियों वाले EZVIZ कैमरे
28. 2022. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बिटडेफेंडर ने हाल ही में प्रकाशित किया और 10 मिलियन EZVIZ कैमरों में कमजोरियों का वर्णन किया और फर्मवेयर को अपडेट करने के लिए कहा। EZVIZ खुद इस पर टिप्पणी करता है और बिटडेफ़ेंडर के साथ सहयोग के लिए धन्यवाद देता है और ग्राहकों से पुश नोटिफिकेशन के माध्यम से अपडेट करने का अनुरोध करता है। BitDefender ने EZVIZ कैमरों के पांच उत्पाद मॉडल में तीन सुरक्षा कमजोरियों का निदान किया है और उनका विस्तार से वर्णन किया है। उत्पादों में और क्लाउड प्लेटफॉर्म में एक सुरक्षा भेद्यता (CVE-2022-2471, CVE-2022-2472) को ठीक करने के लिए, EZVIZ ने एक अद्यतन फर्मवेयर जारी किया है। 14 सितंबर, 2022 से सार्वजनिक सुरक्षा नोटिस कंपनी की वेबसाइट EZVIZ पर उपलब्ध है।

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग