समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: अपडेट

Android 11, 12, 13 में फिर से कमजोरियां
6. मई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Android ने मई में Android 40, 11 और 12 के लिए 13 से अधिक कमजोरियों की एक नई सूची प्रकाशित की। अच्छी खबर: कोई गंभीर भेद्यता नहीं है। द बैड: एक गैप को छोड़कर बाकी सभी को अत्यधिक खतरनाक माना जाता है। पहले निर्माता पहले से ही अपडेट जारी कर रहे हैं। उपयोगकर्ताओं को स्मार्टफोन के अपडेट क्षेत्र को अधिक बार जांचना चाहिए और संभवतः मैन्युअल रूप से अपडेट शुरू करना चाहिए। मई के लिए गूगल के सुरक्षा बुलेटिन में फिर से सुरक्षा समस्याओं की एक बहुत लंबी सूची है। वे फ्रेम, सिस्टम, कर्नेल या ग्राफिक्स के क्षेत्रों को कवर करते हैं। लगभग सभी सूचीबद्ध भेद्यताओं को Google द्वारा वर्गीकृत किया गया है...

अधिक पढ़ें

क्रोम 7 अत्यधिक खतरनाक अंतरालों को सील करता है
26. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

क्रोम का बग बाउंटी प्रोग्राम इसके लायक है: प्रोग्रामर और विशेषज्ञों ने Google को 7 अत्यधिक खतरनाक कमजोरियों की सूचना दी है और एक इनाम प्राप्त किया है। Google भी उपयोगकर्ताओं के लिए तुरंत अपडेट प्रदान करता है। एकल स्वामित्व और एसएमई को एक और बार क्लिक करने के लिए तैयार रहना चाहिए। नवीनतम क्रोम अपडेट में उच्च जोखिम वाले कमजोरियों के लिए 7 अपडेट शामिल हैं। कंपनियों में, व्यवस्थापक यह सुनिश्चित करते हैं कि Chrome अप टू डेट रहे। व्यक्तिगत कंपनियों और एसएमई को निश्चित रूप से सहायता क्षेत्र में क्लिक करना चाहिए - आगे का अपडेट अपने आप होता है। काम करने वाले पीसी अक्सर चलते रहते हैं और जब तक ब्राउज़र बंद नहीं होता है और फिर से चालू नहीं होता है...

अधिक पढ़ें

ज़ूम: अत्यधिक खतरनाक भेद्यताएँ
21. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

ज़ूम क्लाइंट के उपयोगकर्ताओं के लिए विभिन्न प्रणालियों पर एक अपडेट की सिफारिश की जाती है। वर्तमान में रिपोर्ट की गई कमजोरियों में से दो को अत्यधिक खतरनाक और तीन अन्य को मामूली खतरनाक के रूप में वर्गीकृत किया गया है। ज़ूम Android, iOS, Linux, macOS और Windows के लिए उपयुक्त सुरक्षा अद्यतन प्रदान करता है। ज़ूम द्वारा रिपोर्ट की गई भेद्यताएँ सीवीएसएस के अनुसार 8.3 और 7.2 हैं। इन्हें गंभीर नहीं माना जाता है, लेकिन तुरंत पैच किया जाना चाहिए। जूम इसके लिए उपयुक्त पैच या सॉफ्टवेयर अपडेट प्रदान करता है। सीवीएसएस 8.3 और 7.2 के साथ भेद्यता सीवीएसएस 8.3 के साथ पहली भेद्यता "ज़ूम क्लाइंट्स में एसएमबी के लिए विश्वास सीमा के गलत कार्यान्वयन" से संबंधित है ...

अधिक पढ़ें

अपरिहार्य: समापन बिंदुओं के लिए पैच स्वचालन
24. 2022. Dezember
| कोई टिप्पणी नहीं
| पीआर संदेश
आवश्यक: एंडपॉइंट्स के लिए पैच ऑटोमेशन

पैचिंग एंडपॉइंट सबसे महत्वपूर्ण में से एक है, लेकिन आईटी विभागों की सबसे अधिक समय लेने वाली गतिविधियों में से एक है। स्वचालन समाधान प्रयास को काफी कम कर देते हैं, लेकिन हर उपकरण वह नहीं देता जो वह वादा करता है। पांच विशेषताएं जो वास्तविक राहत प्रदान करती हैं। पैचिंग अक्सर ऐसा लगता है जैसे आईटी विभागों के लिए Sisyphean काम करता है, विशेष रूप से तृतीय-पक्ष एप्लिकेशन को अपडेट करना। कंपनी में आमतौर पर इनमें से कुछ दर्जन होते हैं, जो पैच की वास्तविक बाढ़ का कारण बनते हैं। हर एक को अलग-अलग सिस्टम पर टेस्ट करना होता है और फिर धीरे-धीरे हजारों कंप्यूटरों में रोल आउट करना होता है - बिना पैच ऑटोमेशन के, यानी...

अधिक पढ़ें

स्प्लंक ने 12 सुरक्षा पैच जारी किए - 9 'उच्च' हैं
11. नवम्बर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

निर्माता स्प्लंक को अपने नियोजित 3-महीने के अपडेट में सुरक्षा पैच के साथ बहुत सारे अंतराल भरने पड़ते हैं। सूचीबद्ध 12 अद्यतनों में से Splunk 9 ने स्वयं को अत्यधिक खतरनाक के रूप में रेट किया है। इसके अलावा, 2 तृतीय-पक्ष अपडेट भी हैं जिन्हें अत्यधिक खतरनाक के रूप में वर्गीकृत किया गया है। स्प्लंक एंटरप्राइज़ उत्पादों के लिए सुरक्षा पैच की सूची लंबी है। महीनों पहले प्रकाशित भेद्यताओं के अलावा, योजनाबद्ध, त्रैमासिक पैच सूची में 12 अन्य भेद्यताएँ और अतिरिक्त 2 तृतीय-पक्ष भेद्यताएँ हैं। अभी, प्रशासकों और सीआईएसओ को प्रकाशित सूची पर ध्यान देना चाहिए कि 9 में से 12 भेद्यताएं हैं...

अधिक पढ़ें

ट्रेंड माइक्रो एपेक्स वन: गंभीर कमजोरियों के लिए पैच
21. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
ट्रेंड माइक्रो न्यूज

ट्रेंड माइक्रो अपने ग्राहकों को सूचित कर रहा है कि एपेक्स वन प्लेटफॉर्म के लिए कमजोरियों के लिए महत्वपूर्ण सुरक्षा अपडेट उपलब्ध हैं। कंपनी खुद कुछ अपडेट्स को क्रिटिकल मानती है। कॉमन वल्नेरेबिलिटी स्कोरिंग सिस्टम वर्जन 3.0 (सीवीएसएस वी3) स्कोर 6,7 में से 9,1 से 10 तक होता है। एपेक्स वन 2019 (ऑन-प्रिमाइसेस) या एपेक्स वन सास प्रोटेक्शन को तैनात करने वाले संगठनों को ट्रेंड के नवीनतम सुरक्षा अलर्ट पर विचार करना चाहिए। माइक्रो को गंभीरता से लें। सुरक्षा कमजोरियों के लिए पैच की एक पूरी श्रृंखला है। कुछ अंतरालों को उच्च या यहां तक ​​कि गंभीर के रूप में वर्गीकृत किया गया है। हालाँकि, आप कर सकते हैं…

अधिक पढ़ें

थंडरबर्ड और फ़ायरफ़ॉक्स में खतरनाक कमजोरियाँ
22. 2022. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

मोज़िला थंडरबर्ड, फ़ायरफ़ॉक्स और फ़ायरफ़ॉक्स ईएसआर में नई कमजोरियों को प्रकाशित करता है और उन्हें महत्वपूर्ण के रूप में रेट करता है। उपयोगकर्ताओं या कंपनी के व्यवस्थापकों को त्वरित अपडेट सुनिश्चित करना चाहिए, क्योंकि इसमें जोखिम है कि दुर्भावनापूर्ण कोड निष्पादित किया जा सकता है। कमजोरियों की सूची में, इन सभी को खतरे के मामले में "उच्च" के रूप में वर्गीकृत किया गया है। उसके बाद, केवल क्रिटिकल ही उच्चतम स्तर के रूप में आता है। मोज़िला इसे इस तरह से परिभाषित करता है: "भेद्यता का उपयोग अन्य विंडो में वेबसाइटों से संवेदनशील डेटा एकत्र करने या इन वेबसाइटों में डेटा या कोड इंजेक्ट करने के लिए किया जा सकता है, जिसके लिए सामान्य ब्राउज़िंग क्रियाओं से अधिक की आवश्यकता नहीं होती है।" लगता है…

अधिक पढ़ें

CVE हॉटस्पॉट एक नज़र में
30. जून 2022
| कोई टिप्पणी नहीं
| पीआर संदेश
CVE हॉटस्पॉट एक नज़र में

स्पॉटलाइट एक नज़र में: वॉचगार्ड ने नया सीवीई ओवरव्यू पेज लॉन्च किया। वॉचगार्ड उपयोगकर्ताओं, एमएसपी और चैनल भागीदारों के लिए संपर्क का एकल बिंदु संभावित सुरक्षा कमजोरियों के बारे में महत्वपूर्ण जानकारी सूचीबद्ध करता है। नए सीवीई अवलोकन पृष्ठ के साथ, वॉचगार्ड की उत्पाद सुरक्षा घटना प्रतिक्रिया टीम (पीएसआईआरटी) ने एक मंच बनाया है जो विशेष रूप से वॉचगार्ड उत्पादों के सभी उपयोगकर्ताओं, एमएसपी और चैनल भागीदारों के लिए लक्षित है। यह वर्तमान में ज्ञात कमजोरियों और कमजोरियों (सामान्य कमजोरियों और एक्सपोजर, सीवीई) को विस्तार से सूचीबद्ध करता है और इन विसंगतियों से निपटने के तरीके के बारे में और जानकारी प्रदान करता है - पूरे वॉचगार्ड पोर्टफोलियो में। इसके साथ ही,…

अधिक पढ़ें

Log4j: Kaspersky कमजोरियों के लिए 30.000 स्कैन पंजीकृत करता है
31. 2022. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| Kaspersky, पीआर संदेश
लॉग4जे लॉग4शेल

हालांकि Apache Foundation ने Log4j / Log4Shell की खोज के तुरंत बाद एक पैच जारी किया, यह भेद्यता उपभोक्ताओं और व्यवसायों के लिए एक बड़ा खतरा बनी हुई है। Kaspersky उत्पादों ने जनवरी के पहले तीन हफ्तों में हमले के 30.562 प्रयासों को अवरुद्ध कर दिया। साइबर अपराधियों के लिए भेद्यता बेहद आकर्षक है क्योंकि इसका फायदा उठाना आसान है और उन्हें पीड़ित के सिस्टम पर पूरा नियंत्रण रखने की अनुमति देता है। Log4j: Kaspersky ने पहले ही 150.000 से अधिक हमलों को रोक दिया है प्रारंभिक रिपोर्टिंग के बाद से, Kaspersky उत्पादों ने लक्षित करके उपकरणों को स्कैन करने और हमला करने के 154.098 प्रयासों का पता लगाया और अवरुद्ध किया है ...

अधिक पढ़ें

खतरनाक विरासत मुद्दे: पुरानी अभेद्य भेद्यताएं
30. अगस्त 2021
| कोई टिप्पणी नहीं
| बैराकुडा, पीआर संदेश
खतरनाक विरासत मुद्दे: पुरानी अभेद्य भेद्यताएं

पैच न की गई सॉफ़्टवेयर भेद्यताएं खोजे जाने के लंबे समय बाद तक साइबर अपराधियों के लिए आकर्षक लक्ष्य बनी रहती हैं। विरासत के मुद्दे अपने आप दूर नहीं होंगे। बाराकुडा के एक विश्लेषण से पता चलता है कि यह कितना खतरनाक हो सकता है। यह विश्वास करना घातक हो सकता है कि पहचानी गई सॉफ़्टवेयर भेद्यताएँ अब खतरनाक नहीं हैं। जो कोई भी अब लापरवाह है और गेटवे को बंद करने की प्रतीक्षा करने के बारे में सोचता है, जिसकी तत्काल आवश्यकता है, क्योंकि इस समय अपने स्वयं के आईटी बुनियादी ढांचे के भीतर करने के लिए बहुत अधिक महत्वपूर्ण चीजें हैं, वे बहुत गलत हैं। क्योंकि यह ठीक यही लापरवाही है जिस पर कई हैकर भरोसा करते हैं और फिर देखते हैं कि कहां...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग