समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: भेद्यता

भेद्यता प्रबंधन साइबर बीमा रिपोर्ट बनाता है
23. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Tenable Vulnerability Management खाते के उपयोगकर्ता अब अपने साइबर बीमा प्रदाता के लिए एक साइबर बीमा रिपोर्ट बना सकते हैं। इससे बीमा करना आसान हो जाता है और प्रीमियम कम करने में मदद मिलती है। टेनेबल, एक्सपोजर मैनेजमेंट में विशेषज्ञता, अपने टेनेबल वल्नेरेबिलिटी मैनेजमेंट सॉल्यूशन में साइबर इंश्योरेंस रिपोर्ट पेश करता है। यह बीमाकर्ताओं और ग्राहकों दोनों के लिए जोखिम मूल्यांकन प्रक्रिया को कारगर बनाने के लिए साइबर बीमा प्रदाताओं से संबंधित जोखिम जानकारी को सारांशित करता है। टेनेबल साइबर इंश्योरेंस रिपोर्ट, बीमाकर्ताओं को पहली बार फ़ायरवॉल के अंदर रहने वाले भेद्यता डेटा को साझा करके निवारक सुरक्षा कार्यक्रमों को मापने में सक्षम बनाती है। गलत समीक्षा – उच्च प्रीमियम में…

अधिक पढ़ें

सीआईएसए: पैन-ओएस भेद्यता चेतावनी
30. अगस्त 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

यूएस एजेंसी फॉर साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी (CISA) ने शोषण योग्य कमजोरियों की सूची में ऑपरेटिंग सिस्टम PAN-OS में उच्च गंभीरता के साथ एक नई पाई गई भेद्यता को शामिल किया है। पैन-ओएस पालो ऑल्टो नेटवर्क फायरवॉल को नियंत्रित करता है। पैन-ओएस में हाल ही में पाई गई पालो अल्टो नेटवर्क भेद्यता को सुरक्षा समस्या सीवीई-2022-0028 के रूप में सीआईएसए के साथ दायर किया गया है। पहचान किए गए जोखिम की 8,6 में से 10 की उच्च गंभीरता रेटिंग है क्योंकि यह एक दूरस्थ खतरे वाले अभिनेता को प्रमाणीकरण की आवश्यकता के बिना सेवा से इनकार (डीओएस) हमलों को तैनात करने की अनुमति देता है। पैन-ओएस संस्करणों के लिए जारी किए गए पैच पैन-ओएस के कई संस्करण सीवीई-2022-0028 के लिए असुरक्षित हैं।

अधिक पढ़ें

मध्यम जोखिम पर एफ-सिक्योर और विसिक्योर स्कैन इंजन
26. जुलाई 2022
| कोई टिप्पणी नहीं
| F-Secure, लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

कई एफ-सिक्योर उत्पादों में एक मामूली लेकिन पूरी तरह से हानिरहित भेद्यता नहीं है और व्यावसायिक संस्करण विथसिक्योर हमलावरों को प्रोग्राम को क्रैश करने की अनुमति देता है। एफ-सिक्योर वास्तव में स्वचालित रूप से पैच वितरित करता है। पोर्टल heise.de के मुताबिक, एफ-सिक्योर और नए बिजनेस ब्रांड विदसिक्योर के उत्पादों में भेद्यता है। हमलावर एफ-सिक्योर उत्पादों में स्कैन इंजन को क्रैश कर सकते हैं, जिससे पहचान को रोका जा सकता है। सिक्योर के उत्पाद के साथ, हमले के प्रभाव बदतर लगते हैं, क्योंकि स्थानीय डेटा को हटाना और सुरक्षात्मक उपायों को बायपास करना संभव होना चाहिए। एक को छोड़ कर…

अधिक पढ़ें

सीमेंस नेटवर्क प्रबंधन प्रणाली में कमजोरियां
24. जून 2022
| कोई टिप्पणी नहीं
| स्टोरिज
सीमेंस के नेटवर्क प्रबंधन प्रणाली में भेद्यताएँ

Team82 ने सीमेंस के नेटवर्क मैनेजमेंट सिस्टम (SINEC NMS) में 15 कमजोरियों का पता लगाया। भेद्यता सेवा हमलों, क्रेडेंशियल कटाई और दूरस्थ कोड निष्पादन से इनकार करने की अनुमति देती है। उद्योग, स्वास्थ्य देखभाल सुविधाओं और कंपनियों क्लारोटी में साइबर-भौतिक प्रणालियों (सीपीएस) की सुरक्षा के लिए विशेषज्ञ के शोध विभाग टीम82 के सुरक्षा शोधकर्ताओं ने सीमेंस नेटवर्क प्रबंधन प्रणाली (एसआईएनईसी एनएमएस) में कुल 15 कमजोरियों की खोज की है। उदाहरण के लिए, CVE-2021-33723 हमलावरों को उनके विशेषाधिकार बढ़ाने की अनुमति देता है और CVE-2021-33722 पथ ट्रैवर्सल हमले का उपयोग करके रिमोट कोड निष्पादन की अनुमति देता है। V1.0 SP2 अद्यतन 1 से पहले के सभी संस्करण प्रभावित होते हैं। सीमेंस उपयोगकर्ताओं को V1.0 SP2 अपडेट 1 या एक में अपग्रेड करने की सलाह देता है ...

अधिक पढ़ें

इवंती ने बेहतर साइबर सुरक्षा के लिए न्‍यूरॉन्‍स प्‍लेटफॉर्म का विस्‍तार किया
23. मई 2022
| कोई टिप्पणी नहीं
| पीआर संदेश

इवंती न्यूरॉन्स प्लेटफॉर्म के लिए तीन नए मॉड्यूल बेहतर साइबर सुरक्षा और प्रासंगिक डिजिटल कर्मचारी अनुभवों के लिए हर जगह कार्यस्थल को सुरक्षित करने में सक्षम बनाते हैं: माइक्रोसॉफ्ट एंडपॉइंट मैनेजर के लिए पैच, जोखिम-आधारित भेद्यता प्रबंधन के लिए इवंती न्यूरॉन्स, डिजिटल अनुभव स्कोर। इवंती, इवंती न्यूरॉन्स ऑटोमेशन प्लेटफॉर्म के प्रदाता, जो क्लाउड से किनारे तक आईटी संपत्तियों की खोज, प्रबंधन, सुरक्षा और रखरखाव करता है, तीन नए एकीकृत समाधान पेश करता है: एमईएम (माइक्रोसॉफ्ट एंडपॉइंट मैनेजर) के लिए इवंती न्यूरॉन्स पैच, जोखिम-आधारित भेद्यता के लिए इवंती न्यूरॉन्स प्रबंधन और इवंती न्यूरॉन्स कार्यक्षेत्र के भीतर डिजिटल अनुभव स्कोर सुविधा। इन मॉड्यूल्स के साथ, इवंती अपने ग्राहकों की मदद करती है...

अधिक पढ़ें

विकास: बग बाउंटी प्लेटफॉर्म के साथ क्राउडसोर्स्ड सुरक्षा
17. 2022. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
बी2बी साइबर सुरक्षा लघु समाचार

क्राउडसोर्स्ड सुरक्षा प्रबल: YesWeHack बग बाउंटी प्लेटफॉर्म सफलता की राह पर जारी है। 2021 में, मंच ने दुनिया भर में अपनी वार्षिक बिक्री को दोगुना से अधिक कर दिया। एथिकल हैकर्स का YesWeHack समुदाय वैश्विक स्तर पर 75 प्रतिशत बढ़ा है, 35.000 से अधिक एथिकल हैकर्स अब प्लेटफॉर्म पर सक्रिय हैं। पिछले 2021 महीनों ने भेद्यता के लिए एक और रिकॉर्ड वर्ष चिह्नित किया। 35 में, YesWeHack ने पिछले वर्ष की तुलना में अपने हैकरों द्वारा पहचानी गई कमजोरियों की संख्या को दोगुना देखा। इनमें से XNUMX प्रतिशत को "महत्वपूर्ण" या "उच्च" के रूप में वर्गीकृत किया गया था। इसका अर्थ यह है कि यदि…

अधिक पढ़ें

Log4j - Log4Shell चेतावनी - बस एक पृथक केस?
14. 2022. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| स्टोरिज
Log4j - Log4Shell चेतावनी - केवल एक पृथक मामला?

Log4j/Log4Shell अद्वितीय था या नहीं, इस प्रश्न का उत्तर नहीं है। निश्चित रूप से, Log4Shell भेद्यता का प्रभाव असामान्य था। लेकिन आरसीई भेद्यता असामान्य नहीं है। यह Microsoft एक्सचेंज पर "हाफनियम" के रूप में जाने जाने वाले समूह द्वारा वसंत 2021 में हमले द्वारा भी दिखाया गया था। सॉफ्टवेयर मॉड्यूल, जैसे कि वर्तमान में प्रभावित पुस्तकालय, जो समानांतर में कई अनुप्रयोगों में उपयोग किए जाते हैं और इस प्रकार हमले की सतहों की एक विस्तृत श्रृंखला पेश करते हैं, वे भी दैनिक आईटी जीवन का हिस्सा हैं। फिर भी - Log4j / Log4Shell घटना के बारे में खास बात यह है कि ये सभी कारक एक साथ आते हैं। रोजमर्रा की आईटी में अन्य कमजोरियां कम से कम ऐसा कम से कम होता है,…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग