Google to Block Entrust Certificates in Chrome Starting November 2024 – OfficialSarkar

Google to Block Entrust Certificates in Chrome Starting November 2024 – OfficialSarkar

ByOfficial Sarkar

29 जून, 2024न्यूज़रूमसाइबर सुरक्षा / वेबसाइट सुरक्षा गूगल ने घोषणा की है कि वह 1 नवंबर, 2024 से अपने क्रोम ब्राउज़र में एनट्रस्ट प्रमाणपत्रों का उपयोग करने वाली वेबसाइटों को ब्लॉक करना शुरू कर देगा, क्योंकि अनुपालन विफलताओं और प्रमाणपत्र प्राधिकरण की सुरक्षा मुद्दों को समय पर संबोधित करने में असमर्थता का हवाला दिया गया…

Juniper Networks Releases Critical Security Update for Routers – OfficialSarkar

ByOfficial Sarkar

जुलाई 01, 2024न्यूज़रूमभेद्यता / नेटवर्क सुरक्षा जुनिपर नेटवर्क्स ने एक महत्वपूर्ण सुरक्षा दोष को दूर करने के लिए आउट-ऑफ-बैंड सुरक्षा अद्यतन जारी किए हैं, जिसके कारण इसके कुछ राउटरों में प्रमाणीकरण बाईपास हो सकता है। CVE-2024-2973 के रूप में ट्रैक की गई इस भेद्यता का CVSS स्कोर 10.0 है, जो अधिकतम गंभीरता को दर्शाता है।…

New OpenSSH Vulnerability Could Lead to RCE as Root on Linux Systems – OfficialSarkar

ByOfficial Sarkar

जुलाई 01, 2024न्यूज़रूमलिनक्स / भेद्यता ओपनएसएसएच अनुरक्षकों ने एक महत्वपूर्ण सुरक्षा दोष को रोकने के लिए सुरक्षा अद्यतन जारी किए हैं, जिसके परिणामस्वरूप ग्लिबक-आधारित लिनक्स प्रणालियों में रूट विशेषाधिकारों के साथ अप्रमाणित रिमोट कोड निष्पादन हो सकता है। कोडनाम regreSSHion वाली इस भेद्यता को CVE पहचानकर्ता CVE-2024-6387 दिया गया है। यह OpenSSH सर्वर घटकजिसे sshd…

Making a Plan to Secure Your Machine Identities – OfficialSarkar

ByOfficial Sarkar

हर एप्लिकेशन के मूल में रहस्य होते हैं। क्रेडेंशियल जो मानव-से-मशीन और मशीन-से-मशीन संचार की अनुमति देते हैं। मशीन की पहचान मानवीय पहचान से कहीं ज़्यादा होती है 45-से-1 का कारक और ये उन रहस्यों में से अधिकांश हैं जिनके बारे में हमें चिंता करने की ज़रूरत है। साइबरआर्क का हालिया शोधपिछले वर्ष 93% संगठनों…

Indian Software Firm’s Products Hacked to Spread Data-Stealing Malware – OfficialSarkar

ByOfficial Sarkar

जुलाई 01, 2024न्यूज़रूमआपूर्ति श्रृंखला हमला / खतरा खुफिया कॉन्सेप्टवर्ल्ड नामक एक भारतीय कंपनी द्वारा विकसित तीन विभिन्न सॉफ्टवेयर उत्पादों के इंस्टॉलरों को सूचना चुराने वाले मैलवेयर वितरित करने के लिए ट्रोजनाइज़ किया गया है। साइबर सुरक्षा फर्म रैपिड7 के अनुसार, इंस्टॉलर नोटज़िला, रीसेंटएक्स और कॉपीविज़ के अनुरूप हैं, जिसने 18 जून, 2024 को आपूर्ति श्रृंखला…

Critical Flaws in CocoaPods Expose iOS and macOS Apps to Supply Chain Attacks – OfficialSarkar

ByOfficial Sarkar

जुलाई 01, 2024न्यूज़रूमआपूर्ति श्रृंखला / सॉफ्टवेयर सुरक्षा इसमें सुरक्षा संबंधी तीन खामियां उजागर हुई हैं। कोकोपोड्स स्विफ्ट और ऑब्जेक्टिव-सी कोको परियोजनाओं के लिए निर्भरता प्रबंधक, जिसका उपयोग सॉफ्टवेयर आपूर्ति श्रृंखला हमलों के लिए किया जा सकता है, जिससे डाउनस्ट्रीम ग्राहकों को गंभीर जोखिम हो सकता है। ईवीए सूचना सुरक्षा शोधकर्ता रीफ स्पेक्टर और एरान वैकनिन…

CapraRAT Spyware Disguised as Popular Apps Threatens Android Users – OfficialSarkar

ByOfficial Sarkar

जुलाई 01, 2024न्यूज़रूममोबाइल सुरक्षा / स्पाइवेयर ट्रांसपेरेंट ट्राइब के नाम से जाना जाने वाला खतरा पैदा करने वाला व्यक्ति, रुचि रखने वाले व्यक्तियों को लक्षित करने के लिए एक सामाजिक इंजीनियरिंग अभियान के भाग के रूप में मैलवेयर युक्त एंड्रॉयड ऐप्स जारी करना जारी रखे हुए है। सेंटिनलवन के सुरक्षा शोधकर्ता एलेक्स डेलामोटे ने कहा,…