Hacking News

26 जून, 2024न्यूज़रूमफ़र्मवेयर सुरक्षा / भेद्यता एप्पल ने एक नया ऐप जारी किया है। फर्मवेयर अपडेट एयरपॉड्स के लिए यह एक ऐसा सुरक्षा उपाय है जो किसी दुर्भावनापूर्ण व्यक्ति को अनधिकृत तरीके से हेडफोन तक पहुंच प्रदान कर सकता है। CVE-2024-27867 के रूप में ट्रैक की गई, प्रमाणीकरण समस्या AirPods (दूसरी पीढ़ी और बाद के),…

सॉफ़्टवेयर बनाने वाले संगठनों पर अपनी आपूर्ति श्रृंखलाओं को सुरक्षित करने और अपने सॉफ़्टवेयर की अखंडता सुनिश्चित करने के लिए बढ़ते विनियामक और कानूनी दबाव से कोई आश्चर्य नहीं होना चाहिए। पिछले कई वर्षों में, सॉफ़्टवेयर आपूर्ति श्रृंखला हमलावरों के लिए एक आकर्षक लक्ष्य बन गई है, जो अपने हमलों को कई गुना बढ़ाने के…

26 जून, 2024न्यूज़रूमसाइबर हमला / मैलवेयर चीन और उत्तर कोरिया से संदिग्ध संबंध रखने वाले खतरनाक तत्वों को 2021 और 2023 के बीच दुनिया भर में सरकारी और महत्वपूर्ण बुनियादी ढांचा क्षेत्रों को निशाना बनाने वाले रैनसमवेयर और डेटा एन्क्रिप्शन हमलों से जोड़ा गया है। जबकि गतिविधि का एक समूह चामेलगैंग (उर्फ कैमोफेई) से जुड़ा…

26 जून, 2024न्यूज़रूमभेद्यता / डेटा सुरक्षा प्रोग्रेस सॉफ्टवेयर MOVEit Transfer पर एक नई उजागर हुई गंभीर सुरक्षा खामी पहले से ही देखी जा रही है जंगल में शोषण के प्रयास बग के विवरण सार्वजनिक रूप से उजागर होने के कुछ ही समय बाद। CVE-2024-5806 (CVSS स्कोर: 9.1) के रूप में ट्रैक की गई भेद्यता, एक…

27 जून, 2024न्यूज़रूमभेद्यता / उद्यम सुरक्षा फोर्ट्रा फाइलकैटालिस्ट वर्कफ़्लो में एक गंभीर सुरक्षा दोष का खुलासा किया गया है, जिसे यदि पैच न किया जाए, तो हमलावर को एप्लिकेशन डेटाबेस के साथ छेड़छाड़ करने का मौका मिल सकता है। CVE-2024-5276 के रूप में ट्रैक की गई इस भेद्यता का CVSS स्कोर 9.8 है। यह FileCatalyst…

27 जून, 2024न्यूज़रूमसाइबर अपराध / साइबर युद्ध 22 वर्षीय एक रूसी नागरिक पर 2022 की शुरुआत में यूक्रेन पर रूस के पूर्ण सैन्य आक्रमण से पहले यूक्रेन और उसके सहयोगियों के खिलाफ विनाशकारी साइबर हमले करने में कथित भूमिका के लिए अमेरिका में अभियोग लगाया गया है। अमीन तिमोविच स्टिगल, जो कि इस मामले में…

क्या आप जानते हैं कि अब मूल पायथन में ब्लॉकचेन एप्लिकेशन बनाना संभव है, जिसे विकेंद्रीकृत एप्लिकेशन (या संक्षेप में “dApps”) के रूप में भी जाना जाता है? ब्लॉकचेन विकास के लिए पारंपरिक रूप से विशेष भाषाओं को सीखने की आवश्यकता होती है, जो कई डेवलपर्स के लिए एक बाधा बन रही है… अब तक।…

साइबर सुरक्षा शोधकर्ताओं ने Vanna.AI लाइब्रेरी में एक उच्च-गंभीर सुरक्षा दोष का खुलासा किया है, जिसका उपयोग त्वरित इंजेक्शन तकनीकों के माध्यम से दूरस्थ कोड निष्पादन भेद्यता को प्राप्त करने के लिए किया जा सकता है। आपूर्ति श्रृंखला सुरक्षा फर्म जेफ्रोग के अनुसार, CVE-2024-5565 (CVSS स्कोर: 8.1) के रूप में ट्रैक की गई यह कमजोरी…

जुलाई 02, 2024न्यूज़रूमहार्डवेयर सुरक्षा / भेद्यता रैप्टर लेक और एल्डर लेक सहित इंटेल के आधुनिक सीपीयू एक नए साइड-चैनल हमले के प्रति संवेदनशील पाए गए हैं, जिसका फायदा उठाकर प्रोसेसर से संवेदनशील जानकारी लीक की जा सकती है। इस हमले का कोड नाम था इनडायरेक्टर सुरक्षा शोधकर्ता लुई ली, होसेन यावरजादेह और डीन टुल्सन द्वारा…

साइबर सुरक्षा खतरे के परिदृश्य में औसत रैनसमवेयर भुगतान में नाटकीय और खतरनाक वृद्धि देखी गई है, जो 500% से अधिक है। साइबर सुरक्षा में वैश्विक अग्रणी सोफोस ने अपनी वार्षिक “स्टेट ऑफ़ रैनसमवेयर 2024” रिपोर्ट में खुलासा किया कि पिछले वर्ष औसत फिरौती भुगतान में 500% की वृद्धि हुई है, जिसमें फिरौती देने वाले…