Critical SQLi Vulnerability Found in Fortra FileCatalyst Workflow Application – OfficialSarkar

Critical SQLi Vulnerability Found in Fortra FileCatalyst Workflow Application – OfficialSarkar

27 जून, 2024न्यूज़रूमभेद्यता / उद्यम सुरक्षा फोर्ट्रा फाइलकैटालिस्ट वर्कफ़्लो में एक गंभीर सुरक्षा दोष का खुलासा किया गया है, जिसे यदि पैच न किया जाए, तो हमलावर को एप्लिकेशन डेटाबेस के साथ छेड़छाड़ करने का मौका मिल सकता है। CVE-2024-5276 के रूप में ट्रैक की गई इस भेद्यता का CVSS स्कोर 9.8 है। यह FileCatalyst…

Russian National Indicted for Cyber Attacks on Ukraine Before 2022 Invasion – OfficialSarkar

Russian National Indicted for Cyber Attacks on Ukraine Before 2022 Invasion – OfficialSarkar

27 जून, 2024न्यूज़रूमसाइबर अपराध / साइबर युद्ध 22 वर्षीय एक रूसी नागरिक पर 2022 की शुरुआत में यूक्रेन पर रूस के पूर्ण सैन्य आक्रमण से पहले यूक्रेन और उसके सहयोगियों के खिलाफ विनाशकारी साइबर हमले करने में कथित भूमिका के लिए अमेरिका में अभियोग लगाया गया है। अमीन तिमोविच स्टिगल, जो कि इस मामले में…

How to Use Python to Build Secure Blockchain Applications – OfficialSarkar

How to Use Python to Build Secure Blockchain Applications – OfficialSarkar

क्या आप जानते हैं कि अब मूल पायथन में ब्लॉकचेन एप्लिकेशन बनाना संभव है, जिसे विकेंद्रीकृत एप्लिकेशन (या संक्षेप में “dApps”) के रूप में भी जाना जाता है? ब्लॉकचेन विकास के लिए पारंपरिक रूप से विशेष भाषाओं को सीखने की आवश्यकता होती है, जो कई डेवलपर्स के लिए एक बाधा बन रही है… अब तक।…

Prompt Injection Flaw in Vanna AI Exposes Databases to RCE Attacks – OfficialSarkar

Prompt Injection Flaw in Vanna AI Exposes Databases to RCE Attacks – OfficialSarkar

साइबर सुरक्षा शोधकर्ताओं ने Vanna.AI लाइब्रेरी में एक उच्च-गंभीर सुरक्षा दोष का खुलासा किया है, जिसका उपयोग त्वरित इंजेक्शन तकनीकों के माध्यम से दूरस्थ कोड निष्पादन भेद्यता को प्राप्त करने के लिए किया जा सकता है। आपूर्ति श्रृंखला सुरक्षा फर्म जेफ्रोग के अनुसार, CVE-2024-5565 (CVSS स्कोर: 8.1) के रूप में ट्रैक की गई यह कमजोरी…

New Intel CPU Vulnerability ‘Indirector’ Exposes Sensitive Data – OfficialSarkar

New Intel CPU Vulnerability ‘Indirector’ Exposes Sensitive Data – OfficialSarkar

जुलाई 02, 2024न्यूज़रूमहार्डवेयर सुरक्षा / भेद्यता रैप्टर लेक और एल्डर लेक सहित इंटेल के आधुनिक सीपीयू एक नए साइड-चैनल हमले के प्रति संवेदनशील पाए गए हैं, जिसका फायदा उठाकर प्रोसेसर से संवेदनशील जानकारी लीक की जा सकती है। इस हमले का कोड नाम था इनडायरेक्टर सुरक्षा शोधकर्ता लुई ली, होसेन यावरजादेह और डीन टुल्सन द्वारा…

How MFA Failures are Fueling a 500% Surge in Ransomware Losses – OfficialSarkar

How MFA Failures are Fueling a 500% Surge in Ransomware Losses – OfficialSarkar

साइबर सुरक्षा खतरे के परिदृश्य में औसत रैनसमवेयर भुगतान में नाटकीय और खतरनाक वृद्धि देखी गई है, जो 500% से अधिक है। साइबर सुरक्षा में वैश्विक अग्रणी सोफोस ने अपनी वार्षिक “स्टेट ऑफ़ रैनसमवेयर 2024” रिपोर्ट में खुलासा किया कि पिछले वर्ष औसत फिरौती भुगतान में 500% की वृद्धि हुई है, जिसमें फिरौती देने वाले…

The Secrets of Hidden AI Training on Your Data – OfficialSarkar

The Secrets of Hidden AI Training on Your Data – OfficialSarkar

27 जून, 2024हैकर न्यूज़कृत्रिम बुद्धिमत्ता / SaaS सुरक्षा जबकि कुछ SaaS खतरे स्पष्ट और दृश्यमान हैं, अन्य स्पष्ट दृष्टि से छिपे हुए हैं, दोनों आपके संगठन के लिए महत्वपूर्ण जोखिम पैदा करते हैं। विंग के शोध से संकेत मिलता है कि आश्चर्यजनक रूप से 99.7% संगठन AI कार्यक्षमताओं से जुड़े अनुप्रयोगों का उपयोग करते हैं।…

Rust-Based P2PInfect Botnet Evolves with Miner and Ransomware Payloads – OfficialSarkar

Rust-Based P2PInfect Botnet Evolves with Miner and Ransomware Payloads – OfficialSarkar

पी2पीइन्फेक्ट के नाम से जाना जाने वाला पीयर-टू-पीयर मैलवेयर बॉटनेट रैनसमवेयर और क्रिप्टोकरेंसी माइनर्स के साथ गलत तरीके से कॉन्फ़िगर किए गए रेडिस सर्वरों को निशाना बनाता हुआ पाया गया है। यह घटनाक्रम इस खतरे के स्पष्ट उद्देश्यों वाले निष्क्रिय बॉटनेट से वित्तीय रूप से प्रेरित संचालन में परिवर्तन का संकेत देता है। कैडो सिक्योरिटी…

TeamViewer Detects Security Breach in Corporate IT Environment – OfficialSarkar

TeamViewer Detects Security Breach in Corporate IT Environment – OfficialSarkar

टीमव्यूअर ने गुरुवार को खुलासा किया कि उसने 26 जून, 2024 को अपने आंतरिक कॉर्पोरेट आईटी वातावरण में एक “अनियमितता” का पता लगाया। कंपनी ने कहा, “हमने तुरंत अपनी प्रतिक्रिया टीम और प्रक्रियाओं को सक्रिय कर दिया, विश्व स्तर पर प्रसिद्ध साइबर सुरक्षा विशेषज्ञों की एक टीम के साथ मिलकर जांच शुरू की और आवश्यक…

Chinese Hackers Exploiting Cisco Switches Zero-Day to Deliver Malware – OfficialSarkar

Chinese Hackers Exploiting Cisco Switches Zero-Day to Deliver Malware – OfficialSarkar

जुलाई 02, 2024न्यूज़रूमसाइबर जासूसी / भेद्यता वेल्वेट एंट नामक एक चीन-संबंधी साइबर जासूसी समूह को मैलवेयर वितरित करने के लिए अपने स्विचों में प्रयुक्त सिस्को एनएक्स-ओएस सॉफ्टवेयर में शून्य-दिन की खामी का फायदा उठाते हुए देखा गया है। भेद्यताजिसे CVE-2024-20399 (CVSS स्कोर: 6.0) के रूप में ट्रैक किया गया है, कमांड इंजेक्शन के एक मामले…