Hacking News

27 जून, 2024न्यूज़रूमभेद्यता / उद्यम सुरक्षा फोर्ट्रा फाइलकैटालिस्ट वर्कफ़्लो में एक गंभीर सुरक्षा दोष का खुलासा किया गया है, जिसे यदि पैच न किया जाए, तो हमलावर को एप्लिकेशन डेटाबेस के साथ छेड़छाड़ करने का मौका मिल सकता है। CVE-2024-5276 के रूप में ट्रैक की गई इस भेद्यता का CVSS स्कोर 9.8 है। यह FileCatalyst…

27 जून, 2024न्यूज़रूमसाइबर अपराध / साइबर युद्ध 22 वर्षीय एक रूसी नागरिक पर 2022 की शुरुआत में यूक्रेन पर रूस के पूर्ण सैन्य आक्रमण से पहले यूक्रेन और उसके सहयोगियों के खिलाफ विनाशकारी साइबर हमले करने में कथित भूमिका के लिए अमेरिका में अभियोग लगाया गया है। अमीन तिमोविच स्टिगल, जो कि इस मामले में…

क्या आप जानते हैं कि अब मूल पायथन में ब्लॉकचेन एप्लिकेशन बनाना संभव है, जिसे विकेंद्रीकृत एप्लिकेशन (या संक्षेप में “dApps”) के रूप में भी जाना जाता है? ब्लॉकचेन विकास के लिए पारंपरिक रूप से विशेष भाषाओं को सीखने की आवश्यकता होती है, जो कई डेवलपर्स के लिए एक बाधा बन रही है… अब तक।…

साइबर सुरक्षा शोधकर्ताओं ने Vanna.AI लाइब्रेरी में एक उच्च-गंभीर सुरक्षा दोष का खुलासा किया है, जिसका उपयोग त्वरित इंजेक्शन तकनीकों के माध्यम से दूरस्थ कोड निष्पादन भेद्यता को प्राप्त करने के लिए किया जा सकता है। आपूर्ति श्रृंखला सुरक्षा फर्म जेफ्रोग के अनुसार, CVE-2024-5565 (CVSS स्कोर: 8.1) के रूप में ट्रैक की गई यह कमजोरी…

जुलाई 02, 2024न्यूज़रूमहार्डवेयर सुरक्षा / भेद्यता रैप्टर लेक और एल्डर लेक सहित इंटेल के आधुनिक सीपीयू एक नए साइड-चैनल हमले के प्रति संवेदनशील पाए गए हैं, जिसका फायदा उठाकर प्रोसेसर से संवेदनशील जानकारी लीक की जा सकती है। इस हमले का कोड नाम था इनडायरेक्टर सुरक्षा शोधकर्ता लुई ली, होसेन यावरजादेह और डीन टुल्सन द्वारा…

साइबर सुरक्षा खतरे के परिदृश्य में औसत रैनसमवेयर भुगतान में नाटकीय और खतरनाक वृद्धि देखी गई है, जो 500% से अधिक है। साइबर सुरक्षा में वैश्विक अग्रणी सोफोस ने अपनी वार्षिक “स्टेट ऑफ़ रैनसमवेयर 2024” रिपोर्ट में खुलासा किया कि पिछले वर्ष औसत फिरौती भुगतान में 500% की वृद्धि हुई है, जिसमें फिरौती देने वाले…

27 जून, 2024हैकर न्यूज़कृत्रिम बुद्धिमत्ता / SaaS सुरक्षा जबकि कुछ SaaS खतरे स्पष्ट और दृश्यमान हैं, अन्य स्पष्ट दृष्टि से छिपे हुए हैं, दोनों आपके संगठन के लिए महत्वपूर्ण जोखिम पैदा करते हैं। विंग के शोध से संकेत मिलता है कि आश्चर्यजनक रूप से 99.7% संगठन AI कार्यक्षमताओं से जुड़े अनुप्रयोगों का उपयोग करते हैं।…

पी2पीइन्फेक्ट के नाम से जाना जाने वाला पीयर-टू-पीयर मैलवेयर बॉटनेट रैनसमवेयर और क्रिप्टोकरेंसी माइनर्स के साथ गलत तरीके से कॉन्फ़िगर किए गए रेडिस सर्वरों को निशाना बनाता हुआ पाया गया है। यह घटनाक्रम इस खतरे के स्पष्ट उद्देश्यों वाले निष्क्रिय बॉटनेट से वित्तीय रूप से प्रेरित संचालन में परिवर्तन का संकेत देता है। कैडो सिक्योरिटी…

टीमव्यूअर ने गुरुवार को खुलासा किया कि उसने 26 जून, 2024 को अपने आंतरिक कॉर्पोरेट आईटी वातावरण में एक “अनियमितता” का पता लगाया। कंपनी ने कहा, “हमने तुरंत अपनी प्रतिक्रिया टीम और प्रक्रियाओं को सक्रिय कर दिया, विश्व स्तर पर प्रसिद्ध साइबर सुरक्षा विशेषज्ञों की एक टीम के साथ मिलकर जांच शुरू की और आवश्यक…

जुलाई 02, 2024न्यूज़रूमसाइबर जासूसी / भेद्यता वेल्वेट एंट नामक एक चीन-संबंधी साइबर जासूसी समूह को मैलवेयर वितरित करने के लिए अपने स्विचों में प्रयुक्त सिस्को एनएक्स-ओएस सॉफ्टवेयर में शून्य-दिन की खामी का फायदा उठाते हुए देखा गया है। भेद्यताजिसे CVE-2024-20399 (CVSS स्कोर: 6.0) के रूप में ट्रैक किया गया है, कमांड इंजेक्शन के एक मामले…