New Credit Card Skimmer Targets WordPress, Magento, and OpenCart Sites – OfficialSarkar

New Credit Card Skimmer Targets WordPress, Magento, and OpenCart Sites – OfficialSarkar

26 जून, 2024न्यूज़रूमवेब स्किमिंग / वेबसाइट सुरक्षा वर्डप्रेस, मैगेंटो और ओपनकार्ट जैसे कई कंटेंट मैनेजमेंट सिस्टम (सीएमएस) प्लेटफॉर्म को सीज़र सिफर स्किमर नामक एक नए क्रेडिट कार्ड वेब स्किमर द्वारा लक्षित किया गया है। वेब स्कीमर से तात्पर्य ऐसे मैलवेयर से है जिसे ई-कॉमर्स साइटों में इस उद्देश्य से इंजेक्ट किया जाता है: वित्तीय और…

Apple Patches AirPods Bluetooth Vulnerability That Could Allow Eavesdropping – OfficialSarkar

Apple Patches AirPods Bluetooth Vulnerability That Could Allow Eavesdropping – OfficialSarkar

26 जून, 2024न्यूज़रूमफ़र्मवेयर सुरक्षा / भेद्यता एप्पल ने एक नया ऐप जारी किया है। फर्मवेयर अपडेट एयरपॉड्स के लिए यह एक ऐसा सुरक्षा उपाय है जो किसी दुर्भावनापूर्ण व्यक्ति को अनधिकृत तरीके से हेडफोन तक पहुंच प्रदान कर सकता है। CVE-2024-27867 के रूप में ट्रैक की गई, प्रमाणीकरण समस्या AirPods (दूसरी पीढ़ी और बाद के),…

Practical Guidance For Securing Your Software Supply Chain – OfficialSarkar

Practical Guidance For Securing Your Software Supply Chain – OfficialSarkar

सॉफ़्टवेयर बनाने वाले संगठनों पर अपनी आपूर्ति श्रृंखलाओं को सुरक्षित करने और अपने सॉफ़्टवेयर की अखंडता सुनिश्चित करने के लिए बढ़ते विनियामक और कानूनी दबाव से कोई आश्चर्य नहीं होना चाहिए। पिछले कई वर्षों में, सॉफ़्टवेयर आपूर्ति श्रृंखला हमलावरों के लिए एक आकर्षक लक्ष्य बन गई है, जो अपने हमलों को कई गुना बढ़ाने के…

Chinese and N. Korean Hackers Target Global Infrastructure with Ransomware – OfficialSarkar

Chinese and N. Korean Hackers Target Global Infrastructure with Ransomware – OfficialSarkar

26 जून, 2024न्यूज़रूमसाइबर हमला / मैलवेयर चीन और उत्तर कोरिया से संदिग्ध संबंध रखने वाले खतरनाक तत्वों को 2021 और 2023 के बीच दुनिया भर में सरकारी और महत्वपूर्ण बुनियादी ढांचा क्षेत्रों को निशाना बनाने वाले रैनसमवेयर और डेटा एन्क्रिप्शन हमलों से जोड़ा गया है। जबकि गतिविधि का एक समूह चामेलगैंग (उर्फ कैमोफेई) से जुड़ा…

Exploit Attempts Recorded Against New MOVEit Transfer Vulnerability – OfficialSarkar

Exploit Attempts Recorded Against New MOVEit Transfer Vulnerability – OfficialSarkar

26 जून, 2024न्यूज़रूमभेद्यता / डेटा सुरक्षा प्रोग्रेस सॉफ्टवेयर MOVEit Transfer पर एक नई उजागर हुई गंभीर सुरक्षा खामी पहले से ही देखी जा रही है जंगल में शोषण के प्रयास बग के विवरण सार्वजनिक रूप से उजागर होने के कुछ ही समय बाद। CVE-2024-5806 (CVSS स्कोर: 9.1) के रूप में ट्रैक की गई भेद्यता, एक…

Critical SQLi Vulnerability Found in Fortra FileCatalyst Workflow Application – OfficialSarkar

Critical SQLi Vulnerability Found in Fortra FileCatalyst Workflow Application – OfficialSarkar

27 जून, 2024न्यूज़रूमभेद्यता / उद्यम सुरक्षा फोर्ट्रा फाइलकैटालिस्ट वर्कफ़्लो में एक गंभीर सुरक्षा दोष का खुलासा किया गया है, जिसे यदि पैच न किया जाए, तो हमलावर को एप्लिकेशन डेटाबेस के साथ छेड़छाड़ करने का मौका मिल सकता है। CVE-2024-5276 के रूप में ट्रैक की गई इस भेद्यता का CVSS स्कोर 9.8 है। यह FileCatalyst…

Russian National Indicted for Cyber Attacks on Ukraine Before 2022 Invasion – OfficialSarkar

Russian National Indicted for Cyber Attacks on Ukraine Before 2022 Invasion – OfficialSarkar

27 जून, 2024न्यूज़रूमसाइबर अपराध / साइबर युद्ध 22 वर्षीय एक रूसी नागरिक पर 2022 की शुरुआत में यूक्रेन पर रूस के पूर्ण सैन्य आक्रमण से पहले यूक्रेन और उसके सहयोगियों के खिलाफ विनाशकारी साइबर हमले करने में कथित भूमिका के लिए अमेरिका में अभियोग लगाया गया है। अमीन तिमोविच स्टिगल, जो कि इस मामले में…

How to Use Python to Build Secure Blockchain Applications – OfficialSarkar

How to Use Python to Build Secure Blockchain Applications – OfficialSarkar

क्या आप जानते हैं कि अब मूल पायथन में ब्लॉकचेन एप्लिकेशन बनाना संभव है, जिसे विकेंद्रीकृत एप्लिकेशन (या संक्षेप में “dApps”) के रूप में भी जाना जाता है? ब्लॉकचेन विकास के लिए पारंपरिक रूप से विशेष भाषाओं को सीखने की आवश्यकता होती है, जो कई डेवलपर्स के लिए एक बाधा बन रही है… अब तक।…

Prompt Injection Flaw in Vanna AI Exposes Databases to RCE Attacks – OfficialSarkar

Prompt Injection Flaw in Vanna AI Exposes Databases to RCE Attacks – OfficialSarkar

साइबर सुरक्षा शोधकर्ताओं ने Vanna.AI लाइब्रेरी में एक उच्च-गंभीर सुरक्षा दोष का खुलासा किया है, जिसका उपयोग त्वरित इंजेक्शन तकनीकों के माध्यम से दूरस्थ कोड निष्पादन भेद्यता को प्राप्त करने के लिए किया जा सकता है। आपूर्ति श्रृंखला सुरक्षा फर्म जेफ्रोग के अनुसार, CVE-2024-5565 (CVSS स्कोर: 8.1) के रूप में ट्रैक की गई यह कमजोरी…

New Intel CPU Vulnerability ‘Indirector’ Exposes Sensitive Data – OfficialSarkar

New Intel CPU Vulnerability ‘Indirector’ Exposes Sensitive Data – OfficialSarkar

जुलाई 02, 2024न्यूज़रूमहार्डवेयर सुरक्षा / भेद्यता रैप्टर लेक और एल्डर लेक सहित इंटेल के आधुनिक सीपीयू एक नए साइड-चैनल हमले के प्रति संवेदनशील पाए गए हैं, जिसका फायदा उठाकर प्रोसेसर से संवेदनशील जानकारी लीक की जा सकती है। इस हमले का कोड नाम था इनडायरेक्टर सुरक्षा शोधकर्ता लुई ली, होसेन यावरजादेह और डीन टुल्सन द्वारा…