Hacking News

26 जून, 2024न्यूज़रूमवेब स्किमिंग / वेबसाइट सुरक्षा वर्डप्रेस, मैगेंटो और ओपनकार्ट जैसे कई कंटेंट मैनेजमेंट सिस्टम (सीएमएस) प्लेटफॉर्म को सीज़र सिफर स्किमर नामक एक नए क्रेडिट कार्ड वेब स्किमर द्वारा लक्षित किया गया है। वेब स्कीमर से तात्पर्य ऐसे मैलवेयर से है जिसे ई-कॉमर्स साइटों में इस उद्देश्य से इंजेक्ट किया जाता है: वित्तीय और…

26 जून, 2024न्यूज़रूमफ़र्मवेयर सुरक्षा / भेद्यता एप्पल ने एक नया ऐप जारी किया है। फर्मवेयर अपडेट एयरपॉड्स के लिए यह एक ऐसा सुरक्षा उपाय है जो किसी दुर्भावनापूर्ण व्यक्ति को अनधिकृत तरीके से हेडफोन तक पहुंच प्रदान कर सकता है। CVE-2024-27867 के रूप में ट्रैक की गई, प्रमाणीकरण समस्या AirPods (दूसरी पीढ़ी और बाद के),…

सॉफ़्टवेयर बनाने वाले संगठनों पर अपनी आपूर्ति श्रृंखलाओं को सुरक्षित करने और अपने सॉफ़्टवेयर की अखंडता सुनिश्चित करने के लिए बढ़ते विनियामक और कानूनी दबाव से कोई आश्चर्य नहीं होना चाहिए। पिछले कई वर्षों में, सॉफ़्टवेयर आपूर्ति श्रृंखला हमलावरों के लिए एक आकर्षक लक्ष्य बन गई है, जो अपने हमलों को कई गुना बढ़ाने के…

26 जून, 2024न्यूज़रूमसाइबर हमला / मैलवेयर चीन और उत्तर कोरिया से संदिग्ध संबंध रखने वाले खतरनाक तत्वों को 2021 और 2023 के बीच दुनिया भर में सरकारी और महत्वपूर्ण बुनियादी ढांचा क्षेत्रों को निशाना बनाने वाले रैनसमवेयर और डेटा एन्क्रिप्शन हमलों से जोड़ा गया है। जबकि गतिविधि का एक समूह चामेलगैंग (उर्फ कैमोफेई) से जुड़ा…

26 जून, 2024न्यूज़रूमभेद्यता / डेटा सुरक्षा प्रोग्रेस सॉफ्टवेयर MOVEit Transfer पर एक नई उजागर हुई गंभीर सुरक्षा खामी पहले से ही देखी जा रही है जंगल में शोषण के प्रयास बग के विवरण सार्वजनिक रूप से उजागर होने के कुछ ही समय बाद। CVE-2024-5806 (CVSS स्कोर: 9.1) के रूप में ट्रैक की गई भेद्यता, एक…

27 जून, 2024न्यूज़रूमभेद्यता / उद्यम सुरक्षा फोर्ट्रा फाइलकैटालिस्ट वर्कफ़्लो में एक गंभीर सुरक्षा दोष का खुलासा किया गया है, जिसे यदि पैच न किया जाए, तो हमलावर को एप्लिकेशन डेटाबेस के साथ छेड़छाड़ करने का मौका मिल सकता है। CVE-2024-5276 के रूप में ट्रैक की गई इस भेद्यता का CVSS स्कोर 9.8 है। यह FileCatalyst…

27 जून, 2024न्यूज़रूमसाइबर अपराध / साइबर युद्ध 22 वर्षीय एक रूसी नागरिक पर 2022 की शुरुआत में यूक्रेन पर रूस के पूर्ण सैन्य आक्रमण से पहले यूक्रेन और उसके सहयोगियों के खिलाफ विनाशकारी साइबर हमले करने में कथित भूमिका के लिए अमेरिका में अभियोग लगाया गया है। अमीन तिमोविच स्टिगल, जो कि इस मामले में…

क्या आप जानते हैं कि अब मूल पायथन में ब्लॉकचेन एप्लिकेशन बनाना संभव है, जिसे विकेंद्रीकृत एप्लिकेशन (या संक्षेप में “dApps”) के रूप में भी जाना जाता है? ब्लॉकचेन विकास के लिए पारंपरिक रूप से विशेष भाषाओं को सीखने की आवश्यकता होती है, जो कई डेवलपर्स के लिए एक बाधा बन रही है… अब तक।…

साइबर सुरक्षा शोधकर्ताओं ने Vanna.AI लाइब्रेरी में एक उच्च-गंभीर सुरक्षा दोष का खुलासा किया है, जिसका उपयोग त्वरित इंजेक्शन तकनीकों के माध्यम से दूरस्थ कोड निष्पादन भेद्यता को प्राप्त करने के लिए किया जा सकता है। आपूर्ति श्रृंखला सुरक्षा फर्म जेफ्रोग के अनुसार, CVE-2024-5565 (CVSS स्कोर: 8.1) के रूप में ट्रैक की गई यह कमजोरी…

जुलाई 02, 2024न्यूज़रूमहार्डवेयर सुरक्षा / भेद्यता रैप्टर लेक और एल्डर लेक सहित इंटेल के आधुनिक सीपीयू एक नए साइड-चैनल हमले के प्रति संवेदनशील पाए गए हैं, जिसका फायदा उठाकर प्रोसेसर से संवेदनशील जानकारी लीक की जा सकती है। इस हमले का कोड नाम था इनडायरेक्टर सुरक्षा शोधकर्ता लुई ली, होसेन यावरजादेह और डीन टुल्सन द्वारा…