आधुनिक किल चेन उद्यमों से दूर जा रही है, क्योंकि वे आधुनिक व्यवसाय के बुनियादी ढांचे की सुरक्षा नहीं कर रहे हैं: सास. सॉफ्टवेयर अपनाने में SaaS का दबदबा जारी हैऔर यह सार्वजनिक क्लाउड खर्च का सबसे बड़ा हिस्सा है। लेकिन उद्यमों और SMBs ने समान रूप से अपने सुरक्षा कार्यक्रमों को संशोधित नहीं किया…

28 जून, 2024न्यूज़रूममैलवेयर / क्रिप्टोकरेंसी सुरक्षा शोधकर्ताओं ने क्रिप्टोकुरेंसी खनन ऑपरेशन पर अधिक प्रकाश डाला है 8220 गैंग Oracle WebLogic सर्वर में ज्ञात सुरक्षा खामियों का फायदा उठाकर। ट्रेंड माइक्रो के शोधकर्ता अहमद मोहम्मद इब्राहिम, शुभम सिंह और सुनील भारती ने कहा, “खतरा फैलाने वाला व्यक्ति फाइल रहित निष्पादन तकनीक का उपयोग करता है, जिसमें…

28 जून, 2024न्यूज़रूमसॉफ्टवेयर सुरक्षा / DevOps GitLab ने जारी किया है सुरक्षा अद्यतन 14 सुरक्षा खामियों को दूर करने के लिए, जिसमें एक महत्वपूर्ण भेद्यता भी शामिल है, जिसका उपयोग किसी भी उपयोगकर्ता द्वारा निरंतर एकीकरण और निरंतर परिनियोजन (सीआई/सीडी) पाइपलाइनों को चलाने के लिए किया जा सकता है। GitLab सामुदायिक संस्करण (CE) और एंटरप्राइज़…

28 जून, 2024न्यूज़रूमसाइबर जासूसी / साइबर हमला उत्तर कोरिया से जुड़े किमसुकी नामक खतरनाक व्यक्ति को एक नए दुर्भावनापूर्ण गूगल क्रोम एक्सटेंशन के उपयोग से जोड़ा गया है, जिसे खुफिया जानकारी एकत्र करने के प्रयास के तहत संवेदनशील जानकारी चुराने के लिए डिज़ाइन किया गया है। Zscaler ThreatLabz, जो देखा मार्च 2024 की शुरुआत में…

29 जून, 2024न्यूज़रूमसाइबर सुरक्षा / वेबसाइट सुरक्षा गूगल ने घोषणा की है कि वह 1 नवंबर, 2024 से अपने क्रोम ब्राउज़र में एनट्रस्ट प्रमाणपत्रों का उपयोग करने वाली वेबसाइटों को ब्लॉक करना शुरू कर देगा, क्योंकि अनुपालन विफलताओं और प्रमाणपत्र प्राधिकरण की सुरक्षा मुद्दों को समय पर संबोधित करने में असमर्थता का हवाला दिया गया…

जुलाई 01, 2024न्यूज़रूमभेद्यता / नेटवर्क सुरक्षा जुनिपर नेटवर्क्स ने एक महत्वपूर्ण सुरक्षा दोष को दूर करने के लिए आउट-ऑफ-बैंड सुरक्षा अद्यतन जारी किए हैं, जिसके कारण इसके कुछ राउटरों में प्रमाणीकरण बाईपास हो सकता है। CVE-2024-2973 के रूप में ट्रैक की गई इस भेद्यता का CVSS स्कोर 10.0 है, जो अधिकतम गंभीरता को दर्शाता है।…

जुलाई 01, 2024न्यूज़रूमलिनक्स / भेद्यता ओपनएसएसएच अनुरक्षकों ने एक महत्वपूर्ण सुरक्षा दोष को रोकने के लिए सुरक्षा अद्यतन जारी किए हैं, जिसके परिणामस्वरूप ग्लिबक-आधारित लिनक्स प्रणालियों में रूट विशेषाधिकारों के साथ अप्रमाणित रिमोट कोड निष्पादन हो सकता है। कोडनाम regreSSHion वाली इस भेद्यता को CVE पहचानकर्ता CVE-2024-6387 दिया गया है। यह OpenSSH सर्वर घटकजिसे sshd…

हर एप्लिकेशन के मूल में रहस्य होते हैं। क्रेडेंशियल जो मानव-से-मशीन और मशीन-से-मशीन संचार की अनुमति देते हैं। मशीन की पहचान मानवीय पहचान से कहीं ज़्यादा होती है 45-से-1 का कारक और ये उन रहस्यों में से अधिकांश हैं जिनके बारे में हमें चिंता करने की ज़रूरत है। साइबरआर्क का हालिया शोधपिछले वर्ष 93% संगठनों…

जुलाई 01, 2024न्यूज़रूमआपूर्ति श्रृंखला हमला / खतरा खुफिया कॉन्सेप्टवर्ल्ड नामक एक भारतीय कंपनी द्वारा विकसित तीन विभिन्न सॉफ्टवेयर उत्पादों के इंस्टॉलरों को सूचना चुराने वाले मैलवेयर वितरित करने के लिए ट्रोजनाइज़ किया गया है। साइबर सुरक्षा फर्म रैपिड7 के अनुसार, इंस्टॉलर नोटज़िला, रीसेंटएक्स और कॉपीविज़ के अनुरूप हैं, जिसने 18 जून, 2024 को आपूर्ति श्रृंखला…

जुलाई 01, 2024न्यूज़रूमआपूर्ति श्रृंखला / सॉफ्टवेयर सुरक्षा इसमें सुरक्षा संबंधी तीन खामियां उजागर हुई हैं। कोकोपोड्स स्विफ्ट और ऑब्जेक्टिव-सी कोको परियोजनाओं के लिए निर्भरता प्रबंधक, जिसका उपयोग सॉफ्टवेयर आपूर्ति श्रृंखला हमलों के लिए किया जा सकता है, जिससे डाउनस्ट्रीम ग्राहकों को गंभीर जोखिम हो सकता है। ईवीए सूचना सुरक्षा शोधकर्ता रीफ स्पेक्टर और एरान वैकनिन…