8220 Gang Exploits Oracle WebLogic Server Flaws for Cryptocurrency Mining – OfficialSarkar

8220 Gang Exploits Oracle WebLogic Server Flaws for Cryptocurrency Mining – OfficialSarkar

28 जून, 2024न्यूज़रूममैलवेयर / क्रिप्टोकरेंसी सुरक्षा शोधकर्ताओं ने क्रिप्टोकुरेंसी खनन ऑपरेशन पर अधिक प्रकाश डाला है 8220 गैंग Oracle WebLogic सर्वर में ज्ञात सुरक्षा खामियों का फायदा उठाकर। ट्रेंड माइक्रो के शोधकर्ता अहमद मोहम्मद इब्राहिम, शुभम सिंह और सुनील भारती ने कहा, “खतरा फैलाने वाला व्यक्ति फाइल रहित निष्पादन तकनीक का उपयोग करता है, जिसमें…

GitLab Releases Patch for Critical CI/CD Pipeline Vulnerability and 13 Others – OfficialSarkar

28 जून, 2024न्यूज़रूमसॉफ्टवेयर सुरक्षा / DevOps GitLab ने जारी किया है सुरक्षा अद्यतन 14 सुरक्षा खामियों को दूर करने के लिए, जिसमें एक महत्वपूर्ण भेद्यता भी शामिल है, जिसका उपयोग किसी भी उपयोगकर्ता द्वारा निरंतर एकीकरण और निरंतर परिनियोजन (सीआई/सीडी) पाइपलाइनों को चलाने के लिए किया जा सकता है। GitLab सामुदायिक संस्करण (CE) और एंटरप्राइज़…

Kimsuky Using TRANSLATEXT Chrome Extension to Steal Sensitive Data – OfficialSarkar

28 जून, 2024न्यूज़रूमसाइबर जासूसी / साइबर हमला उत्तर कोरिया से जुड़े किमसुकी नामक खतरनाक व्यक्ति को एक नए दुर्भावनापूर्ण गूगल क्रोम एक्सटेंशन के उपयोग से जोड़ा गया है, जिसे खुफिया जानकारी एकत्र करने के प्रयास के तहत संवेदनशील जानकारी चुराने के लिए डिज़ाइन किया गया है। Zscaler ThreatLabz, जो देखा मार्च 2024 की शुरुआत में…

Google to Block Entrust Certificates in Chrome Starting November 2024 – OfficialSarkar

29 जून, 2024न्यूज़रूमसाइबर सुरक्षा / वेबसाइट सुरक्षा गूगल ने घोषणा की है कि वह 1 नवंबर, 2024 से अपने क्रोम ब्राउज़र में एनट्रस्ट प्रमाणपत्रों का उपयोग करने वाली वेबसाइटों को ब्लॉक करना शुरू कर देगा, क्योंकि अनुपालन विफलताओं और प्रमाणपत्र प्राधिकरण की सुरक्षा मुद्दों को समय पर संबोधित करने में असमर्थता का हवाला दिया गया…

Juniper Networks Releases Critical Security Update for Routers – OfficialSarkar

जुलाई 01, 2024न्यूज़रूमभेद्यता / नेटवर्क सुरक्षा जुनिपर नेटवर्क्स ने एक महत्वपूर्ण सुरक्षा दोष को दूर करने के लिए आउट-ऑफ-बैंड सुरक्षा अद्यतन जारी किए हैं, जिसके कारण इसके कुछ राउटरों में प्रमाणीकरण बाईपास हो सकता है। CVE-2024-2973 के रूप में ट्रैक की गई इस भेद्यता का CVSS स्कोर 10.0 है, जो अधिकतम गंभीरता को दर्शाता है।…

New OpenSSH Vulnerability Could Lead to RCE as Root on Linux Systems – OfficialSarkar

जुलाई 01, 2024न्यूज़रूमलिनक्स / भेद्यता ओपनएसएसएच अनुरक्षकों ने एक महत्वपूर्ण सुरक्षा दोष को रोकने के लिए सुरक्षा अद्यतन जारी किए हैं, जिसके परिणामस्वरूप ग्लिबक-आधारित लिनक्स प्रणालियों में रूट विशेषाधिकारों के साथ अप्रमाणित रिमोट कोड निष्पादन हो सकता है। कोडनाम regreSSHion वाली इस भेद्यता को CVE पहचानकर्ता CVE-2024-6387 दिया गया है। यह OpenSSH सर्वर घटकजिसे sshd…

Making a Plan to Secure Your Machine Identities – OfficialSarkar

हर एप्लिकेशन के मूल में रहस्य होते हैं। क्रेडेंशियल जो मानव-से-मशीन और मशीन-से-मशीन संचार की अनुमति देते हैं। मशीन की पहचान मानवीय पहचान से कहीं ज़्यादा होती है 45-से-1 का कारक और ये उन रहस्यों में से अधिकांश हैं जिनके बारे में हमें चिंता करने की ज़रूरत है। साइबरआर्क का हालिया शोधपिछले वर्ष 93% संगठनों…

Indian Software Firm’s Products Hacked to Spread Data-Stealing Malware – OfficialSarkar

जुलाई 01, 2024न्यूज़रूमआपूर्ति श्रृंखला हमला / खतरा खुफिया कॉन्सेप्टवर्ल्ड नामक एक भारतीय कंपनी द्वारा विकसित तीन विभिन्न सॉफ्टवेयर उत्पादों के इंस्टॉलरों को सूचना चुराने वाले मैलवेयर वितरित करने के लिए ट्रोजनाइज़ किया गया है। साइबर सुरक्षा फर्म रैपिड7 के अनुसार, इंस्टॉलर नोटज़िला, रीसेंटएक्स और कॉपीविज़ के अनुरूप हैं, जिसने 18 जून, 2024 को आपूर्ति श्रृंखला…

Critical Flaws in CocoaPods Expose iOS and macOS Apps to Supply Chain Attacks – OfficialSarkar

जुलाई 01, 2024न्यूज़रूमआपूर्ति श्रृंखला / सॉफ्टवेयर सुरक्षा इसमें सुरक्षा संबंधी तीन खामियां उजागर हुई हैं। कोकोपोड्स स्विफ्ट और ऑब्जेक्टिव-सी कोको परियोजनाओं के लिए निर्भरता प्रबंधक, जिसका उपयोग सॉफ्टवेयर आपूर्ति श्रृंखला हमलों के लिए किया जा सकता है, जिससे डाउनस्ट्रीम ग्राहकों को गंभीर जोखिम हो सकता है। ईवीए सूचना सुरक्षा शोधकर्ता रीफ स्पेक्टर और एरान वैकनिन…

CapraRAT Spyware Disguised as Popular Apps Threatens Android Users – OfficialSarkar

जुलाई 01, 2024न्यूज़रूममोबाइल सुरक्षा / स्पाइवेयर ट्रांसपेरेंट ट्राइब के नाम से जाना जाने वाला खतरा पैदा करने वाला व्यक्ति, रुचि रखने वाले व्यक्तियों को लक्षित करने के लिए एक सामाजिक इंजीनियरिंग अभियान के भाग के रूप में मैलवेयर युक्त एंड्रॉयड ऐप्स जारी करना जारी रखे हुए है। सेंटिनलवन के सुरक्षा शोधकर्ता एलेक्स डेलामोटे ने कहा,…