CISA के अनुसार, GitLab में एक महत्वपूर्ण सुरक्षा भेद्यता पर सक्रिय हमला किया जा रहा है। यह ख़राब अभिनेताओं को किसी भी व्यक्ति के लिए पासवर्ड रीसेट ईमेल भेजने की अनुमति देता है...
साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) द्वारा इस सप्ताह जारी एक सुरक्षा सलाह प्रशासकों को दो औद्योगिक नियंत्रण प्रणाली उपकरणों में कमजोरियों के बारे में सचेत करती है...
GPT-4 से लैस AI एजेंट आज वास्तविक दुनिया की प्रणालियों को प्रभावित करने वाली अधिकांश सार्वजनिक कमजोरियों का फायदा उठा सकते हैं, बस उनके बारे में ऑनलाइन पढ़कर। नए निष्कर्ष...
इवांती ने अपनी 27 की पहली तिमाही की रिलीज़ में विभिन्न रिपोर्ट की गई कमजोरियों के लिए 2024 फ़िक्सेस जारी किए हैं। इसके अनुसार, किसी भी कमज़ोरी का सक्रिय रूप से दोहन नहीं किया जा रहा है...
मैजकार्ट हमलावरों के पास एक नई चाल है: ई-कॉमर्स वेबसाइटों के भीतर लगातार पिछले दरवाजों को छिपाना जो स्वचालित रूप से मैलवेयर को आगे बढ़ाने में सक्षम हैं। सैनसेक के शोधकर्ताओं के अनुसार,...
हमलावर 1 मिलियन से अधिक साइटों से समझौता करने और निकालने के लिए व्यापक रूप से उपयोग किए जाने वाले वर्डप्रेस प्लग-इन में पाई जाने वाली महत्वपूर्ण SQL इंजेक्शन भेद्यता का फायदा उठा सकते हैं...
जैसा कि अपेक्षित था, साइबर हमलावरों ने फोर्टिनेट एंटरप्राइज मैनेजमेंट सर्वर (ईएमएस) में एक महत्वपूर्ण रिमोट कोड निष्पादन (आरसीई) भेद्यता पर धावा बोल दिया है, जिसे पिछली बार पैच किया गया था...
इवांती, जिसके उत्पाद हाल ही में हमलावरों के लिए एक बड़ा लक्ष्य रहे हैं, ने अपनी प्रौद्योगिकियों में दो और महत्वपूर्ण कमजोरियों का खुलासा किया है - और अधिक सवाल खड़े कर रहे हैं...
फोर्ट्रा ने इस सप्ताह एक गंभीर भेद्यता के लिए एक अपडेट जारी किया जिसे शुरू में अगस्त 2023 में खोजा गया था। गंभीर गंभीरता सीवीएसएस के साथ सीवीई-2024-25153 के रूप में ट्रैक किया गया...
टीमसिटी सीआई/सीडी प्लेटफॉर्म में दो सुरक्षा कमजोरियों को लक्षित करने वाले हमले इसके डेवलपर, जेटब्रेन्स द्वारा खामियों का खुलासा करने के कुछ ही दिनों बाद शुरू हो गए हैं...
