फरवरी के लिए माइक्रोसॉफ्ट के निर्धारित पैच मंगलवार सुरक्षा अपडेट में सक्रिय हमले के तहत दो शून्य-दिन की सुरक्षा कमजोरियों के समाधान के साथ-साथ 71 अन्य खामियां भी शामिल हैं...
माइक्रोसॉफ्ट कार्पोरेशन ने आज अपने विंडोज ऑपरेटिंग सिस्टम और संबंधित उत्पादों में 70 से अधिक सुरक्षा खामियों को दूर करने के लिए सॉफ्टवेयर अपडेट जारी किए, जिनमें कई जीरो-डे... भी शामिल हैं।
प्रबंधित क्लाउड होस्टिंग सेवा कंपनी रैकस्पेस टेक्नोलॉजी ने पुष्टि की है कि बड़े पैमाने पर 2 दिसंबर रैंसमवेयर हमले ने हजारों लोगों के लिए ईमेल सेवाओं को बाधित कर दिया है ...
इस महीने के लिए माइक्रोसॉफ्ट का पैच मंगलवार बंडल एक बड़ा है: कई विंडोज उत्पादों और घटकों में 74 प्रलेखित कमजोरियां, कुछ गंभीर रिमोट कोड निष्पादन हमलों के लिए नेतृत्व करने के लिए पर्याप्त हैं।
डीप इंस्टिंक्ट थ्रेट रिसर्च टीम ने हमले की मात्रा और प्रकारों की निगरानी की और यह अनुमान लगाने के लिए अपने निष्कर्षों का विस्तार किया कि साइबर सुरक्षा का भविष्य कहाँ जा रहा है, यह निर्धारित करें कि हमलावरों को क्या प्रेरित करता है, और भविष्य में खुद को बचाने के लिए संगठन अब क्या कदम उठा सकते हैं।
संयुक्त राज्य अमेरिका में कम से कम तीन महत्वपूर्ण बुनियादी ढांचा क्षेत्रों पर हमलों में ब्लैकबाइट रैंसमवेयर का उपयोग किया गया है, फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) और यूएस सीक्रेट सर्विस (USSS) ने एक संयुक्त सलाह में चेतावनी दी है।
सांबा ने कई सुरक्षा कमजोरियों को दूर करने के लिए सॉफ़्टवेयर अपडेट जारी किए हैं, जिनका यदि सफलतापूर्वक शोषण किया जाता है, तो दूरस्थ हमलावरों को प्रभावित प्रतिष्ठानों पर उच्चतम विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने की अनुमति मिल सकती है। उनमें से प्रमुख CVE-2021-44142 है, जो 4.13.17 से पहले सांबा के सभी संस्करणों को प्रभावित करता है और VFS मॉड्यूल "vfs_fruit" में एक आउट-ऑफ-बाउंड हीप रीड/राइट भेद्यता की चिंता करता है।