WinRAR CVE‑2025‑8088 शून्य-दिन भेद्यता
WinRAR (CVE‑2025‑8088) के विंडोज संस्करण में एक खतरनाक शून्य-दिन भेद्यता हमलावरों को निर्देशिका ट्रैवर्सल तकनीकों का फायदा उठाने की अनुमति देती है - जिसमें वैकल्पिक डेटा भी शामिल है...
Microsoft WebDAV जीरो-डे एक्सप्लॉइट (CVE-2025-33053)
Windows WebDAV में एक गंभीर रिमोट कोड निष्पादन (RCE) भेद्यता—CVE‑2025‑33053—हमलावरों को फ़ाइल पथ या नाम को नियंत्रित करने और कोड निष्पादित करने में सक्षम बनाती है…
CVE-2025-5419
Google Chrome के V2025 JavaScript इंजन में एक गंभीर शून्य-दिन भेद्यता, CVE-5419-8 की पहचान की गई है। यह दोष हमलावरों को…
टेट्रालोडर मैलवेयर
टेट्रालोडर एक परिष्कृत लोडर-प्रकार का मैलवेयर है जिसे रस्ट प्रोग्रामिंग भाषा में लिखा गया है। इसे लक्षित साइबर-जासूसी में सक्रिय रूप से तैनात किया गया है…
टेट्रालोडर मैलवेयर
टेट्रालोडर एक परिष्कृत लोडर-प्रकार का मैलवेयर है जिसे रस्ट प्रोग्रामिंग भाषा में लिखा गया है। इसे लक्षित साइबर-जासूसी में सक्रिय रूप से तैनात किया गया है…
माइक्रोसॉफ्ट के मई 2025 पैच ट्यूजडे के अंतर्गत: CLFS और WinSock समस्या जिसे माइक्रोसॉफ्ट ठीक नहीं कर पा रहा है
इस महीने के पैच मंगलवार - डिजिटल खामियों को दूर करने की माइक्रोसॉफ्ट की मासिक परंपरा - में हमेशा की तरह ही 78 खामियों को दूर किया गया।…
Apple और Google ने iOS और macOS में सक्रिय रूप से शोषित जीरो-डे कमजोरियों को ठीक करने के लिए हाथ मिलाया
Apple और Google iOS 18.4, macOS Sequoia 15.4 और अन्य को प्रभावित करने वाली दो महत्वपूर्ण ज़ीरो-डे कमज़ोरियों को ठीक करने के लिए सहयोग कर रहे हैं। जानें क्या…
वीशेल
साइबर अपराधी लगातार अपने तरीकों को विकसित कर रहे हैं ताकि उन्हें पकड़ा न जा सके, और VShell इसका एक प्रमुख उदाहरण है। एक परिष्कृत टुकड़ा…
साइबर सुरक्षा की नब्ज - CVE कार्यक्रम को सही समय पर ध्वस्त होने से बचाया गया
एक नाटकीय ग्यारहवें घंटे की कार्रवाई में, कॉमन वल्नरेबिलिटीज़ एंड एक्सपोज़र्स (सीवीई) प्रोग्राम - वैश्विक साइबर सुरक्षा की केंद्रीय तंत्रिका तंत्र - को एक खतरे से बचा लिया गया ...
एन्क्रिप्टहब को डिक्रिप्ट करना: बग हंटर से साइबर अपराधी बने व्यक्ति का दोहरा जीवन
एक चौंकाने वाले रहस्योद्घाटन में, जो एक साइबर सुरक्षा थ्रिलर की तरह पढ़ता है, आउटपोस्ट 24 के क्रैकन लैब्स की एक नई रिपोर्ट ने एक साइबर सुरक्षा एजेंट के दोहरे जीवन को उजागर किया है।
इवान्टी उत्पादों में गंभीर सुरक्षा दोष CVE-2025-22457
अप्रैल 2025 में, इवान्टी ने एक गंभीर भेद्यता का खुलासा किया - CVE-2025-22457 - जो इवान्टी कनेक्ट सिक्योर, पॉलिसी सिक्योर और ZTA गेटवे सहित कई एंटरप्राइज़ सुरक्षा उत्पादों को प्रभावित कर रहा है।
MSC EvilTwin (CVE-2025-26633): माइक्रोसॉफ्ट के MMC कंसोल में एक खामोश विध्वंसक
2025 की शुरुआत में, साइबर सुरक्षा पेशेवरों ने माइक्रोसॉफ्ट के प्रबंधन कंसोल (एमएमसी) में एक शून्य-दिन के शोषण पर अलार्म उठाया, जिसे अब CVE-2025-26633 के रूप में सूचीबद्ध किया गया है और…
RESURGE मैलवेयर कैसे हटाएँ
एक नए और अत्यधिक परिष्कृत मैलवेयर स्ट्रेन को RESURGE के रूप में जाना जाता है, जिसे अब पैच किए गए भेद्यता का फायदा उठाकर लक्षित साइबर हमलों में उजागर किया गया है…
CVE-2025-29927 को हटाएं: Next.js प्राधिकरण बाईपास में महत्वपूर्ण खामी
लोकप्रिय Next.js रिएक्ट फ्रेमवर्क में एक नई उजागर हुई महत्वपूर्ण सुरक्षा भेद्यता, जिसे CVE-2025-29927 के रूप में ट्रैक किया गया है, ने पूरे नेटवर्क में हलचल मचा दी है...
CVE-2024-48248: NAKIVO बैकअप और प्रतिकृति दोष का सक्रिय रूप से शोषण किया गया - तुरंत पैच करें
अमेरिकी साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) ने NAKIVO बैकअप और प्रतिकृति सॉफ्टवेयर में एक गंभीर भेद्यता की पहचान की है, जिसमें कहा गया है...
CVE-2025-24201 हटाएँ
Apple ने CVE-2025-24201 को संबोधित करते हुए एक महत्वपूर्ण सुरक्षा अद्यतन जारी किया है, जो WebKit ब्राउज़र इंजन में एक नई खोजी गई शून्य-दिन की भेद्यता है। यह…
Microsoft ने Azure AI फेस सर्विस और Microsoft अकाउंट में गंभीर सुरक्षा खामियों को दूर किया
खतरे का अवलोकन माइक्रोसॉफ्ट ने हाल ही में दो महत्वपूर्ण सुरक्षा कमजोरियों को संबोधित किया है जो इसकी क्लाउड-आधारित सेवाओं के लिए संभावित खतरे पैदा करती हैं। सुरक्षा…
गंभीर साइबर खतरा: पालो ऑल्टो नेटवर्क्स पैन-ओएस फ़ायरवॉल ज़ीरो-डे भेद्यता का जंगली में शोषण किया गया
साइबर सुरक्षा पेशेवर हाई अलर्ट पर हैं क्योंकि पालो ऑल्टो नेटवर्क्स ने एक महत्वपूर्ण शून्य-दिन की भेद्यता का खुलासा किया है जिसका सक्रिय रूप से शोषण किया जा रहा है…
नवंबर 2024 पैच मंगलवार और CVE-2024-49039: गंभीर कमजोरियों को संबोधित करना
Microsoft द्वारा नवंबर 2024 पैच मंगलवार अपडेट एक गंभीर भेद्यता, CVE-2024-49039 को संबोधित करता है, जिसका सक्रिय रूप से शोषण किया गया है। यह दोष…
CVE-2024-43573 और CVE-2024-43572 को समझना: एक अवलोकन
अक्टूबर 2024 में, माइक्रोसॉफ्ट ने विभिन्न प्रकार की कमजोरियों को संबोधित करते हुए महत्वपूर्ण पैच जारी किए, जिनमें से CVE-2024-43573 और CVE-2024-43572 प्रमुख हैं…
PHP भेद्यता CVE-2024-4577 का दुरुपयोग बड़े मैलवेयर और DDoS हमलों को जन्म देता है
CVE-2024-4577 के रूप में पहचानी गई एक महत्वपूर्ण PHP भेद्यता, साइबर सुरक्षा परिदृश्य में एक महत्वपूर्ण खतरे के रूप में उभरी है। यह भेद्यता…
ऑपरेशन मिडनाइट एक्लिप्स: पालो ऑल्टो नेटवर्क की भेद्यता का फायदा उठाने वाले एक परिष्कृत साइबर खतरे का खुलासा
हाल के सप्ताहों में, साइबर सुरक्षा परिदृश्य ऑपरेशन मिडनाइट एक्लिप्स के उभरने से हिल गया है, जो एक अत्यधिक परिष्कृत साइबर खतरा है...
तत्काल लिनक्स सुरक्षा चेतावनी: CVE-2024-28085 और CVE-2024-1086 उपयोगकर्ताओं को धमकाते हैं
लिनक्स की दुनिया में हाल ही में हुई एक खोज ने समुदाय में खलबली मचा दी है, क्योंकि दो गंभीर कमजोरियां, CVE-2024-28085 और CVE-2024-1086,…
डार्कगेट अभियान: सीवीई-2024-21412 का शोषण
साइबर खतरों के निरंतर विकसित होते परिदृश्य में, डार्कगेट नामक एक हालिया अभियान सामने आया है, जो मैलवेयर की घातक क्षमताओं को प्रदर्शित करता है...
सीवीई-2024-20337: सिस्को सिक्योर क्लाइंट कमजोरियाँ: साइबर खतरों के प्रवेश द्वार को ठीक करना
अपनी साइबर सुरक्षा सुरक्षा को मजबूत करने के प्रयास में, सिस्को ने हाल ही में अपने सुरक्षित क्लाइंट के भीतर उच्च-गंभीर कमजोरियों को उजागर किया और तेजी से संबोधित किया…
अल्टीमेट मेंबर प्लगइन में क्रिटिकल वल्नरेबिलिटी (CVE-2024-1071) वर्डप्रेस साइट्स को गंभीर जोखिम में डालती है
वर्डप्रेस समुदाय को व्यापक रूप से उपयोग किए जाने वाले सर्वर में एक महत्वपूर्ण भेद्यता, CVE-2024-1071 की खोज के बाद एक महत्वपूर्ण सुरक्षा खतरे का सामना करना पड़ रहा है।
CVE-2023-52160 वाई-फाई भेद्यता: एंड्रॉइड और लिनक्स उपकरणों के लिए एक खतरा
हाल के सुरक्षा मूल्यांकनों में, शोधकर्ताओं ने ओपन-सोर्स वाई-फाई में दो महत्वपूर्ण प्रमाणीकरण बाईपास कमजोरियों का पता लगाया है, जिन्हें CVE-2023-52160 और CVE-2023-52161 के रूप में पहचाना गया है…
सीवीई-2024-23204: ऐप्पल के शॉर्टकट ऐप में उच्च-गंभीरता भेद्यता
हाल ही में एक रहस्योद्घाटन में, एप्पल के व्यापक रूप से उपयोग किए जाने वाले शॉर्टकट ऐप में CVE-2024-23204 के रूप में पहचानी गई एक उच्च-गंभीर सुरक्षा खामी उजागर हुई है।…
CVE-2023-43770 राउंडक्यूब ईमेल सॉफ़्टवेयर में उपयोग किया गया
हाल के एक विकास में, यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) ने राउंडक्यूब में एक महत्वपूर्ण भेद्यता की पहचान की है…
सीवीई-2023-40547: क्रिटिकल शिम आरसीई भेद्यता लिनक्स डिस्ट्रोस की नींव को हिला देती है
हाल ही में हुए एक रहस्योद्घाटन में, शिम के डेवलपर्स, जो UEFI सिस्टम पर प्रथम चरण के बूट लोडर के रूप में काम करने वाला एक महत्वपूर्ण घटक है, ने बताया कि,...
टीमसिटी ऑन-प्रिमाइसेस भेद्यता (सीवीई-2024-23917) उच्च जोखिम वाली चिंताओं को उठाती है
2024 से 23917 तक टीमसिटी ऑन-प्रिमाइसेस के सभी संस्करणों में खोजी गई एक महत्वपूर्ण प्रमाणीकरण बाईपास भेद्यता, CVE-2017.1-2023.11.2 ने एक ट्रिगर किया है…
गंभीर भेद्यता (सीवीई-2024-21893) का शोषण: इवान्ति उत्पाद खतरे में
एक महत्वपूर्ण सर्वर-साइड अनुरोध जालसाजी (SSRF) भेद्यता, जिसे CVE-2024-21893 के रूप में पहचाना गया है, का हाल ही में इवान्टी में खतरनाक पैमाने पर शोषण किया गया है…
मिस्पाडु ट्रोजन विंडोज स्मार्टस्क्रीन दोष का फायदा उठाता है: मैक्सिकन उपयोगकर्ताओं के लिए एक खतरा
साइबर सुरक्षा परिदृश्य में मिस्पादु बैंकिंग ट्रोजन का पुनरुत्थान देखा गया है, जो एक पैच किए गए विंडोज स्मार्टस्क्रीन सुरक्षा बाईपास दोष का उपयोग करता है...
CVE-2022-48618: macOS, iOS में Apple दोष का सक्रिय रूप से शोषण किया गया
एक हालिया रहस्योद्घाटन में, अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) ने एक उच्च-गंभीर खामी की पहचान की है और उसे जोड़ा है...
सीवीई-2023-45124: नकली सुरक्षा सलाह के साथ वर्डप्रेस साइटों को लक्षित करने वाला दुर्भावनापूर्ण अभियान
वर्डप्रेस प्रशासक वर्तमान में एक अत्यधिक परिष्कृत ईमेल अभियान का सामना कर रहे हैं जो एक गैर-मौजूद भेद्यता का फायदा उठाता है, जिसे CVE-2023-45124 के रूप में लेबल किया गया है। के लिए तैयार किया गया...
Apple ज़ीरो-डे अलर्ट, CVE-2023-42916: प्रमुख उपकरणों में चल रहे कारनामों को उजागर करना
वेबकिट ब्राउज़र इंजन के भीतर दो शून्य-दिन कमजोरियों, CVE-2023-42916 और CVE-2023-42917 को संबोधित करने वाले ऐप्पल के हालिया आपातकालीन सुरक्षा अपडेट ने उपयोगकर्ताओं को चिंतित कर दिया है।…
जिम्ब्रा ईमेल सॉफ्टवेयर भेद्यता: साइबर खतरों को समझना, कम करना और रोकना
साइबर सुरक्षा के उभरते परिदृश्य में, Google खतरा विश्लेषण समूह (TAG) के हालिया खुलासे ने एक महत्वपूर्ण शून्य-दिवस को प्रकाश में लाया है...
सीवीई-2023-34060: गंभीर वीएमवेयर भेद्यता तत्काल ध्यान देने की मांग करती है
VMware के क्लाउड डायरेक्टर प्लेटफ़ॉर्म में एक गंभीर भेद्यता, CVE-2023-34060 की पहचान की गई है, जो उपयोगकर्ता सुरक्षा के लिए पर्याप्त जोखिम पैदा करती है। यह दोष,…
सीवीई-2023-23583 को समझना: इंटेल प्रोसेसर में एक गंभीर भेद्यता
एक गंभीर भेद्यता, CVE-2023-23583, इंटेल प्रोसेसर उपयोगकर्ताओं के लिए एक महत्वपूर्ण चिंता के रूप में उभरी है। दोष, जिसे "रेप्टर" कहा जाता है, गंभीर है...
एटलसियन ने गंभीर सुरक्षा दोष की चेतावनी दी: कॉन्फ्लुएंस डेटा सेंटर और सर्वर में CVE-2023-22518
ऑस्ट्रेलियाई सॉफ्टवेयर कंपनी एटलसियन ने CVE-2023-22518 के रूप में ट्रैक की गई एक गंभीर सुरक्षा खामी के संबंध में एक महत्वपूर्ण चेतावनी जारी की है, जो कॉन्फ्लुएंस डेटा को प्रभावित कर रही है...
सीवीई-2023-20598 और इसके निहितार्थ: विंडोज़ ड्राइवरों में कमजोरियों की खोज
वीएमवेयर कार्बन ब्लैक के शोधकर्ताओं के हालिया रहस्योद्घाटन ने साइबर सुरक्षा समुदाय को सदमे में डाल दिया है। खोज से पता चलता है कि...
सीवीई-2023-46747 को समझना: एक गंभीर बड़ी-आईपी भेद्यता
CVE-2023-46747 एक गंभीर सुरक्षा भेद्यता है जो BIG-IP प्लेटफ़ॉर्म को प्रभावित करती है, जो व्यापक रूप से उपयोग किया जाने वाला एप्लिकेशन डिलीवरी और सुरक्षा समाधान है। यह भेद्यता…
CVE-2023-34048 को समझना: एक गंभीर VMware vCenter सर्वर भेद्यता
CVE-2023-34048 VMware के vCenter सर्वर में खोजी गई एक महत्वपूर्ण भेद्यता है, जो वर्चुअलाइजेशन इंफ्रास्ट्रक्चर का एक महत्वपूर्ण घटक है। इस लेख में हम…
