![](https://paw1xd.blr1.cdn.digitaloceanspaces.com/lokshakti.in/2024/06/default-featured-image.webp)
यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) ने चेतावनी दी है कि हैकर्स अब Microsoft, Oracle, Apache और Apple जैसी शीर्ष टेक कंपनियों से आने वाली कमजोरियों का फायदा उठा रहे हैं। सीआईएसए ने एक बयान में कहा, “इस प्रकार की कमजोरियां सभी प्रकार के दुर्भावनापूर्ण साइबर अभिनेताओं के लिए लगातार हमला वेक्टर हैं और संघीय उद्यम के लिए महत्वपूर्ण जोखिम पैदा करती हैं।”
CISA ने अपने “ज्ञात शोषित भेद्यता कैटलॉग” में 15 प्रमुख खामियां जोड़ीं, जिसे अमेरिकी साइबर सुरक्षा शाखा हर साल जारी करती है। अधिकांश कमजोरियों का खुलासा 2014, 2015, 2016, 2017, 2018 और 2020 में किया गया था। ये कारनामे विंडोज, जेनकिंस, अपाचे स्ट्रट्स और एक्टिवएमक्यू, ओरेकल के वेबलॉजिक, माइक्रोसॉफ्ट ऑफिस, डी-लिंक राउटर और ऐप्पल के ओएस एक्स ऑपरेटिंग सिस्टम को प्रभावित करते हैं।
सबसे हालिया Microsoft भेद्यता CVE-2021-36934, जिसे Microsoft ने अगस्त 2021 में पैच किया था, को भी सूची में जोड़ा गया था। सीवीई सामान्य कमजोरियों और एक्सपोजर के लिए छोटा है। यह सार्वजनिक रूप से प्रकट की गई कंप्यूटर सुरक्षा खामियों की एक सूची है। यह ध्यान दिया जाना चाहिए कि Microsoft ने शुरुआत में जुलाई 2021 में वर्कअराउंड और शमन जारी किया था, जब इस मुद्दे का खुलासा किया गया था।
CISA के अनुसार, संघीय एजेंसियों को अब इस सक्रिय रूप से शोषित भेद्यता के खिलाफ अपने सिस्टम को पैच करने की आवश्यकता है।
“कैटलॉग ज्ञात सीवीई की एक जीवित सूची है जो संघीय उद्यम के लिए महत्वपूर्ण जोखिम उठाते हैं। एफसीईबी नेटवर्क को सक्रिय खतरों से बचाने के लिए एफसीईबी एजेंसियों को नियत तारीख तक पहचान की गई कमजोरियों को दूर करने की आवश्यकता है, ”सीआईएसए ने कहा।
इस बीच, सीआईएसए ने सभी संगठनों से “अपनी भेद्यता प्रबंधन अभ्यास के हिस्से के रूप में कमजोरियों के समय पर उपचार को प्राथमिकता देकर” साइबर हमले के जोखिम को कम करने का आग्रह किया है।
कुछ दिनों पहले, CISA ने संघीय जांच ब्यूरो (FBI), राष्ट्रीय सुरक्षा एजेंसी (NSA), ऑस्ट्रेलियाई साइबर सुरक्षा केंद्र (ACSC) और यूनाइटेड किंगडम के राष्ट्रीय साइबर सुरक्षा केंद्र (NCSC-UK) के साथ एक संयुक्त साइबर सुरक्षा सलाहकार जारी किया। पिछले एक साल में रैंसमवेयर द्वारा उत्पन्न बढ़ते अंतरराष्ट्रीय खतरे।
“2021 ट्रेंड्स शो ने रैनसमवेयर के वैश्विक खतरे को बढ़ा दिया” शीर्षक वाली एडवाइजरी में कहा गया है, “साइबर अपराधी तेजी से फ़िशिंग, चोरी हुए रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) क्रेडेंशियल्स या पाशविक बल, और सॉफ्टवेयर कमजोरियों का फायदा उठाकर नेटवर्क तक पहुंच प्राप्त कर रहे हैं। “
More Stories
वनप्लस पैड 2 भारत में एआई टूलबॉक्स के साथ 45,000 रुपये से कम में स्टाइलो 2 और स्मार्ट कीबोर्ड के साथ लॉन्च हुआ; स्पेक्स, कीमत देखें | प्रौद्योगिकी समाचार
टेक शोडाउन: iQOO Z9 Lite 5G बनाम Redmi 13 5G: 15,000 रुपये से कम में कौन सा स्मार्टफोन बेस्ट कैमरा देता है? | प्रौद्योगिकी समाचार
WhatsApp iOS और Android उपयोगकर्ताओं को कैप्शन के साथ फ़ोटो अग्रेषित करने की अनुमति देता है; इसका उपयोग करने के लिए इन चरणों का पालन करें | प्रौद्योगिकी समाचार