Indian Samachar

Tag: CERT-इन

  • भारत में iPhone 16 लॉन्च के बाद CERT-In ने iOS उपयोगकर्ताओं के लिए ‘उच्च गंभीरता’ अलर्ट जारी किया; यहाँ आपको क्या करना चाहिए | प्रौद्योगिकी समाचार

    Apple यूजर्स अलर्ट! CERT-In, एक भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम, ने भारतीय बाजार में iPhone 16 के लॉन्च के तुरंत बाद iOS, iPadOS और macOS उपयोगकर्ताओं के लिए एक उच्च गंभीरता चेतावनी जारी की है।

    विशेष रूप से, CERT-In इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के तहत साइबर सुरक्षा निगरानी संस्था है। अलर्ट इंगित करता है कि Apple उत्पाद कमजोरियों के प्रति संवेदनशील हैं, जो हमलावरों को संवेदनशील जानकारी तक पहुंचने में सक्षम बना सकते हैं।

    आगे जोड़ते हुए, ये कमजोरियाँ हमलावरों को मनमाना कोड निष्पादित करने, सुरक्षा प्रतिबंधों को बायपास करने, सेवा से इनकार (DoS) शर्तों को ट्रिगर करने, प्रमाणीकरण को दरकिनार करने, विशेषाधिकारों को बढ़ाने और लक्षित सिस्टम पर स्पूफिंग हमलों का संचालन करने की अनुमति दे सकती हैं।

    Apple उत्पादों के असुरक्षित होने की संभावना वाले प्रभावित संस्करणों की सूची

    -Apple iOS संस्करण 18 से पहले और iPadOS संस्करण 18 से पहले

    -Apple iOS संस्करण 17.7 से पहले और iPadOS संस्करण 17.7 से पहले

    -एप्पल मैकओएस सोनोमा संस्करण 14.7 से पहले

    -एप्पल 13.7 से पहले के macOS वेंचुरा संस्करण

    -Apple macoS Sequoia संस्करण 15 से पहले

    -एप्पल टीवीओएस संस्करण 18 से पहले

    – 11 से पहले के Apple watchOS संस्करण

    -एप्पल सफ़ारी संस्करण 18 से पहले

    – 16 से पहले के Apple Xcode संस्करण

    -Apple के 2 से पहले के विज़नओएस संस्करण

    सुरक्षा उल्लंघन से बचने के लिए Apple उपयोगकर्ताओं को क्या करना चाहिए?

    CERT-In ने बताया है कि iOS, iPadOS, macOS, tvOS, watchOS, Safari, Xcode और VisionOS सहित कई प्लेटफार्मों पर नवीनतम अपडेट में Apple सॉफ़्टवेयर में विशिष्ट कमजोरियों को संबोधित किया गया है।

    उपयोगकर्ताओं को यह निर्धारित करने के लिए अपने वर्तमान सॉफ़्टवेयर संस्करण को सत्यापित करना चाहिए कि क्या वे पुराने संस्करण का उपयोग कर रहे हैं जो अभी भी असुरक्षित हो सकता है।

    अपडेट करने के लिए, अपने डिवाइस की सेटिंग्स पर जाएँ और सॉफ़्टवेयर अपडेट विकल्प देखें, फिर Apple से नवीनतम सॉफ़्टवेयर अपडेट डाउनलोड और इंस्टॉल करने के लिए संकेतों का पालन करें।

    अपडेट करने के बाद, उपयोगकर्ताओं को सुरक्षा बनाए रखने और अपने डिवाइस को संभावित कमजोरियों से बचाने के लिए नियमित रूप से नए अपडेट की जांच करनी चाहिए।

    Apple उत्पाद उपयोगकर्ताओं को CERT की सलाह

    इस बीच, CERT-In ने बताया है कि क्यूपर्टिनो-आधारित तकनीकी दिग्गज ने अपने नवीनतम सॉफ़्टवेयर अपडेट में समस्याओं का समाधान किया है। कमजोरियों को कम करने के लिए, उपयोगकर्ताओं को अपने उपकरणों को नवीनतम सॉफ़्टवेयर संस्करणों में अपडेट करने की सलाह दी जाती है। इस महीने की शुरुआत में, CERT-In ने Google Chrome ब्राउज़र में कमजोरियों के संबंध में एक चेतावनी भी जारी की थी।

  • Google Chrome उपयोगकर्ता सावधान! CERT-IN ने जारी की तत्काल चेतावनी: विवरण यहाँ | प्रौद्योगिकी समाचार

    भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-IN) द्वारा गूगल क्रोम उपयोगकर्ताओं के लिए गंभीर नई कमजोरियों के बारे में एक तत्काल चेतावनी जारी की गई है। CIVN-2024-0282 के रूप में जानी जाने वाली ये समस्याएं दूरस्थ हमलावरों को आपके कंप्यूटर तक अधिकृत पहुँच प्राप्त करने की अनुमति दे सकती हैं।

    ये खामियाँ विंडोज और मैकओएस पर 128.0.6613.119/.120 से पुराने क्रोम संस्करणों और लिनक्स पर 128.0.6613.119 से पहले के संस्करणों को प्रभावित करती हैं। सुरक्षित रहने के लिए अपने ब्राउज़र को नवीनतम संस्करण में अपडेट करना महत्वपूर्ण है।

    पहचाने गए मुद्दे, जिन्हें CVE-2024-8362 और CVE-2024-7970 के रूप में चिह्नित किया गया है, क्रोम के वेब ऑडियो घटक में “उपयोग के बाद मुफ़्त” बग शामिल हैं। ये कमज़ोरियाँ साइबर अपराधियों को आपके सिस्टम में घुसपैठ करने और आपकी सहमति के बिना कमांड निष्पादित करने का मौका देती हैं। इससे हमलावरों को आपके कंप्यूटर पर पूरा नियंत्रण मिल सकता है, जिससे संभावित रूप से डेटा चोरी, मैलवेयर इंस्टॉलेशन या आगे के साइबर हमले हो सकते हैं।

    CERT-IN ने इन कमज़ोरियों की गंभीरता को उजागर किया है और चेतावनी दी है कि हमलावर उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों पर ले जाकर उनका फ़ायदा उठा सकते हैं। इस प्रकार का हमला, जिसे ड्राइव-बाय डाउनलोडिंग कहा जाता है, तब होता है जब किसी समझौता किए गए वेबपेज पर जाने से आपका सिस्टम बिना किसी अतिरिक्त उपयोगकर्ता कार्रवाई के संक्रमित हो सकता है।

    इसलिए, आपके द्वारा देखी जाने वाली वेबसाइट और आपके द्वारा क्लिक किए जाने वाले लिंक के बारे में सतर्क रहना महत्वपूर्ण है, खासकर उन लिंक के बारे में जो अज्ञात या संदिग्ध स्रोतों से हैं। इन मुद्दों के जवाब में, Google ने कमजोरियों को ठीक करने के लिए अपडेट जारी किए हैं। CERT-IN उपयोगकर्ताओं को सलाह देता है कि वे अपनी सुरक्षा सुनिश्चित करने के लिए अपने ब्राउज़र को जल्द से जल्द नवीनतम संस्करण में अपडेट करें।

  • Google Chrome उपयोगकर्ताओं के लिए सुरक्षा अलर्ट! सरकार ने जारी की उच्च-गंभीरता वाली चेतावनी; ऐसे रहें सुरक्षित | प्रौद्योगिकी समाचार

    नई दिल्ली: भारत में Google Chrome उपयोगकर्ताओं को साइबर सुरक्षा निगरानी संस्था भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (Cert-In) से उच्च सुरक्षा चेतावनी मिली है। Google Chrome में पाई गई कई कमज़ोरियों के बीच, सरकार ने भारतीय उपयोगकर्ताओं को अपने ब्राउज़र को नवीनतम सुरक्षा अपडेट के साथ अपडेट करने का आदेश दिया है जिसे Google ने इस महीने की शुरुआत में रोल आउट किया था।

    विशेष रूप से, गूगल क्रोम उपयोगकर्ता स्वयं को इस सुरक्षा दोष से प्रभावित होने से बचाने के लिए अपने ब्राउज़र को संस्करण 127.0.6533.99/.100 (विंडोज और मैक के लिए) और 127.0.6533.99 (लिनक्स के लिए) में अपडेट कर सकते हैं।

    नवीनतम सुरक्षा चेतावनी के अनुसार, डेस्कटॉप या पीसी पर क्रोम उपयोगकर्ताओं को संदिग्ध ईमेल पर क्लिक करते समय या अविश्वसनीय लिंक से फ़ाइलें डाउनलोड करते समय अत्यधिक सावधानी बरतनी चाहिए।

    हाल ही में, साइबर सुरक्षा एजेंसी ने क्वालकॉम और मीडियाटेक चिपसेट द्वारा संचालित एंड्रॉइड स्मार्टफोन का उपयोग करने वाले उपयोगकर्ताओं के लिए एक चेतावनी भी जारी की। इसने बताया कि प्रभावित स्मार्टफोन एंड्रॉइड वर्जन 12, 12L, 13 और 14 पर काम कर रहे हैं।

    इसके अलावा, साइबर सुरक्षा एजेंसी द्वारा iPhone, iPad, Mac आदि के मालिकों को कई कमजोरियों के संबंध में “गंभीर” चेतावनी भी जारी की गई थी।

    गूगल ने पुष्टि की है कि सुरक्षा अद्यतन पहले ही विंडोज और मैक पर स्थिर उपयोगकर्ताओं के लिए जारी किया जा चुका है, जबकि लिनक्स उपयोगकर्ता आने वाले दिनों या हफ्तों में अद्यतन प्राप्त करने की उम्मीद कर सकते हैं।

  • CERT-In ने Node.js में कई बग पाए हैं जिनका उपयोग संवेदनशील जानकारी प्राप्त करने के लिए किया जा सकता है | प्रौद्योगिकी समाचार

    नई दिल्ली: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत आने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने गुरुवार को उपयोगकर्ताओं को Node.js में कई कमजोरियों के बारे में चेतावनी दी, जो किसी हमलावर को लक्षित सिस्टम से समझौता करने की अनुमति दे सकती हैं।

    प्रभावित सॉफ़्टवेयर में Node.js के 18.20.4 (LTS), 20.15.1 (LTS) और 22.4.1 (वर्तमान) से पहले के संस्करण शामिल हैं। CERT-In की सलाह में कहा गया है, “Node.js में कई कमज़ोरियाँ बताई गई हैं, जिनका फ़ायदा हमलावर संवेदनशील जानकारी प्राप्त करने, सुरक्षा प्रतिबंधों को दरकिनार करने और लक्षित सिस्टम पर मनमाना कोड निष्पादित करने के लिए उठा सकता है।”

    साइबर एजेंसी के अनुसार, Node.js में ये कमजोरियां अपर्याप्त अनुमति मॉडल के कारण मौजूद हैं, जो “fs.lstat API के माध्यम से फ़ाइल आँकड़ों को प्रतिबंधित करने में विफल रहता है, डेटा URL में गैर-नेटवर्क आयातों को एम्बेड करना, child_process.spawn/child_process.spawnSync में बैच फ़ाइलों की अनुचित हैंडलिंग, –allow-fs-write ध्वज का उपयोग करते समय त्रुटि और अनुमति मॉडल द्वारा UNC पथों की अनुचित प्रोसेसिंग”।

    एजेंसी ने बताया कि इन कमज़ोरियों का सफल दोहन हमलावर को संवेदनशील जानकारी प्राप्त करने, सुरक्षा प्रतिबंधों को दरकिनार करने और लक्षित सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति दे सकता है। CERT-In ने उपयोगकर्ताओं को कंपनी द्वारा बताए गए उचित सुरक्षा अपडेट लागू करने की सलाह दी।

  • सरकार ने टीपी-लिंक राउटर में गंभीर भेद्यता पर अलर्ट जारी किया: यहां बताया गया है कि अपने डिवाइस की सुरक्षा कैसे करें | प्रौद्योगिकी समाचार

    नई दिल्ली: भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) ने TP-Link राउटर में एक गंभीर खामी के बारे में एक तत्काल सलाह जारी की है, जो भारत के इंटरनेट इंफ्रास्ट्रक्चर में व्यापक रूप से इस्तेमाल किया जाने वाला ब्रांड है। CERT-In, Apple, Windows, Google Chrome और Mozilla जैसे लोकप्रिय सॉफ़्टवेयर और डिवाइस में खामियों को तुरंत पहचानने के लिए प्रसिद्ध है, जिसने एक गंभीर खतरे को उजागर किया है जो शायद अधिकांश उपयोगकर्ताओं के लिए स्पष्ट न हो।

    टीपी-लिंक राउटर जो स्मार्टफोन, लैपटॉप और टैबलेट जैसे डिवाइस को वाई-फाई के माध्यम से इंटरनेट से जोड़ने के लिए आवश्यक हैं, इस चिंता का केंद्र हैं। ये राउटर उपयोगकर्ताओं और उनके इंटरनेट सेवा प्रदाताओं के बीच मध्यस्थ के रूप में काम करते हैं जो भौतिक केबल की आवश्यकता के बिना निर्बाध इंटरनेट एक्सेस की अनुमति देता है। (यह भी पढ़ें: पोको F6 5G स्मार्टफोन भारत में फ्लिपकार्ट पर बिक्री के लिए उपलब्ध; स्पेक्स, कीमत और डिस्काउंट ऑफर देखें)

    कौन से टीपी-लिंक राउटर प्रभावित हैं?

    CERT-In ने C5400X(EU)_V1_1.1.7 बिल्ड 20240510 से पहले के वर्शन वाले TP-Link Archer राउटर में एक भेद्यता की पहचान की है। इसलिए, पुराने फ़र्मवेयर वर्शन का उपयोग करने वाले Tp-Link राउटर में यह सुरक्षा दोष है। (यह भी पढ़ें: भारत का EU जैसा एंटी-ट्रस्ट प्रस्ताव क्या है जिससे Google, Amazon, Apple जैसी दिग्गज टेक कंपनियाँ नाराज़ हैं?)

    CERT-In के अनुसार समस्या का मूल कारण क्या है?

    यह समस्या बाइनरी में एक विशेष तत्व के अनुचित निष्प्रभावन से उत्पन्न होती है जिसे आरएफ परीक्षण के रूप में जाना जाता है। जैसा कि CERT-In द्वारा रेखांकित किया गया है, यह दोष नेटवर्क सेवा को अप्रमाणित कमांड इंजेक्शन के लिए उजागर करता है।

    अपने डिवाइस की सुरक्षा कैसे करें:

    इस ज़रूरी मामले से निपटने के लिए, CERT-In ने बिना किसी देरी के TP-Link सॉफ़्टवेयर को पैच करके तुरंत कार्रवाई करने की सलाह दी है। इसके अलावा, उपयोगकर्ताओं को अपने वाई-फ़ाई नेटवर्क की सुरक्षा को मज़बूत करने और संभावित खतरों से बचने के लिए सक्रिय कदम उठाने के लिए दृढ़ता से प्रोत्साहित किया जाता है:

    1. निर्माता द्वारा उपलब्ध कराए गए नवीनतम सुरक्षा पैच स्थापित करके अपने राउटर के फर्मवेयर को अद्यतन रखना सुनिश्चित करें।

    2. डिफ़ॉल्ट लॉगिन क्रेडेंशियल बदलकर संभावित शोषण से बचें। आमतौर पर इस्तेमाल किए जाने वाले उपयोगकर्ता नाम और पासवर्ड को अद्वितीय और मजबूत लोगों से बदलें।

    3. WPA3 या WPA2 एन्क्रिप्शन प्रोटोकॉल का उपयोग करके अपने डेटा ट्रांसमिशन को अवरोधन से सुरक्षित रखें।

    4. दूरस्थ प्रबंधन सुविधाओं को बंद करके जोखिम को न्यूनतम करें, जिनका संभावित रूप से अनधिकृत पक्षों द्वारा फायदा उठाया जा सकता है।

  • Google ने क्रोम में जीरो-डे भेद्यता को ठीक करने के लिए नया सुरक्षा अपडेट जारी किया; अपडेट करने का तरीका यहां बताया गया है

    इससे पहले, भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने भी डेस्कटॉप के लिए Google Chrome पर भेद्यता के खिलाफ चेतावनी जारी की थी।

  • चेतावनी! सरकार ने Google Chrome और Apple iTunes के लिए उच्च जोखिम चेतावनी जारी की: यहां बताया गया है कि कैसे सुरक्षित रहें

    ‘रिमोट कोड एक्सटेंशन’ Apple उत्पादों में एक सुरक्षा भेद्यता है जो CoreMedia घटक में अपर्याप्त जाँच से होती है।

  • भारतीय साइबर एजेंसी को सिस्को उत्पादों में कई बग मिले

    रिस्टोर के समय बैकअप फ़ाइल की सामग्री को अनुचित तरीके से साफ किए जाने के कारण रिपोर्ट किए गए सॉफ़्टवेयर में ‘कमांड इंजेक्शन भेद्यता’ मौजूद है।

  • Android उपयोगकर्ताओं के लिए सुरक्षा चेतावनी! भारत सरकार ने उच्च जोखिम चेतावनी जारी की: और पढ़ें | प्रौद्योगिकी समाचार

    नई दिल्ली: डिजिटलीकरण के युग में, कई कठिन काम आसान हो जाते हैं और कुछ ही क्लिक में किए जा सकते हैं। लेकिन एक चीज़ जो डिजिटल युग के समानांतर बढ़ रही है वह है जोखिम और कमज़ोरियाँ। जी हां, यही वो चीज है जिसका सामना आपका हो सकता है। नवीनतम घटना के बारे में जानने के लिए आगे पढ़ें।

    भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) द्वारा जारी नवीनतम और हालिया सुरक्षा चेतावनी में, पूरे भारत में एंड्रॉइड उपयोगकर्ताओं को एक महत्वपूर्ण सुरक्षा खतरे के बारे में आगाह किया गया है। (यह भी पढ़ें: ‘आप खुद पर खर्च करने से ज्यादा पैसा सरकार को देते हैं’: आयकर संबंधी चिंताओं पर सोशल मीडिया पोस्ट वायरल)

    रिपोर्ट के मुताबिक, यह खतरा देश भर में बड़ी संख्या में एंड्रॉइड डिवाइसों को प्रभावित कर सकता है। यह नवीनतम उच्च-गंभीरता वाला मुद्दा संभावित रूप से हैकर्स को प्रभावित स्मार्टफ़ोन से महत्वपूर्ण और संवेदनशील डेटा चुराने में सक्षम बना सकता है। (यह भी पढ़ें: Apple उपयोगकर्ताओं के लिए हाई-सिक्योरिटी अलर्ट! CERT-In ने तत्काल उपाय करने को कहा)

    इसकी उत्पत्ति कैसे हुई?

    सीईआरटी-इन के अप्रैल 2024 बुलेटिन के अनुसार, कमजोरियां एंड्रॉइड के फ्रेमवर्क, सिस्टम और Google Play सिस्टम अपडेट में विभिन्न कमजोरियों के साथ-साथ आर्म, इमेजिनेशन टेक्नोलॉजीज, मीडियाटेक, यूनिसोक और क्वालकॉम जैसे प्रमुख हार्डवेयर आपूर्तिकर्ताओं के घटकों से उत्पन्न होती हैं। बंद-स्रोत घटक।

    कौन से Android संस्करण प्रभावित हो सकते हैं?

    एडवाइजरी इस सुरक्षा जोखिम के प्रति संवेदनशील एंड्रॉइड संस्करणों को निर्दिष्ट करती है। उनमें से कुछ में शामिल हैं:

    एंड्रॉइड 12 और 12एल

    रिपोर्ट बताती है कि Android 12 और 12L उन Android संस्करणों में से हैं जो प्रभावित हो सकते हैं।

    एंड्रॉइड 13

    एंड्रॉइड 13 भी सूची में है।

    एंड्रॉइड 14

    इस सुरक्षा जोखिम के प्रति संवेदनशील Android संस्करणों की सूची में Android 14 सुविधाएँ शामिल हैं।

    चिंता चिंताजनक क्यों है?

    विभिन्न मीडिया रिपोर्टों का दावा है कि भारत में 90 प्रतिशत से अधिक सक्रिय एंड्रॉइड डिवाइस इन संस्करणों पर चल रहे हैं। अब चल रही स्थिति उपयोगकर्ताओं के बीच काफी चिंता पैदा करती है।

    पहचानी गई कमजोरियां संभावित रूप से हमलावरों को संवेदनशील जानकारी तक पहुंचने, उन्नत विशेषाधिकार प्राप्त करने और यहां तक ​​कि लक्षित उपकरणों पर सेवा शर्तों से इनकार करने की अनुमति दे सकती हैं।

  • चेतावनी! भारत सरकार ने Apple उपयोगकर्ताओं को बड़े सुरक्षा जोखिम की चेतावनी दी

    विशेष रूप से, सुरक्षा समस्या विज़न प्रो, ऐप्पल टीवी एचडी और 4K मॉडल, ऐप्पल वॉच सीरीज़ 4 और बाद के मॉडल सहित विभिन्न ऐप्पल डिवाइसों को प्रभावित करती है।