हमारे ब्लॉग

आपके सॉफ़्टवेयर अनुप्रयोगों को सुरक्षित करने के लिए सीवीई (सामान्य कमज़ोरियाँ और एक्सपोज़र) स्कैन आवश्यक हैं। हालाँकि, सॉफ़्टवेयर स्टैक की बढ़ती जटिलता के साथ, सभी सीवीई की पहचान करना और उनका समाधान करना चुनौतीपूर्ण हो सकता है। आज सीवीई स्कैन के साथ सबसे बड़े मुद्दों में से एक झूठी सकारात्मकता का प्रसार है, जहां एक ऐसे पैकेज में भेद्यता की पहचान की जाती है जो […]

मार्च 2023 को व्हाइट हाउस ने एक नई राष्ट्रीय साइबर सुरक्षा रणनीति जारी की। रणनीति उन 5 स्तंभों की एक सूची की रूपरेखा तैयार करती है जिन्हें व्हाइट हाउस सार्वजनिक और निजी दोनों क्षेत्रों में सभी अमेरिकियों के लिए साइबर सुरक्षा में सुधार के लिए महत्वपूर्ण मानता है। तीसरा स्तंभ सुरक्षा और लचीलेपन में सुधार के लिए बाजार की शक्तियों को आकार देने के अभियान से संबंधित है। उसका एक हिस्सा […]

अप्रैल 2023 को CISA ने सॉफ़्टवेयर सुरक्षा के लिए एक नई संयुक्त मार्गदर्शिका जारी की, जिसे साइबर सुरक्षा जोखिम के संतुलन को स्थानांतरित करना: सुरक्षा-दर-डिज़ाइन और डिफ़ॉल्ट सिद्धांत कहा जाता है। गाइड को एनएसए, ऑस्ट्रेलियाई साइबर सुरक्षा केंद्र (एसीएससी), और जर्मनी के संघीय सूचना सुरक्षा कार्यालय (बीएसआई) समेत 9 विभिन्न एजेंसियों के सहयोग से तैयार किया गया था। यह तथ्य कि […]

20 मार्च को OpenAI ने लोकप्रिय जेनरेटिव AI टूल ChatGPT को कुछ घंटों के लिए बंद कर दिया। बाद में इसने स्वीकार किया कि आउटेज का कारण सॉफ़्टवेयर आपूर्ति श्रृंखला भेद्यता थी जो ओपन-सोर्स इन-मेमोरी डेटा स्टोर लाइब्रेरी 'रेडिस' में उत्पन्न हुई थी। इस भेद्यता के परिणामस्वरूप, एक समय विंडो थी (सुबह 1-10 बजे के बीच […]

अप्रैल 2023 को डीएचएस, सीआईएसए, डीओई और सीईएसईआर ने 'सॉफ्टवेयर बिल ऑफ मैटेरियल्स (एसबीओएम) शेयरिंग लाइफसाइकिल रिपोर्ट' शीर्षक से एक रिपोर्ट जारी की। रिपोर्ट का उद्देश्य वर्तमान तरीकों की जांच करना था जिसमें लोग एसबीओएम साझा कर रहे हैं और साथ ही सामान्य शब्दों में यह रूपरेखा तैयार करना था कि यह साझाकरण अधिक परिष्कार के साथ बेहतर तरीके से कैसे किया जा सकता है, […]

जैसे-जैसे हर कोई उत्तरोत्तर अधिक जागरूक होता जा रहा है, आपकी सॉफ़्टवेयर आपूर्ति श्रृंखलाओं की सुरक्षा करना हर संगठन की साइबर सुरक्षा रणनीति का एक महत्वपूर्ण हिस्सा होना चाहिए। सॉफ़्टवेयर आपूर्ति श्रृंखला के खतरों को कम करने के लिए एक व्यापक रणनीति बनाने में मुख्य कठिनाइयों में से एक आपूर्ति श्रृंखला की जटिलता और विविधता है। प्रत्येक आपूर्ति श्रृंखला अद्वितीय है, और तत्व […]

मार्च 2023 के अंत में, सुरक्षा शोधकर्ताओं ने 3CX, मुख्य रूप से कंपनी के वॉयस और वीडियो-कॉलिंग डेस्कटॉप ऐप से व्यावसायिक संचार सॉफ़्टवेयर पर एक खतरनाक अभिनेता के जटिल सॉफ़्टवेयर आपूर्ति श्रृंखला हमले का पर्दाफाश किया। शोधकर्ताओं ने चेतावनी दी कि ऐप को किसी तरह ट्रोजनाइज़ किया गया था और इसका उपयोग करने से संगठन किसी ख़तरे वाले अभिनेता द्वारा संभावित घुसपैठ योजना के संपर्क में आ सकता है। […]

सीआई/सीडी पाइपलाइन इस बात को लेकर बेहद अपारदर्शी हैं कि वास्तव में अंदर क्या होता है। भले ही आपने ही YAML कॉन्फिग फ़ाइल (निर्देशों की पाइपलाइन सूची) लिखी हो, आप यह कैसे सुनिश्चित कर सकते हैं कि सब कुछ बिल्कुल वर्णित तरीके से होता है? इससे भी बुरी बात यह है कि अधिकांश पाइपलाइनें पूरी तरह से अल्पकालिक हैं इसलिए यदि कुछ बुरा होता भी है तो कोई […]

ओपनएसएसएल कंप्यूटर नेटवर्क पर सुरक्षित संचार लागू करने के लिए व्यापक रूप से उपयोग की जाने वाली ओपन-सोर्स सॉफ़्टवेयर लाइब्रेरी है। कितना व्यापक रूप से उपयोग किया जाता है? खैर, संभावना यह है कि यदि आपने कभी HTTPS वेब पेज एक्सेस किया है तो आपने ऐसा ओपनएसएसएल एन्क्रिप्शन के माध्यम से किया है। लाइब्रेरी डेटा एन्क्रिप्शन, डिक्रिप्शन, प्रमाणीकरण और डिजिटल हस्ताक्षर सत्यापन के लिए क्रिप्टोग्राफ़िक फ़ंक्शन और प्रोटोकॉल प्रदान करती है। ओपनएसएसएल हो सकता है […]

हार्डवेयर और सॉफ़्टवेयर दोनों उत्पादों के विरुद्ध सफल साइबर हमले चिंताजनक रूप से लगातार होते जा रहे हैं। साइबरसिक्योरिटी वेंचर्स के अनुसार, 7 में साइबर अपराध से दुनिया को अनुमानित 2022 ट्रिलियन अमेरिकी डॉलर का नुकसान हुआ। इतनी ऊंची कीमत के साथ इसमें कोई आश्चर्य नहीं है कि कंपनियां और सरकारें दोनों इस पर ध्यान दे रही हैं। अमेरिका ने राष्ट्रपति के कार्यकारी आदेश का नेतृत्व किया […]