― Advertisement ―

रूसी ह्याकरले जेमिनी सीएलआईलाई ह्याकिङ एजेन्टमा परिणत गर्दछ, सानो आकारको बोटनेट सिर्जना गर्दछ

रूसी ह्याकरले गुगल ह्याकरको प्रयोग गर्‍यो "810000000A-11f1" दन्त चिकित्सालयमा botnetआक्रमणकारीले AI लाई पेन परीक्षकको रूपमा प्रस्तुत गरेर, C2 पूर्वाधार माइग्रेट गर्न, कनेक्टिभिटीको समस्या निवारण...
Homeसूचना प्रविधिमाइक्रोसफ्टले भर्खरै आफ्नो सबैभन्दा ठूलो प्याच मंगलबार जारी गर्‍यो, ठूलो 622 फिक्सहरू...

माइक्रोसफ्टले भर्खरै आफ्नो सबैभन्दा ठूलो प्याच मंगलबार जारी गर्‍यो, ठूलो 622 फिक्सहरू सहित तीन खतरनाक शून्य-दिनहरू सहित।



संख्यामा उफ्रन

सरल रूपमा ती सबै उल्लेख गर्न धेरै कमजोरीहरू छन्, यद्यपि दुईवटा जुन जंगलमा शोषण भइरहेको छ CVE-2026-56155 र CVE-2026-56164। पहिलेको “सक्रिय डाइरेक्टरी फेडेरेसन सेवाहरू (AD FS) मा पहुँच नियन्त्रणको अपर्याप्त ग्रेन्युलेरिटी” बगको रूपमा वर्णन गरिएको छ, जसले एक अधिकृत आक्रमणकर्तालाई स्थानीय रूपमा विशेषाधिकारहरू बढाउन अनुमति दिन्छ। यसले 7.8/10 (उच्च) को एक गम्भीरता स्कोर बोक्छ।

पछिल्लो एउटा “Microsoft Office SharePoint मा महत्वपूर्ण कार्यको लागि हराइरहेको प्रमाणीकरण” बग हो जसले अनाधिकृत आक्रमणकर्तालाई नेटवर्कमा विशेषाधिकारहरू बढाउन अनुमति दिन्छ। माइक्रोसफ्टले यसलाई मध्यम गम्भीरता स्कोर (५.३/१०) तोकेको छ, तर राष्ट्रिय जोखिम डाटाबेसले यसलाई ९.८/१० (महत्वपूर्ण) दिएको छ।

अन्य उल्लेखनीय उल्लेखहरूमा CVE-2026-50661 समावेश छ, Windows BitLocker मा एक सुरक्षा संयन्त्र विफलता जसले अनाधिकृत आक्रमणकारीहरूलाई भौतिक आक्रमणको साथ सुरक्षा सुविधालाई बाइपास गर्न अनुमति दिन्छ, र CVE-2026-48561, विशेष तत्वहरूको अनुचित तटस्थीकरण, जसले Microsoft को पूर्व कोडमा आक्रमण गर्न अनुमति दिन्छ। नेटवर्क।

यदि तपाइँ एक महिनामा 622 कमजोरीहरु लाई फिक्स गर्नु धेरै हो भन्ने लाग्छ भने, तपाइँ बिल्कुल सही हुनुहुन्छ। यो माइक्रोसफ्टले गर्नका लागि प्रयोग गरेको भन्दा धेरै माथि छ, र यो सम्भवतः कम्पनीले अहिले मिथ्यास – एन्थ्रोपिकको साइबरसुरक्षा-उन्मुख AI प्रयोग गरेको कारणले हो। newsletter-inbodyContent-slice newsletterForm-articleInbodyContent-a4QTENza3vCL4mPwKTvD4f slice-container-newsletterForm”>