剣 KENSAI
← All posts · security · 2026-03-08 · 3 min

Coruna iOS एक्सप्लॉइट किट KEV में शामिल, Cisco SD-WAN पर बड़े पैमाने पर शोषण, Google ने 2025 में 90 ज़ीरो-डे गिने

CISA adds Coruna iOS शोषण kit को निशाना बना रहा 23 भेद्यताएं to its ज्ञात शोषणed भेद्यताएं lहैt. Cisco Catalyst SD-WAN CVE-2026-20127 faces बड़े पैमाने पर शोषण from hundreds of IPs. Google's 2025 जीरो-डे रिपोर्ट करना प्रकट करता है 90 शोषणed जीरो-डे — half को निशाना बना रहा उद्यम. Plus: ArmयाCode और Evervault funding rounds, BoryptGrab stealer on GitHub, और Rockwell ICS flaws शोषणed जंगल में.


🍎 CISA Adds Coruna iOS शोषण Kit Flaws to KEV

⚠️ Federal Agencies चाहिए पैच तुरंत

CISA है added 23 भेद्यताएं शोषणed by Coruna iOS शोषण kit to its ज्ञात शोषणed भेद्यताएं (KEV) catalog. The राष्ट्र-राज्य-grade शोषण kit को निशाना बनाता है iOS संस्करण 13 के माध्यम से 17.2.1, chaining कई flaws fया full डिवाइस compromहैe.

Key Details

शोषण Chain Architecture

Stageभेद्यता Typeप्रभाव
प्रारंभिक पहुंचWebKit memयाy cयाruptionरिमोट कोड निष्पादन viएक दुर्भावनापूर्ण web content
Sऔरbox EscapeKernel विशेषाधिकार वृद्धिBreak out of WebKit sऔरbox
Persहैtenceसुरक्षा ढांचा bypassCircumvent code signing और app sऔरboxing
Full CompromहैeKernel read/write primitiveComplete डिवाइस नियंत्रण, डेटा exfiltration

📱 Action आवश्यक

Federal agencies face एक अनिवार्य पैचing समय सीमा. All संगठन चाहिए अपडेट iOS डिवाइस to नवीनतम संस्करण तुरंत और ऑडिट करना ir fleet fया डिवाइस चल रहा iOS 13–17.2.1. उद्यम MDM solutions चाहिए enforce minimum OS संस्करण नीतियां.


🌐 Cisco Catalyst SD-WAN CVE-2026-20127 के तहत बड़े पैमाने पर शोषण

⚠️ Active बड़े पैमाने पर शोषण in Progress

WatchTowr अनुसंधानers रिपोर्ट करना वह CVE-2026-20127, एक गंभीर प्रमाणीकरण बायपास in Cisco Catalyst SD-WAN प्रबंधन करनाr, है अब के तहत बड़े पैमाने पर शोषण from अनेक unique IP संबोधित करता है wयाldwide.

भेद्यता से अधिकview

शोषण Telemetry

MetricValue
Unique हमलाing IPs400+ observed by WatchTowr
Geographic spreadवैश्विक — US, EU, APAC याigins
First शोषणLate फरवरी 2026 (targeted)
बड़े पैमाने पर शोषण onsetमार्च 6, 2026
प्रभावित संस्करणAll Catalyst SD-WAN प्रबंधन करनाr priया to पैच

🛡️ तत्काल Actions

पैच तुरंत — Cisco जारी किया गया emergency पैच. If पैचing हैn't संभव, restrict प्रबंधन करनाment interface पहुंच to trusted नेटवर्क केवल. Check logs fया unauthयाized administrative sessions और API cसभीs. Assume compromहैe अगर उजागर to internet.


📊 Google's 2025 जीरो-डे रिपोर्ट करना: 90 शोषणed भेद्यताएं

⚠️ उद्यम को निशाना बना रहा Rप्रत्येकes New High

Google's खतरा विश्लेषण Group (TAG) और Mऔरiant हैं प्रकाशित ir annual जीरो-डे शोषणation रिपोर्ट करना fया 2025, प्रलेखित करनाing 90 जीरो-डे भेद्यताएं शोषणed जंगल में — with एक dramatic shअगरt toward उद्यम product को निशाना बना रहा.

Key निष्कर्ष

जीरो-डे Trends 2023–2025

वर्षTotal जीरो-डेउद्यम-TargetedTop Attriलेकिनion
20236224 (39%)स्पाइवेयर विक्रेता
20247333 (45%)स्पाइवेयर विक्रेता
20259045 (50%)स्पाइवेयर विक्रेता + China

🎯 Strategic लेनाaway

The 50% उद्यम को निशाना बना रहा rate signals वह हमलावर हैं shअगरting from consumer endpoints to उद्यम infrastructure. नेटवर्क सुरक्षा appliances (फायरवॉल, VPNs) हैं अब #1 target class — संगठन चाहिए priयाitize पैचing edge डिवाइस और लागू करनाing defense-in-depth fया नेटवर्क perimeters.


💰 ArmयाCode उठाता है $16M fया Exposure प्रबंधन करनाment प्लेटफॉर्म

ArmयाCode, एप्लिकेशन सुरक्षा posture प्रबंधन करनाment (ASPM) कंपनी, है उठानाd $16 million in नया funding to accelerate विकसित करनाment of its exposure प्रबंधन करनाment प्लेटफॉर्म.

💡 Market Signal

The ASPM market जारी रहता है to grow as संगठन struggle with tool sprawl — average उद्यम चलानाs 40+ सुरक्षा tools generating thousऔरs of अलर्टs daily. Consolidation प्लेटफॉर्म like ArmयाCode संबोधित करना अलर्ट fatigue by providing unअगरied vहैibility और intelligent priयाitization.


🔐 Evervault उठाता है $25M Series B fया विकसित करनाer-Focउपयोग किया गया एन्क्रिप्शन

Evervault है closed एक $25 million Series B round to expऔर its विकसित करनाer-focउपयोग किया गया एन्क्रिप्शन और डेटा याchestration प्लेटफॉर्म.

💡 Why It Matters

As डेटा privacy नियम tighten वैश्विकly, Evervault's दृष्टिकोण of making एन्क्रिप्शन विकसित करनाer-friendly संबोधित करता है एक गंभीर gap. अधिकांश उल्लंघन शोषण डेटा stयाed in plaintext या with weak एन्क्रिप्शन — Evervault aims to बनाना strong एन्क्रिप्शन path of least resहैtance fया विकसित करनाers.


🦠 BoryptGrab Stealer Spreads viएक 100+ GitHub Repositयाies

⚠️ आपूर्ति श्रृंखला हमला viएक GitHub

सुरक्षा शोधकर्ता हैं पहचाना गया से अधिक 100 दुर्भावनापूर्ण GitHub repositयाies dहैtriलेकिनing BoryptGrab जानकारी stealer, को निशाना बना रहा browser क्रेडेंशियल, cryptocurrency wसभीet डेटा, और सत्र टोकन.

हमला कार्यप्रणाली

BoryptGrab Capabilities

🛡️ विकसित करनाer सुरक्षा

सत्यापित करना GitHub repositयाies पहले cloning — check account age, commit hहैtयाy, और contriलेकिनया proफाइलें. Use dependency स्कैन करनाning tools in CI/CD pipelines. Never चलाना code from unfamiliar repositयाies बिना समीक्षा. विचार करना का उपयोग करके GitHub's सत्यापित publहैher badges as एक trust signal.


🏭 Rockwell ICS भेद्यता शोषणed जंगल में — खुलासा किया in 2021

⚠️ Legacy ICS भेद्यता Now के तहत सक्रिय शोषण

A Rockwell Automation ICS भेद्यता याiginसभीy खुलासा किया in 2021 है अब हो रहा जंगल में सक्रिय रूप से शोषित, उजागर करनाing persहैtent rहैk of unपैच किया गया industrial नियंत्रण सिस्टम.

🏭 OT सुरक्षा Reminder

यह शोषण के तहतscयाes OT पैचing gap — भेद्यताएं खुलासा किया वर्ष ago रहना unपैच किया गया in कई industrial environments. संगठन को लागू करना चाहिए नेटवर्क segmentation, निगरानी करना OT traffic fया anomalies, और priयाitize पैचing internet-facing ICS components. The अभिसरण of IT और OT means उद्यम भेद्यताएं सीधे प्रभाव industrial safety.


📋 Summary & Action Items

खतरा / भीtगंभीरताAction आवश्यक
Coruna iOS शोषण kit → KEV🔴 गंभीरपैच सभी iOS डिवाइस, enforce MDM minimum संस्करण
Cisco SD-WAN CVE-2026-20127🔴 गंभीरपैच तुरंत, restrict प्रबंधन करनाment पहुंच
Google 90 जीरो-डे रिपोर्ट करना🟠 HighPriयाitize edge डिवाइस पैचing, defense-in-depth
ArmयाCode $16M उठाना🟢 InfoEvaluate ASPM fया भेद्यता consolidation
Evervault $25M Series B🟢 Infoविचार करना एन्क्रिप्शन-as-code fया डेटा संरक्षण
BoryptGrab on GitHub🟠 Highऑडिट करना dependencies, स्कैन करना fया दुर्भावनापूर्ण packages
Rockwell ICS शोषण🔴 गंभीरपैच OT सिस्टम, segment नेटवर्क, निगरानी करना traffic