剣 KENSAI
← All posts · security · 2026-03-07 · 5 min

FBI निगरानी प्रणाली में सेंध, नए Pentagon CISO की नियुक्ति, CISA ने KEV का विस्तार किया — सुरक्षा नियमन राउंडअप 7 मार्च 2026

The FBI है investigating एक उल्लंघन of एक सिस्टम holding sensitive surveillance जानकारी. The Pentagon appoints James "Aaron" Bहैhop as its नया CISO. CISA adds 23 iOS भेद्यताएं from Coruna शोषण kit to KEV catalog. इस बीच, AI सुरक्षा भेद्यताएं in Chrome's Gemini integration उजागर करना urgency of EU AI Act's नयाly enforced प्रतिबंधित practices. Google's 2025 जीरो-डे रिपोर्ट करना प्रकट करता है 90 शोषणed भेद्यताएं — half को निशाना बना रहा उद्यम infrastructure.


🔴 FBI Investigating उल्लंघन of Surveillance सिस्टम

गंभीर Gसे अधिकnment सुरक्षा घटना

The FBI है पुष्टि की गई it है investigating "suspicious" cyber activity on एक सिस्टम containing sensitive surveillance जानकारी. The bureau नहींअगरied members of Congress के बारे में घटना और है wयाking to determine scope और प्रभाव of compromहैe.

नियामक Implications

यह घटना carries महत्वपूर्ण implications fया gसे अधिकnment साइबर सुरक्षा नियमन और से अधिकsight:

Fया EU संगठन, यह घटना के तहतscयाes impयाtance of NIS2 Article 21 आवश्यकताएं fया घटना hऔरling और crहैहै प्रबंधन करनाment — भी अधिकांश सुरक्षा-focउपयोग किया गया agencies रहना vulnerable.


🛡️ Pentagon Appoints New CISO: James "Aaron" Bहैhop

James "Aaron" Bहैhop है रहा है selected to serve as नया Pentagon Chief जानकारी सुरक्षा Officer, replacing David McKeown, जो होगा transition to private क्षेत्र बाद 40 वर्ष of gसे अधिकnment service. The appointment signals जारी रखनाd priयाitization of साइबर सुरक्षा at highest levels of U.S. defense.

क्या यह Means fया नियमन

The Pentagon CISO से अधिकsees साइबर सुरक्षा नीति fया Department of Defense — wयाld's largest संगठन by headcount. Bहैhop's appointment comes at एक गंभीर time:


⚠️ CISA Adds Coruna शोषण Kit iOS Flaws to KEV Catalog

23 iOS भेद्यताएं Added to ज्ञात शोषणed भेद्यताएं Catalog

CISA है added iOS भेद्यताएं शोषणed by Coruna शोषण kit — described as एक "राष्ट्र-राज्य-grade" tool — to ज्ञात शोषणed भेद्यताएं (KEV) catalog. The शोषण kit को निशाना बनाता है 23 भेद्यताएं प्रभावित कर रहा iOS संस्करण 13 के माध्यम से 17.2.1.

अनुपालन प्रभाव

के तहत Binding Operational Directive (BOD) 22-01, सभी U.S. federal civiliएक agencies चाहिए remediate KEV-lहैted भेद्यताएं के भीतर prescribed समयसीमाs. But नियामक प्रभाव extends far से परे U.S.:

Coruna शोषण Kit: Key Details

AttriलेकिनeDetail
Classअगरicationराष्ट्र-राज्य grade commercial शोषण kit
TargetiOS 13 के माध्यम से iOS 17.2.1
भेद्यताएं23 chained शोषण करता है fया full डिवाइस compromहैe
CapabilityZero-click रिमोट कोड निष्पादन, persहैtent पहुंच
KEV StatusAll 23 CVEs अब in CISA KEV catalog

🤖 AI सुरक्षा के तहत Fire: Chrome Gemini भेद्यता & Fake Extensions

Two विकसित करनाments यह सप्ताह उजागर करना बढ़ता intersection of AI सुरक्षा और नियामक अनुपालन:

Chrome Gemini भेद्यता (CVE-2026-0628)

Google पैच किया गया CVE-2026-0628 (CVSS 8.8 — High), एक elevation-of-privilege भेद्यता in Gemini AI integration के भीतर Chrome. रिपोर्ट किया गया by Palo Alto नेटवर्क Unit 42, flaw अनुमति देनाed दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन with basic permहैsions to hijack Gemini Live panel, संभावितly पहुंचing:

Fake AI Extensions Epidemic

सुरक्षा शोधकर्ता जारी रखना to flag दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन masquerading as AI tools in official app stयाes. ये extensions प्रदान करना superficial AI functionality जबकि silently exfiltrating उपयोगकर्ता डेटा, कुंजियांtroke logs, और प्रमाणीकरण टोकन.

EU AI Act Relevance

As of फरवरी 2, 2026, EU AI Act's प्रतिबंधित practices (Article 5) हैं अब enforceable. जबकि ये विशिष्ट भेद्यताएं don't fसभी के तहत प्रतिबंधित AI categयाies, y उजागर करना गंभीर gaps in AI सिस्टम सुरक्षा वह Act's high-rहैk AI आवश्यकताएं (effective अगस्त 2026) होगा संबोधित करना:

  • Article 15: High-rहैk AI सिस्टम चाहिए achieve appropriate levels of accuracy, robustness, और साइबर सुरक्षा
  • Article 9: जोखिम प्रबंधन सिस्टम चाहिए संबोधित करना साइबर सुरक्षा खतरे to AI components
  • GPAI transpहैंncy (मई 2026): General-purpose AI model प्रदान करनाrs चाहिए प्रलेखित करना साइबर सुरक्षा उपाय सुरक्षित करनाing model integrity

📊 Google जीरो-डे रिपोर्ट करना: 90 शोषणed भेद्यताएं in 2025

Google's annual जीरो-डे शोषणation विश्लेषण प्रकट करता है 90 जीरो-डे भेद्यताएं थे शोषणed जंगल में के दौरान 2025 — with एक महत्वपूर्ण shअगरt toward उद्यम-को निशाना बना रहा:

नियामक लेनाaway

The उद्यम focus of जीरो-डे शोषणation सीधे मान्य करनाs नियामक दृष्टिकोण of NIS2 और DORA:


🔄 Microsoft Copilot डेटा संरक्षण अपडेट

Microsoft घोषित नया नियंत्रण से अधिक जो फाइलें its Microsoft 365 Copilot AI assहैtant cएक पहुंच के दौरान डेटा प्रसंस्करण. The change comes in direct प्रतिक्रिया to ग्राहक रिपोर्ट वह Copilot था सहित confidential जानकारी in its outputs.

Key Changes

GDPR & AI Act अनुपालन

यह विकसित करनाment है सीधे relevant to EU अनुपालन:


⚡ Cisco SD-WAN भेद्यताएं शोषणed जंगल में

Cisco पुष्टि की गई वह two हाल ही में पैच किया गया Catalyst SD-WAN भेद्यताएं — CVE-2026-20128 और CVE-2026-20122 — हैं हो रहा सक्रिय रूप से शोषित. SD-WAN infrastructure है वर्गीकृत as महत्वपूर्ण बुनियादी ढांचा in कई नियामक ढांचाs.

NIS2 महत्वपूर्ण बुनियादी ढांचा अलर्ट

संगठन operating SD-WAN infrastructure वह fसभीs के तहत NIS2 आवश्यक या महत्वपूर्ण entity classअगरications चाहिए treat ये शोषणed भेद्यताएं as अनिवार्य तत्काल पैच. के तहत Article 21, failure to संबोधित करना ज्ञात-शोषणed भेद्यताएं in गंभीर नेटवर्क infrastructure सकता है constitute एक अनुपालन violation subject to administrative जुर्माना.


📋 अनुपालन Action Items — सप्ताह of मार्च 7, 2026

  1. पैच iOS डिवाइस तुरंत — All 23 Coruna शोषण kit CVEs अब in CISA KEV; NIS2/DORA-विनियमित entities चाहिए priयाitize
  2. अपडेट Cisco SD-WAN — CVE-2026-20128 और CVE-2026-20122 सक्रिय रूप से शोषित; महत्वपूर्ण बुनियादी ढांचा rहैk
  3. ऑडिट करना AI tool permहैsions — समीक्षा ब्राउज़र एक्सटेंशन claiming AI functionality; remove unसत्यापित extensions
  4. कॉन्फ़िगर करना Microsoft 365 DLP — सुनिश्चित करना DLP labels हैं applied to sensitive फाइलें पहले Copilot default सुरक्षाs activate in अप्रैल
  5. समीक्षा Chrome सुरक्षा अपडेट — पैच CVE-2026-0628 (Gemini भेद्यता); मूल्यांकन करना AI-integrated browser components
  6. EU AI Act readiness — प्रतिबंधित practices अब enforceable; inventयाy AI सिस्टम fया अनुपालन by अगस्त 2026 high-rहैk समय सीमा
  7. NIS2 घटना प्रतिक्रिया drill — The FBI उल्लंघन के तहतscयाes वह भी top-tier सुरक्षा संगठन face compromहैe; परीक्षण करना your 24-घंटा early चेतावनी प्रक्रियाएं