Microsoft आपातकालीन RRAS Hotpatch, AppsFlyer SDK सप्लाई-चेन हाईजैक, Chrome दो Zero-Days पैच, चीनी APT ने दक्षिण-पूर्व एशियाई सेनाओं को निशाना बनाया
🔧 Microsoft ने Windows 11 RRAS RCE दोष के लिए आपातकालीन OOB Hotpatch जारी किया
⚠️ गंभीर — रिमोट कोड एक्सीक्यूशन
Microsoft ने hotpatch अपडेट तंत्र का उपयोग करने वाले Windows 11 Enterprise उपकरणों के लिए OOB सुरक्षा अपडेट जारी किया है।
विनियामक प्रभाव: NIS2 — पैच प्रबंधन — DORA ICT जोखिम — CRA भेद्यता प्रबंधन
Microsoft ने 14 मार्च को Windows 11 RRAS में एक गंभीर रिमोट कोड एक्सीक्यूशन भेद्यता को ठीक करने के लिए आउट-ऑफ-बैंड सुरक्षा अपडेट जारी किया।
⚡ DACH निष्कर्ष
Hotpatch सक्षम Windows 11 Enterprise चलाने वाले DACH उद्यमों को यह OOB अपडेट तुरंत लागू करना चाहिए।
🔗 AppsFlyer Web SDK क्रिप्टो-चोरी सप्लाई-चेन हमले में हाईजैक
⚠️ सप्लाई-चेन हमला — सक्रिय शोषण
AppsFlyer Web SDK को अस्थायी रूप से क्रिप्टोकरेंसी चुराने के लिए डिज़ाइन किए गए दुर्भावनापूर्ण JavaScript कोड से समझौता किया गया।
विनियामक प्रभाव: CRA सॉफ्टवेयर सप्लाई चेन — NIS2 तृतीय-पक्ष जोखिम
AppsFlyer ने पुष्टि की कि उसके Web SDK को अस्थायी रूप से हाईजैक किया गया था।
⚡ DACH निष्कर्ष
AppsFlyer का उपयोग करने वाले DACH ई-कॉमर्स और फिनटेक कंपनियों को तुरंत अपने SDK संस्करणों का ऑडिट करना चाहिए।
🌐 Chrome 146 ने दो सक्रिय रूप से शोषित Zero-Days को पैच किया
⚠️ ZERO-DAY — सक्रिय शोषण
Google ने दो सक्रिय रूप से शोषित zero-day भेद्यताओं के लिए Chrome 146 जारी किया।
विनियामक प्रभाव: NIS2 पैच प्रबंधन — ENISA भेद्यता रिपोर्टिंग
Google ने दो zero-day भेद्यताओं को पैच करने वाला तत्काल Chrome 146 अपडेट जारी किया।
⚡ DACH निष्कर्ष
सभी DACH संगठनों को तुरंत Chrome 146 परिनियोजन सत्यापित करना चाहिए।
🐉 चीनी APT ने कस्टम मैलवेयर से दक्षिण-पूर्व एशियाई सेनाओं को निशाना बनाया
विनियामक प्रभाव: NIS2 रक्षा क्षेत्र — EU साइबर कूटनीति — NATO साइबर रक्षा
Palo Alto Networks Unit 42 ने दक्षिण-पूर्व एशियाई सैन्य संगठनों के खिलाफ एक चीनी साइबर जासूसी अभियान (CL-STA-1087) का खुलासा किया जो AppleChris और MemFun मैलवेयर का उपयोग करता है।
⚡ DACH निष्कर्ष
DACH रक्षा ठेकेदारों को AppleChris और MemFun समझौते के संकेतकों की खोज करनी चाहिए।
🏢 गंभीर HPE AOS-CX भेद्यता रिमोट एडमिन पासवर्ड रीसेट की अनुमति देती है
विनियामक प्रभाव: NIS2 नेटवर्क सुरक्षा — CRA डिवाइस सुरक्षा — KRITIS
HPE Aruba AOS-CX नेटवर्क स्विचों में एक गंभीर भेद्यता अप्रमाणित हमलावरों को प्रशासक पासवर्ड रीसेट करने की अनुमति देती है।
⚡ DACH निष्कर्ष
HPE Aruba AOS-CX चलाने वाले DACH उद्यमों को तुरंत पैच करना चाहिए।
☕ फिशिंग हमले से Starbucks कर्मचारी डेटा उल्लंघन
विनियामक प्रभाव: GDPR कर्मचारी डेटा — NIS2 घटना रिपोर्टिंग — सोशल इंजीनियरिंग
Starbucks ने आंतरिक कर्मचारी पोर्टल पर फिशिंग हमलों के बाद कर्मचारी व्यक्तिगत जानकारी को प्रभावित करने वाले डेटा उल्लंघन का खुलासा किया।
⚡ DACH निष्कर्ष
DACH संगठनों को अपने कर्मचारी पोर्टल सुरक्षा का ऑडिट करना चाहिए। सभी HR सिस्टम पर MFA लागू करें।
सप्लाई-चेन हमले खुद की घोषणा नहीं करते
SDK हाईजैक से लेकर नेटवर्क स्विच टेकओवर तक, आज के खतरे आपकी निर्भरताओं को निशाना बनाते हैं। KENSAI आपकी पूरी अटैक सरफेस को स्कैन करता है।
मुफ्त सुरक्षा स्कैन शुरू करें →KENSAI इंटेलिजेंस डेस्क NIS2, DORA, GDPR, EU AI Act और CRA विकास पर दैनिक सुरक्षा ब्रीफिंग प्रकाशित करता है। अनुपालन वैकल्पिक नहीं है — यह बुनियादी ढांचा है।