Google ने Pixel और Samsung डिवाइसों को प्रभावित करने वाली सक्रिय रूप से शोषित कर्नेल कमज़ोरी के लिए आपातकालीन Android सुरक्षा पैच जारी किया। Apple ने लक्षित हमलों में उपयोग किए जा रहे iOS 19 WebKit इंजन में ज़ीरो-डे की पुष्टि की। मोबाइल प्लेटफॉर्म पर बैंकिंग ट्रोजन में 340% की वृद्धि क्योंकि खतरा अभिनेता नई ओवरले अटैक तकनीकों का शोषण कर रहे हैं।
⚡ निष्कर्ष: सभी Android और iOS डिवाइसों को तुरंत अपडेट करें। पैच अनुपालन के लिए मोबाइल डिवाइस फ्लीट का ऑडिट करें।
Android कर्नेल के Binder IPC मैकेनिज्म में एक क्रिटिकल use-after-free कमज़ोरी दुर्भावनापूर्ण ऐप्स को सैंडबॉक्स प्रतिबंधों से बचने और रूट एक्सेस प्राप्त करने की अनुमति देती है। Google TAG ने पत्रकारों और कार्यकर्ताओं को लक्षित करने वाले वाणिज्यिक स्पाइवेयर विक्रेताओं द्वारा शोषण की पुष्टि की है।
असामान्य अनुमतियों के लिए इंस्टॉल किए गए ऐप्स की समीक्षा करें
एंटरप्राइज़: नवीनतम सुरक्षा पैच की आवश्यकता वाली MDM नीति पुश करें
🍎
क्रिटिकल ज़ीरो-डे
CVE-2026-23456: iOS 19 WebKit ज़ीरो-डे
यह क्यों मायने रखता है
Apple ने iOS 19.0 से 19.2 को प्रभावित करने वाले WebKit में एक टाइप कन्फ्यूज़न कमज़ोरी के सक्रिय शोषण की पुष्टि की है। एक दुर्भावनापूर्ण वेबसाइट पर जाने से मनमाना कोड निष्पादन हो सकता है। NSO Group का नवीनतम Pegasus संस्करण कथित तौर पर इस खामी का लाभ उठाता है।
सबसे खराब स्थिति
📱
ज़ीरो-क्लिक शोषण
उपयोगकर्ता इंटरैक्शन के बिना iMessage लिंक के माध्यम से हमला।
🔐
एन्क्रिप्टेड ऐप्स एक्सपोज़
Signal, WhatsApp, Telegram सामग्री हमलावरों के लिए सुलभ।
👁
स्थायी निगरानी
कैमरा, माइक और स्थान तक पहुंच के साथ डिवाइस निगरानी उपकरण बन जाता है।
अपनी सुरक्षा कैसे करें — कार्रवाई आइटम
तुरंत iOS 19.2.1 पर अपडेट करें (Settings > General > Software Update)
उच्च जोखिम वाले व्यक्तियों के लिए लॉकडाउन मोड सक्षम करें
अस्थायी रूप से iMessage लिंक पूर्वावलोकन अक्षम करें
किसी भी लिंक पर क्लिक करने से पहले अपरिचित संदेशों की समीक्षा करें
एंटरप्राइज़: iOS संस्करण के लिए MDM अनुपालन लागू करें
💰
तात्कालिक
Cerberus 3.0 बैंकिंग ट्रोजन पुनः उभरता है
यह क्यों मायने रखता है
Cerberus बैंकिंग ट्रोजन विश्वव्यापी 450+ बैंकिंग ऐप्स को लक्षित करने वाले रीयल-टाइम स्क्रीन शेयरिंग, पुश नोटिफिकेशन हाईजैकिंग और बेहतर ओवरले हमलों सहित बढ़ी हुई क्षमताओं के साथ लौटा है। तीसरे पक्ष के स्टोर पर नकली "सुरक्षा अपडेट" ऐप्स के माध्यम से वितरण।
अपनी सुरक्षा कैसे करें — कार्रवाई आइटम
केवल आधिकारिक Google Play Store से ऐप्स इंस्टॉल करें
Google Play Protect स्कैनिंग सक्षम करें
एक्सेसिबिलिटी सर्विस अनुमतियों वाले ऐप्स की समीक्षा करें
गैर-आवश्यक ऐप्स के लिए SMS अनुमतियां अक्षम करें
समर्थित बैंकिंग के लिए हार्डवेयर सुरक्षा कुंजी का उपयोग करें
🔒
ऐप स्टोर जोखिम
नकली iOS VPN ऐप्स डेटा एकत्र कर रहे हैं
यह क्यों मायने रखता है
शोधकर्ताओं ने App Store में 12 दुर्भावनापूर्ण VPN ऐप्स की पहचान की जिन्हें सामूहिक रूप से 3.2 मिलियन बार डाउनलोड किया गया है। ये ऐप्स सभी डिवाइस ट्रैफ़िक को इंटरसेप्ट करते हैं, क्रेडेंशियल एकत्र करते हैं और उपयोगकर्ता डेटा को डेटा ब्रोकर्स को बेचते हैं।
केवल स्थापित सुरक्षा विक्रेताओं से VPN का उपयोग करें
VPN ऐप अनुमतियों और नेटवर्क गतिविधि की समीक्षा करें
व्यावसायिक उपयोग के लिए एंटरप्राइज़ VPN समाधानों पर विचार करें
📷
ट्रेंड अलर्ट
मोबाइल उपयोगकर्ताओं को लक्षित करते QR कोड फ़िशिंग
यह क्यों मायने रखता है
"क्विशिंग" हमले 287% बढ़े क्योंकि हमलावर पार्किंग मीटर, रेस्तरां मेनू और नकली डिलीवरी नोटिस में दुर्भावनापूर्ण QR कोड रखते हैं। मोबाइल ब्राउज़र अक्सर पूर्ण URL प्रदर्शित नहीं करते हैं, जिससे डिटेक्शन मुश्किल हो जाता है।
अपनी सुरक्षा कैसे करें — कार्रवाई आइटम
QR स्कैनर ऐप्स का उपयोग करें जो खोलने से पहले URL का पूर्वावलोकन करते हैं
भौतिक वस्तुओं पर QR कोड को सत्यापित करें कि वैध कोड को कवर करने वाले स्टिकर नहीं हैं
QR कोड के माध्यम से एक्सेस की गई साइटों पर कभी भी क्रेडेंशियल दर्ज न करें
कर्मचारियों को QR कोड फ़िशिंग जोखिमों पर प्रशिक्षित करें
अपनी मोबाइल सुरक्षा स्थिति जांचने के लिए अभी KENSAI स्कैन चलाएं