इस सप्ताह तत्काल कार्रवाई आवश्यक है। Microsoft के Patch Tuesday में 6 ज़ीरो-डे कमज़ोरियाँ सामने आई हैं जिनका पहले से शोषण हो रहा है। Apple ने एक आपातकालीन पैच जारी किया है जिसे उन्होंने "अत्यंत परिष्कृत" हमला बताया है। इसी बीच, एक नए Outlook मैलवेयर ने पहले ही 4,000+ क्रेडेंशियल चुरा लिए हैं, और रैनसमवेयर गिरोहों ने अधिकारियों के परिवारों पर स्वाटिंग करना शुरू कर दिया है।
⚡ मुख्य बात: यदि आपने पिछले 48 घंटों में पैच नहीं किया है, तो आप पहले से पीछे हैं।
Microsoft का फ़रवरी 2026 Patch Tuesday हाल की स्मृति में सबसे गंभीर में से एक है। छह कमज़ोरियों का इस समय सक्रिय रूप से शोषण हो रहा है — इसका मतलब है कि हमलावर आपके पैच करने का इंतज़ार नहीं कर रहे। वे पहले से इन खामियों का उपयोग करके दुनिया भर के सिस्टम में सेंध लगा रहे हैं।
| CVE | घटक | CVSS | सबसे खराब प्रभाव |
|---|---|---|---|
| CVE-2026-21391 | Windows Kernel | 9.8 | पूर्ण सिस्टम अधिग्रहण — हमलावर को SYSTEM विशेषाधिकार प्राप्त |
| CVE-2026-21402 | Exchange Server | 9.1 | संपूर्ण ईमेल समझौता — सभी ईमेल पढ़ें, AD में प्रवेश करें |
| CVE-2026-21415 | Windows Defender | 8.8 | सुरक्षा बाईपास — मैलवेयर आपका एंटीवायरस अक्षम कर सकता है |
| CVE-2026-21423 | NTLM Authentication | 8.5 | क्रेडेंशियल चोरी — हमलावर Windows पासवर्ड कैप्चर करता है |
| CVE-2026-21438 | SMB Protocol | 8.4 | रैनसमवेयर तैनाती — वर्म जैसा प्रसार (WannaCry जैसा) |
| CVE-2026-21441 | Print Spooler | 7.8 | पार्श्व गतिविधि — हमलावर प्रिंटर को पिवट पॉइंट के रूप में उपयोग करते हैं |
# जाँचें कि फ़रवरी के पैच इंस्टॉल हैं
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
Apple शायद ही कभी चिंताजनक भाषा का उपयोग करता है। जब वे किसी हमले को "अत्यंत परिष्कृत" बताते हैं, तो ध्यान दें। यह पैच एक ज़ीरो-क्लिक एक्सप्लॉइट को संबोधित करता है — इसका मतलब है कि हमलावर बिना आपके कुछ क्लिक किए आपके डिवाइस को कम्प्रोमाइज़ कर सकते हैं।
संपूर्ण डिवाइस कम्प्रोमाइज़। सभी संदेश पढ़ना, फ़ोटो तक पहुँच, माइक्रोफ़ोन/कैमरा सक्रिय करना।
फ़ाइलसिस्टम, कीचेन पासवर्ड तक पूर्ण पहुँच, स्थायी बैकडोर इंस्टॉल करने की क्षमता।
पत्रकार, अधिकारी, कार्यकर्ता — लेकिन एक्सप्लॉइट कोड अक्सर आपराधिक समूहों तक पहुँच जाता है।
"AgreeToSteal" नामक एक नया हमला फैल रहा है जो एक वैध Outlook ऐड-इन जैसा दिखता है। स्पष्ट फ़िशिंग के विपरीत, यह मैलवेयर Outlook के अंदर ही रहता है, आपके द्वारा भेजे और प्राप्त किए गए प्रत्येक ईमेल को इंटरसेप्ट करता है।
रैनसमवेयर गिरोह अब केवल डेटा एन्क्रिप्ट करने से संतुष्ट नहीं हैं। SLSH समूह ने भुगतान करने से इनकार करने वाले अधिकारियों के परिवारों पर स्वाटिंग शुरू कर दी है — फर्जी आपातकालीन कॉल करके सशस्त्र पुलिस को पीड़ितों के घरों पर भेजना।
Get a free security scan of your website in 60 seconds
Free Security Scan →