Apple ने iOS/macOS पर एक "अत्यंत परिष्कृत" लक्षित हमले के लिए पैच जारी किया, जबकि Microsoft ने Patch Tuesday में 6 सक्रिय रूप से शोषित ज़ीरो-डे को ठीक किया। इसी बीच, एक 2M-डिवाइस बॉटनेट गोपनीयता नेटवर्क को बाधित कर रहा है, और खतरा कर्ताओं की मनोवैज्ञानिक युद्ध रणनीतियाँ बढ़ रही हैं।
Apple के dyld (Dynamic Link Editor) में मेमोरी करप्शन दोष है जो मनमाना कोड निष्पादन सक्षम करता है। Google TAG ने इसे "विशिष्ट लक्षित व्यक्तियों के विरुद्ध अत्यंत परिष्कृत हमलों" में उपयोग होते पाया।
प्रभावित: iOS, iPadOS, macOS Tahoe, tvOS, watchOS, visionOS
| CVE | घटक | प्रभाव |
|---|---|---|
| CVE-2026-21510 | Windows Shell | सिंगल-क्लिक लिंक सुरक्षा बाईपास |
| CVE-2026-21513 | MSHTML | ब्राउज़र इंजन बाईपास |
| CVE-2026-21514 | Microsoft Word | दस्तावेज़-आधारित बाईपास |
| CVE-2026-21533 | Remote Desktop | Local → SYSTEM विशेषाधिकार |
| CVE-2026-21519 | Desktop Window Manager | विशेषाधिकार वृद्धि |
| CVE-2026-21525 | Remote Access | VPN बाधा |
कुल: 59 कमज़ोरियाँ (5 गंभीर, 52 महत्वपूर्ण)
| संगठन | रिकॉर्ड | प्रकार |
|---|---|---|
| Odido (नीदरलैंड्स टेलीकॉम) | 6.2M | ग्राहक डेटा |
| ApolloMD Healthcare | 626K | मरीज़ रिकॉर्ड |
| Conduent → Volvo Group | 17K | कर्मचारी डेटा |
| Conpet (रोमानिया तेल) | अज्ञात | Qilin रैनसमवेयर |
नकली AI Chrome एक्सटेंशन: AI सहायकों का रूप धारण करके क्रेडेंशियल चुराने वाले 300K+ इंस्टॉल वाले 30 दुर्भावनापूर्ण एक्सटेंशन।
AMOS Infostealer: AI हाइप साइकल का शोषण करके ज़हरीले AI ऐप्स के माध्यम से macOS उपयोगकर्ताओं को निशाना।
मॉडल चोरी चेतावनी: Google GTIG ने चेतावनी दी कि हैकर्स AI मॉडल लॉजिक निकालने/प्रतिकृति बनाने के लिए वैध API एक्सेस का उपयोग कर रहे हैं।
Scattered Lapsus ShinyHunters समूह रैनसमवेयर से परे मनोवैज्ञानिक युद्ध में विकसित हो गया है:
विशेषज्ञ सलाह: कभी बातचीत न करें, कभी भुगतान न करें।
✅ रियल-टाइम CVE निगरानी — सभी 6 Microsoft ज़ीरो-डे घंटों में अनुक्रमित
✅ पैच प्राथमिकता स्कोरिंग — आपके स्टैक के लिए AI-संचालित जोखिम मूल्यांकन
✅ सप्लाई चेन स्कैनिंग — परित्यक्त/अपहृत निर्भरताओं का पता लगाएँ
✅ निरंतर एक्सपोज़र प्रबंधन — CTEM के बिना 84% से आगे रहें
331,910+ CVEs अनुक्रमित के साथ AI-संचालित कमज़ोरी प्रबंधन।
निःशुल्क परीक्षण शुरू करेंसुरक्षित रहें। सतर्क रहें।
🗡️ KENSAI सुरक्षा टीम
Get a free security scan of your website in 60 seconds
Free Security Scan →