← सुरक्षा ब्लॉग पर वापस जाएँ
सुरक्षा ब्रीफिंग 13 फ़रवरी, 2026 7 मिनट पठन

ज़ीरो-डे तूफ़ान: Apple और Microsoft पर सक्रिय हमला

Apple ने iOS/macOS पर एक "अत्यंत परिष्कृत" लक्षित हमले के लिए पैच जारी किया, जबकि Microsoft ने Patch Tuesday में 6 सक्रिय रूप से शोषित ज़ीरो-डे को ठीक किया। इसी बीच, एक 2M-डिवाइस बॉटनेट गोपनीयता नेटवर्क को बाधित कर रहा है, और खतरा कर्ताओं की मनोवैज्ञानिक युद्ध रणनीतियाँ बढ़ रही हैं।


गंभीर पैच आवश्यक

Apple ज़ीरो-डे (CVE-2026-20700) — अभी पैच करें

Apple के dyld (Dynamic Link Editor) में मेमोरी करप्शन दोष है जो मनमाना कोड निष्पादन सक्षम करता है। Google TAG ने इसे "विशिष्ट लक्षित व्यक्तियों के विरुद्ध अत्यंत परिष्कृत हमलों" में उपयोग होते पाया।

प्रभावित: iOS, iPadOS, macOS Tahoe, tvOS, watchOS, visionOS

Microsoft Patch Tuesday — 6 ज़ीरो-डे शोषित

CVE घटक प्रभाव
CVE-2026-21510 Windows Shell सिंगल-क्लिक लिंक सुरक्षा बाईपास
CVE-2026-21513 MSHTML ब्राउज़र इंजन बाईपास
CVE-2026-21514 Microsoft Word दस्तावेज़-आधारित बाईपास
CVE-2026-21533 Remote Desktop Local → SYSTEM विशेषाधिकार
CVE-2026-21519 Desktop Window Manager विशेषाधिकार वृद्धि
CVE-2026-21525 Remote Access VPN बाधा

कुल: 59 कमज़ोरियाँ (5 गंभीर, 52 महत्वपूर्ण)

अन्य गंभीर अपडेट


इस सप्ताह की प्रमुख उल्लंघन

संगठन रिकॉर्ड प्रकार
Odido (नीदरलैंड्स टेलीकॉम) 6.2M ग्राहक डेटा
ApolloMD Healthcare 626K मरीज़ रिकॉर्ड
Conduent → Volvo Group 17K कर्मचारी डेटा
Conpet (रोमानिया तेल) अज्ञात Qilin रैनसमवेयर

AI-संचालित खतरों में वृद्धि

नकली AI Chrome एक्सटेंशन: AI सहायकों का रूप धारण करके क्रेडेंशियल चुराने वाले 300K+ इंस्टॉल वाले 30 दुर्भावनापूर्ण एक्सटेंशन।

AMOS Infostealer: AI हाइप साइकल का शोषण करके ज़हरीले AI ऐप्स के माध्यम से macOS उपयोगकर्ताओं को निशाना।

मॉडल चोरी चेतावनी: Google GTIG ने चेतावनी दी कि हैकर्स AI मॉडल लॉजिक निकालने/प्रतिकृति बनाने के लिए वैध API एक्सेस का उपयोग कर रहे हैं।


खतरा कर्ता स्पॉटलाइट: SLSH

Scattered Lapsus ShinyHunters समूह रैनसमवेयर से परे मनोवैज्ञानिक युद्ध में विकसित हो गया है:

विशेषज्ञ सलाह: कभी बातचीत न करें, कभी भुगतान न करें।


Kensai आपकी सुरक्षा कैसे करता है

रियल-टाइम CVE निगरानी — सभी 6 Microsoft ज़ीरो-डे घंटों में अनुक्रमित

पैच प्राथमिकता स्कोरिंग — आपके स्टैक के लिए AI-संचालित जोखिम मूल्यांकन

सप्लाई चेन स्कैनिंग — परित्यक्त/अपहृत निर्भरताओं का पता लगाएँ

निरंतर एक्सपोज़र प्रबंधन — CTEM के बिना 84% से आगे रहें


अनुशंसित कार्रवाइयाँ

  1. तत्काल: Apple और Microsoft पैच लागू करें
  2. आज: BeyondTrust, WordPress WPvivid, SAP इंस्टॉलेशन का ऑडिट करें
  3. इस सप्ताह: अपने संगठन में Chrome एक्सटेंशन की समीक्षा करें
  4. निरंतर: CTEM लागू करें — केवल 16% संगठनों ने इसे तैनात किया है

Kensai के साथ अपने संगठन की सुरक्षा करें

331,910+ CVEs अनुक्रमित के साथ AI-संचालित कमज़ोरी प्रबंधन।

निःशुल्क परीक्षण शुरू करें

सुरक्षित रहें। सतर्क रहें।

🗡️ KENSAI सुरक्षा टीम

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home