शोषण की खिड़की सिकुड़ गई है। जो पहले हफ़्तों लगता था अब घंटों में हो जाता है। Patch Tuesday के सभी 6 Microsoft ज़ीरो-डे अब सक्रिय शोषण में हैं, Apple ने आपातकालीन iOS पैच जारी किया, और BeyondTrust RCE को PoC जारी होने के 24 घंटों में हथियारबंद किया गया।
इस सप्ताह के Patch Tuesday में प्रकट प्रत्येक ज़ीरो-डे कमज़ोरी का अब सक्रिय रूप से शोषण हो रहा है। जिन संगठनों ने पैच नहीं किया है उन्हें कम्प्रोमाइज़ मान लेना चाहिए।
| CVE | घटक | शोषण स्थिति |
|---|---|---|
| CVE-2026-21391 | Windows Kernel | व्यापक शोषण |
| CVE-2026-21418 | Windows SmartScreen | लक्षित हमले |
| CVE-2026-21387 | Windows MSHTML | व्यापक |
| CVE-2026-21377 | Windows Installer | बढ़ता हुआ |
| CVE-2026-21402 | Exchange Server | लक्षित |
| CVE-2026-21356 | Windows Print Spooler | व्यापक शोषण |
Apple ने विशिष्ट व्यक्तियों को निशाना बनाने वाले एक "अत्यंत परिष्कृत" हमले के लिए आपातकालीन पैच जारी किए। यह कमज़ोरी दुर्भावनापूर्ण वेब सामग्री के माध्यम से मनमाना कोड निष्पादन की अनुमति देती है।
प्रभावित: iOS 17.x, iPadOS 17.x, macOS Sonoma
BeyondTrust Privileged Remote Access में एक प्री-ऑथेंटिकेशन रिमोट कोड एक्ज़ीक्यूशन कमज़ोरी को PoC जारी होने के 24 घंटों में हथियारबंद किया गया। हमलावर सक्रिय रूप से कमज़ोर इंस्टेंस की तलाश कर रहे हैं।
यदि आप BeyondTrust PRA उपयोग करते हैं: तुरंत पैच या आइसोलेट करें। अनधिकृत गतिविधि के लिए एक्सेस लॉग जाँचें।
| संगठन | रिकॉर्ड | डेटा प्रकार |
|---|---|---|
| Odido (नीदरलैंड्स) | 6.2M | टेलीकॉम ग्राहक डेटा |
| ApolloMD | 400K | मरीज़ चिकित्सा रिकॉर्ड |
| लक्ज़री रिटेल चेन | 200K | भुगतान कार्ड |
इस सप्ताह कुल उल्लंघन पीड़ित: 6.8M+
एक 2-मिलियन-डिवाइस बॉटनेट जिसे "Kimwolf" कहा जाता है, सक्रिय रूप से I2P गुमनामी नेटवर्क को बाधित कर रहा है। बॉटनेट नेटवर्क नोड्स के विरुद्ध समन्वित DDoS हमले कर रहा है, संभावित रूप से उपयोगकर्ताओं की पहचान उजागर करने का प्रयास कर रहा है।
AI सहायकों का रूप धारण करने वाले दुर्भावनापूर्ण Chrome एक्सटेंशन से 300,000 से अधिक उपयोगकर्ता संक्रमित हुए। ये एक्सटेंशन ब्राउज़र डेटा चुराते हैं और विज्ञापन इंजेक्ट करते हैं।
कार्रवाई: अपने संगठन में सभी Chrome एक्सटेंशन का ऑडिट करें। हाल ही में इंस्टॉल किए गए अपरिचित AI-संबंधित एक्सटेंशन हटाएँ।
✅ रियल-टाइम CVE निगरानी — प्रकटीकरण के घंटों में सभी Microsoft ज़ीरो-डे अनुक्रमित
✅ पैच प्राथमिकता स्कोरिंग — आपके विशिष्ट स्टैक के लिए AI-संचालित जोखिम मूल्यांकन
✅ BeyondTrust डिटेक्शन — हमलावरों से पहले कमज़ोर PRA इंस्टेंस की पहचान
✅ सप्लाई चेन स्कैनिंग — दुर्भावनापूर्ण निर्भरताओं और एक्सटेंशन का पता लगाएँ
332,000+ CVEs अनुक्रमित के साथ AI-संचालित कमज़ोरी प्रबंधन।
निःशुल्क परीक्षण शुरू करेंसुरक्षित रहें। सतर्क रहें।
🗡️ KENSAI सुरक्षा टीम
Get a free security scan of your website in 60 seconds
Free Security Scan →