← सुरक्षा ब्लॉग पर वापस जाएँ
सुरक्षा ब्रीफिंग 14 फ़रवरी, 2026 6 मिनट पठन

अभी पैच करें: Microsoft और Apple ज़ीरो-डे का व्यापक शोषण

शोषण की खिड़की सिकुड़ गई है। जो पहले हफ़्तों लगता था अब घंटों में हो जाता है। Patch Tuesday के सभी 6 Microsoft ज़ीरो-डे अब सक्रिय शोषण में हैं, Apple ने आपातकालीन iOS पैच जारी किया, और BeyondTrust RCE को PoC जारी होने के 24 घंटों में हथियारबंद किया गया।


गंभीर पैच आवश्यक

Microsoft Patch Tuesday — सभी 6 ज़ीरो-डे अब शोषित

इस सप्ताह के Patch Tuesday में प्रकट प्रत्येक ज़ीरो-डे कमज़ोरी का अब सक्रिय रूप से शोषण हो रहा है। जिन संगठनों ने पैच नहीं किया है उन्हें कम्प्रोमाइज़ मान लेना चाहिए।

Microsoft ज़ीरो-डे स्थिति

CVE घटक शोषण स्थिति
CVE-2026-21391 Windows Kernel व्यापक शोषण
CVE-2026-21418 Windows SmartScreen लक्षित हमले
CVE-2026-21387 Windows MSHTML व्यापक
CVE-2026-21377 Windows Installer बढ़ता हुआ
CVE-2026-21402 Exchange Server लक्षित
CVE-2026-21356 Windows Print Spooler व्यापक शोषण

Apple iOS ज़ीरो-डे (CVE-2026-20700) — अभी पैच करें

Apple ने विशिष्ट व्यक्तियों को निशाना बनाने वाले एक "अत्यंत परिष्कृत" हमले के लिए आपातकालीन पैच जारी किए। यह कमज़ोरी दुर्भावनापूर्ण वेब सामग्री के माध्यम से मनमाना कोड निष्पादन की अनुमति देती है।

प्रभावित: iOS 17.x, iPadOS 17.x, macOS Sonoma

BeyondTrust RCE — 24 घंटों में शोषित

BeyondTrust Privileged Remote Access में एक प्री-ऑथेंटिकेशन रिमोट कोड एक्ज़ीक्यूशन कमज़ोरी को PoC जारी होने के 24 घंटों में हथियारबंद किया गया। हमलावर सक्रिय रूप से कमज़ोर इंस्टेंस की तलाश कर रहे हैं।

यदि आप BeyondTrust PRA उपयोग करते हैं: तुरंत पैच या आइसोलेट करें। अनधिकृत गतिविधि के लिए एक्सेस लॉग जाँचें।


इस सप्ताह के प्रमुख उल्लंघन

संगठन रिकॉर्ड डेटा प्रकार
Odido (नीदरलैंड्स) 6.2M टेलीकॉम ग्राहक डेटा
ApolloMD 400K मरीज़ चिकित्सा रिकॉर्ड
लक्ज़री रिटेल चेन 200K भुगतान कार्ड

इस सप्ताह कुल उल्लंघन पीड़ित: 6.8M+


Kimwolf बॉटनेट I2P नेटवर्क पर हमला

एक 2-मिलियन-डिवाइस बॉटनेट जिसे "Kimwolf" कहा जाता है, सक्रिय रूप से I2P गुमनामी नेटवर्क को बाधित कर रहा है। बॉटनेट नेटवर्क नोड्स के विरुद्ध समन्वित DDoS हमले कर रहा है, संभावित रूप से उपयोगकर्ताओं की पहचान उजागर करने का प्रयास कर रहा है।

नकली AI Chrome एक्सटेंशन

AI सहायकों का रूप धारण करने वाले दुर्भावनापूर्ण Chrome एक्सटेंशन से 300,000 से अधिक उपयोगकर्ता संक्रमित हुए। ये एक्सटेंशन ब्राउज़र डेटा चुराते हैं और विज्ञापन इंजेक्ट करते हैं।

कार्रवाई: अपने संगठन में सभी Chrome एक्सटेंशन का ऑडिट करें। हाल ही में इंस्टॉल किए गए अपरिचित AI-संबंधित एक्सटेंशन हटाएँ।


Kensai आपकी सुरक्षा कैसे करता है

रियल-टाइम CVE निगरानी — प्रकटीकरण के घंटों में सभी Microsoft ज़ीरो-डे अनुक्रमित

पैच प्राथमिकता स्कोरिंग — आपके विशिष्ट स्टैक के लिए AI-संचालित जोखिम मूल्यांकन

BeyondTrust डिटेक्शन — हमलावरों से पहले कमज़ोर PRA इंस्टेंस की पहचान

सप्लाई चेन स्कैनिंग — दुर्भावनापूर्ण निर्भरताओं और एक्सटेंशन का पता लगाएँ


अनुशंसित कार्रवाइयाँ

  1. तत्काल: Microsoft फ़रवरी पैच लागू करें — सभी 6 ज़ीरो-डे का शोषण हो रहा है
  2. तत्काल: सभी Apple डिवाइस अपडेट करें — परिष्कृत लक्षित हमला सक्रिय
  3. आज: BeyondTrust PRA इंस्टॉलेशन का ऑडिट करें — आपातकालीन पैच आवश्यक
  4. इस सप्ताह: अपने संगठन में Chrome एक्सटेंशन की समीक्षा करें
  5. निरंतर: उल्लंघन सूचनाओं की निगरानी करें — इस सप्ताह 6.8M रिकॉर्ड उजागर

Kensai के साथ अपने संगठन की सुरक्षा करें

332,000+ CVEs अनुक्रमित के साथ AI-संचालित कमज़ोरी प्रबंधन।

निःशुल्क परीक्षण शुरू करें

सुरक्षित रहें। सतर्क रहें।

🗡️ KENSAI सुरक्षा टीम

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home