← सुरक्षा ब्लॉग पर वापस जाएँ
सुरक्षा ब्रीफिंग 15 फ़रवरी, 2026 5 मिनट पठन

एक खतरा कर्ता 83% Ivanti हमलों के पीछे

सुरक्षा शोधकर्ताओं ने पहचाना है कि एक परिष्कृत खतरा कर्ता अधिकांश Ivanti EPMM शोषण के लिए ज़िम्मेदार है। इसी बीच, Microsoft ज़ीरो-डे का व्यापक शोषण जारी है और BeyondTrust हमले बने हुए हैं।


गंभीर: Ivanti EPMM व्यापक शोषण

83% हमलों के पीछे एक कर्ता

एक खतरा कर्ता सभी Ivanti Endpoint Manager Mobile (EPMM) हमलों के 83% के लिए ज़िम्मेदार है। यह कर्ता CVE-2023-35078 और नई कमज़ोरियों के संयोजन का उपयोग करके उद्यम नेटवर्क में प्रारंभिक पहुँच प्राप्त कर रहा है।

कम्प्रोमाइज़ के संकेतक

कार्रवाई: तुरंत Ivanti EPMM लॉग का ऑडिट करें और सभी उपलब्ध पैच लागू करें।


Microsoft ज़ीरो-डे — अभी भी व्यापक हमले में

Patch Tuesday के सभी छह Microsoft ज़ीरो-डे का सक्रिय शोषण जारी है:

CVE घटक शोषण स्तर
CVE-2026-21391 Windows Kernel व्यापक शोषण
CVE-2026-21418 SmartScreen लक्षित हमले
CVE-2026-21387 MSHTML व्यापक
CVE-2026-21377 Windows Installer बढ़ता हुआ
CVE-2026-21402 Exchange Server लक्षित
CVE-2026-21356 Print Spooler व्यापक शोषण

यदि आपने पैच नहीं किया है, तो कम्प्रोमाइज़ मानें और जाँच करें।


BeyondTrust: शोषण जारी

BeyondTrust Privileged Remote Access RCE (PoC के 24 घंटों में शोषित) पर स्कैनिंग और शोषण के प्रयास जारी हैं।

BeyondTrust उपयोगकर्ताओं के लिए अनुशंसित कार्रवाइयाँ

  1. तुरंत आपातकालीन पैच लागू करें
  2. अनधिकृत गतिविधि के लिए एक्सेस लॉग की समीक्षा करें
  3. पैच होने तक नेटवर्क आइसोलेशन पर विचार करें
  4. पार्श्व गतिविधि संकेतकों की निगरानी करें

Apple ज़ीरो-डे: "अत्यंत परिष्कृत"

Apple द्वारा iOS ज़ीरो-डे को "अत्यंत परिष्कृत" बताना राष्ट्र-राज्य भागीदारी का संकेत देता है। हमले ने विशिष्ट व्यक्तियों को निशाना बनाया, संभवतः निगरानी उद्देश्यों के लिए।

सभी Apple उपयोगकर्ताओं को अपडेट करना चाहिए, लेकिन उच्च-जोखिम व्यक्तियों (पत्रकार, कार्यकर्ता, अधिकारी) को इसे अत्यावश्यक मानना चाहिए।


इस सप्ताह के उल्लंघन आँकड़े

संगठन रिकॉर्ड डेटा प्रकार
Odido (नीदरलैंड्स) 6.2M टेलीकॉम ग्राहक डेटा
ApolloMD 400K मरीज़ चिकित्सा रिकॉर्ड
रिटेल चेन 200K भुगतान कार्ड
कुल 6.8M+

Kimwolf बॉटनेट अपडेट

2M-डिवाइस Kimwolf बॉटनेट I2P नेटवर्क बुनियादी ढाँचे के विरुद्ध DDoS हमले जारी रखता है। शोधकर्ताओं का मानना है कि बॉटनेट का उपयोग ट्रैफ़िक विश्लेषण के माध्यम से I2P उपयोगकर्ताओं की पहचान उजागर करने के लिए किया जा रहा है।


Kensai आपकी सुरक्षा कैसे करता है

Ivanti EPMM डिटेक्शन — कमज़ोर इंस्टेंस और IOCs की पहचान

रियल-टाइम CVE निगरानी — सभी Microsoft ज़ीरो-डे अनुक्रमित और ट्रैक

BeyondTrust स्कैनिंग — कमज़ोर PRA तैनाती खोजें

उल्लंघन खुफिया — आपके डोमेन को प्रभावित करने वाले क्रेडेंशियल एक्सपोज़र की जानकारी रखें


आज की प्राथमिकताएँ

  1. Windows पैच करें — ज़ीरो-डे का व्यापक शोषण हो रहा है
  2. Apple डिवाइस अपडेट करें — परिष्कृत लक्षित हमला सक्रिय
  3. Ivanti EPMM का ऑडिट करें — 83% हमलों के पीछे एक कर्ता
  4. BeyondTrust — यदि PRA उपयोग करते हैं तो आपातकालीन पैच
  5. उल्लंघनों की निगरानी करें — इस सप्ताह 6.8M रिकॉर्ड उजागर

Kensai के साथ अपने संगठन की सुरक्षा करें

332,000+ CVEs अनुक्रमित के साथ AI-संचालित कमज़ोरी प्रबंधन।

निःशुल्क परीक्षण शुरू करें

सुरक्षित रहें। सतर्क रहें।

🗡️ KENSAI सुरक्षा टीम

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home