Microsoft का फ़रवरी Patch Tuesday छह सक्रिय रूप से शोषित ज़ीरो-डे लाता है। इसी बीच, एक 2-मिलियन-डिवाइस बॉटनेट ने गलती से I2P गुमनामी नेटवर्क क्रैश कर दिया, और एक नया जबरन वसूली गिरोह अधिकारियों के परिवारों पर स्वाटिंग कर रहा है।
Microsoft ने छह सक्रिय रूप से शोषित ज़ीरो-डे सहित 50+ कमज़ोरियों के लिए पैच जारी किए। तुरंत पैच करें — सभी सक्रिय हमले में हैं।
| CVE | प्रभाव | गंभीरता |
|---|---|---|
| CVE-2026-21510 | Windows Shell बाईपास — सिंगल क्लिक से हमलावर कोड चलता है | गंभीर |
| CVE-2026-21513 | MSHTML ब्राउज़र बाईपास | उच्च |
| CVE-2026-21514 | Microsoft Word सुरक्षा बाईपास | उच्च |
| CVE-2026-21533 | Windows RDP विशेषाधिकार वृद्धि SYSTEM तक | उच्च |
| CVE-2026-21519 | Desktop Window Manager वृद्धि | उच्च |
| CVE-2026-21525 | RASMAN DoS के माध्यम से VPN बाधा | मध्यम |
CVE-2026-1731: BeyondTrust Remote Support और Privileged Remote Access में गंभीर प्री-ऑथेंटिकेशन RCE। PoC जारी होने के 24 घंटों में सक्रिय शोषण शुरू हो गया।
सुरक्षा शोधकर्ताओं ने पहचाना है कि एक खतरा कर्ता सभी Ivanti EPMM शोषण प्रयासों के 83% के लिए ज़िम्मेदार है। CVE-2026-1281 और CVE-2026-1340 का सक्रिय शोषण हो रहा है।
यह हमलावरों के लिए उच्च-मूल्य लक्ष्य है — तत्काल पैच करें।
| संगठन | रिकॉर्ड | क्षेत्र |
|---|---|---|
| Odido (डच टेलीकॉम) | 6.2M ग्राहक | टेलीकॉम |
| Louis Vuitton/Dior/Tiffany | 5.5M ($25M जुर्माना) | रिटेल |
| ApolloMD Healthcare | 626K मरीज़ | स्वास्थ्य सेवा |
| Conpet (रोमानिया) | Qilin रैनसमवेयर | ऊर्जा/महत्वपूर्ण बुनियादी ढाँचा |
2+ मिलियन संक्रमित IoT डिवाइस (स्ट्रीमिंग बॉक्स, राउटर, फ़ोटो फ़्रेम) का एक विशाल बॉटनेट ने 700,000 बॉट्स को नोड्स के रूप में जोड़ने का प्रयास करके I2P गुमनामी नेटवर्क को गलती से क्रैश कर दिया — एक "Sybil हमला" जिसने विकेंद्रीकृत नेटवर्क को अभिभूत कर दिया।
बॉटनेट ऑपरेटरों ने अब Badbox 2.0 कंट्रोल पैनल (चीन-आधारित Android TV बॉटनेट) को कम्प्रोमाइज़ किया है। FBI और Google दोनों सक्रिय रूप से ऑपरेटरों की तलाश कर रहे हैं।
SLSH (Scattered Lapsus ShinyHunters) नामक एक नया अंग्रेज़ी भाषी जबरन वसूली गिरोह अधिकारियों और उनके परिवारों पर स्वाटिंग, बच्चों को धमकी, DDoS हमले और पत्रकारों/नियामकों को सूचित करने सहित चरम उत्पीड़न रणनीतियों का उपयोग कर रहा है।
Unit 221B दृढ़ता से सलाह देता है: संवाद न करें या भुगतान न करें। इस समूह का वादे पूरे करने का कोई ट्रैक रिकॉर्ड नहीं है और भुगतान केवल वृद्धि को प्रोत्साहित करता है।
घुसपैठ आमतौर पर IT अपडेट होने का दावा करने वाली कर्मचारी फ़ोन फ़िशिंग से शुरू होती है।
ClickFix सोशल इंजीनियरिंग अभियान अब PowerShell पेलोड प्राप्त करने के लिए DNS क्वेरीज़ (nslookup) का उपयोग कर रहे हैं — इस हमले प्रकार के लिए पेलोड वितरण चैनल के रूप में DNS का पहला ज्ञात उपयोग।
यह भी देखा गया: macOS उपयोगकर्ताओं को इन्फोस्टीलर से निशाना बनाने वाले ClickFix अभियानों में Claude LLM आर्टिफैक्ट्स का दुरुपयोग।
कई खतरा कर्ता (VoidLink, CANFAIL) मैलवेयर विकास के लिए LLMs का उपयोग करने की पुष्टि कर रहे हैं। Google की GTIG रिपोर्ट बताती है कि AI-सहायित हमले राष्ट्र-राज्य कर्ताओं के लिए मानक प्रथा बन रहे हैं।
| कर्ता | लक्ष्य फ़ोकस |
|---|---|
| रूस | यूक्रेन युद्ध तकनीक तैनाती |
| उत्तर कोरिया | कर्मचारी भर्ती शोषण |
| ईरान | सप्लाई चेन और भर्ती प्रक्रिया घुसपैठ |
| चीन | एज डिवाइस प्रारंभिक पहुँच |
332,660+ CVEs अनुक्रमित के साथ AI-संचालित कमज़ोरी प्रबंधन।
निःशुल्क स्कैन शुरू करेंसुरक्षित रहें। सतर्क रहें।
🗡️ KENSAI सुरक्षा टीम
Get a free security scan of your website in 60 seconds
Free Security Scan →