Google ने 2026 का पहला Chrome ज़ीरो-डे पैच किया। OpenClaw जैसे AI एजेंट फ़्रेमवर्क अब विशेष इन्फोस्टीलर द्वारा लक्षित हैं। 300 से अधिक दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन 37 मिलियन डाउनलोड के साथ खोजे गए। इसी बीच, CISA केवल 38% क्षमता पर कार्यरत है।
Google ने 2026 की पहली Chrome ज़ीरो-डे कमज़ोरी के लिए आपातकालीन पैच जारी किया है। मनमाना कोड निष्पादन दोष का सक्रिय शोषण हो रहा है।
| विवरण | जानकारी |
|---|---|
| CVE | CVE-2026-2441 |
| प्रकार | मनमाना कोड निष्पादन |
| गंभीरता | गंभीर |
| स्थिति | सक्रिय रूप से शोषित |
| समाधान | Chrome 145 — अभी अपडेट करें |
CVE-2026-1731: BeyondTrust Remote Support में गंभीर अप्रमाणित रिमोट कोड निष्पादन। PoC जारी होने के 24 घंटों में शोषण शुरू हो गया।
CISA ने सभी संघीय एजेंसियों को 3 दिनों में पैच करने का आदेश दिया है। यदि आप BeyondTrust उपयोग करते हैं, तो यह आपकी सर्वोच्च प्राथमिकता है।
सुरक्षा शोधकर्ताओं ने पहचाना है कि सभी Ivanti EPMM शोषण प्रयासों का 83% एक खतरा कर्ता से आता है। CVE-2026-1281 और CVE-2026-1340 का सक्रिय शोषण जारी है।
यह केंद्रित हमला पैटर्न एक अत्यधिक संगठित अभियान का संकेत देता है — तत्काल पैच और निगरानी करें।
सुरक्षा शोधकर्ताओं ने OpenClaw और समान AI एजेंट फ़्रेमवर्क को विशेष रूप से लक्षित करने वाले पहले ज्ञात मैलवेयर का दस्तावेज़ीकरण किया है। यह मैलवेयर चुराता है:
यह एक महत्वपूर्ण विकास है। जैसे-जैसे एजेंटिक AI सहायक मुख्यधारा बन रहे हैं, वे उच्च-मूल्य लक्ष्य बन रहे हैं। AI फ़्रेमवर्क उपयोग करने वाले संगठनों को:
इस सप्ताह खोजे गए तीन नए ClickFix वेरिएंट तेज़ विकास दिखाते हैं:
| वेरिएंट | तकनीक | लक्ष्य |
|---|---|---|
| DNS-आधारित (नया) | PowerShell पेलोड प्राप्त करने के लिए nslookup का उपयोग |
Windows |
| Pastebin Comments | दुर्भावनापूर्ण JavaScript Bitcoin लेनदेन अपहरण करता है | क्रिप्टो उपयोगकर्ता |
| Claude LLM Artifacts | Google Ads के माध्यम से AI-जनित आर्टिफैक्ट्स का दुरुपयोग | macOS |
DNS-आधारित तकनीक विशेष रूप से चिंताजनक है — यह ClickFix अभियानों के लिए पेलोड वितरण चैनल के रूप में DNS का पहला ज्ञात उपयोग है, जो "ModeloRAT" मैलवेयर तैनात करता है। Microsoft ने चेतावनी जारी की है।
सुरक्षा शोधकर्ताओं ने कुल 37 मिलियन डाउनलोड वाले 300 से अधिक दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन की पहचान की है। ये एक्सटेंशन डेटा लीक करते हैं, व्यक्तिगत जानकारी चुराते हैं, और उपयोगकर्ताओं को ट्रैक करते हैं।
उल्लेखनीय उदाहरण: "CL Suite" एक्सटेंशन Meta Business Suite उपयोगकर्ताओं को निशाना बनाता है, 2FA TOTP कोड और Business Manager क्रेडेंशियल चुराता है।
| संगठन | रिकॉर्ड | विवरण |
|---|---|---|
| Odido (डच टेलीकॉम) | 6 मिलियन | नाम, पते, फ़ोन नंबर |
| Eurail B.V. | अज्ञात | यात्री डेटा अब डार्क वेब पर बिक्री के लिए |
| Canada Goose | 600K | ShinyHunters — व्यक्तिगत + भुगतान डेटा |
| LVMH (Vuitton/Dior/Tiffany) | 5.5M | दक्षिण कोरिया में $25M जुर्माना |
14 फ़रवरी को शुरू हुए DHS शटडाउन के कारण, CISA वर्तमान में 2,341 कर्मचारियों में से केवल 888 के साथ कार्यरत है। यह एक गंभीर समय में संघीय साइबर सुरक्षा निगरानी को काफी कम कर देता है।
संगठनों को इस अवधि के दौरान संघीय खतरा खुफिया जानकारी की समयबद्धता पर निर्भर नहीं रहना चाहिए। आंतरिक निगरानी बढ़ाएँ और वाणिज्यिक खतरा फ़ीड्स की सदस्यता लें।
VoidLink नामक एक नया मैलवेयर फ़्रेमवर्क पहचाना गया है, जो खतरा कर्ता UAT-9921 (2019 से सक्रिय) द्वारा संचालित है:
| मापदंड | मान |
|---|---|
| सक्रिय ज़ीरो-डे | 2 (Chrome, BeyondTrust) |
| प्रमुख उल्लंघन | 4 |
| उजागर रिकॉर्ड | 12M+ |
| जुर्माने | $25M |
| दुर्भावनापूर्ण एक्सटेंशन | 300+ |
| एक्सटेंशन डाउनलोड | 37M |
| CISA क्षमता | 38% |
332,660+ CVEs अनुक्रमित के साथ AI-संचालित कमज़ोरी प्रबंधन।
निःशुल्क स्कैन शुरू करेंसुरक्षित रहें। सतर्क रहें।
🗡️ KENSAI सुरक्षा टीम
Get a free security scan of your website in 60 seconds
Free Security Scan →