← सुरक्षा ब्लॉग पर वापस जाएँ
सुरक्षा ब्रीफिंग 17 फ़रवरी, 2026 7 मिनट पठन

Chrome का 2026 का पहला ज़ीरो-डे + AI फ़्रेमवर्क पर हमला

Google ने 2026 का पहला Chrome ज़ीरो-डे पैच किया। OpenClaw जैसे AI एजेंट फ़्रेमवर्क अब विशेष इन्फोस्टीलर द्वारा लक्षित हैं। 300 से अधिक दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन 37 मिलियन डाउनलोड के साथ खोजे गए। इसी बीच, CISA केवल 38% क्षमता पर कार्यरत है।


गंभीर: Chrome ज़ीरो-डे CVE-2026-2441

सक्रिय रूप से शोषित — Chrome तुरंत अपडेट करें

Google ने 2026 की पहली Chrome ज़ीरो-डे कमज़ोरी के लिए आपातकालीन पैच जारी किया है। मनमाना कोड निष्पादन दोष का सक्रिय शोषण हो रहा है।

विवरण जानकारी
CVE CVE-2026-2441
प्रकार मनमाना कोड निष्पादन
गंभीरता गंभीर
स्थिति सक्रिय रूप से शोषित
समाधान Chrome 145 — अभी अपडेट करें

तत्काल कार्रवाइयाँ

  1. Chrome को तुरंत संस्करण 145 में अपडेट करें
  2. यदि पहले से सक्रिय नहीं है तो स्वचालित अपडेट सक्षम करें
  3. पैचिंग पूर्ण होने तक अस्थायी ब्राउज़र प्रतिबंध पर विचार करें

BeyondTrust RCE — 24 घंटों में शोषित

CVE-2026-1731: BeyondTrust Remote Support में गंभीर अप्रमाणित रिमोट कोड निष्पादन। PoC जारी होने के 24 घंटों में शोषण शुरू हो गया।

CISA आपातकालीन निर्देश

CISA ने सभी संघीय एजेंसियों को 3 दिनों में पैच करने का आदेश दिया है। यदि आप BeyondTrust उपयोग करते हैं, तो यह आपकी सर्वोच्च प्राथमिकता है।


Ivanti EPMM — एक कर्ता हमलों पर हावी

सुरक्षा शोधकर्ताओं ने पहचाना है कि सभी Ivanti EPMM शोषण प्रयासों का 83% एक खतरा कर्ता से आता है। CVE-2026-1281 और CVE-2026-1340 का सक्रिय शोषण जारी है।

यह केंद्रित हमला पैटर्न एक अत्यधिक संगठित अभियान का संकेत देता है — तत्काल पैच और निगरानी करें।


AI फ़्रेमवर्क अब हमले में

⚠️ नया खतरा: AI एजेंट फ़्रेमवर्क को निशाना बनाने वाले इन्फोस्टीलर

सुरक्षा शोधकर्ताओं ने OpenClaw और समान AI एजेंट फ़्रेमवर्क को विशेष रूप से लक्षित करने वाले पहले ज्ञात मैलवेयर का दस्तावेज़ीकरण किया है। यह मैलवेयर चुराता है:

यह एक महत्वपूर्ण विकास है। जैसे-जैसे एजेंटिक AI सहायक मुख्यधारा बन रहे हैं, वे उच्च-मूल्य लक्ष्य बन रहे हैं। AI फ़्रेमवर्क उपयोग करने वाले संगठनों को:

  1. API कुंजी भंडारण और रोटेशन नीतियों का ऑडिट करें
  2. CI/CD पाइपलाइन में सीक्रेट स्कैनिंग लागू करें
  3. एजेंट कॉन्फ़िगरेशन तक अनधिकृत पहुँच की निगरानी करें
  4. जहाँ संभव हो अल्पकालिक टोकन का उपयोग करें

ClickFix हमलों का विकास — अब DNS का उपयोग

इस सप्ताह खोजे गए तीन नए ClickFix वेरिएंट तेज़ विकास दिखाते हैं:

वेरिएंट तकनीक लक्ष्य
DNS-आधारित (नया) PowerShell पेलोड प्राप्त करने के लिए nslookup का उपयोग Windows
Pastebin Comments दुर्भावनापूर्ण JavaScript Bitcoin लेनदेन अपहरण करता है क्रिप्टो उपयोगकर्ता
Claude LLM Artifacts Google Ads के माध्यम से AI-जनित आर्टिफैक्ट्स का दुरुपयोग macOS

DNS-आधारित तकनीक विशेष रूप से चिंताजनक है — यह ClickFix अभियानों के लिए पेलोड वितरण चैनल के रूप में DNS का पहला ज्ञात उपयोग है, जो "ModeloRAT" मैलवेयर तैनात करता है। Microsoft ने चेतावनी जारी की है।


300+ दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन — 37M डाउनलोड

अपने ब्राउज़र एक्सटेंशन का अभी ऑडिट करें

सुरक्षा शोधकर्ताओं ने कुल 37 मिलियन डाउनलोड वाले 300 से अधिक दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन की पहचान की है। ये एक्सटेंशन डेटा लीक करते हैं, व्यक्तिगत जानकारी चुराते हैं, और उपयोगकर्ताओं को ट्रैक करते हैं।

उल्लेखनीय उदाहरण: "CL Suite" एक्सटेंशन Meta Business Suite उपयोगकर्ताओं को निशाना बनाता है, 2FA TOTP कोड और Business Manager क्रेडेंशियल चुराता है।

अनुशंसित कार्रवाइयाँ

  1. सभी इंस्टॉल किए गए ब्राउज़र एक्सटेंशन का ऑडिट करें
  2. अत्यधिक अनुमतियों वाले एक्सटेंशन हटाएँ
  3. सत्यापित प्रकाशकों के एक्सटेंशन को प्राथमिकता दें
  4. उद्यम वातावरण के लिए एक्सटेंशन अनुमति सूची लागू करें

इस सप्ताह के प्रमुख उल्लंघन

संगठन रिकॉर्ड विवरण
Odido (डच टेलीकॉम) 6 मिलियन नाम, पते, फ़ोन नंबर
Eurail B.V. अज्ञात यात्री डेटा अब डार्क वेब पर बिक्री के लिए
Canada Goose 600K ShinyHunters — व्यक्तिगत + भुगतान डेटा
LVMH (Vuitton/Dior/Tiffany) 5.5M दक्षिण कोरिया में $25M जुर्माना

CISA 38% क्षमता पर कार्यरत

14 फ़रवरी को शुरू हुए DHS शटडाउन के कारण, CISA वर्तमान में 2,341 कर्मचारियों में से केवल 888 के साथ कार्यरत है। यह एक गंभीर समय में संघीय साइबर सुरक्षा निगरानी को काफी कम कर देता है।

संगठनों को इस अवधि के दौरान संघीय खतरा खुफिया जानकारी की समयबद्धता पर निर्भर नहीं रहना चाहिए। आंतरिक निगरानी बढ़ाएँ और वाणिज्यिक खतरा फ़ीड्स की सदस्यता लें।


VoidLink: नया क्लाउड-केंद्रित मैलवेयर फ़्रेमवर्क

VoidLink नामक एक नया मैलवेयर फ़्रेमवर्क पहचाना गया है, जो खतरा कर्ता UAT-9921 (2019 से सक्रिय) द्वारा संचालित है:


आज के आँकड़े

मापदंड मान
सक्रिय ज़ीरो-डे 2 (Chrome, BeyondTrust)
प्रमुख उल्लंघन 4
उजागर रिकॉर्ड 12M+
जुर्माने $25M
दुर्भावनापूर्ण एक्सटेंशन 300+
एक्सटेंशन डाउनलोड 37M
CISA क्षमता 38%

आज की प्राथमिकताएँ

  1. अभी पैच करें: Chrome 145 (CVE-2026-2441) + BeyondTrust + Ivanti EPMM
  2. ऑडिट करें: ब्राउज़र एक्सटेंशन — अपरिचित हटाएँ
  3. समीक्षा करें: AI फ़्रेमवर्क सुरक्षा — API कुंजी स्वच्छता
  4. निगरानी करें: DNS-आधारित पेलोड वितरण (ClickFix विकास)
  5. बढ़ाएँ: CISA की कम क्षमता के दौरान आंतरिक खतरा निगरानी

KENSAI के साथ अपने संगठन की सुरक्षा करें

332,660+ CVEs अनुक्रमित के साथ AI-संचालित कमज़ोरी प्रबंधन।

निःशुल्क स्कैन शुरू करें

सुरक्षित रहें। सतर्क रहें।

🗡️ KENSAI सुरक्षा टीम

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home