← सुरक्षा ब्लॉग पर वापस जाएं
सुरक्षा ब्रीफिंग 18 फरवरी, 2026 8 मिनट पठन

Dell ज़ीरो-डे 18 महीनों तक शोषित + AI सहायक C2 प्रॉक्सी के रूप में

चीनी APT ने Dell ज़ीरो-डे का 18+ महीनों तक बिना पहचाने शोषण किया। Check Point ने Microsoft Copilot और Grok को मैलवेयर C2 प्रॉक्सी के रूप में प्रदर्शित किया। Android टैबलेट में Keenadu फर्मवेयर बैकडोर की खोज। पासवर्ड मैनेजर में 25 हमले के प्रकार ज़ीरो-नॉलेज वादों को कमज़ोर करते हैं।


गंभीर: Dell ज़ीरो-डे — 18 महीने अनदेखा

मध्य-2024 से चीनी राज्य-प्रायोजित हमला

चीनी राज्य-समर्थित हैकरों ने मध्य-2024 से एक गंभीर Dell भेद्यता का शोषण किया — पता लगने से 18 महीने पहले। ज़ीरो-डे हमले किसी भी पैच उपलब्ध होने से पहले शुरू हुए।

यह लंबी गुप्त अवधि राष्ट्र-राज्य अभिनेताओं की परिष्कृतता और केवल पैचिंग से परे मज़बूत पहचान की आवश्यकता को उजागर करती है।


AI सहायकों को C2 प्रॉक्सी के रूप में हथियारबंद किया गया

Microsoft Copilot और Grok मैलवेयर अवसंरचना के रूप में प्रदर्शित

Check Point शोधकर्ताओं ने प्रदर्शित किया है कि AI सहायक मैलवेयर संचालन के लिए कमांड-एंड-कंट्रोल प्रॉक्सी के रूप में काम कर सकते हैं।

AI प्लेटफ़ॉर्म दुरुपयोग वेक्टर
Microsoft Copilot वेब ब्राउज़िंग + URL फ़ेचिंग से टोही सक्षम होती है
xAI Grok गतिशील हमले के निर्णयों के लिए समान क्षमताओं का शोषण

यह तकनीक सक्षम बनाती है:

एंटरप्राइज़ AI टूल्स का उपयोग करने वाले संगठनों को असामान्य अनुरोध पैटर्न की निगरानी करनी चाहिए।


Keenadu: Android फर्मवेयर बैकडोर

निर्माण के दौरान डिवाइस से समझौता

Kaspersky ने परिष्कृत Android मैलवेयर की खोज की जो डिवाइस फर्मवेयर में एम्बेडेड था — बिल्ड चरण के दौरान समझौता किया गया, बाद में नहीं।

प्रमुख निष्कर्ष:

यह हार्डवेयर स्तर पर आपूर्ति श्रृंखला समझौते का प्रतिनिधित्व करता है — पहचानना या उपचार करना अत्यंत कठिन है।


पासवर्ड मैनेजर: 25 हमले के प्रकार

ETH Zurich शोध ज़ीरो-नॉलेज दावों पर प्रश्न उठाता है

शोधकर्ताओं ने Bitwarden, LastPass, और Dashlane सहित क्लाउड पासवर्ड मैनेजरों के विरुद्ध 25 हमले के प्रकार पहचाने।

हमले की गंभीरता अखंडता उल्लंघन से लेकर पूर्ण वॉल्ट समझौता तक है। शोध एक दुर्भावनापूर्ण सर्वर परिदृश्य मानता है, यह प्रश्न करते हुए कि क्या "ज़ीरो-नॉलेज एन्क्रिप्शन" वास्तव में उपयोगकर्ताओं की सुरक्षा करता है यदि सर्वर से समझौता हो जाए।

प्रभावित उत्पाद


Microsoft Patch Tuesday अनुस्मारक

कल के 6 ज़ीरो-डे अभी भी गंभीर हैं। यदि आपने अभी तक पैच नहीं किया है:

CVE प्रभाव
CVE-2026-21510 Windows Shell बाइपास — एक क्लिक से हमलावर कोड निष्पादित
CVE-2026-21513 MSHTML ब्राउज़र बाइपास
CVE-2026-21514 Microsoft Word सुरक्षा बाइपास
CVE-2026-21533 RDP विशेषाधिकार वृद्धि SYSTEM तक
CVE-2026-21519 Desktop Window Manager वृद्धि
CVE-2026-21525 RASMAN DoS के माध्यम से VPN व्यवधान

VSCode एक्सटेंशन: 128M+ डाउनलोड प्रभावित

128 मिलियन+ कुल डाउनलोड वाले लोकप्रिय VSCode एक्सटेंशन में गंभीर से उच्च गंभीरता की खामियां खोजी गईं:


मैलवेयर अपडेट

Lumma Stealer — Google Groups का दुरुपयोग

ClickFix DNS विकास

ClickFix हमले अब PowerShell पेलोड प्राप्त करने के लिए DNS क्वेरी (nslookup) का उपयोग करते हैं — पेलोड डिलीवरी चैनल के रूप में DNS का पहला ज्ञात उपयोग। "ModeloRAT" मैलवेयर वितरित करता है।


उल्लंघन और रैनसमवेयर

लक्ष्य प्रभाव अभिनेता
Eurail B.V. डार्क वेब पर यात्री डेटा अज्ञात
Canada Goose 600K ग्राहक रिकॉर्ड ShinyHunters
LVMH ब्रांड $25M जुर्माना (दक्षिण कोरिया) Scattered LAPSUS$
Washington Hotel (जापान) व्यावसायिक डेटा उजागर रैनसमवेयर

सकारात्मक समाचार: चोरी किए गए क्रेडेंशियल्स और क्रेडिट कार्ड डेटा वाले उपकरणों के साथ पोलैंड में एक 47 वर्षीय Phobos रैनसमवेयर संदिग्ध को गिरफ्तार किया गया।


CISA अभी भी 38% क्षमता पर

DHS शटडाउन जारी है — CISA 2,341 कर्मचारियों में से 888 के साथ संचालित। संघीय साइबर सुरक्षा प्रतिक्रिया क्षमता घटी हुई है। संगठनों को आंतरिक निगरानी बढ़ानी चाहिए।


आज के आंकड़े

मापदंड मान
Dell ज़ीरो-डे गुप्त अवधि 18+ महीने
पासवर्ड मैनेजर हमले के प्रकार 25
प्रभावित VSCode एक्सटेंशन डाउनलोड 128M+
दुर्भावनापूर्ण Google Groups 4,000+
सक्रिय Microsoft ज़ीरो-डे 6
CISA क्षमता 38%

आज की प्राथमिकताएं

  1. पैच करें: Microsoft 6 ज़ीरो-डे + Chrome 145 + BeyondTrust + Ivanti
  2. ऑडिट करें: VSCode एक्सटेंशन — अज्ञात/अनावश्यक हटाएं
  3. निगरानी करें: असामान्य पैटर्न के लिए एंटरप्राइज़ AI टूल उपयोग
  4. समीक्षा करें: आपूर्ति श्रृंखला सुरक्षा — फर्मवेयर अखंडता
  5. मूल्यांकन करें: ETH Zurich निष्कर्षों के आधार पर पासवर्ड मैनेजर जोखिम

KENSAI के साथ अपने संगठन की सुरक्षा करें

333,000+ CVE अनुक्रमित के साथ AI-संचालित भेद्यता प्रबंधन।

मुफ़्त स्कैन शुरू करें

सुरक्षित रहें। सतर्क रहें।

🗡️ KENSAI सुरक्षा टीम

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home