चीनी APT ने Dell ज़ीरो-डे का 18+ महीनों तक बिना पहचाने शोषण किया। Check Point ने Microsoft Copilot और Grok को मैलवेयर C2 प्रॉक्सी के रूप में प्रदर्शित किया। Android टैबलेट में Keenadu फर्मवेयर बैकडोर की खोज। पासवर्ड मैनेजर में 25 हमले के प्रकार ज़ीरो-नॉलेज वादों को कमज़ोर करते हैं।
चीनी राज्य-समर्थित हैकरों ने मध्य-2024 से एक गंभीर Dell भेद्यता का शोषण किया — पता लगने से 18 महीने पहले। ज़ीरो-डे हमले किसी भी पैच उपलब्ध होने से पहले शुरू हुए।
यह लंबी गुप्त अवधि राष्ट्र-राज्य अभिनेताओं की परिष्कृतता और केवल पैचिंग से परे मज़बूत पहचान की आवश्यकता को उजागर करती है।
Check Point शोधकर्ताओं ने प्रदर्शित किया है कि AI सहायक मैलवेयर संचालन के लिए कमांड-एंड-कंट्रोल प्रॉक्सी के रूप में काम कर सकते हैं।
| AI प्लेटफ़ॉर्म | दुरुपयोग वेक्टर |
|---|---|
| Microsoft Copilot | वेब ब्राउज़िंग + URL फ़ेचिंग से टोही सक्षम होती है |
| xAI Grok | गतिशील हमले के निर्णयों के लिए समान क्षमताओं का शोषण |
यह तकनीक सक्षम बनाती है:
एंटरप्राइज़ AI टूल्स का उपयोग करने वाले संगठनों को असामान्य अनुरोध पैटर्न की निगरानी करनी चाहिए।
Kaspersky ने परिष्कृत Android मैलवेयर की खोज की जो डिवाइस फर्मवेयर में एम्बेडेड था — बिल्ड चरण के दौरान समझौता किया गया, बाद में नहीं।
प्रमुख निष्कर्ष:
यह हार्डवेयर स्तर पर आपूर्ति श्रृंखला समझौते का प्रतिनिधित्व करता है — पहचानना या उपचार करना अत्यंत कठिन है।
शोधकर्ताओं ने Bitwarden, LastPass, और Dashlane सहित क्लाउड पासवर्ड मैनेजरों के विरुद्ध 25 हमले के प्रकार पहचाने।
हमले की गंभीरता अखंडता उल्लंघन से लेकर पूर्ण वॉल्ट समझौता तक है। शोध एक दुर्भावनापूर्ण सर्वर परिदृश्य मानता है, यह प्रश्न करते हुए कि क्या "ज़ीरो-नॉलेज एन्क्रिप्शन" वास्तव में उपयोगकर्ताओं की सुरक्षा करता है यदि सर्वर से समझौता हो जाए।
कल के 6 ज़ीरो-डे अभी भी गंभीर हैं। यदि आपने अभी तक पैच नहीं किया है:
| CVE | प्रभाव |
|---|---|
| CVE-2026-21510 | Windows Shell बाइपास — एक क्लिक से हमलावर कोड निष्पादित |
| CVE-2026-21513 | MSHTML ब्राउज़र बाइपास |
| CVE-2026-21514 | Microsoft Word सुरक्षा बाइपास |
| CVE-2026-21533 | RDP विशेषाधिकार वृद्धि SYSTEM तक |
| CVE-2026-21519 | Desktop Window Manager वृद्धि |
| CVE-2026-21525 | RASMAN DoS के माध्यम से VPN व्यवधान |
128 मिलियन+ कुल डाउनलोड वाले लोकप्रिय VSCode एक्सटेंशन में गंभीर से उच्च गंभीरता की खामियां खोजी गईं:
ClickFix हमले अब PowerShell पेलोड प्राप्त करने के लिए DNS क्वेरी (nslookup) का उपयोग करते हैं — पेलोड डिलीवरी चैनल के रूप में DNS का पहला ज्ञात उपयोग। "ModeloRAT" मैलवेयर वितरित करता है।
| लक्ष्य | प्रभाव | अभिनेता |
|---|---|---|
| Eurail B.V. | डार्क वेब पर यात्री डेटा | अज्ञात |
| Canada Goose | 600K ग्राहक रिकॉर्ड | ShinyHunters |
| LVMH ब्रांड | $25M जुर्माना (दक्षिण कोरिया) | Scattered LAPSUS$ |
| Washington Hotel (जापान) | व्यावसायिक डेटा उजागर | रैनसमवेयर |
सकारात्मक समाचार: चोरी किए गए क्रेडेंशियल्स और क्रेडिट कार्ड डेटा वाले उपकरणों के साथ पोलैंड में एक 47 वर्षीय Phobos रैनसमवेयर संदिग्ध को गिरफ्तार किया गया।
DHS शटडाउन जारी है — CISA 2,341 कर्मचारियों में से 888 के साथ संचालित। संघीय साइबर सुरक्षा प्रतिक्रिया क्षमता घटी हुई है। संगठनों को आंतरिक निगरानी बढ़ानी चाहिए।
| मापदंड | मान |
|---|---|
| Dell ज़ीरो-डे गुप्त अवधि | 18+ महीने |
| पासवर्ड मैनेजर हमले के प्रकार | 25 |
| प्रभावित VSCode एक्सटेंशन डाउनलोड | 128M+ |
| दुर्भावनापूर्ण Google Groups | 4,000+ |
| सक्रिय Microsoft ज़ीरो-डे | 6 |
| CISA क्षमता | 38% |
333,000+ CVE अनुक्रमित के साथ AI-संचालित भेद्यता प्रबंधन।
मुफ़्त स्कैन शुरू करेंसुरक्षित रहें। सतर्क रहें।
🗡️ KENSAI सुरक्षा टीम
Get a free security scan of your website in 60 seconds
Free Security Scan →