← सुरक्षा ब्लॉग पर वापस जाएं
सुरक्षा ब्रीफिंग 19 फरवरी, 2026 7 मिनट पठन

Honeywell CCTV प्रमाणीकरण बाइपास + Figure 1M खाता उल्लंघन

CISA ने गंभीर Honeywell CCTV भेद्यता (CVSS 9.8) की चेतावनी दी जो अनधिकृत पहुंच की अनुमति देती है। Figure फिनटेक उल्लंघन से सामाजिक इंजीनियरिंग के माध्यम से लगभग 1 मिलियन खाते उजागर। 125M+ डाउनलोड वाले चार VS Code एक्सटेंशन में गंभीर खामियां। Microsoft Copilot बग जनवरी से DLP नीतियों को बाइपास कर रहा है।


गंभीर: Honeywell CCTV प्रमाणीकरण बाइपास

CISA एडवाइज़री: CVE-2026-1670 — CVSS 9.8

CISA महत्वपूर्ण अवसंरचना में उपयोग किए जाने वाले कई Honeywell CCTV उत्पादों में एक गंभीर भेद्यता की चेतावनी दे रहा है। हमलावर बिना प्रमाणीकरण के खातों को हाईजैक कर सकते हैं और कैमरा फ़ीड तक पहुंच सकते हैं।

शोधकर्ता Souvik Kanda द्वारा खोजी गई, CVE-2026-1670 को "गंभीर कार्य के लिए अनुपलब्ध प्रमाणीकरण" के रूप में वर्गीकृत किया गया है। यह खामी एक अप्रमाणित हमलावर को डिवाइस खाते से जुड़े रिकवरी ईमेल पते को बदलने की अनुमति देती है, जिससे पूर्ण खाता अधिग्रहण संभव होता है।

प्रभावित मॉडल

मॉडल फर्मवेयर संस्करण
I-HIB2PI-UL 2MP IP 6.1.22.1216
SMB NDAA MVO-3 WDR_2MP_32M_PTZ_v2.0
PTZ WDR 2MP 32M WDR_2MP_32M_PTZ_v2.0
25M IPC WDR_2MP_32M_PTZ_v2.0

ये NDAA-अनुरूप कैमरे अमेरिकी सरकारी एजेंसियों, संघीय ठेकेदारों और महत्वपूर्ण सुविधाओं में तैनात हैं। CISA अनुशंसा करता है:


Figure फिनटेक: 967K खाते उल्लंघित

ShinyHunters ने सामाजिक इंजीनियरिंग हमले की ज़िम्मेदारी ली

ब्लॉकचेन-नेटिव फिनटेक कंपनी Figure Technology Solutions को एक उल्लंघन का सामना करना पड़ा जिसने लगभग 1 मिलियन खातों को प्रभावित किया। हमला सामाजिक इंजीनियरिंग के माध्यम से किया गया।

Figure, जिसने 250+ भागीदारों सहित बैंकों, क्रेडिट यूनियनों और फिनटेक के साथ $22 बिलियन से अधिक होम इक्विटी अनलॉक की है, ने TechCrunch को इस घटना की पुष्टि की। हमलावरों ने एक कर्मचारी को पहुंच प्रदान करने के लिए धोखा देने हेतु वॉइस फिशिंग (विशिंग) का उपयोग किया।

उजागर डेटा

ShinyHunters जबरन वसूली समूह ने अपनी डार्क वेब साइट पर हज़ारों ऋण आवेदकों का 2.5GB डेटा लीक किया। यह Okta, Microsoft, और Google पर SSO खातों को लक्षित करने वाले 100+ हाई-प्रोफाइल संगठनों के एक बड़े अभियान का हिस्सा है।

🎯 हमले का पैटर्न

हमलावर IT सहायता का रूप धारण करते हैं, कर्मचारियों को कॉल करते हैं, और उन्हें कंपनी लॉगिन पोर्टल का रूप धारण करने वाली फिशिंग साइटों पर क्रेडेंशियल्स और MFA कोड दर्ज करने के लिए धोखा देते हैं। एक बार अंदर आने पर, वे Salesforce, Microsoft 365, Google Workspace, Slack, और Dropbox सहित कनेक्टेड एंटरप्राइज़ एप्लिकेशन तक पहुंच प्राप्त करते हैं।


VS Code एक्सटेंशन: 125M+ डाउनलोड प्रभावित

गंभीर खामियां फ़ाइल चोरी और दूरस्थ कोड निष्पादन सक्षम करती हैं

OX Security शोधकर्ताओं ने चार लोकप्रिय VS Code एक्सटेंशन में कई भेद्यताएं खोजीं। तीन CVE अभी बिना पैच हैं।

"एक हैकर को केवल एक दुर्भावनापूर्ण एक्सटेंशन, या एक एक्सटेंशन के भीतर एक भेद्यता की आवश्यकता होती है, पार्श्व गति करने और पूरे संगठनों से समझौता करने के लिए," शोधकर्ताओं ने चेतावनी दी।

CVE एक्सटेंशन CVSS प्रभाव
CVE-2025-65717 Live Server 9.1 दुर्भावनापूर्ण वेबसाइट के माध्यम से स्थानीय फ़ाइल चोरी
CVE-2025-65716 Markdown Preview Enhanced 8.8 .md फ़ाइल के माध्यम से मनमाना JavaScript निष्पादन
CVE-2025-65715 Code Runner 7.8 settings.json के माध्यम से मनमाना कोड निष्पादन
Microsoft Live Preview संवेदनशील फ़ाइल चोरी (v0.4.16 में ठीक किया गया)

तत्काल कार्रवाई


Microsoft Copilot DLP नीतियों को बाइपास करता है

21 जनवरी से सक्रिय बग — गोपनीय ईमेल का सारांश बना रहा है

एक Microsoft 365 Copilot बग AI सहायक को गोपनीय ईमेल का सारांश बनाने का कारण बन रहा है, संवेदनशील जानकारी की सुरक्षा करने वाली डेटा हानि रोकथाम (DLP) नीतियों को बाइपास करते हुए।

CW1226324 के रूप में ट्रैक किया गया, यह बग Copilot "वर्क टैब" चैट सुविधा को प्रभावित करता है। यह गलत तरीके से भेजे गए आइटम और ड्राफ्ट फ़ोल्डर में ईमेल पढ़ता और सारांशित करता है — जिसमें स्वचालित टूल्स द्वारा पहुंच को प्रतिबंधित करने के लिए स्पष्ट रूप से डिज़ाइन किए गए गोपनीयता लेबल वाले संदेश शामिल हैं।

समयरेखा

Microsoft ने कहा: "इसने किसी को भी ऐसी जानकारी तक पहुंच प्रदान नहीं की जिसे देखने के लिए वे पहले से अधिकृत नहीं थे... एंटरप्राइज़ ग्राहकों के लिए विश्वभर में एक कॉन्फ़िगरेशन अपडेट तैनात किया गया है।"

एंटरप्राइज़ अनुशंसा

21 जनवरी के बाद की अवधि के लिए Copilot गतिविधि लॉग की समीक्षा करें। सत्यापित करें कि संवेदनशीलता-लेबल वाली सामग्री अनजाने में इच्छित प्राप्तकर्ताओं से परे साझा किए गए Copilot सारांशों में शामिल नहीं थी।


अन्य शीर्षक

Texas ने चीनी हैकिंग जोखिमों पर TP-Link पर मुकदमा दायर किया

Texas ने TP-Link Systems पर मुकदमा दायर किया, कंपनी पर चीनी राज्य-समर्थित हैकरों को फर्मवेयर भेद्यताओं का शोषण करने की अनुमति देते हुए राउटर को सुरक्षित के रूप में भ्रामक विपणन करने का आरोप लगाया।

INTERPOL ऑपरेशन Red Card 2.0

16 अफ्रीकी देशों में 651 गिरफ्तारियां$4.3 मिलियन से अधिक बरामद। ऑपरेशन ने $45 मिलियन के नुकसान से जुड़े निवेश धोखाधड़ी, मोबाइल मनी घोटालों और धोखाधड़ी वाले ऋण ऐप्स को लक्षित किया।

PromptSpy: Gemini AI का दुरुपयोग करने वाला पहला मैलवेयर

ESET ने Android मैलवेयर खोजा जो दृढ़ता बनाए रखने के लिए Google के Gemini AI का उपयोग करता है। मैलवेयर स्क्रीन का विश्लेषण करने और हाल के ऐप्स में खुद को पिन रखने के लिए चरण-दर-चरण निर्देश उत्पन्न करने हेतु जनरेटिव AI का लाभ उठाता है।

नाइजीरियाई हैकर को कर धोखाधड़ी के लिए 8 साल की सज़ा

Massachusetts में कई कर तैयारी फर्मों को हैक करने और $8.1 मिलियन से अधिक के रिफंड मांगने वाले धोखाधड़ी रिटर्न दाखिल करने के लिए सज़ा सुनाई गई।


आज के आंकड़े

मापदंड मान
Figure उल्लंघन में प्रभावित खाते 967,200
Honeywell CVE गंभीरता (CVSS) 9.8
जोखिम में VS Code एक्सटेंशन डाउनलोड 125M+
Copilot DLP बाइपास अवधि ~30 दिन
INTERPOL गिरफ्तारियां (Op Red Card 2.0) 651
ShinyHunters द्वारा लक्षित संगठन 100+

आज की प्राथमिकताएं

  1. अलग करें: Honeywell CCTV सिस्टम — तुरंत नेटवर्क विभाजन लागू करें
  2. ऑडिट करें: VS Code एक्सटेंशन — पैच होने तक Live Server, Markdown Preview Enhanced, Code Runner अक्षम करें
  3. प्रशिक्षित करें: विशिंग हमलों पर सुरक्षा जागरूकता (ShinyHunters प्लेबुक)
  4. सत्यापित करें: Microsoft Copilot DLP अनुपालन — 21 जनवरी से गतिविधि की समीक्षा करें
  5. समीक्षा करें: SSO सुरक्षा नियंत्रण — MFA बाइपास प्रतिरोध

KENSAI के साथ अपने संगठन की सुरक्षा करें

333,000+ CVE अनुक्रमित के साथ AI-संचालित भेद्यता प्रबंधन।

मुफ़्त स्कैन शुरू करें

सुरक्षित रहें। सतर्क रहें।

🗡️ KENSAI सुरक्षा टीम

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home