CISA ने गंभीर Honeywell CCTV भेद्यता (CVSS 9.8) की चेतावनी दी जो अनधिकृत पहुंच की अनुमति देती है। Figure फिनटेक उल्लंघन से सामाजिक इंजीनियरिंग के माध्यम से लगभग 1 मिलियन खाते उजागर। 125M+ डाउनलोड वाले चार VS Code एक्सटेंशन में गंभीर खामियां। Microsoft Copilot बग जनवरी से DLP नीतियों को बाइपास कर रहा है।
CISA महत्वपूर्ण अवसंरचना में उपयोग किए जाने वाले कई Honeywell CCTV उत्पादों में एक गंभीर भेद्यता की चेतावनी दे रहा है। हमलावर बिना प्रमाणीकरण के खातों को हाईजैक कर सकते हैं और कैमरा फ़ीड तक पहुंच सकते हैं।
शोधकर्ता Souvik Kanda द्वारा खोजी गई, CVE-2026-1670 को "गंभीर कार्य के लिए अनुपलब्ध प्रमाणीकरण" के रूप में वर्गीकृत किया गया है। यह खामी एक अप्रमाणित हमलावर को डिवाइस खाते से जुड़े रिकवरी ईमेल पते को बदलने की अनुमति देती है, जिससे पूर्ण खाता अधिग्रहण संभव होता है।
| मॉडल | फर्मवेयर संस्करण |
|---|---|
| I-HIB2PI-UL 2MP IP | 6.1.22.1216 |
| SMB NDAA MVO-3 | WDR_2MP_32M_PTZ_v2.0 |
| PTZ WDR 2MP 32M | WDR_2MP_32M_PTZ_v2.0 |
| 25M IPC | WDR_2MP_32M_PTZ_v2.0 |
ये NDAA-अनुरूप कैमरे अमेरिकी सरकारी एजेंसियों, संघीय ठेकेदारों और महत्वपूर्ण सुविधाओं में तैनात हैं। CISA अनुशंसा करता है:
ब्लॉकचेन-नेटिव फिनटेक कंपनी Figure Technology Solutions को एक उल्लंघन का सामना करना पड़ा जिसने लगभग 1 मिलियन खातों को प्रभावित किया। हमला सामाजिक इंजीनियरिंग के माध्यम से किया गया।
Figure, जिसने 250+ भागीदारों सहित बैंकों, क्रेडिट यूनियनों और फिनटेक के साथ $22 बिलियन से अधिक होम इक्विटी अनलॉक की है, ने TechCrunch को इस घटना की पुष्टि की। हमलावरों ने एक कर्मचारी को पहुंच प्रदान करने के लिए धोखा देने हेतु वॉइस फिशिंग (विशिंग) का उपयोग किया।
ShinyHunters जबरन वसूली समूह ने अपनी डार्क वेब साइट पर हज़ारों ऋण आवेदकों का 2.5GB डेटा लीक किया। यह Okta, Microsoft, और Google पर SSO खातों को लक्षित करने वाले 100+ हाई-प्रोफाइल संगठनों के एक बड़े अभियान का हिस्सा है।
हमलावर IT सहायता का रूप धारण करते हैं, कर्मचारियों को कॉल करते हैं, और उन्हें कंपनी लॉगिन पोर्टल का रूप धारण करने वाली फिशिंग साइटों पर क्रेडेंशियल्स और MFA कोड दर्ज करने के लिए धोखा देते हैं। एक बार अंदर आने पर, वे Salesforce, Microsoft 365, Google Workspace, Slack, और Dropbox सहित कनेक्टेड एंटरप्राइज़ एप्लिकेशन तक पहुंच प्राप्त करते हैं।
OX Security शोधकर्ताओं ने चार लोकप्रिय VS Code एक्सटेंशन में कई भेद्यताएं खोजीं। तीन CVE अभी बिना पैच हैं।
"एक हैकर को केवल एक दुर्भावनापूर्ण एक्सटेंशन, या एक एक्सटेंशन के भीतर एक भेद्यता की आवश्यकता होती है, पार्श्व गति करने और पूरे संगठनों से समझौता करने के लिए," शोधकर्ताओं ने चेतावनी दी।
| CVE | एक्सटेंशन | CVSS | प्रभाव |
|---|---|---|---|
| CVE-2025-65717 | Live Server | 9.1 | दुर्भावनापूर्ण वेबसाइट के माध्यम से स्थानीय फ़ाइल चोरी |
| CVE-2025-65716 | Markdown Preview Enhanced | 8.8 | .md फ़ाइल के माध्यम से मनमाना JavaScript निष्पादन |
| CVE-2025-65715 | Code Runner | 7.8 | settings.json के माध्यम से मनमाना कोड निष्पादन |
| — | Microsoft Live Preview | — | संवेदनशील फ़ाइल चोरी (v0.4.16 में ठीक किया गया) |
एक Microsoft 365 Copilot बग AI सहायक को गोपनीय ईमेल का सारांश बनाने का कारण बन रहा है, संवेदनशील जानकारी की सुरक्षा करने वाली डेटा हानि रोकथाम (DLP) नीतियों को बाइपास करते हुए।
CW1226324 के रूप में ट्रैक किया गया, यह बग Copilot "वर्क टैब" चैट सुविधा को प्रभावित करता है। यह गलत तरीके से भेजे गए आइटम और ड्राफ्ट फ़ोल्डर में ईमेल पढ़ता और सारांशित करता है — जिसमें स्वचालित टूल्स द्वारा पहुंच को प्रतिबंधित करने के लिए स्पष्ट रूप से डिज़ाइन किए गए गोपनीयता लेबल वाले संदेश शामिल हैं।
Microsoft ने कहा: "इसने किसी को भी ऐसी जानकारी तक पहुंच प्रदान नहीं की जिसे देखने के लिए वे पहले से अधिकृत नहीं थे... एंटरप्राइज़ ग्राहकों के लिए विश्वभर में एक कॉन्फ़िगरेशन अपडेट तैनात किया गया है।"
21 जनवरी के बाद की अवधि के लिए Copilot गतिविधि लॉग की समीक्षा करें। सत्यापित करें कि संवेदनशीलता-लेबल वाली सामग्री अनजाने में इच्छित प्राप्तकर्ताओं से परे साझा किए गए Copilot सारांशों में शामिल नहीं थी।
Texas ने TP-Link Systems पर मुकदमा दायर किया, कंपनी पर चीनी राज्य-समर्थित हैकरों को फर्मवेयर भेद्यताओं का शोषण करने की अनुमति देते हुए राउटर को सुरक्षित के रूप में भ्रामक विपणन करने का आरोप लगाया।
16 अफ्रीकी देशों में 651 गिरफ्तारियां। $4.3 मिलियन से अधिक बरामद। ऑपरेशन ने $45 मिलियन के नुकसान से जुड़े निवेश धोखाधड़ी, मोबाइल मनी घोटालों और धोखाधड़ी वाले ऋण ऐप्स को लक्षित किया।
ESET ने Android मैलवेयर खोजा जो दृढ़ता बनाए रखने के लिए Google के Gemini AI का उपयोग करता है। मैलवेयर स्क्रीन का विश्लेषण करने और हाल के ऐप्स में खुद को पिन रखने के लिए चरण-दर-चरण निर्देश उत्पन्न करने हेतु जनरेटिव AI का लाभ उठाता है।
Massachusetts में कई कर तैयारी फर्मों को हैक करने और $8.1 मिलियन से अधिक के रिफंड मांगने वाले धोखाधड़ी रिटर्न दाखिल करने के लिए सज़ा सुनाई गई।
| मापदंड | मान |
|---|---|
| Figure उल्लंघन में प्रभावित खाते | 967,200 |
| Honeywell CVE गंभीरता (CVSS) | 9.8 |
| जोखिम में VS Code एक्सटेंशन डाउनलोड | 125M+ |
| Copilot DLP बाइपास अवधि | ~30 दिन |
| INTERPOL गिरफ्तारियां (Op Red Card 2.0) | 651 |
| ShinyHunters द्वारा लक्षित संगठन | 100+ |
333,000+ CVE अनुक्रमित के साथ AI-संचालित भेद्यता प्रबंधन।
मुफ़्त स्कैन शुरू करेंसुरक्षित रहें। सतर्क रहें।
🗡️ KENSAI सुरक्षा टीम
Get a free security scan of your website in 60 seconds
Free Security Scan →