← ब्लॉग पर वापस
Security Briefing 10 मिनट पढ़ने का समय 19 मार्च 2026

DarkSword iOS एक्सप्लॉइट किट ने iPhones को निशाना बनाया, Cisco FMC ज़ीरो-डे रैनसमवेयर हमले में, Aura डेटा लीक 900K प्रभावित, Ubuntu रूट एस्केलेशन

एक राज्य-प्रायोजित iOS एक्सप्लॉइट किट पूर्ण डिवाइस अधिग्रहण के लिए छह कमजोरियों को जोड़ता है। Interlock रैनसमवेयर गैंग जनवरी से Cisco Secure Firewall Management Center में एक गंभीर ज़ीरो-डे का शोषण कर रहा है। Aura ने 900,000 रिकॉर्ड के समझौते की पुष्टि की। Ubuntu विशेषाधिकार वृद्धि दोष systemd टाइमिंग के माध्यम से रूट एक्सेस की अनुमति देता है।


1. DarkSword — iOS Exploit Kit

⚠️ CRITICAL

राज्य-प्रायोजित DarkSword एक्सप्लॉइट किट छह iOS कमजोरियों का उपयोग करके पूर्ण iPhone समझौता करता है। Interlock रैनसमवेयर जनवरी से Cisco FMC ज़ीरो-डे का शोषण कर रहा है। Aura का डेटा उल्लंघन 900,000 रिकॉर्ड को उजागर करता है। Ubuntu CVE-2026-3888 systemd टाइमिंग के माध्यम से रूट एस्केलेशन की अनुमति देता है।.

एक राज्य-प्रायोजित iOS एक्सप्लॉइट किट पूर्ण डिवाइस अधिग्रहण के लिए छह कमजोरियों को जोड़ता है। Interlock रैनसमवेयर गैंग जनवरी से Cisco Secure Firewall Management Center में एक गंभीर ज़ीरो-डे का शोषण कर रहा है। Aura ने 900,000 रिकॉर्ड के समझौते की पुष्टि की। Ubuntu विशेषाधिकार वृद्धि दोष systemd टाइमिंग के माध्यम से रूट एक्सेस की अनुमति देता है।.


2. Cisco FMC Zero-Day — Interlock Ransomware

⚠️ CRITICAL

Interlock ransomware exploits Cisco Secure FMC zero-day since January 2026.

Interlock ransomware — Cisco Secure Firewall Management Center (FMC) RCE zero-day. CVSS: Critical. Active since January 2026.


3. Aura — 900,000 Records Breached

🔶 HIGH

Aura identity protection: 900,000 marketing contact records (names + emails) exposed.


4. Ubuntu CVE-2026-3888 — Root Escalation

🔶 HIGH — CVSS 7.8

Ubuntu Desktop 24.04+ — snap-confine + systemd-tmpfiles timing exploit → root access.


5. ConnectWise ScreenConnect — Session Hijacking

ConnectWise ScreenConnect cryptographic signature verification vulnerability enables unauthorized access and privilege escalation.


6. IP KVM — 9 Critical Vulnerabilities

GL-iNet, Angeet/Yeeso, Sipeed, JetKVM — unauthenticated root access via missing firmware validation, broken access controls, exposed debug interfaces.


7. Industry Roundup


Is Your Organization Exposed?

Run a free KENSAI security scan to identify vulnerabilities before attackers find them.

Start Free Security Scan →

KENSAI Security Research Team · 19 मार्च 2026