Google ने 2026 का पहला Chrome जीरो-डे पैच किया। OpenClaw जैसे AI एजेंट फ्रेमवर्क अब विशेष इंफोस्टीलर के निशाने पर हैं। 37 मिलियन डाउनलोड के साथ 300 से अधिक दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन खोजे गए। इस बीच, CISA केवल 38% क्षमता पर काम कर रहा है।
Google ने 2026 की पहली Chrome जीरो-डे भेद्यता के लिए एक आपातकालीन पैच जारी किया है। मनमानी कोड निष्पादन दोष का सक्रिय रूप से दुरुपयोग किया जा रहा है।
| विवरण | जानकारी |
|---|---|
| CVE | CVE-2026-2441 |
| प्रकार | मनमानी कोड निष्पादन |
| गंभीरता | गंभीर |
| स्थिति | सक्रिय रूप से दुरुपयोग हो रहा है |
| सुधार | Chrome 145 — अभी अपडेट करें |
CVE-2026-1731: BeyondTrust Remote Support में गंभीर अप्रमाणित रिमोट कोड निष्पादन। PoC रिलीज के 24 घंटे के भीतर दुरुपयोग शुरू हो गया।
CISA ने सभी संघीय एजेंसियों को 3 दिनों के भीतर पैच करने का आदेश दिया है। यदि आप BeyondTrust का उपयोग करते हैं, तो यह आपकी सर्वोच्च प्राथमिकता है।
सुरक्षा शोधकर्ताओं ने पहचाना है कि सभी Ivanti EPMM दुरुपयोग प्रयासों का 83% एक ही खतरे के अभिनेता से आता है। CVE-2026-1281 और CVE-2026-1340 का सक्रिय रूप से दुरुपयोग जारी है।
यह केंद्रित हमला पैटर्न एक अत्यधिक संगठित संचालन का संकेत देता है — तुरंत पैच करें और निगरानी करें।
सुरक्षा शोधकर्ताओं ने OpenClaw को विशेष रूप से लक्षित करने वाले पहले ज्ञात मैलवेयर और समान AI एजेंट फ्रेमवर्क का दस्तावेज़ीकरण किया है। मैलवेयर चुराता है:
यह एक महत्वपूर्ण विकास है। जैसे-जैसे एजेंटिक AI सहायक मुख्यधारा बनते हैं, वे उच्च-मूल्य लक्ष्य बन रहे हैं। AI फ्रेमवर्क का उपयोग करने वाले संगठनों को चाहिए:
इस सप्ताह खोजे गए तीन नए ClickFix वेरिएंट तेजी से विकास दिखाते हैं:
| वेरिएंट | तकनीक | लक्ष्य |
|---|---|---|
| DNS-आधारित (नया) | PowerShell पेलोड प्राप्त करने के लिए nslookup का उपयोग करता है |
Windows |
| Pastebin टिप्पणियाँ | दुर्भावनापूर्ण JavaScript Bitcoin लेनदेन को हाइजैक करता है | क्रिप्टो उपयोगकर्ता |
| Claude LLM Artifacts | Google Ads के माध्यम से AI-जनित कलाकृतियों का दुरुपयोग करता है | macOS |
DNS-आधारित तकनीक विशेष रूप से चिंताजनक है — यह ClickFix अभियानों के लिए पेलोड डिलीवरी चैनल के रूप में DNS का पहला ज्ञात उपयोग है, "ModeloRAT" मैलवेयर तैनात करता है। Microsoft ने चेतावनी जारी की है।
सुरक्षा शोधकर्ताओं ने कुल 37 मिलियन डाउनलोड के साथ 300 से अधिक दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन की पहचान की है। ये एक्सटेंशन डेटा लीक करते हैं, व्यक्तिगत जानकारी चुराते हैं, और उपयोगकर्ताओं को ट्रैक करते हैं।
उल्लेखनीय उदाहरण: "CL Suite" एक्सटेंशन Meta Business Suite उपयोगकर्ताओं को लक्षित करता है, 2FA TOTP कोड और Business Manager क्रेडेंशियल चुराता है।
| संगठन | रिकॉर्ड | विवरण |
|---|---|---|
| Odido (डच टेलीकॉम) | 6 मिलियन | नाम, पते, फोन नंबर |
| Eurail B.V. | अज्ञात | यात्री डेटा अब डार्क वेब पर बिक्री के लिए |
| Canada Goose | 600K | ShinyHunters — व्यक्तिगत + भुगतान डेटा |
| LVMH (Vuitton/Dior/Tiffany) | 5.5M | दक्षिण कोरिया में $25M जुर्माना |
14 फरवरी को शुरू हुए DHS शटडाउन के कारण, CISA वर्तमान में 2,341 में से केवल 888 कर्मचारियों के साथ काम कर रहा है। यह एक महत्वपूर्ण समय पर संघीय साइबर सुरक्षा निगरानी को काफी कम करता है।
संगठनों को इस अवधि के दौरान संघीय खतरे की खुफिया जानकारी पर उतनी समय पर निर्भर नहीं रहना चाहिए। आंतरिक निगरानी बढ़ाएं और वाणिज्यिक खतरे की फ़ीड की सदस्यता लें।
VoidLink नामक एक नया मैलवेयर फ्रेमवर्क पहचाना गया है, जो खतरे के अभिनेता UAT-9921 (2019 से सक्रिय) द्वारा संचालित है:
| मेट्रिक | मूल्य |
|---|---|
| सक्रिय जीरो-डे | 2 (Chrome, BeyondTrust) |
| प्रमुख उल्लंघन | 4 |
| उजागर रिकॉर्ड | 12M+ |
| जारी जुर्माना | $25M |
| दुर्भावनापूर्ण एक्सटेंशन | 300+ |
| एक्सटेंशन डाउनलोड | 37M |
| CISA क्षमता | 38% |
332,660+ CVE अनुक्रमित के साथ AI-संचालित भेद्यता प्रबंधन।
मुफ्त स्कैन शुरू करेंसुरक्षित रहें। सतर्क रहें।
🗡️ KENSAI सुरक्षा टीम
Get a free security scan of your website in 60 seconds
Free Security Scan →