सुरक्षा ब्रीफिंग फरवरी 17, 2026 7 मिनट पढ़ें

Chrome का पहला 2026 जीरो-डे + AI फ्रेमवर्क पर हमला

Google ने 2026 का पहला Chrome जीरो-डे पैच किया। OpenClaw जैसे AI एजेंट फ्रेमवर्क अब विशेष इंफोस्टीलर के निशाने पर हैं। 37 मिलियन डाउनलोड के साथ 300 से अधिक दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन खोजे गए। इस बीच, CISA केवल 38% क्षमता पर काम कर रहा है।


गंभीर: Chrome जीरो-डे CVE-2026-2441

सक्रिय रूप से दुरुपयोग हो रहा है — तुरंत Chrome अपडेट करें

Google ने 2026 की पहली Chrome जीरो-डे भेद्यता के लिए एक आपातकालीन पैच जारी किया है। मनमानी कोड निष्पादन दोष का सक्रिय रूप से दुरुपयोग किया जा रहा है।

विवरण जानकारी
CVE CVE-2026-2441
प्रकार मनमानी कोड निष्पादन
गंभीरता गंभीर
स्थिति सक्रिय रूप से दुरुपयोग हो रहा है
सुधार Chrome 145 — अभी अपडेट करें

तत्काल कार्रवाई

  1. Chrome को तुरंत संस्करण 145 में अपडेट करें
  2. यदि पहले से सक्रिय नहीं है तो स्वचालित अपडेट सक्षम करें
  3. पैचिंग पूरी होने तक अस्थायी ब्राउज़र प्रतिबंध पर विचार करें

BeyondTrust RCE — 24 घंटे में दुरुपयोग शुरू

CVE-2026-1731: BeyondTrust Remote Support में गंभीर अप्रमाणित रिमोट कोड निष्पादन। PoC रिलीज के 24 घंटे के भीतर दुरुपयोग शुरू हो गया।

CISA आपातकालीन निर्देश

CISA ने सभी संघीय एजेंसियों को 3 दिनों के भीतर पैच करने का आदेश दिया है। यदि आप BeyondTrust का उपयोग करते हैं, तो यह आपकी सर्वोच्च प्राथमिकता है।


Ivanti EPMM — एकल अभिनेता हमलों पर हावी

सुरक्षा शोधकर्ताओं ने पहचाना है कि सभी Ivanti EPMM दुरुपयोग प्रयासों का 83% एक ही खतरे के अभिनेता से आता है। CVE-2026-1281 और CVE-2026-1340 का सक्रिय रूप से दुरुपयोग जारी है।

यह केंद्रित हमला पैटर्न एक अत्यधिक संगठित संचालन का संकेत देता है — तुरंत पैच करें और निगरानी करें।


AI फ्रेमवर्क अब हमले के तहत

⚠️ नया खतरा: AI एजेंट फ्रेमवर्क को लक्षित करने वाले इंफोस्टीलर

सुरक्षा शोधकर्ताओं ने OpenClaw को विशेष रूप से लक्षित करने वाले पहले ज्ञात मैलवेयर और समान AI एजेंट फ्रेमवर्क का दस्तावेज़ीकरण किया है। मैलवेयर चुराता है:

यह एक महत्वपूर्ण विकास है। जैसे-जैसे एजेंटिक AI सहायक मुख्यधारा बनते हैं, वे उच्च-मूल्य लक्ष्य बन रहे हैं। AI फ्रेमवर्क का उपयोग करने वाले संगठनों को चाहिए:

  1. API कुंजी भंडारण और रोटेशन नीतियों का ऑडिट करें
  2. CI/CD पाइपलाइनों में गुप्त स्कैनिंग लागू करें
  3. एजेंट कॉन्फ़िगरेशन तक अनधिकृत पहुंच की निगरानी करें
  4. जहां संभव हो अल्पकालिक टोकन का उपयोग करें

ClickFix हमले विकसित हो रहे हैं — अब DNS का उपयोग कर रहे हैं

इस सप्ताह खोजे गए तीन नए ClickFix वेरिएंट तेजी से विकास दिखाते हैं:

वेरिएंट तकनीक लक्ष्य
DNS-आधारित (नया) PowerShell पेलोड प्राप्त करने के लिए nslookup का उपयोग करता है Windows
Pastebin टिप्पणियाँ दुर्भावनापूर्ण JavaScript Bitcoin लेनदेन को हाइजैक करता है क्रिप्टो उपयोगकर्ता
Claude LLM Artifacts Google Ads के माध्यम से AI-जनित कलाकृतियों का दुरुपयोग करता है macOS

DNS-आधारित तकनीक विशेष रूप से चिंताजनक है — यह ClickFix अभियानों के लिए पेलोड डिलीवरी चैनल के रूप में DNS का पहला ज्ञात उपयोग है, "ModeloRAT" मैलवेयर तैनात करता है। Microsoft ने चेतावनी जारी की है।


300+ दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन — 37M डाउनलोड

अभी अपने ब्राउज़र एक्सटेंशन का ऑडिट करें

सुरक्षा शोधकर्ताओं ने कुल 37 मिलियन डाउनलोड के साथ 300 से अधिक दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन की पहचान की है। ये एक्सटेंशन डेटा लीक करते हैं, व्यक्तिगत जानकारी चुराते हैं, और उपयोगकर्ताओं को ट्रैक करते हैं।

उल्लेखनीय उदाहरण: "CL Suite" एक्सटेंशन Meta Business Suite उपयोगकर्ताओं को लक्षित करता है, 2FA TOTP कोड और Business Manager क्रेडेंशियल चुराता है।

अनुशंसित कार्रवाई

  1. सभी इंस्टॉल किए गए ब्राउज़र एक्सटेंशन का ऑडिट करें
  2. अत्यधिक अनुमति वाले एक्सटेंशन हटाएं
  3. सत्यापित प्रकाशकों के एक्सटेंशन को प्राथमिकता दें
  4. एंटरप्राइज़ वातावरण के लिए एक्सटेंशन स्वीकृत सूची लागू करें

इस सप्ताह की प्रमुख उल्लंघन

संगठन रिकॉर्ड विवरण
Odido (डच टेलीकॉम) 6 मिलियन नाम, पते, फोन नंबर
Eurail B.V. अज्ञात यात्री डेटा अब डार्क वेब पर बिक्री के लिए
Canada Goose 600K ShinyHunters — व्यक्तिगत + भुगतान डेटा
LVMH (Vuitton/Dior/Tiffany) 5.5M दक्षिण कोरिया में $25M जुर्माना

CISA 38% क्षमता पर काम कर रहा है

14 फरवरी को शुरू हुए DHS शटडाउन के कारण, CISA वर्तमान में 2,341 में से केवल 888 कर्मचारियों के साथ काम कर रहा है। यह एक महत्वपूर्ण समय पर संघीय साइबर सुरक्षा निगरानी को काफी कम करता है।

संगठनों को इस अवधि के दौरान संघीय खतरे की खुफिया जानकारी पर उतनी समय पर निर्भर नहीं रहना चाहिए। आंतरिक निगरानी बढ़ाएं और वाणिज्यिक खतरे की फ़ीड की सदस्यता लें।


VoidLink: नया क्लाउड-केंद्रित मैलवेयर फ्रेमवर्क

VoidLink नामक एक नया मैलवेयर फ्रेमवर्क पहचाना गया है, जो खतरे के अभिनेता UAT-9921 (2019 से सक्रिय) द्वारा संचालित है:


आज की संख्याएं

मेट्रिक मूल्य
सक्रिय जीरो-डे 2 (Chrome, BeyondTrust)
प्रमुख उल्लंघन 4
उजागर रिकॉर्ड 12M+
जारी जुर्माना $25M
दुर्भावनापूर्ण एक्सटेंशन 300+
एक्सटेंशन डाउनलोड 37M
CISA क्षमता 38%

आज की प्राथमिकताएं

  1. अभी पैच करें: Chrome 145 (CVE-2026-2441) + BeyondTrust + Ivanti EPMM
  2. ऑडिट करें: ब्राउज़र एक्सटेंशन — अज्ञात को हटाएं
  3. समीक्षा करें: AI फ्रेमवर्क सुरक्षा — API कुंजी स्वच्छता
  4. निगरानी करें: DNS-आधारित पेलोड डिलीवरी (ClickFix विकास)
  5. बढ़ाएं: CISA की कम क्षमता के दौरान आंतरिक खतरे की निगरानी

KENSAI के साथ अपने संगठन की रक्षा करें

332,660+ CVE अनुक्रमित के साथ AI-संचालित भेद्यता प्रबंधन।

मुफ्त स्कैन शुरू करें

सुरक्षित रहें। सतर्क रहें।

🗡️ KENSAI सुरक्षा टीम

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home