Cisco Catalyst SD-WAN में एक CVSS 10.0 प्रमाणीकरण बायपास 2023 से सक्रिय रूप से शोषित किया गया है। CarGurus ने ShinyHunters द्वारा 12.4 मिलियन उपयोगकर्ताओं के समझौता किए जाने की पुष्टि की है। एक साइबर अपराध सुपरग्रुप आईटी हेल्प डेस्क को सोशल इंजीनियर करने के लिए महिलाओं को प्रति कॉल $1,000 का भुगतान कर रहा है। साथ ही: SolarWinds ने चार गंभीर Serv-U RCE खामियों को पैच किया और एक रक्षा ठेकेदार को रूस को एक्सप्लॉइट बेचने के लिए 87 महीने की सजा मिली।
Cisco ने Cisco Catalyst SD-WAN Controller (पूर्व में vSmart) और SD-WAN Manager (पूर्व में vManage) में एक अधिकतम-गंभीरता प्रमाणीकरण बायपास का खुलासा किया है। यह खामी दूरस्थ, अप्रमाणित हमलावरों को उच्च-विशेषाधिकार वाले आंतरिक उपयोगकर्ता के रूप में लॉगिन करने और NETCONF के माध्यम से पूरे SD-WAN फैब्रिक में हेरफेर करने की अनुमति देती है।
यह कमजोरी एक टूटे हुए पीयरिंग प्रमाणीकरण तंत्र से उत्पन्न होती है। हमलावर इसका फायदा उठाकर SD-WAN पर्यावरण में दुर्भावनापूर्ण पीयर जोड़ते हैं — प्रभावी रूप से दुर्भावनापूर्ण डिवाइस इंजेक्ट करते हैं जो वैध प्रतीत होते हैं और हमलावर-नियंत्रित बुनियादी ढांचे के माध्यम से ट्रैफ़िक को रूट कर सकते हैं।
Cisco Talos इस गतिविधि को UAT-8616 के रूप में ट्रैक करता है और उच्च विश्वास के साथ इसे एक अत्यधिक परिष्कृत खतरा अभिकर्ता को जिम्मेदार ठहराता है। टेलीमेट्री कम से कम 2023 से शोषण दिखाती है। अभिकर्ता ने एक पुरानी कमजोरी (CVE-2022-20775) का फायदा उठाने के लिए फर्मवेयर को डाउनग्रेड करके रूट में वृद्धि की, फिर पता लगाने से बचने के लिए मूल संस्करण को बहाल किया।
प्रकटीकरण Cisco, Australian Cyber Security Centre (ASD's ACSC), CISA (आपातकालीन निर्देश 26-03), और यूके अधिकारियों के बीच समन्वित किया गया था।
ऑटोमोटिव मार्केटप्लेस CarGurus ने 12.4 मिलियन से अधिक उपयोगकर्ताओं को प्रभावित करने वाले डेटा उल्लंघन की पुष्टि की है। ShinyHunters समूह ने जिम्मेदारी का दावा किया, यह बताते हुए कि उन्होंने व्यक्तिगत रूप से पहचान योग्य जानकारी और आंतरिक कॉर्पोरेट डेटा को बाहर निकाला।
यह Wynn Resorts पर ShinyHunters के हमले के बाद आता है, जहां कर्मचारी डेटा चोरी हुआ था — हालांकि स्पष्ट बातचीत के बाद लीक साइट से लिस्टिंग को बाद में हटा दिया गया।
प्रभाव: यदि आप या आपके कर्मचारियों ने CarGurus का उपयोग किया है, तो चोरी किए गए डेटा का लाभ उठाने वाले फ़िशिंग अभियानों के लिए निगरानी करें। आने वाले दिनों में क्रेडेंशियल स्टफिंग हमलों की उम्मीद है।
साइबर अपराध सुपरग्रुप Scattered LAPSUS$ Hunters (SLH) — LAPSUS$, Scattered Spider और ShinyHunters का विलय — अब आईटी हेल्प डेस्क के खिलाफ वॉयस फ़िशिंग (विशिंग) हमले करने के लिए सक्रिय रूप से महिलाओं की भर्ती कर रहा है।
Dataminr के खतरा इंटेलिजेंस के अनुसार, SLH प्रति कॉल $500–$1,000 और पूर्व-लिखित स्क्रिप्ट प्रदान करता है। रणनीति: जब कर्मचारियों की नकल करते हुए पासवर्ड रीसेट या MFA बायपास के लिए हेल्प डेस्क पर कॉल करते हैं तो महिला आवाज़ों में अधिक सफलता दर हो सकती है।
SLH का MFA प्रॉम्प्ट बॉम्बिंग, SIM स्वैपिंग और हेल्प डेस्क सोशल इंजीनियरिंग का प्रलेखित इतिहास है। यह भर्ती अभियान सोशल इंजीनियरिंग के औद्योगीकरण का संकेत देता है — अवसरवादी हमलों से भुगतान किए गए, संगठित कॉल सेंटर संचालन की ओर बढ़ना।
SolarWinds ने Serv-U फ़ाइल ट्रांसफर सॉफ़्टवेयर में चार गंभीर कमजोरियों को पैच किया है जो दूरस्थ कोड निष्पादन की अनुमति दे सकती हैं। हालांकि खामियों के लिए प्रशासनिक विशेषाधिकारों की आवश्यकता होती है, Serv-U एक ऐतिहासिक रूप से लक्षित उत्पाद रहा है (2021 के सप्लाई चेन हमले को याद रखें)।
फ़ाइल ट्रांसफर उपकरण रैंसमवेयर समूहों के लिए #1 प्रारंभिक एक्सेस वेक्टर बने हुए हैं। MOVEit, GoAnywhere, Citrix ShareFile — और अब फिर से Serv-U। यदि आप Serv-U चलाते हैं, तो अनिवार्य रूप से एक्सप्लॉइट कोड गिरने से पहले पैच करें।
Google के खतरा इंटेलिजेंस ग्रुप (GTIG), Mandiant और अंतर्राष्ट्रीय भागीदारों ने चीनी खतरा अभिकर्ता UNC2814 को जिम्मेदार ठहराया गया एक वैश्विक जासूसी अभियान को बाधित किया है। यह समूह कम से कम 2017 से सक्रिय है, 42 देशों में संगठनों को लक्षित कर रहा है।
हमलावरों ने दुर्भावनापूर्ण ट्रैफ़िक को छिपाने के लिए वैध SaaS API कॉल का उपयोग किया, जिससे पता लगाना असाधारण रूप से कठिन हो गया। लक्ष्यों में दूरसंचार प्रदाता और सरकारी एजेंसियाँ शामिल थीं — शास्त्रीय खुफिया संग्रह उद्देश्य।
पूर्व यू.एस. रक्षा ठेकेदार कार्यकारी Peter Williams को एक रूसी ब्रोकर को साइबर एक्सप्लॉइट बेचने के लिए 87 महीने की संघीय जेल की सजा सुनाई गई है। यह मामला रक्षा आपूर्ति श्रृंखला में आंतरिक खतरों के निरंतर जोखिम को रेखांकित करता है।
इस सप्ताह खोजे गए दो अलग सप्लाई चेन अभियान:
डेवलपर टीमें: अपनी NuGet निर्भरताओं का ऑडिट करें और अवांछित नौकरी साक्षात्कारों से जुड़े किसी भी रिपॉजिटरी पर संदेह करें।
अमेरिकी चिकित्सा उपकरण निर्माता UFP Technologies ने पुष्टि किए गए डेटा चोरी और फ़ाइल-एन्क्रिप्टिंग मैलवेयर के साथ एक साइबर हमले का खुलासा किया। स्वास्थ्य सेवा क्षेत्र असमान रूप से लक्षित होना जारी है — हमलावर जानते हैं कि रोगी डेटा प्रीमियम फिरौती की मांग करता है और नियामक दबाव तेज भुगतान को मजबूर करता है।
✅ Cisco SD-WAN पहचान — CVE-2026-20127 और कमजोर कॉन्फ़िगरेशन के लिए स्कैन करें
✅ सप्लाई चेन निगरानी — NuGet, npm, PyPI पर दुर्भावनापूर्ण पैकेज ट्रैक करें
✅ AI-संचालित सुधार — पैच प्राप्त करें, केवल अलर्ट नहीं। आपके कोडबेस के लिए ऑटो-जेनरेट किए गए PR।
✅ NIS2 अनुपालन — नियामक आवश्यकताओं के लिए जर्मन-भाषा रिपोर्ट
332,000+ CVE इंडेक्स किए गए। AI-जेनरेटेड पैच। GitHub PR ऑटोमेशन।
निःशुल्क परीक्षण शुरू करेंसुरक्षित रहें। सतर्क रहें।
🗡️ KENSAI सुरक्षा टीम
Get a free security scan of your website in 60 seconds
Free Security Scan →