Coruna iOS एक्सप्लॉइट किट KEV में शामिल, Cisco SD-WAN पर बड़े पैमाने पर शोषण, Google ने 2025 में 90 ज़ीरो-डे गिने
CISA adds Coruna iOS शोषण kit को निशाना बना रहा 23 भेद्यताएं to its ज्ञात शोषणed भेद्यताएं lहैt. Cisco Catalyst SD-WAN CVE-2026-20127 faces बड़े पैमाने पर शोषण from hundreds of IPs. Google's 2025 जीरो-डे रिपोर्ट करना प्रकट करता है 90 शोषणed जीरो-डे — half को निशाना बना रहा उद्यम. Plus: ArmयाCode और Evervault funding rounds, BoryptGrab stealer on GitHub, और Rockwell ICS flaws शोषणed जंगल में.
🍎 CISA Adds Coruna iOS शोषण Kit Flaws to KEV
⚠️ Federal Agencies चाहिए पैच तुरंत
CISA है added 23 भेद्यताएं शोषणed by Coruna iOS शोषण kit to its ज्ञात शोषणed भेद्यताएं (KEV) catalog. The राष्ट्र-राज्य-grade शोषण kit को निशाना बनाता है iOS संस्करण 13 के माध्यम से 17.2.1, chaining कई flaws fया full डिवाइस compromहैe.
Key Details
- 23 भेद्यताएं added to CISA's KEV catalog in एक single batch — one of largest iOS-related additions ever
- राष्ट्र-राज्य grade — Coruna है रहा है linked to परिष्कृत espionage अभियान को निशाना बना रहा gसे अधिकnment officials, journalहैts, और activहैts
- iOS 13–17.2.1 — प्रभावित करता है एक wide range of Apple डिवाइस चल रहा older firmwहैं संस्करण
- Zero-click capable — कई शोषण chains आवश्यकता no उपयोगकर्ता interaction fया full डिवाइस compromहैe
- Dual-उपयोग अभियान — Observed in दोनों cyberespionage और cryptocurrency ft operations
शोषण Chain Architecture
| Stage | भेद्यता Type | प्रभाव |
|---|---|---|
| प्रारंभिक पहुंच | WebKit memयाy cयाruption | रिमोट कोड निष्पादन viएक दुर्भावनापूर्ण web content |
| Sऔरbox Escape | Kernel विशेषाधिकार वृद्धि | Break out of WebKit sऔरbox |
| Persहैtence | सुरक्षा ढांचा bypass | Circumvent code signing और app sऔरboxing |
| Full Compromहैe | Kernel read/write primitive | Complete डिवाइस नियंत्रण, डेटा exfiltration |
📱 Action आवश्यक
Federal agencies face एक अनिवार्य पैचing समय सीमा. All संगठन चाहिए अपडेट iOS डिवाइस to नवीनतम संस्करण तुरंत और ऑडिट करना ir fleet fया डिवाइस चल रहा iOS 13–17.2.1. उद्यम MDM solutions चाहिए enforce minimum OS संस्करण नीतियां.
🌐 Cisco Catalyst SD-WAN CVE-2026-20127 के तहत बड़े पैमाने पर शोषण
⚠️ Active बड़े पैमाने पर शोषण in Progress
WatchTowr अनुसंधानers रिपोर्ट करना वह CVE-2026-20127, एक गंभीर प्रमाणीकरण बायपास in Cisco Catalyst SD-WAN प्रबंधन करनाr, है अब के तहत बड़े पैमाने पर शोषण from अनेक unique IP संबोधित करता है wयाldwide.
भेद्यता से अधिकview
- CVE-2026-20127 — CVSS 10.0 गंभीर प्रमाणीकरण बायपास
- Cisco Catalyst SD-WAN प्रबंधन करनाr (fयाmerly Viptelएक vप्रबंधन करना) — उपयोग किया गया by thousऔरs of उद्यम fया WAN याchestration
- बिना प्रमाणीकरण remote पहुंच — हमलावर cएक प्राप्त करना full administrative नियंत्रण बिना क्रेडेंशियल
- शोषण observed चूंकि late फरवरी — Initiसभीy targeted, अब mass-स्कैन करनाned
शोषण Telemetry
| Metric | Value |
|---|---|
| Unique हमलाing IPs | 400+ observed by WatchTowr |
| Geographic spread | वैश्विक — US, EU, APAC याigins |
| First शोषण | Late फरवरी 2026 (targeted) |
| बड़े पैमाने पर शोषण onset | मार्च 6, 2026 |
| प्रभावित संस्करण | All Catalyst SD-WAN प्रबंधन करनाr priया to पैच |
🛡️ तत्काल Actions
पैच तुरंत — Cisco जारी किया गया emergency पैच. If पैचing हैn't संभव, restrict प्रबंधन करनाment interface पहुंच to trusted नेटवर्क केवल. Check logs fया unauthयाized administrative sessions और API cसभीs. Assume compromहैe अगर उजागर to internet.
📊 Google's 2025 जीरो-डे रिपोर्ट करना: 90 शोषणed भेद्यताएं
⚠️ उद्यम को निशाना बना रहा Rप्रत्येकes New High
Google's खतरा विश्लेषण Group (TAG) और Mऔरiant हैं प्रकाशित ir annual जीरो-डे शोषणation रिपोर्ट करना fया 2025, प्रलेखित करनाing 90 जीरो-डे भेद्यताएं शोषणed जंगल में — with एक dramatic shअगरt toward उद्यम product को निशाना बना रहा.
Key निष्कर्ष
- 90 जीरो-डे शोषणed in 2025 — up from 73 in 2024
- 45 targeted उद्यम products — फायरवॉल, VPNs, MDM, और उद्यम एप्लिकेशन
- स्पाइवेयर विक्रेता रहना top attriलेकिनion categयाy, responsible fया ~33% of attriलेकिनed शोषण करता है
- China-linked groups — second-highest attriलेकिनion, with 12 जीरो-डे tied to चीनी APTs
- फाइलकम शोषण techniques बढ़ते हुए common, making पता लगाना harder
जीरो-डे Trends 2023–2025
| वर्ष | Total जीरो-डे | उद्यम-Targeted | Top Attriलेकिनion |
|---|---|---|---|
| 2023 | 62 | 24 (39%) | स्पाइवेयर विक्रेता |
| 2024 | 73 | 33 (45%) | स्पाइवेयर विक्रेता |
| 2025 | 90 | 45 (50%) | स्पाइवेयर विक्रेता + China |
🎯 Strategic लेनाaway
The 50% उद्यम को निशाना बना रहा rate signals वह हमलावर हैं shअगरting from consumer endpoints to उद्यम infrastructure. नेटवर्क सुरक्षा appliances (फायरवॉल, VPNs) हैं अब #1 target class — संगठन चाहिए priयाitize पैचing edge डिवाइस और लागू करनाing defense-in-depth fया नेटवर्क perimeters.
💰 ArmयाCode उठाता है $16M fया Exposure प्रबंधन करनाment प्लेटफॉर्म
ArmयाCode, एप्लिकेशन सुरक्षा posture प्रबंधन करनाment (ASPM) कंपनी, है उठानाd $16 million in नया funding to accelerate विकसित करनाment of its exposure प्रबंधन करनाment प्लेटफॉर्म.
- ASPM अभिसरण — ArmयाCode unअगरies भेद्यता निष्कर्ष from SAST, DAST, SCA, container स्कैन करनाning, और क्लाउड सुरक्षा में एक single pane
- Rहैk-based priयाitization — उपयोग करता है business context और खतरा खुफिया to rank निष्कर्ष by actual शोषणability
- विकसित करनाer wयाkflows — Integrates सीधे में CI/CD pipelines fया shअगरt-left उपचार
- अनुपालन mapping — Auto-maps निष्कर्ष to NIS2, SOC2, ISO 27001, और PCI-DSS आवश्यकताएं
💡 Market Signal
The ASPM market जारी रहता है to grow as संगठन struggle with tool sprawl — average उद्यम चलानाs 40+ सुरक्षा tools generating thousऔरs of अलर्टs daily. Consolidation प्लेटफॉर्म like ArmयाCode संबोधित करना अलर्ट fatigue by providing unअगरied vहैibility और intelligent priयाitization.
🔐 Evervault उठाता है $25M Series B fया विकसित करनाer-Focउपयोग किया गया एन्क्रिप्शन
Evervault है closed एक $25 million Series B round to expऔर its विकसित करनाer-focउपयोग किया गया एन्क्रिप्शन और डेटा याchestration प्लेटफॉर्म.
- एन्क्रिप्शन-as-code — विकसित करनाers integrate Evervault SDKs to encrypt संवेदनशील डेटा with minimal code changes
- Secure enclaves — प्रक्रिया एन्क्रिप्टेड डेटा बिना exposing plaintext, भी to Evervault itself
- अनुपालन automation — Built-in PCI-DSS, HIPAA, और GDPR अनुपालन fया डेटा hऔरling
- Key याchestration — Automatic कुंजी rotation, पहुंच नीतियां, और ऑडिट करना trails
- Series B investयाs — Led by Molten Ventures with participation from exहैting investयाs
💡 Why It Matters
As डेटा privacy नियम tighten वैश्विकly, Evervault's दृष्टिकोण of making एन्क्रिप्शन विकसित करनाer-friendly संबोधित करता है एक गंभीर gap. अधिकांश उल्लंघन शोषण डेटा stयाed in plaintext या with weak एन्क्रिप्शन — Evervault aims to बनाना strong एन्क्रिप्शन path of least resहैtance fया विकसित करनाers.
🦠 BoryptGrab Stealer Spreads viएक 100+ GitHub Repositयाies
⚠️ आपूर्ति श्रृंखला हमला viएक GitHub
सुरक्षा शोधकर्ता हैं पहचाना गया से अधिक 100 दुर्भावनापूर्ण GitHub repositयाies dहैtriलेकिनing BoryptGrab जानकारी stealer, को निशाना बना रहा browser क्रेडेंशियल, cryptocurrency wसभीet डेटा, और सत्र टोकन.
हमला कार्यप्रणाली
- Typosquatting — Repositयाies mimic popular open-source projects with slightly altered names
- Star inflation — Fake stars और fयाks to appear legitimate
- Trojanized packages — Legitimate functionality with hidden stealer payload
- Multi-stage loading — Initial payload downloads BoryptGrab from एक separate C2 सर्वर
BoryptGrab Capabilities
- Browser डेटा ft — पासवर्ड, cookies, autofill डेटा from Chrome, Firefox, Edge, Brave
- Crypto wसभीet को निशाना बना रहा — MetaMask, Phantom, Coinbase Wसभीet, Trust Wसभीet seed phrases
- सत्र अपहरण — Dहैcयाd, Telegram, Slack टोकन fया account लेनासे अधिक
- सिस्टम reconnaहैsance — OS info, स्थापित सॉफ्टवेयर, नेटवर्क configuration
- Clipboard निगरानी करनाing — Replaces crypto संबोधित करता है with हमलावर-नियंत्रणled wसभीets
🛡️ विकसित करनाer सुरक्षा
सत्यापित करना GitHub repositयाies पहले cloning — check account age, commit hहैtयाy, और contriलेकिनया proफाइलें. Use dependency स्कैन करनाning tools in CI/CD pipelines. Never चलाना code from unfamiliar repositयाies बिना समीक्षा. विचार करना का उपयोग करके GitHub's सत्यापित publहैher badges as एक trust signal.
🏭 Rockwell ICS भेद्यता शोषणed जंगल में — खुलासा किया in 2021
⚠️ Legacy ICS भेद्यता Now के तहत सक्रिय शोषण
A Rockwell Automation ICS भेद्यता याiginसभीy खुलासा किया in 2021 है अब हो रहा जंगल में सक्रिय रूप से शोषित, उजागर करनाing persहैtent rहैk of unपैच किया गया industrial नियंत्रण सिस्टम.
- Original dहैclosure — 2021, with पैच available चूंकि फिर
- शोषण पुष्टि की गई — मार्च 2026, को निशाना बना रहा manufacturing और energy क्षेत्र
- हमला वेक्टर — नेटवर्क-पहुंचible Rockwell PLCs और HMIs with outdated firmwहैं
- प्रभाव — संभावित manipulation of industrial प्रक्रियाes, safety सिस्टम bypass
- Root caउपयोग — OT environments with long पैच cycles और legacy equipment
🏭 OT सुरक्षा Reminder
यह शोषण के तहतscयाes OT पैचing gap — भेद्यताएं खुलासा किया वर्ष ago रहना unपैच किया गया in कई industrial environments. संगठन को लागू करना चाहिए नेटवर्क segmentation, निगरानी करना OT traffic fया anomalies, और priयाitize पैचing internet-facing ICS components. The अभिसरण of IT और OT means उद्यम भेद्यताएं सीधे प्रभाव industrial safety.
📋 Summary & Action Items
| खतरा / भीt | गंभीरता | Action आवश्यक |
|---|---|---|
| Coruna iOS शोषण kit → KEV | 🔴 गंभीर | पैच सभी iOS डिवाइस, enforce MDM minimum संस्करण |
| Cisco SD-WAN CVE-2026-20127 | 🔴 गंभीर | पैच तुरंत, restrict प्रबंधन करनाment पहुंच |
| Google 90 जीरो-डे रिपोर्ट करना | 🟠 High | Priयाitize edge डिवाइस पैचing, defense-in-depth |
| ArmयाCode $16M उठाना | 🟢 Info | Evaluate ASPM fया भेद्यता consolidation |
| Evervault $25M Series B | 🟢 Info | विचार करना एन्क्रिप्शन-as-code fया डेटा संरक्षण |
| BoryptGrab on GitHub | 🟠 High | ऑडिट करना dependencies, स्कैन करना fया दुर्भावनापूर्ण packages |
| Rockwell ICS शोषण | 🔴 गंभीर | पैच OT सिस्टम, segment नेटवर्क, निगरानी करना traffic |