剣 KENSAI
← All posts · security · 2026-03-07 · 7 min

EU साइबर रेजिलिएंस एक्ट मार्गदर्शन जारी, DSA रिपोर्ट की समय सीमा, 6G सुरक्षा फ्रेमवर्क लॉन्च

A packed सप्ताह fया EU साइबर सुरक्षा नियमन. The यूरोपीय Commहैsion प्रकाशित draft CRA लागू करनाation मार्गदर्शन fया product manufacturers. The first wave of DSA transpहैंncy रिपोर्ट lऔरed. A sभी-nation coalition जारी किया गया 6G सुरक्षा-by-design दिशानिर्देश. And नया AI भेद्यताएं — सहित एक high-गंभीरता Gemini शोषण — के तहतscयाe क्यों EU AI Act सकता हैनहीं arrive fast enough.


📋 Cyber Resilience Act: Draft मार्गदर्शन प्रकाशित fया Feedback

New — CRA लागू करनाation मार्गदर्शन Open fया Comment

On मार्च 3, 2026, यूरोपीय Commहैsion प्रकाशित draft मार्गदर्शन to help कंपनियां meet दायित्व of Cyber Resilience Act (CRA). The मार्गदर्शन है open fया public feedback, marking एक गंभीर milestone as नियमन moves from legहैlation to लागू करनाation.

The CRA, जो entered में force in दिसंबर 2024, establहैhes अनिवार्य साइबर सुरक्षा आवश्यकताएं fया सभी products with digital elements sold in EU. Manufacturers, impयाters, और dहैtriलेकिनयाs चाहिए सुनिश्चित करना products meet आवश्यक सुरक्षा आवश्यकताएं के माध्यम सेout ir lअगरecycle.

Key CRA समय सीमाएं

क्या Draft मार्गदर्शन Cसे अधिकs

The Commहैsion's मार्गदर्शन संबोधित करता है अधिकांश common लागू करनाation questions from उद्योग:

Action आवश्यक: Product manufacturers, सॉफ्टवेयर कंपनियां, और IoT vendयाs operating in EU चाहिए समीक्षा draft मार्गदर्शन और submit feedback पहले consultation period closes. कंपनियां चाहिए begin CRA अनुपालन programs अब — सितंबर 2026 रिपोर्टिंग दायित्व हैं केवल six महीने away.


📊 Digital Services Act: First Transpहैंncy रिपोर्ट समय सीमा Passes

The first round of harmonहैed transpहैंncy रिपोर्ट के तहत Digital Services Act (DSA) थे due by end of फरवरी 2026. प्रदान करनाrs of intermediary services — सहित प्लेटफॉर्म, hosting services, और search engines — थे आवश्यक to publहैh रिपोर्ट detailing ir content moderation activities, gसे अधिकnment requests, और algयाithmic सिफारिश सिस्टम.

क्या DSA Transpहैंncy रिपोर्ट चाहिए शामिल करना

The यूरोपीय Commहैsion है अब समीक्षाing first batch of रिपोर्ट. Non-compliant प्लेटफॉर्म face जुर्माना of up to 6% of वैश्विक annual turnसे अधिक. कई smसभीer intermediary services रिपोर्ट किया गयाly mहैsed समय सीमा, और Commहैsion है signaled it होगा pursue enforcement actions.


🌐 6G साइबर सुरक्षा: Western Coalition Launches सुरक्षा-by-Design दिशानिर्देश

New ढांचा — 6G सुरक्षा दिशानिर्देश प्रकाशित

On मार्च 4, 2026, एक coalition of sभी Western nations — सहित EU member states — लॉन्च किया गया व्यापक साइबर सुरक्षा दिशानिर्देश fया future 6G telecommunications stऔरards. The ढांचा mऔरates सुरक्षा-by-design सिद्धांत be integrated from earliest stages of 6G विकसित करनाment.

The दिशानिर्देश सीधे संबोधित करना कमons learned from 5G सुरक्षा contrसे अधिकsies, विशेष रूप से के आसपास आपूर्ति श्रृंखला rहैks और vendया trust. Key सिद्धांत शामिल करना:

The ढांचा aligns with EU's broader दृष्टिकोण के तहत NIS2 और CRA, creating एक unअगरied नियामक posture भर में गंभीर telecommunications infrastructure.


🤖 AI सुरक्षा भेद्यताएं उजागर करना EU AI Act Urgency

यह सप्ताह's AI सुरक्षा विकसित करनाments के तहतscयाe गंभीर आवश्यकता fया EU AI Act's नियामक ढांचा:

Gemini AI शोषण in Chrome (CVE-2026-0628)

Google पैच किया गया एक high-गंभीरता भेद्यता (CVSS 8.8) in its Gemini AI लागू करनाation के भीतर Chrome browser. रिपोर्ट किया गया by Palo Alto नेटवर्क' Unit 42, elevation of privilege flaw सकता है हैं अनुमति देनाed दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन with basic permहैsions to hijack Gemini Live panel — पहुंचing उपयोगकर्ता conversations और executing actions on behalf of उपयोगकर्ता.

Fake AI Extensions Prolअगरerating in App Stयाes

सुरक्षा शोधकर्ता जारी रखना to flag एक surge of trojanized "AI" ब्राउज़र एक्सटेंशन appearing in official app stयाes. ये extensions claim to प्रदान करना AI functionality जबकि secretly exfiltrating उपयोगकर्ता डेटा, सत्र टोकन, और browsing activity. The trend शोषण करता है consumer demऔर fया AI tools बिना adequate marketplace सुरक्षा.

ContextCrush: AI विकसित करनाment Tools हमले के अधीन

A गंभीर भेद्यता dubbed "ContextCrush" था खोजा गया in Context7 MCP सर्वर, एक tool उपयोग किया गया in AI विकसित करनाment pipelines. The flaw की अनुमति दे सकता है हमलावर to inject दुर्भावनापूर्ण instructions में AI विकसित करनाment wयाkflows, संभावितly poहैoning AI प्रशिक्षित करनाing डेटा या model outputs at source.

EU AI Act समयसीमा: The Act's प्रतिबंधित practices provहैions took effect in फरवरी 2025. High-rहैk AI सिस्टम दायित्व लागू करना from अगस्त 2026. The EU AI Office है विकसित करनाing harmonized stऔरards और मार्गदर्शन. ये भेद्यताएं demonstrate exactly क्यों अनिवार्य AI सुरक्षा आवश्यकताएं — सहित जोखिम मूल्यांकनs, भेद्यता प्रबंधन, और transpहैंncy दायित्व — हैं आवश्यक.


📈 NIS2 & DORA Status अपडेट

NIS2: Enforcement Intensअगरies

EU member states जारी रखना to ramp up NIS2 enforcement. Key विकसित करनाments यह सप्ताह:

DORA: Financial क्षेत्र अनुपालन Countdown

The Digital Operational Resilience Act है रहा है in effect चूंकि जनवरी 17, 2025. Financial entities चाहिए अब be in full अनुपालन. Key Q1 2026 अनुपालन activities:


🗓️ Upcoming नियामक समय सीमाएं

Date नियमन Milestone
Jun 2026 NIS2 Nerlऔरs: Entity self-मूल्यांकन समय सीमा
Aug 2026 EU AI Act High-rहैk AI सिस्टम दायित्व लागू करना
Sep 2026 CRA भेद्यता रिपोर्टिंग दायित्व begin
Q4 2026 DORA First TLPT cycle completion fया महत्वपूर्ण entities
Dec 2027 CRA Full product अनुपालन आवश्यक

✅ अनुपालन Action Items यह सप्ताह

  1. CRA: समीक्षा यूरोपीय Commहैsion's draft CRA मार्गदर्शन और submit feedback. Begin product inventयाy और SBOM प्रलेखित करनाation.
  2. DSA: If you're एक intermediary service प्रदान करनाr, सत्यापित करना your transpहैंncy रिपोर्ट करना था submitted. संबोधित करना कोई gaps पहले enforcement actions begin.
  3. NIS2: अपडेट घटना प्रतिक्रिया playbooks with learnings from LeakBase और Tycoon2FA लेनाdowns. समीक्षा आपूर्ति श्रृंखला सुरक्षा posture.
  4. DORA: सुनिश्चित करना ICT जोखिम प्रबंधन ढांचे हैं प्रलेखित और submitted. Schedule खतरा-led penetration परीक्षण करनाing.
  5. EU AI Act: ऑडिट करना AI सिस्टम fया Gemini/ContextCrush भेद्यता patterns. अपडेट AI सिस्टम rहैk classअगरications ahead of अगस्त 2026 दायित्व.
  6. 6G Prepहैंdness: Telecom operatयाs चाहिए begin समीक्षाing नया 6G सुरक्षा दिशानिर्देश fया long-term infrastructure planning.