सुरक्षा ब्रीफिंग फरवरी 18, 2026 8 मिनट पढ़ें

Dell जीरो-डे 18 महीने तक दुरुपयोग + AI सहायक C2 प्रॉक्सी के रूप में

चीनी APT ने 18+ महीने तक Dell जीरो-डे का दुरुपयोग किया। Check Point ने Microsoft Copilot और Grok को मैलवेयर C2 प्रॉक्सी के रूप में प्रदर्शित किया। Android टैबलेट में Keenadu फर्मवेयर बैकडोर खोजा गया। पासवर्ड मैनेजर में 25 हमले के वेरिएंट जीरो-नॉलेज वादों को कमजोर कर रहे हैं।


गंभीर: Dell जीरो-डे — 18 महीने अनदेखा

मध्य-2024 से चीनी राज्य-प्रायोजित हमला

चीनी राज्य समर्थित हैकर्स मध्य-2024 से एक गंभीर Dell भेद्यता का दुरुपयोग कर रहे हैं — पता लगने से 18 महीने से अधिक पहले। किसी भी पैच उपलब्ध होने से पहले जीरो-डे हमले शुरू हुए।

यह लंबा समय राष्ट्र-राज्य अभिनेताओं की परिष्कृतता को उजागर करता है और केवल पैचिंग से परे मजबूत पहचान की आवश्यकता को दर्शाता है।


AI सहायक C2 प्रॉक्सी के रूप में हथियारबद्ध

Microsoft Copilot और Grok मैलवेयर इंफ्रास्ट्रक्चर के रूप में प्रदर्शित

Check Point शोधकर्ताओं ने प्रदर्शित किया है कि AI सहायक मैलवेयर संचालन के लिए कमांड-और-नियंत्रण प्रॉक्सी के रूप में काम कर सकते हैं।

AI प्लेटफॉर्म दुरुपयोग वेक्टर
Microsoft Copilot वेब ब्राउज़िंग + URL प्राप्त करना टोही सक्षम करता है
xAI Grok गतिशील हमले के निर्णयों के लिए समान क्षमताओं का दुरुपयोग

तकनीक सक्षम करती है:

एंटरप्राइज़ AI टूल का उपयोग करने वाले संगठनों को असामान्य अनुरोध पैटर्न की निगरानी करनी चाहिए।


Keenadu: Android फर्मवेयर बैकडोर

निर्माण के दौरान डिवाइस से समझौता किया गया

Kaspersky ने डिवाइस फर्मवेयर में एम्बेडेड परिष्कृत Android मैलवेयर की खोज की — बिल्ड चरण के दौरान समझौता किया गया, बाद में नहीं।

मुख्य निष्कर्ष:

यह हार्डवेयर स्तर पर आपूर्ति श्रृंखला समझौते का प्रतिनिधित्व करता है — पता लगाना या सुधारना बेहद मुश्किल।


पासवर्ड मैनेजर: 25 हमले के वेरिएंट

ETH ज़्यूरिख शोध जीरो-नॉलेज दावों पर सवाल उठाता है

शोधकर्ताओं ने Bitwarden, LastPass और Dashlane सहित क्लाउड पासवर्ड मैनेजर के खिलाफ 25 हमले के वेरिएंट की पहचान की।

हमले की गंभीरता अखंडता उल्लंघन से लेकर पूर्ण वॉल्ट समझौता तक होती है। शोध एक दुर्भावनापूर्ण सर्वर परिदृश्य मानता है, यह सवाल उठाता है कि क्या "जीरो-नॉलेज एन्क्रिप्शन" वास्तव में उपयोगकर्ताओं की रक्षा करता है यदि सर्वर से समझौता किया गया है।

प्रभावित उत्पाद


Microsoft Patch Tuesday अनुस्मारक

कल के 6 जीरो-डे गंभीर बने हुए हैं। यदि आपने अभी तक पैच नहीं किया है:

CVE प्रभाव
CVE-2026-21510 Windows Shell बाईपास — एक क्लिक हमलावर कोड निष्पादित करता है
CVE-2026-21513 MSHTML ब्राउज़र बाईपास
CVE-2026-21514 Microsoft Word सुरक्षा बाईपास
CVE-2026-21533 RDP विशेषाधिकार वृद्धि से SYSTEM
CVE-2026-21519 Desktop Window Manager वृद्धि
CVE-2026-21525 RASMAN DoS के माध्यम से VPN व्यवधान

VSCode एक्सटेंशन: 128M+ डाउनलोड प्रभावित

128 मिलियन+ कुल डाउनलोड के साथ लोकप्रिय VSCode एक्सटेंशन में गंभीर-से-उच्च गंभीरता की खामियां खोजी गईं:


मैलवेयर अपडेट

Lumma Stealer — Google Groups दुरुपयोग

ClickFix DNS विकास

ClickFix हमले अब PowerShell पेलोड प्राप्त करने के लिए DNS क्वेरीज़ (nslookup) का उपयोग करते हैं — पेलोड डिलीवरी चैनल के रूप में DNS का पहला ज्ञात उपयोग। "ModeloRAT" मैलवेयर वितरित करता है।


उल्लंघन और रैंसमवेयर

लक्ष्य प्रभाव अभिनेता
Eurail B.V. डार्क वेब पर यात्री डेटा अज्ञात
Canada Goose 600K ग्राहक रिकॉर्ड ShinyHunters
LVMH ब्रांड $25M जुर्माना (दक्षिण कोरिया) Scattered LAPSUS$
Washington Hotel (जापान) व्यवसाय डेटा उजागर रैंसमवेयर

सकारात्मक समाचार: एक 47 वर्षीय Phobos रैंसमवेयर संदिग्ध को पोलैंड में चोरी की गई क्रेडेंशियल और क्रेडिट कार्ड डेटा वाले उपकरणों के साथ गिरफ्तार किया गया।


CISA अभी भी 38% क्षमता पर

DHS शटडाउन जारी है — CISA 2,341 में से 888 कर्मचारियों के साथ काम कर रहा है। संघीय साइबर सुरक्षा प्रतिक्रिया क्षमता खराब बनी हुई है। संगठनों को आंतरिक निगरानी बढ़ानी चाहिए।


आज की संख्याएं

मेट्रिक मूल्य
Dell जीरो-डे निवास समय 18+ महीने
पासवर्ड मैनेजर हमले के वेरिएंट 25
VSCode एक्सटेंशन डाउनलोड प्रभावित 128M+
दुर्भावनापूर्ण Google Groups 4,000+
सक्रिय Microsoft जीरो-डे 6
CISA क्षमता 38%

आज की प्राथमिकताएं

  1. पैच करें: Microsoft 6 जीरो-डे + Chrome 145 + BeyondTrust + Ivanti
  2. ऑडिट करें: VSCode एक्सटेंशन — अज्ञात/अनावश्यक को हटाएं
  3. निगरानी करें: असामान्य पैटर्न के लिए एंटरप्राइज़ AI टूल उपयोग
  4. समीक्षा करें: आपूर्ति श्रृंखला सुरक्षा — फर्मवेयर अखंडता
  5. मूल्यांकन करें: ETH ज़्यूरिख निष्कर्षों के आधार पर पासवर्ड मैनेजर जोखिम

KENSAI के साथ अपने संगठन की रक्षा करें

333,000+ CVE अनुक्रमित के साथ AI-संचालित भेद्यता प्रबंधन।

मुफ्त स्कैन शुरू करें

सुरक्षित रहें। सतर्क रहें।

🗡️ KENSAI सुरक्षा टीम

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home