चीनी APT ने 18+ महीने तक Dell जीरो-डे का दुरुपयोग किया। Check Point ने Microsoft Copilot और Grok को मैलवेयर C2 प्रॉक्सी के रूप में प्रदर्शित किया। Android टैबलेट में Keenadu फर्मवेयर बैकडोर खोजा गया। पासवर्ड मैनेजर में 25 हमले के वेरिएंट जीरो-नॉलेज वादों को कमजोर कर रहे हैं।
चीनी राज्य समर्थित हैकर्स मध्य-2024 से एक गंभीर Dell भेद्यता का दुरुपयोग कर रहे हैं — पता लगने से 18 महीने से अधिक पहले। किसी भी पैच उपलब्ध होने से पहले जीरो-डे हमले शुरू हुए।
यह लंबा समय राष्ट्र-राज्य अभिनेताओं की परिष्कृतता को उजागर करता है और केवल पैचिंग से परे मजबूत पहचान की आवश्यकता को दर्शाता है।
Check Point शोधकर्ताओं ने प्रदर्शित किया है कि AI सहायक मैलवेयर संचालन के लिए कमांड-और-नियंत्रण प्रॉक्सी के रूप में काम कर सकते हैं।
| AI प्लेटफॉर्म | दुरुपयोग वेक्टर |
|---|---|
| Microsoft Copilot | वेब ब्राउज़िंग + URL प्राप्त करना टोही सक्षम करता है |
| xAI Grok | गतिशील हमले के निर्णयों के लिए समान क्षमताओं का दुरुपयोग |
तकनीक सक्षम करती है:
एंटरप्राइज़ AI टूल का उपयोग करने वाले संगठनों को असामान्य अनुरोध पैटर्न की निगरानी करनी चाहिए।
Kaspersky ने डिवाइस फर्मवेयर में एम्बेडेड परिष्कृत Android मैलवेयर की खोज की — बिल्ड चरण के दौरान समझौता किया गया, बाद में नहीं।
मुख्य निष्कर्ष:
यह हार्डवेयर स्तर पर आपूर्ति श्रृंखला समझौते का प्रतिनिधित्व करता है — पता लगाना या सुधारना बेहद मुश्किल।
शोधकर्ताओं ने Bitwarden, LastPass और Dashlane सहित क्लाउड पासवर्ड मैनेजर के खिलाफ 25 हमले के वेरिएंट की पहचान की।
हमले की गंभीरता अखंडता उल्लंघन से लेकर पूर्ण वॉल्ट समझौता तक होती है। शोध एक दुर्भावनापूर्ण सर्वर परिदृश्य मानता है, यह सवाल उठाता है कि क्या "जीरो-नॉलेज एन्क्रिप्शन" वास्तव में उपयोगकर्ताओं की रक्षा करता है यदि सर्वर से समझौता किया गया है।
कल के 6 जीरो-डे गंभीर बने हुए हैं। यदि आपने अभी तक पैच नहीं किया है:
| CVE | प्रभाव |
|---|---|
| CVE-2026-21510 | Windows Shell बाईपास — एक क्लिक हमलावर कोड निष्पादित करता है |
| CVE-2026-21513 | MSHTML ब्राउज़र बाईपास |
| CVE-2026-21514 | Microsoft Word सुरक्षा बाईपास |
| CVE-2026-21533 | RDP विशेषाधिकार वृद्धि से SYSTEM |
| CVE-2026-21519 | Desktop Window Manager वृद्धि |
| CVE-2026-21525 | RASMAN DoS के माध्यम से VPN व्यवधान |
128 मिलियन+ कुल डाउनलोड के साथ लोकप्रिय VSCode एक्सटेंशन में गंभीर-से-उच्च गंभीरता की खामियां खोजी गईं:
ClickFix हमले अब PowerShell पेलोड प्राप्त करने के लिए DNS क्वेरीज़ (nslookup) का उपयोग करते हैं — पेलोड डिलीवरी चैनल के रूप में DNS का पहला ज्ञात उपयोग। "ModeloRAT" मैलवेयर वितरित करता है।
| लक्ष्य | प्रभाव | अभिनेता |
|---|---|---|
| Eurail B.V. | डार्क वेब पर यात्री डेटा | अज्ञात |
| Canada Goose | 600K ग्राहक रिकॉर्ड | ShinyHunters |
| LVMH ब्रांड | $25M जुर्माना (दक्षिण कोरिया) | Scattered LAPSUS$ |
| Washington Hotel (जापान) | व्यवसाय डेटा उजागर | रैंसमवेयर |
सकारात्मक समाचार: एक 47 वर्षीय Phobos रैंसमवेयर संदिग्ध को पोलैंड में चोरी की गई क्रेडेंशियल और क्रेडिट कार्ड डेटा वाले उपकरणों के साथ गिरफ्तार किया गया।
DHS शटडाउन जारी है — CISA 2,341 में से 888 कर्मचारियों के साथ काम कर रहा है। संघीय साइबर सुरक्षा प्रतिक्रिया क्षमता खराब बनी हुई है। संगठनों को आंतरिक निगरानी बढ़ानी चाहिए।
| मेट्रिक | मूल्य |
|---|---|
| Dell जीरो-डे निवास समय | 18+ महीने |
| पासवर्ड मैनेजर हमले के वेरिएंट | 25 |
| VSCode एक्सटेंशन डाउनलोड प्रभावित | 128M+ |
| दुर्भावनापूर्ण Google Groups | 4,000+ |
| सक्रिय Microsoft जीरो-डे | 6 |
| CISA क्षमता | 38% |
333,000+ CVE अनुक्रमित के साथ AI-संचालित भेद्यता प्रबंधन।
मुफ्त स्कैन शुरू करेंसुरक्षित रहें। सतर्क रहें।
🗡️ KENSAI सुरक्षा टीम
Get a free security scan of your website in 60 seconds
Free Security Scan →