Microsoft का फरवरी Patch Tuesday छह सक्रिय रूप से दुरुपयोग किए गए जीरो-डे लाता है। इस बीच, एक 2-मिलियन-डिवाइस बॉटनेट ने गलती से I2P गुमनामी नेटवर्क को क्रैश कर दिया, और एक नया जबरन वसूली गिरोह अधिकारियों के परिवारों को swatting कर रहा है।
Microsoft ने छह सक्रिय रूप से दुरुपयोग किए गए जीरो-डे सहित 50+ भेद्यताओं के लिए पैच जारी किए। तुरंत पैच करें — सभी सक्रिय हमले के तहत हैं।
| CVE | प्रभाव | गंभीरता |
|---|---|---|
| CVE-2026-21510 | Windows Shell बाईपास — एक क्लिक हमलावर कोड चलाता है | गंभीर |
| CVE-2026-21513 | MSHTML ब्राउज़र बाईपास | उच्च |
| CVE-2026-21514 | Microsoft Word सुरक्षा बाईपास | उच्च |
| CVE-2026-21533 | Windows RDP विशेषाधिकार वृद्धि से SYSTEM | उच्च |
| CVE-2026-21519 | Desktop Window Manager वृद्धि | उच्च |
| CVE-2026-21525 | RASMAN DoS के माध्यम से VPN व्यवधान | मध्यम |
CVE-2026-1731: BeyondTrust Remote Support और Privileged Remote Access में गंभीर प्री-ऑथेंटिकेशन RCE। PoC जारी किया गया और 24 घंटे के भीतर सक्रिय दुरुपयोग शुरू हो गया।
सुरक्षा शोधकर्ताओं ने पहचान की है कि एक खतरे का अभिनेता सभी Ivanti EPMM दुरुपयोग प्रयासों का 83% के लिए जिम्मेदार है। CVE-2026-1281 और CVE-2026-1340 का सक्रिय रूप से दुरुपयोग किया जा रहा है।
यह हमलावरों के लिए एक उच्च-मूल्य लक्ष्य है — तत्काल पैच करें।
| संगठन | रिकॉर्ड | क्षेत्र |
|---|---|---|
| Odido (डच टेलीकॉम) | 6.2M ग्राहक | टेलीकॉम |
| Louis Vuitton/Dior/Tiffany | 5.5M ($25M जुर्माना) | खुदरा |
| ApolloMD Healthcare | 626K मरीज | स्वास्थ्य सेवा |
| Conpet (रोमानिया) | Qilin रैंसमवेयर | ऊर्जा/महत्वपूर्ण बुनियादी ढांचा |
2+ मिलियन संक्रमित IoT डिवाइसों (स्ट्रीमिंग बॉक्स, राउटर, पिक्चर फ्रेम) का एक विशाल बॉटनेट गलती से I2P गुमनामी नेटवर्क को क्रैश कर दिया जब 700,000 बॉट को नोड के रूप में शामिल करने की कोशिश की — एक "सिबिल हमला" जिसने विकेंद्रीकृत नेटवर्क को अभिभूत कर दिया।
बॉटनेट ऑपरेटरों ने अब Badbox 2.0 नियंत्रण पैनल से समझौता किया है (चीन-आधारित Android TV बॉटनेट)। FBI और Google दोनों सक्रिय रूप से ऑपरेटरों का शिकार कर रहे हैं।
SLSH (Scattered Lapsus ShinyHunters) नामक एक नया अंग्रेजी-भाषा जबरन वसूली गिरोह चरम उत्पीड़न रणनीति का उपयोग कर रहा है जिसमें अधिकारियों और उनके परिवारों को swatting, बच्चों को धमकाना, DDoS हमले, और पत्रकारों/नियामकों को सूचित करना शामिल है।
Unit 221B दृढ़ता से सलाह देता है: संलग्न या भुगतान न करें। समूह के पास वादों का सम्मान करने का कोई ट्रैक रिकॉर्ड नहीं है और भुगतान केवल वृद्धि को प्रोत्साहित करता है।
घुसपैठ आमतौर पर कर्मचारी फोन फ़िशिंग के माध्यम से शुरू होती है जो IT अपडेट होने का दावा करती है।
ClickFix सामाजिक इंजीनियरिंग अभियान अब PowerShell पेलोड प्राप्त करने के लिए DNS क्वेरीज़ (nslookup) का उपयोग कर रहे हैं — इस हमले के प्रकार के लिए पेलोड डिलीवरी चैनल के रूप में DNS का पहला ज्ञात उपयोग।
यह भी देखा गया: macOS उपयोगकर्ताओं को इंफोस्टीलर के साथ लक्षित करने वाले ClickFix अभियानों में Claude LLM artifacts का दुरुपयोग।
कई खतरे के अभिनेता (VoidLink, CANFAIL) मैलवेयर विकास के लिए LLM का उपयोग करने की पुष्टि की गई है। Google की GTIG रिपोर्ट नोट करती है कि AI-सहायता प्राप्त हमले राष्ट्र-राज्य अभिनेताओं के लिए मानक अभ्यास बन रहे हैं।
| अभिनेता | लक्ष्य फोकस |
|---|---|
| रूस | यूक्रेन युद्ध प्रौद्योगिकी तैनाती |
| उत्तर कोरिया | कर्मचारी भर्ती दुरुपयोग |
| ईरान | आपूर्ति श्रृंखला और भर्ती प्रक्रिया घुसपैठ |
| चीन | एज डिवाइस प्रारंभिक पहुंच |
332,660+ CVE अनुक्रमित के साथ AI-संचालित भेद्यता प्रबंधन।
मुफ्त स्कैन शुरू करेंसुरक्षित रहें। सतर्क रहें।
🗡️ KENSAI सुरक्षा टीम
Get a free security scan of your website in 60 seconds
Free Security Scan →