सुरक्षा ब्रीफिंग 27 फ़रवरी 2026 8 मिनट पठन

Google API Keys से Gemini AI डेटा लीक — Juniper PTX Router Takeover — ManoMano 38M Breach

Google पर एक configuration परिवर्तन ने पहले हानिरहित API keys को Gemini AI उपयोगकर्ताओं के लिए एक critical data exposure जोखिम में बदल दिया है। Juniper Networks ने PTX routers में एक पूर्ण router takeover vulnerability का खुलासा किया। यूरोपीय DIY retailer ManoMano को 38 million ग्राहकों की breach का सामना करना पड़ा। साथ ही: Trend Micro critical RCE patches, ransomware payments record lows पर, और typosquatted NuGet packages जो वित्तीय क्षेत्र को लक्षित कर रहे हैं।


Critical: Google API Keys अब Gemini AI निजी डेटा को उजागर करती हैं

पहले सुरक्षित Keys अब एक सुरक्षा जोखिम हैं

Google Maps जैसी सेवाओं के लिए Google API keys जिन्हें पहले client-side code में embed करने पर कम जोखिम माना जाता था, अब Gemini AI assistant को authenticate करने और निजी उपयोगकर्ता डेटा तक पहुंचने के लिए उपयोग की जा सकती हैं। यह Google के API authentication model में एक breaking परिवर्तन है जो हजारों web applications को प्रभावित करता है।

क्या बदला

वर्षों से, developers ने publicly accessible JavaScript code में Google Maps API keys को बिना बड़ी सुरक्षा चिंताओं के embed किया है — Maps API keys विशिष्ट सेवाओं तक सीमित थीं और exposed होने पर भी न्यूनतम जोखिम उत्पन्न करती थीं।

Google की Gemini AI क्षमताओं का हालिया integration ने threat model को बदल दिया है। अब वही API keys Gemini को query करने और संभावित रूप से निम्नलिखित तक पहुंच प्राप्त करने के लिए उपयोग की जा सकती हैं:

यह exposed API keys के लिए एक बड़े पैमाने पर privilege escalation का प्रतिनिधित्व करता है। जो पहले एक cosmetic समस्या थी (कोई आपके Maps quota का उपयोग कर रहा है) अब एक data breach होने का इंतजार कर रही है।

कौन प्रभावित है

तत्काल कार्रवाई

  1. सभी exposed API keys का audit करें — Client-side code, mobile apps, public repos की जांच करें
  2. Exposed keys को तुरंत rotate करें — यदि keys public हैं तो compromise मान लें
  3. API key restrictions लागू करें — HTTP referrer restrictions, IP allowlists, और API scoping का उपयोग करें
  4. Keys को service द्वारा अलग करें — Maps और Gemini के लिए कभी भी एक ही API key का उपयोग न करें
  5. Unauthorized access के लिए monitor करें — Anomalies के लिए Gemini access logs की समीक्षा करें

Juniper Networks PTX: Critical Router Takeover Vulnerability

Juniper Networks ने PTX Series routers पर चल रहे Junos OS Evolved में एक critical vulnerability का खुलासा किया है जो एक unauthenticated attacker को root privileges के साथ remotely code execute करने की अनुमति देता है।

पूर्ण Router Takeover — कोई Authentication आवश्यक नहीं

यह flaw attackers को PTX routers का पूर्ण नियंत्रण हासिल करने की अनुमति देता है, संभावित रूप से network interception, traffic manipulation, और connected infrastructure में lateral movement को सक्षम करता है।

यह क्यों महत्वपूर्ण है

PTX Series routers high-performance core routers हैं जिनका उपयोग telecommunications providers, ISPs, और बड़े enterprises द्वारा किया जाता है। एक compromised PTX router निम्नलिखित कर सकता है:

यदि telecom environments में exploit किया जाए तो यह एक nation-state-grade vulnerability है।

Mitigation


ManoMano Data Breach: 38 Million ग्राहक Exposed

यूरोपीय DIY और home improvement retailer ManoMano पूरे यूरोप में 38 million उपयोगकर्ताओं को प्रभावित करने वाली एक data breach के ग्राहकों को सूचित कर रहा है। यह breach एक third-party service provider को compromise करने वाले attackers के कारण हुआ।

Exposed डेटा

NIS2 Implication: ManoMano EU भर में संचालित होता है और एक प्रमुख e-commerce platform के रूप में संभवतः NIS2 scope के अंतर्गत आता है। यह breach नई incident reporting requirements का परीक्षण करेगा — companies को NIS2 के तहत 24 घंटे के भीतर महत्वपूर्ण incidents की report करनी होगी।

Third-Party जोखिम

यह breach उस supply chain attack surface को रेखांकित करता है जिसे NIS2 विशेष रूप से target करता है। संगठन अपने vendors की security posture के लिए जिम्मेदार हैं, और third-party compromises अब regulatory consequences carry करते हैं।


Trend Micro Apex One: दो Critical RCE Vulnerabilities

Trend Micro ने Apex One enterprise endpoint security software में दो critical vulnerabilities को patch किया है जो attackers को vulnerable Windows systems पर remote code execution प्राप्त करने की अनुमति देते हैं।

विडंबना

Apex One एक endpoint protection platform है — RCE attacks को रोकने के लिए बनाया गया software स्वयं RCE के प्रति vulnerable है। Apex One deployments को target करने वाले attackers निम्नलिखित कर सकते हैं:

यदि आपका security stack सबसे कमजोर link है, तो आपके पास एक गंभीर architecture समस्या है।

Priority Patching

Trend Micro releases उपलब्ध हैं। यह P0 patching priority होना चाहिए — आपकी endpoint protection layer critical infrastructure है।


Ransomware Payments रिकॉर्ड निम्न स्तर पर गिरे: 28%

Ransomware attacks में वृद्धि के बावजूद, ransom देने वाले पीड़ितों का प्रतिशत 2025 में 28% तक गिर गया है — कई threat intelligence reports के अनुसार यह सर्वकालिक निम्नतम है।

पीड़ित क्यों नहीं दे रहे हैं

इसका क्या मतलब है

Ransomware groups adapt कर रहे हैं। हम देख रहे हैं:

Payments में गिरावट defenders के लिए अच्छी खबर है, लेकिन यह threat actors को अपनी tactics evolve करने के लिए प्रेरित कर रहा है।


Supply Chain Corner: Malicious StripeApi NuGet Package

Researchers ने StripeApi.Net नाम का एक malicious NuGet package खोजा जो Stripe की official Stripe.net library (जिसमें 75 million से अधिक downloads हैं) का impersonation कर रहा है।

हमला

Package को तब से हटा दिया गया है, लेकिन प्रभावित applications ने payment processing credentials leak किए हो सकते हैं।

यह क्यों खतरनाक है

Stripe API keys attackers को अनुमति देती हैं:

Developer teams: StripeApi.Net के लिए अपने packages.config और .csproj files का audit करें। यदि मिले, तो सभी Stripe API keys को तुरंत rotate करें।


Olympique Marseille ने Cyberattack की पुष्टि की

फ्रांसीसी professional football club Olympique de Marseille ने एक cyberattack की पुष्टि की है जब threat actors ने सोमवार को दावा किया कि उन्होंने इस महीने की शुरुआत में club के systems को breach किया और internal data leak किया।

Sports संगठनों को तेजी से निम्नलिखित के लिए target किया जा रहा है:


आज की प्राथमिकता वाली कार्रवाइयां

  1. Google API Keys — किसी भी exposed keys का audit और rotate करें, विशेष रूप से यदि Gemini enabled है
  2. Juniper PTX Routers — Critical RCE vulnerability के लिए emergency patching
  3. Trend Micro Apex One — Endpoint protection software को तुरंत patch करें
  4. ManoMano Breach — यदि आप एक ग्राहक हैं या infrastructure साझा करते हैं, तो credential stuffing के लिए monitor करें
  5. NuGet Supply Chain — Malicious StripeApi.Net package की जांच करें, यदि मिले तो Stripe keys rotate करें
  6. NIS2 तत्परता — Third-party vendor security posture और incident reporting procedures की समीक्षा करें

Kensai आपकी रक्षा कैसे करता है

API Key Exposure Detection — Hardcoded credentials के लिए repos और codebases को scan करें

Supply Chain Monitoring — NuGet, npm, PyPI, और Maven में malicious packages को track करें

Critical CVE Alerting — जब Juniper या Trend Micro जैसे vendors emergency patches release करते हैं तो सूचित हों

NIS2 Compliance — जर्मन-भाषा incident reports और automated vulnerability documentation

60 सेकंड में अपने Infrastructure को Scan करें

332,000+ CVEs indexed। AI-generated patches। GitHub PR automation।

मुफ्त परीक्षण शुरू करें

सुरक्षित रहें। सतर्क रहें।

🗡️ KENSAI सुरक्षा टीम

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home