Google में एक कॉन्फ़िगरेशन परिवर्तन ने पहले से हानिरहित API कुंजियों को Gemini AI उपयोगकर्ताओं के लिए गंभीर डेटा एक्सपोज़र जोखिम में बदल दिया है। Juniper Networks ने PTX राउटर में पूर्ण राउटर टेकओवर भेद्यता का खुलासा किया है। यूरोपीय DIY रिटेलर ManoMano को 38 मिलियन ग्राहक उल्लंघन का सामना करना पड़ा है। साथ ही: Trend Micro गंभीर RCE पैच, रैनसमवेयर भुगतान रिकॉर्ड निम्न स्तर पर, और वित्तीय क्षेत्र को लक्षित करने वाले टाइपोस्क्वैटेड NuGet पैकेज।
Google Maps जैसी सेवाओं के लिए Google API कुंजियाँ जिन्हें पहले क्लाइंट-साइड कोड में एम्बेड करने पर कम जोखिम माना जाता था, अब Gemini AI सहायक को प्रमाणित करने और निजी उपयोगकर्ता डेटा तक पहुँचने के लिए उपयोग की जा सकती हैं। यह Google के API प्रमाणीकरण मॉडल में एक ब्रेकिंग परिवर्तन है जो हज़ारों वेब एप्लिकेशन को प्रभावित करता है।
वर्षों से, डेवलपर्स ने Google Maps API कुंजियों को सार्वजनिक रूप से सुलभ JavaScript कोड में बिना बड़ी सुरक्षा चिंताओं के एम्बेड किया है — Maps API कुंजियाँ विशिष्ट सेवाओं तक सीमित थीं और उजागर होने पर भी न्यूनतम जोखिम पैदा करती थीं।
Google के Gemini AI क्षमताओं के हालिया एकीकरण ने खतरे के मॉडल को बदल दिया है। वही API कुंजियाँ अब Gemini को क्वेरी करने और संभावित रूप से इन तक पहुँचने के लिए उपयोग की जा सकती हैं:
यह उजागर API कुंजियों के लिए एक बड़ा विशेषाधिकार वृद्धि है। जो कभी एक कॉस्मेटिक मुद्दा था (कोई आपके Maps कोटा का उपयोग करना) अब एक डेटा उल्लंघन होने की प्रतीक्षा कर रहा है।
Juniper Networks ने PTX Series राउटर पर चलने वाले Junos OS Evolved में एक गंभीर भेद्यता का खुलासा किया है जो एक अप्रमाणित हमलावर को रूट विशेषाधिकारों के साथ दूरस्थ रूप से कोड निष्पादित करने की अनुमति देती है।
यह दोष हमलावरों को PTX राउटर पर पूर्ण नियंत्रण प्राप्त करने की अनुमति देता है, जो संभावित रूप से नेटवर्क अवरोधन, ट्रैफ़िक हेरफेर, और कनेक्टेड इन्फ्रास्ट्रक्चर में पार्श्व गति को सक्षम करता है।
PTX Series राउटर दूरसंचार प्रदाताओं, ISP और बड़े उद्यमों द्वारा उपयोग किए जाने वाले उच्च-प्रदर्शन कोर राउटर हैं। एक समझौता किया गया PTX राउटर:
यदि दूरसंचार वातावरण में शोषण किया जाए तो यह एक राष्ट्र-राज्य-स्तरीय भेद्यता है।
यूरोपीय DIY और गृह सुधार रिटेलर ManoMano ग्राहकों को यूरोप भर में 38 मिलियन उपयोगकर्ताओं को प्रभावित करने वाले डेटा उल्लंघन के बारे में सूचित कर रहा है। यह उल्लंघन हमलावरों द्वारा तृतीय-पक्ष सेवा प्रदाता से समझौता करने के कारण हुआ।
NIS2 निहितार्थ: ManoMano EU भर में संचालन करता है और एक प्रमुख ई-कॉमर्स प्लेटफ़ॉर्म के रूप में संभवतः NIS2 के दायरे में आता है। यह उल्लंघन नई घटना रिपोर्टिंग आवश्यकताओं का परीक्षण करेगा — कंपनियों को NIS2 के तहत 24 घंटे के भीतर महत्वपूर्ण घटनाओं की रिपोर्ट करनी होगी।
यह उल्लंघन उस आपूर्ति श्रृंखला हमले की सतह को रेखांकित करता है जिसे NIS2 विशेष रूप से लक्षित करता है। संगठन अपने विक्रेताओं की सुरक्षा स्थिति के लिए ज़िम्मेदार हैं, और तृतीय-पक्ष समझौतों के अब नियामक परिणाम होते हैं।
Trend Micro ने Apex One एंटरप्राइज़ एंडपॉइंट सुरक्षा सॉफ़्टवेयर में दो गंभीर भेद्यताओं को पैच किया है जो हमलावरों को कमज़ोर Windows सिस्टम पर रिमोट कोड निष्पादन प्राप्त करने की अनुमति देती हैं।
Apex One एक एंडपॉइंट सुरक्षा प्लेटफ़ॉर्म है — RCE हमलों को रोकने के लिए बना सॉफ़्टवेयर स्वयं RCE के प्रति संवेदनशील है। Apex One डिप्लॉयमेंट को लक्षित करने वाले हमलावर:
यदि आपकी सुरक्षा स्टैक सबसे कमज़ोर कड़ी है, तो आपकी आर्किटेक्चर में एक गंभीर समस्या है।
Trend Micro रिलीज़ उपलब्ध हैं। यह P0 पैचिंग प्राथमिकता होनी चाहिए — आपकी एंडपॉइंट सुरक्षा परत महत्वपूर्ण इन्फ्रास्ट्रक्चर है।
रैनसमवेयर हमलों में वृद्धि के बावजूद, फिरौती देने वाले पीड़ितों का प्रतिशत 2025 में 28% तक गिर गया है — कई खतरा खुफ़िया रिपोर्टों के अनुसार यह अब तक का सबसे कम स्तर है।
रैनसमवेयर समूह अनुकूलन कर रहे हैं। हम देख रहे हैं:
भुगतान में गिरावट रक्षकों के लिए अच्छी खबर है, लेकिन यह खतरा अभिकर्ताओं को अपनी रणनीति विकसित करने के लिए प्रेरित कर रही है।
शोधकर्ताओं ने Stripe के आधिकारिक Stripe.net लाइब्रेरी (जिसके 75 मिलियन से अधिक डाउनलोड हैं) की नकल करने वाला StripeApi.Net नामक एक दुर्भावनापूर्ण NuGet पैकेज खोजा।
StripePayments द्वारा प्रकाशितपैकेज को हटा दिया गया है, लेकिन प्रभावित एप्लिकेशन ने भुगतान प्रसंस्करण क्रेडेंशियल लीक किए हो सकते हैं।
Stripe API कुंजियाँ हमलावरों को इसकी अनुमति देती हैं:
डेवलपर टीमें: StripeApi.Net के लिए अपनी packages.config और .csproj फ़ाइलों का ऑडिट करें। यदि पाया जाए, तो सभी Stripe API कुंजियों को तुरंत रोटेट करें।
फ़्रांसीसी पेशेवर फ़ुटबॉल क्लब Olympique de Marseille ने साइबर हमले की पुष्टि की है, जब खतरा अभिकर्ताओं ने सोमवार को दावा किया कि उन्होंने इस महीने की शुरुआत में क्लब के सिस्टम में सेंध लगाई और आंतरिक डेटा लीक किया।
खेल संगठनों को तेज़ी से निम्न के लिए लक्षित किया जा रहा है:
✅ API कुंजी एक्सपोज़र पहचान — रिपॉज़ और कोडबेस में हार्डकोडेड क्रेडेंशियल्स के लिए स्कैन
✅ आपूर्ति श्रृंखला निगरानी — NuGet, npm, PyPI, और Maven में दुर्भावनापूर्ण पैकेज ट्रैक करें
✅ गंभीर CVE अलर्टिंग — जब Juniper या Trend Micro जैसे विक्रेता आपातकालीन पैच जारी करें तो सूचना प्राप्त करें
✅ NIS2 अनुपालन — जर्मन-भाषा घटना रिपोर्ट और स्वचालित भेद्यता दस्तावेज़ीकरण
332,000+ CVE अनुक्रमित। AI-जनित पैच। GitHub PR स्वचालन।
मुफ़्त परीक्षण शुरू करेंसुरक्षित रहें। सतर्क रहें।
🗡️ KENSAI सुरक्षा टीम
Get a free security scan of your website in 60 seconds
Free Security Scan →