CISA ने गंभीर Honeywell CCTV भेद्यता (CVSS 9.8) की चेतावनी दी है जो अनधिकृत पहुँच की अनुमति देती है। Figure फ़िनटेक उल्लंघन सोशल इंजीनियरिंग के माध्यम से लगभग 1 मिलियन खातों को उजागर करता है। 125M+ डाउनलोड वाले चार VS Code एक्सटेंशन में गंभीर दोष हैं। Microsoft Copilot बग जनवरी से DLP नीतियों को बाईपास कर रहा है।
CISA महत्वपूर्ण इन्फ्रास्ट्रक्चर में उपयोग किए जाने वाले कई Honeywell CCTV उत्पादों में गंभीर भेद्यता की चेतावनी दे रहा है। हमलावर बिना प्रमाणीकरण के खातों को हाईजैक कर सकते हैं और कैमरा फ़ीड तक पहुँच सकते हैं।
शोधकर्ता Souvik Kanda द्वारा खोजा गया, CVE-2026-1670 को "गंभीर कार्य के लिए गायब प्रमाणीकरण" के रूप में वर्गीकृत किया गया है। यह दोष एक अप्रमाणित हमलावर को डिवाइस खाते से जुड़े रिकवरी ईमेल पते को बदलने की अनुमति देता है, जिससे पूर्ण खाता टेकओवर संभव हो जाता है।
| मॉडल | फ़र्मवेयर संस्करण |
|---|---|
| I-HIB2PI-UL 2MP IP | 6.1.22.1216 |
| SMB NDAA MVO-3 | WDR_2MP_32M_PTZ_v2.0 |
| PTZ WDR 2MP 32M | WDR_2MP_32M_PTZ_v2.0 |
| 25M IPC | WDR_2MP_32M_PTZ_v2.0 |
ये NDAA-अनुपालक कैमरे अमेरिकी सरकारी एजेंसियों, संघीय ठेकेदारों और महत्वपूर्ण सुविधाओं में तैनात हैं। CISA की सिफ़ारिशें:
ब्लॉकचेन-नेटिव फ़िनटेक कंपनी Figure Technology Solutions को लगभग 1 मिलियन खातों को प्रभावित करने वाले उल्लंघन का सामना करना पड़ा। हमला सोशल इंजीनियरिंग के माध्यम से किया गया।
Figure, जिसने बैंकों, क्रेडिट यूनियनों और फ़िनटेक सहित 250+ साझेदारों के साथ $22 बिलियन से अधिक की गृह इक्विटी अनलॉक की है, ने TechCrunch को इस घटना की पुष्टि की। हमलावरों ने वॉइस फ़िशिंग (विशिंग) का उपयोग करके एक कर्मचारी को पहुँच प्रदान करने के लिए धोखा दिया।
ShinyHunters ज़बरदस्ती समूह ने हज़ारों ऋण आवेदकों का 2.5GB डेटा अपनी डार्क वेब साइट पर लीक किया। यह 100+ हाई-प्रोफ़ाइल संगठनों में Okta, Microsoft और Google पर SSO खातों को लक्षित करने वाले एक बड़े अभियान का हिस्सा है।
हमलावर IT सहायता का प्रतिरूपण करते हैं, कर्मचारियों को कॉल करते हैं, और उन्हें कंपनी लॉगिन पोर्टल की नकल करने वाली फ़िशिंग साइटों पर क्रेडेंशियल और MFA कोड दर्ज करने के लिए धोखा देते हैं। एक बार अंदर आने पर, वे Salesforce, Microsoft 365, Google Workspace, Slack और Dropbox सहित कनेक्टेड एंटरप्राइज़ एप्लिकेशन तक पहुँच प्राप्त करते हैं।
OX Security शोधकर्ताओं ने चार लोकप्रिय VS Code एक्सटेंशन में कई भेद्यताएँ खोजीं। तीन CVE अनपैच्ड हैं।
"एक हैकर को पार्श्व गति करने और पूरे संगठनों से समझौता करने के लिए केवल एक दुर्भावनापूर्ण एक्सटेंशन, या एक एक्सटेंशन में एक भेद्यता की आवश्यकता होती है," शोधकर्ताओं ने चेतावनी दी।
| CVE | एक्सटेंशन | CVSS | प्रभाव |
|---|---|---|---|
| CVE-2025-65717 | Live Server | 9.1 | दुर्भावनापूर्ण वेबसाइट के माध्यम से स्थानीय फ़ाइल एक्सफ़िल्ट्रेशन |
| CVE-2025-65716 | Markdown Preview Enhanced | 8.8 | .md फ़ाइल के माध्यम से मनमाना JavaScript निष्पादन |
| CVE-2025-65715 | Code Runner | 7.8 | settings.json के माध्यम से मनमाना कोड निष्पादन |
| — | Microsoft Live Preview | — | संवेदनशील फ़ाइल एक्सफ़िल्ट्रेशन (v0.4.16 में ठीक किया गया) |
एक Microsoft 365 Copilot बग AI सहायक को गोपनीय ईमेल का सारांश बनाने का कारण बन रहा है, जो संवेदनशील जानकारी की रक्षा करने वाली डेटा हानि रोकथाम (DLP) नीतियों को बाईपास कर रहा है।
CW1226324 के रूप में ट्रैक किया गया, यह बग Copilot "वर्क टैब" चैट फ़ीचर को प्रभावित करता है। यह भेजे गए आइटम और ड्राफ़्ट फ़ोल्डर में ईमेल को गलत तरीके से पढ़ता और सारांशित करता है — जिसमें गोपनीयता लेबल वाले संदेश शामिल हैं जो स्पष्ट रूप से स्वचालित उपकरणों द्वारा पहुँच को प्रतिबंधित करने के लिए डिज़ाइन किए गए हैं।
Microsoft ने कहा: "इससे किसी को भी ऐसी जानकारी तक पहुँच नहीं मिली जिसके वे पहले से अधिकृत नहीं थे... एंटरप्राइज़ ग्राहकों के लिए एक कॉन्फ़िगरेशन अपडेट विश्वव्यापी रूप से तैनात किया गया है।"
21 जनवरी से अवधि के लिए Copilot गतिविधि लॉग की समीक्षा करें। सत्यापित करें कि संवेदनशीलता-लेबल की गई सामग्री अनजाने में इच्छित प्राप्तकर्ताओं से परे साझा किए गए Copilot सारांशों में शामिल नहीं थी।
Texas ने TP-Link Systems पर मुकदमा किया, कंपनी पर आरोप लगाया कि उसने राउटर को सुरक्षित बताकर भ्रामक विपणन किया जबकि चीनी राज्य-समर्थित हैकर्स को फ़र्मवेयर भेद्यताओं का शोषण करने दिया।
16 अफ़्रीकी देशों में 651 गिरफ़्तारियाँ। $4.3 मिलियन से अधिक की वसूली। ऑपरेशन ने $45 मिलियन के नुकसान से जुड़ी निवेश धोखाधड़ी, मोबाइल मनी घोटालों और धोखाधड़ी वाले ऋण ऐप्स को लक्षित किया।
ESET ने Android मैलवेयर खोजा जो स्थायित्व बनाए रखने के लिए Google के Gemini AI का उपयोग करता है। मैलवेयर जनरेटिव AI का लाभ उठाकर स्क्रीन का विश्लेषण करता है और हाल के ऐप्स में खुद को पिन रखने के लिए चरण-दर-चरण निर्देश उत्पन्न करता है।
Massachusetts में कई कर तैयारी फ़र्मों को हैक करने और $8.1 मिलियन से अधिक के रिफ़ंड की माँग करने वाले धोखाधड़ी रिटर्न दाखिल करने के लिए सज़ा दी गई।
| मैट्रिक | मूल्य |
|---|---|
| Figure उल्लंघन प्रभावित खाते | 967,200 |
| Honeywell CVE गंभीरता (CVSS) | 9.8 |
| जोखिम में VS Code एक्सटेंशन डाउनलोड | 125M+ |
| Copilot DLP बाईपास अवधि | ~30 दिन |
| INTERPOL गिरफ़्तारियाँ (ऑप Red Card 2.0) | 651 |
| ShinyHunters द्वारा लक्षित संगठन | 100+ |
333,000+ CVE अनुक्रमित के साथ AI-संचालित भेद्यता प्रबंधन।
मुफ़्त स्कैन शुरू करेंसुरक्षित रहें। सतर्क रहें।
🗡️ KENSAI सुरक्षा टीम
Get a free security scan of your website in 60 seconds
Free Security Scan →