सुरक्षा ब्रीफ़िंग 19 फ़रवरी, 2026 7 मिनट पढ़ने का समय

Honeywell CCTV प्रमाणीकरण बाईपास + Figure 1M खाता उल्लंघन

CISA ने गंभीर Honeywell CCTV भेद्यता (CVSS 9.8) की चेतावनी दी है जो अनधिकृत पहुँच की अनुमति देती है। Figure फ़िनटेक उल्लंघन सोशल इंजीनियरिंग के माध्यम से लगभग 1 मिलियन खातों को उजागर करता है। 125M+ डाउनलोड वाले चार VS Code एक्सटेंशन में गंभीर दोष हैं। Microsoft Copilot बग जनवरी से DLP नीतियों को बाईपास कर रहा है।


गंभीर: Honeywell CCTV प्रमाणीकरण बाईपास

CISA एडवाइज़री: CVE-2026-1670 — CVSS 9.8

CISA महत्वपूर्ण इन्फ्रास्ट्रक्चर में उपयोग किए जाने वाले कई Honeywell CCTV उत्पादों में गंभीर भेद्यता की चेतावनी दे रहा है। हमलावर बिना प्रमाणीकरण के खातों को हाईजैक कर सकते हैं और कैमरा फ़ीड तक पहुँच सकते हैं।

शोधकर्ता Souvik Kanda द्वारा खोजा गया, CVE-2026-1670 को "गंभीर कार्य के लिए गायब प्रमाणीकरण" के रूप में वर्गीकृत किया गया है। यह दोष एक अप्रमाणित हमलावर को डिवाइस खाते से जुड़े रिकवरी ईमेल पते को बदलने की अनुमति देता है, जिससे पूर्ण खाता टेकओवर संभव हो जाता है।

प्रभावित मॉडल

मॉडल फ़र्मवेयर संस्करण
I-HIB2PI-UL 2MP IP 6.1.22.1216
SMB NDAA MVO-3 WDR_2MP_32M_PTZ_v2.0
PTZ WDR 2MP 32M WDR_2MP_32M_PTZ_v2.0
25M IPC WDR_2MP_32M_PTZ_v2.0

ये NDAA-अनुपालक कैमरे अमेरिकी सरकारी एजेंसियों, संघीय ठेकेदारों और महत्वपूर्ण सुविधाओं में तैनात हैं। CISA की सिफ़ारिशें:


Figure फ़िनटेक: 967K खाते उल्लंघित

ShinyHunters ने सोशल इंजीनियरिंग हमले की ज़िम्मेदारी ली

ब्लॉकचेन-नेटिव फ़िनटेक कंपनी Figure Technology Solutions को लगभग 1 मिलियन खातों को प्रभावित करने वाले उल्लंघन का सामना करना पड़ा। हमला सोशल इंजीनियरिंग के माध्यम से किया गया।

Figure, जिसने बैंकों, क्रेडिट यूनियनों और फ़िनटेक सहित 250+ साझेदारों के साथ $22 बिलियन से अधिक की गृह इक्विटी अनलॉक की है, ने TechCrunch को इस घटना की पुष्टि की। हमलावरों ने वॉइस फ़िशिंग (विशिंग) का उपयोग करके एक कर्मचारी को पहुँच प्रदान करने के लिए धोखा दिया।

उजागर डेटा

ShinyHunters ज़बरदस्ती समूह ने हज़ारों ऋण आवेदकों का 2.5GB डेटा अपनी डार्क वेब साइट पर लीक किया। यह 100+ हाई-प्रोफ़ाइल संगठनों में Okta, Microsoft और Google पर SSO खातों को लक्षित करने वाले एक बड़े अभियान का हिस्सा है।

🎯 हमले का पैटर्न

हमलावर IT सहायता का प्रतिरूपण करते हैं, कर्मचारियों को कॉल करते हैं, और उन्हें कंपनी लॉगिन पोर्टल की नकल करने वाली फ़िशिंग साइटों पर क्रेडेंशियल और MFA कोड दर्ज करने के लिए धोखा देते हैं। एक बार अंदर आने पर, वे Salesforce, Microsoft 365, Google Workspace, Slack और Dropbox सहित कनेक्टेड एंटरप्राइज़ एप्लिकेशन तक पहुँच प्राप्त करते हैं।


VS Code एक्सटेंशन: 125M+ डाउनलोड प्रभावित

गंभीर दोष फ़ाइल एक्सफ़िल्ट्रेशन और रिमोट कोड निष्पादन को सक्षम करते हैं

OX Security शोधकर्ताओं ने चार लोकप्रिय VS Code एक्सटेंशन में कई भेद्यताएँ खोजीं। तीन CVE अनपैच्ड हैं।

"एक हैकर को पार्श्व गति करने और पूरे संगठनों से समझौता करने के लिए केवल एक दुर्भावनापूर्ण एक्सटेंशन, या एक एक्सटेंशन में एक भेद्यता की आवश्यकता होती है," शोधकर्ताओं ने चेतावनी दी।

CVE एक्सटेंशन CVSS प्रभाव
CVE-2025-65717 Live Server 9.1 दुर्भावनापूर्ण वेबसाइट के माध्यम से स्थानीय फ़ाइल एक्सफ़िल्ट्रेशन
CVE-2025-65716 Markdown Preview Enhanced 8.8 .md फ़ाइल के माध्यम से मनमाना JavaScript निष्पादन
CVE-2025-65715 Code Runner 7.8 settings.json के माध्यम से मनमाना कोड निष्पादन
Microsoft Live Preview संवेदनशील फ़ाइल एक्सफ़िल्ट्रेशन (v0.4.16 में ठीक किया गया)

तत्काल कार्रवाई


Microsoft Copilot DLP नीतियों को बाईपास करता है

21 जनवरी से सक्रिय बग — गोपनीय ईमेल का सारांश बना रहा है

एक Microsoft 365 Copilot बग AI सहायक को गोपनीय ईमेल का सारांश बनाने का कारण बन रहा है, जो संवेदनशील जानकारी की रक्षा करने वाली डेटा हानि रोकथाम (DLP) नीतियों को बाईपास कर रहा है।

CW1226324 के रूप में ट्रैक किया गया, यह बग Copilot "वर्क टैब" चैट फ़ीचर को प्रभावित करता है। यह भेजे गए आइटम और ड्राफ़्ट फ़ोल्डर में ईमेल को गलत तरीके से पढ़ता और सारांशित करता है — जिसमें गोपनीयता लेबल वाले संदेश शामिल हैं जो स्पष्ट रूप से स्वचालित उपकरणों द्वारा पहुँच को प्रतिबंधित करने के लिए डिज़ाइन किए गए हैं।

समयरेखा

Microsoft ने कहा: "इससे किसी को भी ऐसी जानकारी तक पहुँच नहीं मिली जिसके वे पहले से अधिकृत नहीं थे... एंटरप्राइज़ ग्राहकों के लिए एक कॉन्फ़िगरेशन अपडेट विश्वव्यापी रूप से तैनात किया गया है।"

एंटरप्राइज़ सिफ़ारिश

21 जनवरी से अवधि के लिए Copilot गतिविधि लॉग की समीक्षा करें। सत्यापित करें कि संवेदनशीलता-लेबल की गई सामग्री अनजाने में इच्छित प्राप्तकर्ताओं से परे साझा किए गए Copilot सारांशों में शामिल नहीं थी।


अन्य समाचार

Texas ने चीनी हैकिंग जोखिमों पर TP-Link पर मुकदमा किया

Texas ने TP-Link Systems पर मुकदमा किया, कंपनी पर आरोप लगाया कि उसने राउटर को सुरक्षित बताकर भ्रामक विपणन किया जबकि चीनी राज्य-समर्थित हैकर्स को फ़र्मवेयर भेद्यताओं का शोषण करने दिया।

INTERPOL ऑपरेशन Red Card 2.0

16 अफ़्रीकी देशों में 651 गिरफ़्तारियाँ$4.3 मिलियन से अधिक की वसूली। ऑपरेशन ने $45 मिलियन के नुकसान से जुड़ी निवेश धोखाधड़ी, मोबाइल मनी घोटालों और धोखाधड़ी वाले ऋण ऐप्स को लक्षित किया।

PromptSpy: Gemini AI का दुरुपयोग करने वाला पहला मैलवेयर

ESET ने Android मैलवेयर खोजा जो स्थायित्व बनाए रखने के लिए Google के Gemini AI का उपयोग करता है। मैलवेयर जनरेटिव AI का लाभ उठाकर स्क्रीन का विश्लेषण करता है और हाल के ऐप्स में खुद को पिन रखने के लिए चरण-दर-चरण निर्देश उत्पन्न करता है।

नाइजीरियाई हैकर को कर धोखाधड़ी के लिए 8 साल की सज़ा

Massachusetts में कई कर तैयारी फ़र्मों को हैक करने और $8.1 मिलियन से अधिक के रिफ़ंड की माँग करने वाले धोखाधड़ी रिटर्न दाखिल करने के लिए सज़ा दी गई।


आज के आँकड़े

मैट्रिक मूल्य
Figure उल्लंघन प्रभावित खाते 967,200
Honeywell CVE गंभीरता (CVSS) 9.8
जोखिम में VS Code एक्सटेंशन डाउनलोड 125M+
Copilot DLP बाईपास अवधि ~30 दिन
INTERPOL गिरफ़्तारियाँ (ऑप Red Card 2.0) 651
ShinyHunters द्वारा लक्षित संगठन 100+

आज की प्राथमिकताएँ

  1. अलग करें: Honeywell CCTV सिस्टम — तुरंत नेटवर्क विभाजन लागू करें
  2. ऑडिट करें: VS Code एक्सटेंशन — पैच होने तक Live Server, Markdown Preview Enhanced, Code Runner अक्षम करें
  3. प्रशिक्षण दें: विशिंग हमलों पर सुरक्षा जागरूकता (ShinyHunters प्लेबुक)
  4. सत्यापित करें: Microsoft Copilot DLP अनुपालन — 21 जनवरी से गतिविधि की समीक्षा करें
  5. समीक्षा करें: SSO सुरक्षा नियंत्रण — MFA बाईपास प्रतिरोध

KENSAI के साथ अपने संगठन की सुरक्षा करें

333,000+ CVE अनुक्रमित के साथ AI-संचालित भेद्यता प्रबंधन।

मुफ़्त स्कैन शुरू करें

सुरक्षित रहें। सतर्क रहें।

🗡️ KENSAI सुरक्षा टीम

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home