शोषण की खिड़की ध्वस्त हो गई है। जिसमें हफ्तों लगते थे अब घंटों में हो जाता है। पैच ट्यूज़डे से सभी 6 Microsoft ज़ीरो-डेज़ अब सक्रिय शोषण के अधीन हैं, Apple ने iOS के लिए आपातकालीन पैच जारी किया है, और BeyondTrust RCE को PoC रिलीज़ के 24 घंटों के भीतर हथियार बना दिया गया था।
इस सप्ताह के पैच ट्यूज़डे में प्रकट की गई हर ज़ीरो-डे कमजोरी अब जंगली में सक्रिय रूप से शोषित हो रही है। जिन संगठनों ने पैच नहीं किया है उन्हें समझौता मान लेना चाहिए।
| CVE | घटक | शोषण की स्थिति |
|---|---|---|
| CVE-2026-21391 | Windows Kernel | बड़े पैमाने पर शोषण |
| CVE-2026-21418 | Windows SmartScreen | लक्षित हमले |
| CVE-2026-21387 | Windows MSHTML | व्यापक |
| CVE-2026-21377 | Windows Installer | बढ़ रहा है |
| CVE-2026-21402 | Exchange Server | लक्षित |
| CVE-2026-21356 | Windows Print Spooler | बड़े पैमाने पर शोषण |
Apple ने विशिष्ट व्यक्तियों को लक्षित करने वाले "अत्यंत परिष्कृत" हमले के लिए आपातकालीन पैच जारी किए। यह कमजोरी दुर्भावनापूर्ण वेब सामग्री के माध्यम से मनमाना कोड निष्पादन की अनुमति देती है।
प्रभावित: iOS 17.x, iPadOS 17.x, macOS Sonoma
BeyondTrust Privileged Remote Access में प्री-ऑथेंटिकेशन रिमोट कोड निष्पादन कमजोरी को PoC रिलीज़ के 24 घंटों के भीतर हथियार बना दिया गया। हमलावर सक्रिय रूप से कमजोर उदाहरणों के लिए स्कैन कर रहे हैं।
यदि आप BeyondTrust PRA का उपयोग करते हैं: तुरंत पैच करें या अलग करें। अनधिकृत गतिविधि के लिए एक्सेस लॉग जांचें।
| संगठन | रिकॉर्ड | डेटा प्रकार |
|---|---|---|
| Odido (नीदरलैंड) | 6.2M | दूरसंचार ग्राहक डेटा |
| ApolloMD | 400K | रोगी चिकित्सा रिकॉर्ड |
| लक्ज़री रिटेल चेन | 200K | भुगतान कार्ड |
इस सप्ताह कुल उल्लंघन पीड़ित: 6.8M+
"Kimwolf" नाम का 2 मिलियन-डिवाइस बॉटनेट सक्रिय रूप से I2P गुमनामी नेटवर्क को बाधित कर रहा है। बॉटनेट नेटवर्क नोड्स के खिलाफ समन्वित DDoS हमले कर रहा है, संभावित रूप से उपयोगकर्ताओं की पहचान छिपाने की कोशिश कर रहा है।
AI सहायकों के रूप में प्रस्तुत दुर्भावनापूर्ण Chrome एक्सटेंशन द्वारा 300,000 से अधिक उपयोगकर्ता संक्रमित हुए। एक्सटेंशन ब्राउज़र डेटा चुराते हैं और विज्ञापन इंजेक्ट करते हैं।
कार्रवाई: अपने संगठन में सभी Chrome एक्सटेंशन का ऑडिट करें। किसी भी हाल ही में इंस्टॉल किए गए AI-संबंधित एक्सटेंशन को हटा दें जिन्हें आप नहीं पहचानते हैं।
✅ वास्तविक समय CVE निगरानी — सभी Microsoft ज़ीरो-डेज़ प्रकटीकरण के घंटों के भीतर अनुक्रमित
✅ पैच प्राथमिकता स्कोरिंग — आपके विशिष्ट स्टैक के लिए AI-संचालित जोखिम मूल्यांकन
✅ BeyondTrust पहचान — हमलावरों से पहले कमजोर PRA उदाहरणों की पहचान करें
✅ सप्लाई चेन स्कैनिंग — दुर्भावनापूर्ण निर्भरताओं और एक्सटेंशन का पता लगाएं
332,000+ CVE अनुक्रमित के साथ AI-संचालित कमजोरी प्रबंधन।
निःशुल्क परीक्षण शुरू करेंसुरक्षित रहें। सतर्क रहें।
🗡️ KENSAI सुरक्षा टीम
Get a free security scan of your website in 60 seconds
Free Security Scan →