सुरक्षा ब्रीफिंग 14 फरवरी, 2026 6 मिनट पढ़ने का समय

अभी पैच करें: Microsoft और Apple ज़ीरो-डेज़ बड़े पैमाने पर शोषण के अधीन

शोषण की खिड़की ध्वस्त हो गई है। जिसमें हफ्तों लगते थे अब घंटों में हो जाता है। पैच ट्यूज़डे से सभी 6 Microsoft ज़ीरो-डेज़ अब सक्रिय शोषण के अधीन हैं, Apple ने iOS के लिए आपातकालीन पैच जारी किया है, और BeyondTrust RCE को PoC रिलीज़ के 24 घंटों के भीतर हथियार बना दिया गया था।


आवश्यक महत्वपूर्ण पैच

Microsoft पैच ट्यूज़डे — सभी 6 ज़ीरो-डेज़ अब शोषित

इस सप्ताह के पैच ट्यूज़डे में प्रकट की गई हर ज़ीरो-डे कमजोरी अब जंगली में सक्रिय रूप से शोषित हो रही है। जिन संगठनों ने पैच नहीं किया है उन्हें समझौता मान लेना चाहिए।

Microsoft ज़ीरो-डे स्थिति

CVE घटक शोषण की स्थिति
CVE-2026-21391 Windows Kernel बड़े पैमाने पर शोषण
CVE-2026-21418 Windows SmartScreen लक्षित हमले
CVE-2026-21387 Windows MSHTML व्यापक
CVE-2026-21377 Windows Installer बढ़ रहा है
CVE-2026-21402 Exchange Server लक्षित
CVE-2026-21356 Windows Print Spooler बड़े पैमाने पर शोषण

Apple iOS ज़ीरो-डे (CVE-2026-20700) — अभी पैच करें

Apple ने विशिष्ट व्यक्तियों को लक्षित करने वाले "अत्यंत परिष्कृत" हमले के लिए आपातकालीन पैच जारी किए। यह कमजोरी दुर्भावनापूर्ण वेब सामग्री के माध्यम से मनमाना कोड निष्पादन की अनुमति देती है।

प्रभावित: iOS 17.x, iPadOS 17.x, macOS Sonoma

BeyondTrust RCE — 24 घंटों में शोषित

BeyondTrust Privileged Remote Access में प्री-ऑथेंटिकेशन रिमोट कोड निष्पादन कमजोरी को PoC रिलीज़ के 24 घंटों के भीतर हथियार बना दिया गया। हमलावर सक्रिय रूप से कमजोर उदाहरणों के लिए स्कैन कर रहे हैं।

यदि आप BeyondTrust PRA का उपयोग करते हैं: तुरंत पैच करें या अलग करें। अनधिकृत गतिविधि के लिए एक्सेस लॉग जांचें।


इस सप्ताह के प्रमुख उल्लंघन

संगठन रिकॉर्ड डेटा प्रकार
Odido (नीदरलैंड) 6.2M दूरसंचार ग्राहक डेटा
ApolloMD 400K रोगी चिकित्सा रिकॉर्ड
लक्ज़री रिटेल चेन 200K भुगतान कार्ड

इस सप्ताह कुल उल्लंघन पीड़ित: 6.8M+


Kimwolf बॉटनेट I2P नेटवर्क पर हमला करता है

"Kimwolf" नाम का 2 मिलियन-डिवाइस बॉटनेट सक्रिय रूप से I2P गुमनामी नेटवर्क को बाधित कर रहा है। बॉटनेट नेटवर्क नोड्स के खिलाफ समन्वित DDoS हमले कर रहा है, संभावित रूप से उपयोगकर्ताओं की पहचान छिपाने की कोशिश कर रहा है।

नकली AI Chrome एक्सटेंशन

AI सहायकों के रूप में प्रस्तुत दुर्भावनापूर्ण Chrome एक्सटेंशन द्वारा 300,000 से अधिक उपयोगकर्ता संक्रमित हुए। एक्सटेंशन ब्राउज़र डेटा चुराते हैं और विज्ञापन इंजेक्ट करते हैं।

कार्रवाई: अपने संगठन में सभी Chrome एक्सटेंशन का ऑडिट करें। किसी भी हाल ही में इंस्टॉल किए गए AI-संबंधित एक्सटेंशन को हटा दें जिन्हें आप नहीं पहचानते हैं।


KENSAI आपकी सुरक्षा कैसे करता है

वास्तविक समय CVE निगरानी — सभी Microsoft ज़ीरो-डेज़ प्रकटीकरण के घंटों के भीतर अनुक्रमित

पैच प्राथमिकता स्कोरिंग — आपके विशिष्ट स्टैक के लिए AI-संचालित जोखिम मूल्यांकन

BeyondTrust पहचान — हमलावरों से पहले कमजोर PRA उदाहरणों की पहचान करें

सप्लाई चेन स्कैनिंग — दुर्भावनापूर्ण निर्भरताओं और एक्सटेंशन का पता लगाएं


अनुशंसित कार्रवाई

  1. तुरंत: Microsoft फरवरी पैच लागू करें — सभी 6 ज़ीरो-डेज़ का शोषण हो रहा है
  2. तुरंत: सभी Apple डिवाइस अपडेट करें — जंगली में परिष्कृत लक्षित हमला
  3. आज: BeyondTrust PRA इंस्टॉलेशन का ऑडिट करें — आपातकालीन पैच आवश्यक
  4. इस सप्ताह: अपने संगठन में Chrome एक्सटेंशन की समीक्षा करें
  5. चल रहा: उल्लंघन सूचनाओं की निगरानी करें — इस सप्ताह 6.8M रिकॉर्ड उजागर हुए

KENSAI के साथ अपने संगठन की रक्षा करें

332,000+ CVE अनुक्रमित के साथ AI-संचालित कमजोरी प्रबंधन।

निःशुल्क परीक्षण शुरू करें

सुरक्षित रहें। सतर्क रहें।

🗡️ KENSAI सुरक्षा टीम

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home