PromptSpy AI-संचालित मैलवेयर के युग की शुरुआत करता है — पहला Android ट्रोजन जो रनटाइम पर Google Gemini का उपयोग करता है। BeyondTrust CVE-2026-1731 (CVSS 9.9) का रैंसमवेयर अभियानों में सक्रिय शोषण। Deutsche Bahn पर बड़ा DDoS हमला। फ्रेंच बैंक रजिस्ट्री FICOBA से 1.2M खाते उजागर। Microsoft ने 6 zero-days पैच किए।
ESET शोधकर्ताओं ने PromptSpy की खोज की — पहला Android मैलवेयर जो डिवाइस स्क्रीन का विश्लेषण करने और रियल-टाइम में पर्सिस्टेंस निर्देश उत्पन्न करने के लिए Google Gemini AI का उपयोग करता है। यह सैद्धांतिक नहीं है; यह तैनात और सक्रिय है।
पारंपरिक मैलवेयर पूर्व-प्रोग्राम्ड लॉजिक का पालन करता है। PromptSpy सोचता है। यह डिवाइस स्क्रीनशॉट कैप्चर करता है, उन्हें Google Gemini को भेजता है, और इसके लिए AI-जनित निर्देश प्राप्त करता है:
AI-संचालित मैलवेयर ऐसे डिवाइस के अनुसार अनुकूलित हो सकता है जो उसने पहले कभी नहीं देखे। स्थिर सुरक्षा नियम गति नहीं रख सकते। संगठनों को AI-संचालित खतरों का मुकाबला करने के लिए AI-संचालित सुरक्षा की आवश्यकता है।
BeyondTrust Remote Support (RS) और Privileged Remote Access (PRA) का बड़े पैमाने पर शोषण हो रहा है। CISA ने KEV में जोड़ा, तत्काल पैचिंग आवश्यक।
| विशेषता | विवरण |
|---|---|
| CVE | CVE-2026-1731 |
| CVSS | 9.9 गंभीर |
| प्रभाव | साइट उपयोगकर्ता के रूप में OS कमांड निष्पादित करें |
| स्थिति | रैंसमवेयर अभियानों में सक्रिय शोषण |
| एट्रिब्यूशन | Palo Alto Unit 42 |
लक्षित क्षेत्र: वित्तीय सेवाएँ, कानूनी, हाई-टेक, उच्च शिक्षा, स्वास्थ्य सेवा
लक्षित भूगोल: संयुक्त राज्य अमेरिका, फ्रांस, जर्मनी, ऑस्ट्रेलिया, कनाडा
फ्रांस के वित्त मंत्रालय का राष्ट्रीय बैंकिंग डेटाबेस ब्रीच हुआ। जनवरी 2026 के अंत से 1.2 मिलियन बैंक खाते उजागर।
| उजागर डेटा | प्रभाव |
|---|---|
| बैंक खाता संख्या | वित्तीय धोखाधड़ी जोखिम |
| खाताधारक नाम | पहचान चोरी |
| पते | भौतिक सुरक्षा जोखिम |
| कर आईडी (कुछ) | कर धोखाधड़ी जोखिम |
हमला वेक्टर: क्रेडेंशियल चोरी → सरकारी पहुँच → राष्ट्रीय डेटाबेस
NIS2 निहितार्थ: सरकारी क्रेडेंशियल = एकल विफलता बिंदु। NIS2 को क्रेडेंशियल स्वच्छता और एक्सेस नियंत्रण की आवश्यकता है।
BSI पोर्टल पंजीकरण के लिए ELSTER प्रमाणपत्र आवश्यक है जिसकी प्रक्रिया में 5-10 कार्य दिवस लगते हैं। अभी कार्य करें अन्यथा समय-सीमा चूक जाएँगे।
जर्मनी के सबसे बड़े रेल संचालक पर बड़ा DDoS हमला हुआ जिसने सूचना और बुकिंग प्रणालियों को बाधित किया। NIS2 के तहत, महत्वपूर्ण अवसंरचना संचालकों को अनिवार्य रिपोर्टिंग और अपर्याप्त लचीलेपन के लिए पर्याप्त जुर्माने का सामना करना पड़ता है।
| मेट्रिक | मूल्य |
|---|---|
| Microsoft zero-days | 6 |
| BeyondTrust CVSS | 9.9 |
| फ्रेंच खाते ब्रीच | 1.2M |
| NIS2 से प्रभावित जर्मन कंपनियाँ | 29,000 |
| NIS2 समय-सीमा तक दिन | 14 |
PromptSpy साबित करता है कि मैलवेयर स्थिर नियमों से तेज़ी से विकसित हो रहा है। KENSAI अनुकूलनशील खतरों से आगे रहने के लिए AI-संचालित कमजोरी पहचान का उपयोग करता है।
निःशुल्क सुरक्षा स्कैन शुरू करेंसुरक्षित रहें। सतर्क रहें।
🗡️ KENSAI सुरक्षा टीम
Get a free security scan of your website in 60 seconds
Free Security Scan →