आज का संकेत साफ है: social engineering अब ज्यादा धैर्यवान है, session theft ज्यादा शांत है, और login kits से लेकर code signing और TLS libraries तक हर trust anchor एक साथ दबाव में है।
Top line: एक बड़ा phishing-kit takedown, एक North Korean social-engineering chain, OpenAI की supply-chain containment चाल, एक ज्यादा stealthy infostealer model, और embedded दुनिया में फैला एक गंदा certificate-validation bug.
FBI और Indonesian National Police ने W3LL operation को disrupt किया, infrastructure seize किया और alleged developer को detain किया। रिपोर्ट के मुताबिक 2023 से 2024 के बीच इस kit का उपयोग 17,000 से ज्यादा victims के खिलाफ हुआ और इसने Microsoft 365 credentials तथा session cookies चुराकर 20 million dollars से ज्यादा attempted fraud को support किया।
Researchers ने APT37 को ऐसी campaign से जोड़ा है जिसमें fake Facebook personas, Messenger chats और Telegram follow-up का इस्तेमाल कर targets को trojanized PDF viewer install करवाया गया। यही chain RokRAT deliver करती है, compromised legitimate website को C2 के लिए abuse करती है, और बाद की payload को image file में छिपाती है।
OpenAI ने कहा कि उसकी macOS signing pipeline में एक GitHub Actions workflow ने poisoned Axios package pull किया था। Data exfiltration या certificate theft का evidence नहीं मिला, फिर भी certificate revoke और rotate किया गया; 8 मई 2026 के बाद पुराने app versions update support और default macOS trust खो देंगे।
BleepingComputer के अनुसार Storm browser databases, cookies, wallet data और tokens चुराता है, फिर attacker-controlled infrastructure पर sessions को decrypt और restore करता है। इससे defenders का एक classic endpoint signal ही गायब हो जाता है।
CVE-2026-5194 wolfSSL में certificate verification को कमजोर करता है क्योंकि कई signature schemes के लिए जरूरत से छोटे digests accept हो जाते हैं। wolfSSL अरबों applications और devices, खासकर embedded, IoT, industrial और appliance environments में मौजूद है, इसलिए यह सिर्फ web-server issue नहीं है।
इस ब्रीफिंग के लिए ट्रैक किए गए स्रोत: 13 अप्रैल 2026 को प्रकाशित The Hacker News और BleepingComputer की coverage, साथ ही उनमें उद्धृत vendor और researcher advisories.
KENSAI सुरक्षा टीमों को exposed identity paths, brittle software supply chains और quietly risky internet-facing systems ढूँढने में मदद करता है, incident बनने से पहले।
Start Free Scan →तेज रहिए।
🗡️ KENSAI Security Team