आज सुबह की तस्वीर भरोसे के क्षरण की है। एक क्लाउड प्लेटफ़ॉर्म ब्रीच दावों से जूझ रहा है, Apple का अपना ईमेल चैनल फ़िशिंग के लिए इस्तेमाल हो रहा है, और vulnerability pipeline पर इतना दबाव है कि NIST कम-प्राथमिकता वाले मामलों पर enrichment घटा रहा है।
मुख्य बात: आज तीन चीज़ें मायने रखती हैं: vendor platforms पर भरोसा, official email पर भरोसा, और public vulnerability triage पर भरोसा। तीनों अभी कमजोर हुए हैं।
BleepingComputer के अनुसार Vercel ने एक security incident सार्वजनिक किया, जब हमलावरों ने उसके सिस्टम में घुसपैठ और चोरी हुए डेटा की बिक्री का दावा किया। पूरा दायरा अभी सार्वजनिक न भी हो, सबक साफ है: cloud और developer platform access को production access की तरह मानना होगा।
हमलावरों ने Apple की legitimate account-change notifications का दुरुपयोग करने का तरीका निकाला, ताकि फ़िशिंग content Apple infrastructure से भेजे गए वास्तविक ईमेल के अंदर जा सके। यह इसलिए गंभीर है क्योंकि users और mail filters दोनों sender पर भरोसा करते हैं। असली sender address सुरक्षित संदेश की गारंटी नहीं है।
NIST ने कहा कि submission volume बहुत बढ़ने के कारण वह कम-प्राथमिकता वाले CVE को पूरा severity score देना बंद करेगा। The Hacker News ने 2020 से 2025 के बीच submissions में 263 प्रतिशत वृद्धि का उल्लेख किया। मतलब साफ है: जो टीमें NVD enrichment पर बहुत निर्भर हैं, उन्हें मजबूत internal triage चाहिए।
निष्कर्ष: आज फिर याद दिलाता है कि सुरक्षा तब टूटती है जब defenders भरोसा बहुत आसानी से cloud platforms, official email या public scoring systems को सौंप देते हैं। ज़्यादा verify करें, कम assume करें।
KENSAI टीमों को exposed systems, कमजोर identity paths और vulnerable dependencies ढूँढने में मदद करता है, ताकि ये blind spots incident न बनें।
फ्री स्कैन शुरू करें →तेज़ रहें।
🗡️ KENSAI Security Team