आज सुबह का खतरा-चित्र दिखाता है कि भरोसेमंद वर्कफ़्लो अब शत्रुतापूर्ण बन रहे हैं। AI मॉडल सर्विंग रिमोट कोड एक्सीक्यूशन बन सकती है, सहयोग प्लेटफ़ॉर्म सोशल इंजीनियरिंग लॉन्चपैड बन रहे हैं, और OT मालवेयर वास्तविक तोड़फोड़ के और करीब पहुंच रहा है।
Top line: आज तीन संकेत सबसे महत्वपूर्ण हैं: AI इन्फ्रास्ट्रक्चर अब attack surface का हिस्सा है, collaboration platforms मानव-स्तर की घुसपैठ के लिए इस्तेमाल हो रहे हैं, और OT मालवेयर धीरे-धीरे physical disruption की ओर बढ़ रहा है।
The Hacker News ने CVE-2026-5760 को उजागर किया, जो SGLang के reranking endpoint में एक critical command injection समस्या है। खास तौर पर तैयार की गई GGUF model file SGLang service के context में arbitrary code execution करा सकती है। अगर आपका AI stack third-party model artifacts import, test या serve करता है, तो यह niche problem नहीं, production problem है।
BleepingComputer के अनुसार attackers external Microsoft Teams collaboration का दुरुपयोग कर रहे हैं और फिर legitimate admin tools का इस्तेमाल access और lateral movement के लिए कर रहे हैं। यह इसलिए काम करता है क्योंकि distributed companies में लोग chat-based support को सामान्य मानते हैं।
The Hacker News ने ZionSiphon को भी कवर किया, जो इज़राइली water treatment और desalination systems को target करने वाला मालवेयर है। इसमें persistence, local tampering, OT service scanning, और chlorine तथा pressure controls के आसपास sabotage-oriented logic शामिल है। इसका अभी अधूरा दिखना ही अभी चिंता करने की वजह है।
Bottom line: निष्कर्ष: आज के attackers सिर्फ obvious holes से अंदर नहीं आते। वे model files, chat workflows और operational tools पर सवार होकर आते हैं, जिन्हें defenders अभी भी familiar और safe मानते हैं। यह धारणा अब खत्म होनी चाहिए।
KENSAI टीमों को cloud, collaboration, AI और internet-facing systems में exposed attack paths खोजने में मदद करता है, इससे पहले कि वही weak links breach बन जाएं।
फ्री स्कैन →सतर्क रहें।
🗡️ KENSAI सिक्योरिटी टीम