आज सुबह का बदसूरत पैटर्न है भरोसे पर दबाव: hosting panels, education platforms, chat apps और endpoint protection सभी leverage point बन गए क्योंकि परिचित रास्ते को सुरक्षित रास्ता मान लिया गया।
टॉप लाइन: cPanel को तुरंत patch करें, Instructure से जुड़े डेटा को संभावित रूप से exposed मानें, उन Telegram Mini Apps पर भरोसा न करें जो deposit या APK install मांगते हैं, और अगर 3 मई को Windows fleet पर Defender alerts आए थे तो certificate health जांचें।
cPanel और WHM की CVE-2026-41940 का पहले से mass exploitation हो रहा है। BleepingComputer के अनुसार ongoing attacks में कम से कम 44,000 cPanel IP compromise हुए और घुसपैठ जल्दी ही Go-based Linux "Sorry" ransomware deployments में बदल गई, जो encrypted files पर .sorry extension जोड़ता है।
Instructure ने पुष्टि की है कि शुक्रवार को disclosed cyberattack में user data चोरी हुआ। कंपनी के अनुसार exposed जानकारी में names, email addresses, student ID numbers और affected institutions के users के बीच messages शामिल हैं। अभी तक passwords, dates of birth, government identifiers या financial data scope में नहीं मिले, लेकिन अगर ShinyHunters के दावे आंशिक रूप से भी सही हैं तो blast radius फिर भी बहुत बड़ा हो सकता है।
CTM360 के researchers कहते हैं कि FEMITBOT operation Telegram bots और Mini Apps का उपयोग brands impersonate करने, fake balances दिखाने, victims को deposit के लिए push करने और कुछ मामलों में legitimate apps जैसे दिखने वाले Android APKs distribute करने के लिए कर रहा है। यह इसलिए काम करता है क्योंकि phishing flow Telegram के अंदर ही रहता है और normal लगता है।
एक Defender signature update ने legitimate DigiCert root certificates को गलती से Trojan:Win32/Cerdigent.A!dha के रूप में flag किया और कुछ systems पर उन्हें Windows trust store से हटा दिया। Microsoft कहता है कि issue Security Intelligence 1.449.430.0 या बाद में fix हो गया है, लेकिन इस तरह की defensive गलती trust chains को चुपचाप तोड़ देती है जबकि teams ghosts chase करती रहती हैं।
निष्कर्ष: आज की common failure mode familiar infrastructure पर गलत जगह रखा गया भरोसा है। Attackers ने इसे cPanel और Telegram में exploit किया, और defenders certificates में उसी पर फिसल गए। जो teams assumptions सबसे तेजी से verify करेंगी, उन्हें सबसे कम नुकसान होगा।
KENSAI teams को risky internet-facing panels, SaaS dependencies, phishing surfaces और trust-chain blind spots map करने में मदद करता है, इससे पहले कि वे incidents बनें।
फ्री स्कैन शुरू करें →तेज रहें।
🗡️ KENSAI Security Team