आज सुबह का पैटर्न साफ़ है: हमलावर system के चारों तरफ़ मौजूद trusted layer का दुरुपयोग कर रहे हैं — firewall portal, sandbox wrapper, collaboration workflow और वह login page जिसे user परिचित मानता है।
सीधी बात: PAN-OS Captive Portal exposure तुरंत सीमित करें, जहाँ भी untrusted code चलता है वहाँ vm2 तुरंत patch करें, Teams-based remote access और extortion incident को espionage lens से देखें, और cloud-hosted compliance phishing को password theft नहीं बल्कि token theft मानें।
Palo Alto के अनुसार CVE-2026-0300 User-ID Authentication Portal में एक critical buffer overflow है जो exposed PA-Series और VM-Series firewall पर unauthenticated root-level code execution देता है। limited exploitation शुरू हो चुकी है; अगर portal untrusted IP space से reachable है, तो risk अभी live है।
vm2 bug CVE-2026-26956 attackers को sandbox से निकलकर host पर code execute करने देता है, और public PoC पहले से मौजूद है। confirmed impact कुछ Node.js 25 environment पर है, लेकिन असली सीख बड़ी है: अगर आपका product user-supplied JavaScript चलाता है, तो wrapper भी blast radius का हिस्सा है।
Rapid7-linked reporting के अनुसार MuddyWater ने Microsoft Teams social engineering, screen sharing, credential capture, AnyDesk, DWAgent और extortion message का इस्तेमाल किया, लेकिन real file encryption deploy नहीं की। Chaos सिर्फ़ costume था; असली operation access, persistence और data theft था।
Microsoft ने लगभग 13,000 organization में 35,000 से ज़्यादा प्रयास देखे जिनमें fake internal notice, PDF lure, Cloudflare CAPTCHA और adversary-in-the-middle page शामिल थे जो Microsoft sign-in को proxy करते हैं। इसका मतलब यह है कि AiTM phishing weak MFA को password नहीं बल्कि session token चुराकर bypass करती है।
निष्कर्ष: आज का पैटर्न trust inversion है। exposed portal, sandbox runtime, collaboration tool और familiar login page तभी attack surface बन जाते हैं जब टीम wrapper को ही control समझ लेती है।
KENSAI टीमों को exposed portal, fragile sandbox, risky remote-access path और identity flow खोजने में मदद करता है जो असली phishing pressure में टूट जाते हैं।
फ्री स्कैन शुरू करें →चौकन्ने रहें।
🗡️ KENSAI Security Team