सुरक्षा ब्रीफिंग 15 फरवरी, 2026 5 मिनट पढ़ने का समय

एकल खतरा अभिनेता 83% Ivanti हमलों के पीछे

सुरक्षा शोधकर्ताओं ने पहचाना है कि Ivanti EPMM शोषण के बहुमत के लिए एक ही परिष्कृत खतरा अभिनेता जिम्मेदार है। इस बीच, Microsoft zero-days पर बड़े पैमाने पर शोषण जारी है और BeyondTrust हमले बने हुए हैं।


गंभीर: Ivanti EPMM बड़े पैमाने पर शोषण

83% हमलों के पीछे एकल अभिनेता

एक ही खतरा अभिनेता जंगली में देखे गए सभी Ivanti Endpoint Manager Mobile (EPMM) हमलों के 83% के पीछे है। अभिनेता एंटरप्राइज नेटवर्क तक प्रारंभिक पहुँच प्राप्त करने के लिए CVE-2023-35078 और नई कमजोरियों के संयोजन का उपयोग कर रहा है।

समझौते के संकेतक

कार्रवाई: तुरंत Ivanti EPMM लॉग का ऑडिट करें और सभी उपलब्ध पैच लागू करें।


Microsoft Zero-Days — अभी भी बड़े पैमाने पर हमले के तहत

Patch Tuesday के सभी छह Microsoft zero-days पर सक्रिय शोषण जारी है:

CVE घटक शोषण स्तर
CVE-2026-21391 Windows Kernel बड़े पैमाने पर शोषण
CVE-2026-21418 SmartScreen लक्षित हमले
CVE-2026-21387 MSHTML व्यापक
CVE-2026-21377 Windows Installer बढ़ता हुआ
CVE-2026-21402 Exchange Server लक्षित
CVE-2026-21356 Print Spooler बड़े पैमाने पर शोषण

यदि आपने पैच नहीं किया है, तो समझौता मान लें और जाँच करें।


BeyondTrust: शोषण जारी

BeyondTrust Privileged Remote Access RCE (PoC के 24 घंटे के भीतर शोषित) पर स्कैनिंग और शोषण प्रयास जारी हैं।

BeyondTrust उपयोगकर्ताओं के लिए अनुशंसित कार्रवाइयाँ

  1. तुरंत आपातकालीन पैच लागू करें
  2. अनधिकृत गतिविधि के लिए एक्सेस लॉग की समीक्षा करें
  3. पैच होने तक नेटवर्क आइसोलेशन पर विचार करें
  4. लेटरल मूवमेंट संकेतकों की निगरानी करें

Apple Zero-Day: "अत्यंत परिष्कृत"

Apple द्वारा iOS zero-day को "अत्यंत परिष्कृत" बताना राष्ट्र-राज्य संलिप्तता का सुझाव देता है। हमले ने विशिष्ट व्यक्तियों को लक्षित किया, संभवतः निगरानी उद्देश्यों के लिए।

सभी Apple उपयोगकर्ताओं को अपडेट करना चाहिए, लेकिन उच्च-जोखिम वाले व्यक्तियों (पत्रकार, कार्यकर्ता, अधिकारी) को इसे तात्कालिक मानना चाहिए।


इस सप्ताह के ब्रीच कुल

संगठन रिकॉर्ड डेटा प्रकार
Odido (नीदरलैंड) 6.2M दूरसंचार ग्राहक डेटा
ApolloMD 400K रोगी चिकित्सा रिकॉर्ड
रिटेल चेन 200K भुगतान कार्ड
कुल 6.8M+

Kimwolf बॉटनेट अपडेट

2M-डिवाइस Kimwolf बॉटनेट I2P नेटवर्क अवसंरचना पर DDoS हमले जारी रखे हुए है। शोधकर्ताओं का मानना है कि बॉटनेट का उपयोग ट्रैफ़िक विश्लेषण के माध्यम से I2P उपयोगकर्ताओं की गुमनामी समाप्त करने के लिए किया जा रहा है।


Kensai आपकी कैसे सुरक्षा करता है

Ivanti EPMM पहचान — कमजोर इंस्टेंस और IOC की पहचान करें

रियल-टाइम CVE निगरानी — सभी Microsoft zero-days इंडेक्स और ट्रैक किए गए

BeyondTrust स्कैनिंग — कमजोर PRA तैनाती खोजें

ब्रीच इंटेलिजेंस — आपके डोमेन को प्रभावित करने वाले क्रेडेंशियल एक्सपोज़र के बारे में सूचित रहें


आज की प्राथमिकताएँ

  1. Windows पैच करें — बड़े पैमाने पर शोषण के तहत Zero-days
  2. Apple डिवाइस अपडेट करें — परिष्कृत लक्षित हमला सक्रिय
  3. Ivanti EPMM का ऑडिट करें — 83% हमलों के पीछे एकल अभिनेता
  4. BeyondTrust — PRA उपयोग करने पर आपातकालीन पैच
  5. ब्रीच की निगरानी करें — इस सप्ताह 6.8M रिकॉर्ड उजागर

Kensai के साथ अपने संगठन की सुरक्षा करें

332,000+ CVEs इंडेक्स के साथ AI-संचालित कमजोरी प्रबंधन।

निःशुल्क ट्रायल शुरू करें

सुरक्षित रहें। सतर्क रहें।

🗡️ KENSAI सुरक्षा टीम

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home