सुरक्षा शोधकर्ताओं ने पहचाना है कि Ivanti EPMM शोषण के बहुमत के लिए एक ही परिष्कृत खतरा अभिनेता जिम्मेदार है। इस बीच, Microsoft zero-days पर बड़े पैमाने पर शोषण जारी है और BeyondTrust हमले बने हुए हैं।
एक ही खतरा अभिनेता जंगली में देखे गए सभी Ivanti Endpoint Manager Mobile (EPMM) हमलों के 83% के पीछे है। अभिनेता एंटरप्राइज नेटवर्क तक प्रारंभिक पहुँच प्राप्त करने के लिए CVE-2023-35078 और नई कमजोरियों के संयोजन का उपयोग कर रहा है।
कार्रवाई: तुरंत Ivanti EPMM लॉग का ऑडिट करें और सभी उपलब्ध पैच लागू करें।
Patch Tuesday के सभी छह Microsoft zero-days पर सक्रिय शोषण जारी है:
| CVE | घटक | शोषण स्तर |
|---|---|---|
| CVE-2026-21391 | Windows Kernel | बड़े पैमाने पर शोषण |
| CVE-2026-21418 | SmartScreen | लक्षित हमले |
| CVE-2026-21387 | MSHTML | व्यापक |
| CVE-2026-21377 | Windows Installer | बढ़ता हुआ |
| CVE-2026-21402 | Exchange Server | लक्षित |
| CVE-2026-21356 | Print Spooler | बड़े पैमाने पर शोषण |
यदि आपने पैच नहीं किया है, तो समझौता मान लें और जाँच करें।
BeyondTrust Privileged Remote Access RCE (PoC के 24 घंटे के भीतर शोषित) पर स्कैनिंग और शोषण प्रयास जारी हैं।
Apple द्वारा iOS zero-day को "अत्यंत परिष्कृत" बताना राष्ट्र-राज्य संलिप्तता का सुझाव देता है। हमले ने विशिष्ट व्यक्तियों को लक्षित किया, संभवतः निगरानी उद्देश्यों के लिए।
सभी Apple उपयोगकर्ताओं को अपडेट करना चाहिए, लेकिन उच्च-जोखिम वाले व्यक्तियों (पत्रकार, कार्यकर्ता, अधिकारी) को इसे तात्कालिक मानना चाहिए।
| संगठन | रिकॉर्ड | डेटा प्रकार |
|---|---|---|
| Odido (नीदरलैंड) | 6.2M | दूरसंचार ग्राहक डेटा |
| ApolloMD | 400K | रोगी चिकित्सा रिकॉर्ड |
| रिटेल चेन | 200K | भुगतान कार्ड |
| कुल | 6.8M+ |
2M-डिवाइस Kimwolf बॉटनेट I2P नेटवर्क अवसंरचना पर DDoS हमले जारी रखे हुए है। शोधकर्ताओं का मानना है कि बॉटनेट का उपयोग ट्रैफ़िक विश्लेषण के माध्यम से I2P उपयोगकर्ताओं की गुमनामी समाप्त करने के लिए किया जा रहा है।
✅ Ivanti EPMM पहचान — कमजोर इंस्टेंस और IOC की पहचान करें
✅ रियल-टाइम CVE निगरानी — सभी Microsoft zero-days इंडेक्स और ट्रैक किए गए
✅ BeyondTrust स्कैनिंग — कमजोर PRA तैनाती खोजें
✅ ब्रीच इंटेलिजेंस — आपके डोमेन को प्रभावित करने वाले क्रेडेंशियल एक्सपोज़र के बारे में सूचित रहें
332,000+ CVEs इंडेक्स के साथ AI-संचालित कमजोरी प्रबंधन।
निःशुल्क ट्रायल शुरू करेंसुरक्षित रहें। सतर्क रहें।
🗡️ KENSAI सुरक्षा टीम
Get a free security scan of your website in 60 seconds
Free Security Scan →