Apple iOS/macOS पर एक "अत्यंत परिष्कृत" लक्षित हमले को पैच करता है, जबकि Microsoft पैच ट्यूज़डे में 6 सक्रिय रूप से शोषित ज़ीरो-डेज़ को संबोधित करता है। इस बीच, एक 2M-डिवाइस बॉटनेट गोपनीयता नेटवर्क को बाधित करता है, और खतरे के कर्ताओं से मनोवैज्ञानिक युद्ध की रणनीति बढ़ती है।
Apple का dyld (Dynamic Link Editor) में एक मेमोरी भ्रष्टाचार खामी है जो मनमाना कोड निष्पादन सक्षम करती है। Google TAG ने इसे "विशिष्ट लक्षित व्यक्तियों के खिलाफ अत्यंत परिष्कृत हमलों" में उपयोग किए जाने की खोज की।
प्रभावित: iOS, iPadOS, macOS Tahoe, tvOS, watchOS, visionOS
| CVE | घटक | प्रभाव |
|---|---|---|
| CVE-2026-21510 | Windows Shell | एकल-क्लिक लिंक सुरक्षा को बायपास करता है |
| CVE-2026-21513 | MSHTML | ब्राउज़र इंजन बायपास |
| CVE-2026-21514 | Microsoft Word | दस्तावेज़-आधारित बायपास |
| CVE-2026-21533 | Remote Desktop | स्थानीय → SYSTEM विशेषाधिकार |
| CVE-2026-21519 | Desktop Window Manager | विशेषाधिकार वृद्धि |
| CVE-2026-21525 | Remote Access | VPN व्यवधान |
कुल: 59 कमजोरियां (5 महत्वपूर्ण, 52 महत्वपूर्ण)
| संगठन | रिकॉर्ड | प्रकार |
|---|---|---|
| Odido (नीदरलैंड दूरसंचार) | 6.2M | ग्राहक डेटा |
| ApolloMD स्वास्थ्य सेवा | 626K | रोगी रिकॉर्ड |
| Conduent → Volvo Group | 17K | कर्मचारी डेटा |
| Conpet (रोमानिया तेल) | अज्ञात | Qilin रैनसमवेयर |
नकली AI Chrome एक्सटेंशन: AI सहायकों के रूप में प्रस्तुत 300K+ इंस्टॉल के साथ 30 दुर्भावनापूर्ण एक्सटेंशन क्रेडेंशियल चुरा रहे हैं।
AMOS Infostealer: macOS उपयोगकर्ता AI हाइप साइकल का शोषण करने वाले ज़हरीले AI ऐप्स के माध्यम से लक्षित।
मॉडल चोरी चेतावनी: Google GTIG हैकर्स को AI मॉडल तर्क निकालने/प्रतिकृति बनाने के लिए वैध API एक्सेस का उपयोग करने की चेतावनी देता है।
Scattered Lapsus ShinyHunters समूह रैनसमवेयर से परे मनोवैज्ञानिक युद्ध में विकसित हुआ है:
विशेषज्ञ सलाह: कभी बातचीत न करें, कभी भुगतान न करें।
✅ वास्तविक समय CVE निगरानी — सभी 6 Microsoft ज़ीरो-डेज़ घंटों के भीतर अनुक्रमित
✅ पैच प्राथमिकता स्कोरिंग — आपके स्टैक के लिए AI-संचालित जोखिम मूल्यांकन
✅ सप्लाई चेन स्कैनिंग — परित्यक्त/अपहृत निर्भरताओं का पता लगाएं
✅ निरंतर एक्सपोज़र प्रबंधन — CTEM के बिना 84% से आगे रहें
331,910+ CVE अनुक्रमित के साथ AI-संचालित कमजोरी प्रबंधन।
निःशुल्क परीक्षण शुरू करेंसुरक्षित रहें। सतर्क रहें।
🗡️ KENSAI सुरक्षा टीम
Get a free security scan of your website in 60 seconds
Free Security Scan →