KENSAI Intelligence
🛡️ Daily Security Brief
Daily threat intelligence compiled from BleepingComputer, The Hacker News, SecurityWeek, and other leading sources. Published every morning in 12 languages.
Daily
Published
12
Languages
3+
Sources
Free
Always
📅 Archive — 24 briefings
🗓 बुधवार, 1 अप्रैल 2026 — 04:00 CEST
Axios HTTP क्लाइंट (100M+ साप्ताहिक डाउनलोड) एक लक्षित सप्लाई चेन हमले का शिकार हुआ। हमलावर ने मेंटेनर Jason Saayman के npm अकाउंट को कम्प्रोमाइज़ करके दुर्भावनापूर्ण संस्करण 1.14.1 और 0.30.4 प्रकाशित किए, जिनमें एक नकली डिपेंडेंसी plain…
🗓 2026-03-31
31 मार्च, 2026 · स्वतः उत्पन्न 04:00 CET पर · स्रोत: BleepingComputer, The Hacker News, SecurityWeek, CyberSecurityNews
🗓 2026-03-30
सोमवार, 30 मार्च 2026 · स्रोत: BleepingComputer, The Hacker News, SecurityWeek · स्वतः निर्मित 04:25 CET
🗓 रविवार, 29 मार्च 2026 — 04:00 CET · BleepingComputer, The Hacker News, SecurityWeek से संकलित
सारांश: ईरान से जुड़े हैकर्स ने FBI निदेशक के व्यक्तिगत ईमेल में सेंध लगाई और Stryker पर वाइपर हमला किया। Citrix NetScaler (9.3) और F5 BIG-IP में गंभीर CVE सक्रिय रूप से शोषित हो रहे हैं। TeamPCP द्वारा एक बड़ा सप्लाई चेन हमला — Telnyx P…
🗓 शनिवार, 28 मार्च 2026 — 04:00 CET · ओपन-सोर्स इंटेलिजेंस स्रोतों से स्वचालित रूप से उत्पन्न
शनिवार, 28 मार्च 2026 — 04:00 CET · ओपन-सोर्स इंटेलिजेंस स्रोतों से स्वचालित रूप से उत्पन्न
🗓 2026-03-27 · शुक्रवार · सप्ताह 13
वित्तीय होल्डिंग कंपनी Hightower ने खुलासा किया कि हैकर्स ने उसके वातावरण से नाम, सामाजिक सुरक्षा नंबर और ड्राइविंग लाइसेंस नंबर चुराए। लगभग 1,30,000 व्यक्ति प्रभावित हैं। यह उल्लंघन बड़े पैमाने पर व्यक्तिगत डेटा रखने वाली वित्तीय सेवा क…
🗓 2026-03-26 — गुरुवार
RSA Conference 2026 चल रहा है — दूसरे दिन की घोषणाएँ आ रही हैं। प्रमुख वेंडर रिलीज़, एजेंटिक AI गवर्नेंस के लिए नए फ्रेमवर्क, और SentinelOne, PwC और SANS की अपडेटेड खतरा रिपोर्ट। मुख्य निष्कर्ष: AI हमलों और रक्षा टूलिंग दोनों को तेज़ कर…
🗓 बुधवार, 25 मार्च 2026 — 04:00 CET
दैनिक खुफिया संक्षिप्त KENSAI सुरक्षा अनुसंधान बुधवार, 25 मार्च 2026 — 04:00 CET 4 डेटा उल्लंघन 3 गंभीर CVE 3 सप्लाई चेन हमले 1 रैंसमवेयर सज़ा ⚡ सारांश — आज क्या महत्वपूर्ण है TeamPCP सप्लाई चेन हमला जारी — LiteLLM PyPI
🗓 2026-03-24 — मंगलवार — 04:00 CET
TeamPCP हैकिंग समूह ने Aqua Security के व्यापक रूप से उपयोग किए जाने वाले ओपन-सोर्स Trivy भेद्यता स्कैनर से समझौता किया। दुर्भावनापूर्ण संस्करण (0.69.4–0.69.6) Docker Hub पर सूचना-चोरी मैलवेयर के साथ पुश किए गए। हमला Docker से आगे बढ़ा —…
🗓 सोमवार, 23 मार्च 2026 — 04:00 CET
खतरा समूह TeamPCP द्वारा Trivy भेद्यता स्कैनर सप्लाई चेन हमला नाटकीय रूप से बढ़ गया है। हमलावरों ने GitHub Actions aquasecurity/trivy-action और aquasecurity/setup-trivy से समझौता किया, CI/CD सीक्रेट चुराने के लिए 75 टैग अपहरण किए। अनुवर्…
🗓 2026-03-22
2026-03-22 · शनिवार 21 मार्च → रविवार 22 मार्च · CET 04:00 पर स्वचालित रूप से जनरेट
🗓 2026-03-21 · शुक्रवार 20 मार्च → शनिवार 21 मार्च
KENSAI सुरक्षा खुफिया दैनिक खतरा ब्रीफिंग स्वचालित सुरक्षा अनुसंधान — पिछले 24 घंटे
🗓 2026-03-20 · गुरुवार → शुक्रवार · 04:00 CET
लाभ प्रशासन कंपनी Navia ने लगभग 27 लाख व्यक्तियों को प्रभावित करने वाले उल्लंघन का खुलासा किया। हमलावरों ने लाभ डेटा, सामाजिक सुरक्षा नंबर और वित्तीय रिकॉर्ड सहित संवेदनशील व्यक्तिगत जानकारी तक पहुँच प्राप्त की। कंपनी प्रभावित व्यक्तियों…
🗓 2026-03-18 · मंगलवार · सप्ताह 12
GlassWorm सप्लाई चेन हमला अभियान एक समन्वित हमले के साथ वापस आया जिसने सैकड़ों Python रिपॉजिटरी, npm पैकेज और VSCode/OpenVSX एक्सटेंशन में मैलवेयर इंजेक्ट किया। हमलावरों ने चोरी किए गए GitHub टोकन का उपयोग करके वैध प्रोजेक्ट्स की setup.p…
🗓 2026-03-17 · मंगलवार · 04:00 CET
Handala हैक्टिविस्ट समूह (ईरान से जुड़ा) ने एक Stryker एडमिन खाते को भेद लिया, Microsoft Entra ID में एक नया Global Administrator बनाया, और Intune के रिमोट वाइप कमांड का उपयोग करके 11 मार्च को सुबह 5:00–8:00 AM UTC के बीच ~80,000 डिवाइस…
🗓 2026-03-16
2026-03-16 · सोमवार · 04:00 CET पर संकलित
🗓 2026 — 03 — 15 • रविवार
Google ने सक्रिय रूप से शोषित दो उच्च-गंभीरता वाले Zero-Day के लिए आपातकालीन पैच जारी किए। CVE-2026-3909 (CVSS 8.8) Skia 2D ग्राफिक्स लाइब्रेरी में एक आउट-ऑफ-बाउंड्स राइट है; CVE-2026-3910 V8 JavaScript इंजन को लक्षित करता है। दोनों विशे…
🗓 शुक्रवार, 14 मार्च 2026
Google ने दो उच्च-गंभीरता वाली Chrome zero-day कमजोरियों को ठीक करने के लिए आपातकालीन अपडेट जारी किए हैं जिनका सक्रिय रूप से शोषण किया जा रहा है। CVE-2026-3909 Skia ग्राफिक्स लाइब्रेरी में एक आउट-ऑफ-बाउंड्स राइट है जो कोड निष्पादन का कार…
🗓 2026-03-12
ईरान समर्थित हैक्टिविस्ट समूह Handala (MOIS/Void Manticore से जुड़ा) ने 79 देशों में Stryker के कार्यालयों में 2,00,000+ डिवाइसों को वाइप करने का दावा किया है। आयरलैंड में 5,000 से अधिक कर्मचारियों को घर भेजा गया। Outlook वाले कर्मचारियो…
🗓 बुधवार, 11 मार्च 2026 · 04:00 CET · KENSAI द्वारा स्वचालित रूप से निर्मित
Microsoft ने 2 सार्वजनिक रूप से खुलासा की गई ज़ीरो-डे कमज़ोरियों सहित 79 कमज़ोरियों के लिए सुधार जारी किए। अपडेट कुछ डिवाइसों को बंद होने से रोकने वाली समस्या को भी ठीक करता है। Windows 10 एक्सटेंडेड सिक्योरिटी अपडेट KB5078885 और Windows…
🗓 मंगलवार, 10 मार्च 2026 · दैनिक खतरा ब्रीफिंग
Ericsson Inc. (अमेरिकी सहायक कंपनी) ने पुष्टि की कि हमलावरों ने उसके एक थर्ड-पार्टी सर्विस प्रोवाइडर को भेदकर कर्मचारी और ग्राहक डेटा चुराया। उल्लंघन का दायरा अभी अज्ञात है। यह एक और सप्लाई-चेन हमला है जो वेंडर जोखिम प्रबंधन की विफलताओं…
🗓 2026-03-09
दैनिक खतरा ब्रीफिंग — सोमवार, 9 मार्च 2026 · CET 04:00 पर स्वचालित रूप से जनरेट
🗓 रविवार, 8 मार्च, 2026 — 04:00 CET
KENSAI सुरक्षा खुफिया दैनिक खतरा ब्रीफिंग रविवार, 8 मार्च, 2026 — 04:00 CET 3 गंभीर 5 डेटा उल्लंघन 13 नए CVE 2 टूल रिलीज़ 🔓 प्रमुख डेटा उल्लंघन Cognizant TriZetto उल्लंघन — 34 लाख मरीजों के रिकॉर्ड उजागर उल्लंघन गंभीर 6
🗓 शनिवार, 7 मार्च 2026 · BleepingComputer, The Hacker News, SecurityWeek से संकलित
सारांश: FBI अपने निगरानी/वायरटैप सिस्टम में सेंधमारी की जांच कर रही है। CISA ने Coruna एक्सप्लॉइट किट से iOS ज़ीरो-डे को KEV कैटलॉग में जोड़ा। चीनी APT UAT-9244 ने तीन नए इम्प्लांट से दक्षिण अमेरिकी टेलीकॉम कंपनियों पर हमला किया। ईरानी M…