剣 KENSAI
← Back to archive

🛡️ KENSAI सुरक्षा खुफिया

दैनिक खतरा ब्रीफिंग — सोमवार, 9 मार्च 2026 · CET 04:00 पर स्वचालित रूप से जनरेट

5
खतरा अभिकर्ता
3
गंभीर CVE
2
टूल रिलीज़
4
डेटा उल्लंघन

⚡ TL;DR — शीर्ष समाचार

  • FBI संवेदनशील निगरानी डेटा वाले सिस्टम की सुरक्षा उल्लंघन की जांच कर रहा है
  • Cognizant TriZetto उल्लंघन 34 लाख मरीजों के स्वास्थ्य डेटा को उजागर करता है
  • Cisco SD-WAN CVE-2026-20127 अब व्यापक रूप से शोषित हो रहा है
  • Anthropic ने Claude Opus 4.6 से दो सप्ताह में Firefox में 22 कमज़ोरियां खोजीं
  • ईरान का MuddyWater नए Dindoor बैकडोर के साथ अमेरिकी बैंकों और हवाई अड्डों में घुसपैठ
  • AI-जनित मैलवेयर मुख्यधारा बना — Transparent Tribe बड़े पैमाने पर «vibeware» का उत्पादन

🔓 डेटा उल्लंघन और घुसपैठ

FBI संवेदनशील निगरानी प्रणाली के उल्लंघन की जांच कर रहा है

गंभीर अमेरिकी सरकार

FBI संवेदनशील निगरानी जानकारी वाली प्रणाली पर «संदिग्ध» साइबर गतिविधि की जांच कर रहा है। कांग्रेस को भेजी गई अधिसूचना के अनुसार, ब्यूरो दायरे और प्रभाव का निर्धारण करने में लगा है। समझौता की गई प्रणाली में कथित तौर पर FISA-संबंधित डेटा है।

स्रोत: SecurityWeek

Cognizant TriZetto उल्लंघन 34 लाख मरीज़ रिकॉर्ड उजागर करता है

उच्च स्वास्थ्य सेवा

हेल्थकेयर IT कंपनी TriZetto Provider Solutions (Cognizant की सहायक कंपनी) को एक उल्लंघन का सामना करना पड़ा जिसमें 34 लाख से अधिक लोगों की संवेदनशील स्वास्थ्य जानकारी उजागर हुई। कंपनी ऐसा सॉफ्टवेयर विकसित करती है जिसका उपयोग पूरे अमेरिका में स्वास्थ्य बीमाकर्ता और प्रदाता करते हैं।

स्रोत: BleepingComputer

Transport for London डेटा उल्लंघन एक करोड़ लोगों को प्रभावित करता है

उच्च ब्रिटेन परिवहन

Transport for London (TfL) ने लगभग एक करोड़ व्यक्तियों को प्रभावित करने वाले डेटा उल्लंघन की पुष्टि की। ब्रिटिश परिवहन ऑपरेटर में पहले की साइबर घटना के बाद विवरण सामने आ रहे हैं।

स्रोत: SecurityWeek

ईरानी APT MuddyWater अमेरिकी बैंक, हवाई अड्डे और सॉफ्टवेयर कंपनी में घुसपैठ

गंभीर राष्ट्र-राज्य ईरान

Broadcom की Symantec ने पाया कि ईरान से जुड़ा MuddyWater (Seedworm) अमेरिकी बैंकों, हवाई अड्डों, एक गैर-लाभकारी संगठन और एक रक्षा/एयरोस्पेस सॉफ्टवेयर कंपनी की इज़राइली शाखा के नेटवर्क में घुसपैठ कर चुका है। अभियान «Dindoor» नामक एक नए बैकडोर का उपयोग करता है और फरवरी 2026 की शुरुआत में शुरू हुआ, ईरान पर अमेरिकी-इज़राइली हमलों के बाद गतिविधि तेज़ हुई।

स्रोत: The Hacker News

🐛 गंभीर CVE और एक्सप्लॉइट

CVE-2026-20127 — Cisco Catalyst SD-WAN (व्यापक रूप से शोषित)

गंभीर नेटवर्क

WatchTowr इस Cisco Catalyst SD-WAN कमज़ोरी को लक्षित करने वाले कई अद्वितीय IP से शोषण प्रयासों की रिपोर्ट करता है। प्रभावित SD-WAN अवसंरचना चलाने वाले संगठनों को तुरंत पैच करना चाहिए।

स्रोत: SecurityWeek

CISA ने Hikvision और Rockwell CVSS 9.8 कमज़ोरियों को KEV कैटलॉग में जोड़ा

CVSS 9.8 ICS/OT

CISA ने अपने ज्ञात शोषित कमज़ोरियों के कैटलॉग में दो गंभीर कमज़ोरियां जोड़ीं: CVE-2017-7921 (Hikvision अनुचित प्रमाणीकरण) और एक Rockwell Automation कमज़ोरी जो दूरस्थ ICS हैकिंग की अनुमति देती है। दोनों में सक्रिय शोषण के प्रमाण हैं।

स्रोत: The Hacker News

CISA ने संघीय एजेंसियों को iOS खामियां ठीक करने का आदेश दिया — Coruna Exploit Kit

उच्च मोबाइल स्पाइवेयर

CISA ने अमेरिकी संघीय एजेंसियों को राष्ट्र-राज्य स्तर के «Coruna» एक्सप्लॉइट किट द्वारा लक्षित तीन iOS कमज़ोरियों को पैच करने का आदेश दिया, जो iOS 13 से 17.2.1 की 23 कमज़ोरियों को लक्षित करती है। साइबर जासूसी और क्रिप्टो-चोरी अभियानों में उपयोग किया जाता है।

स्रोत: BleepingComputer

Anthropic ने AI से Firefox में 22 कमज़ोरियां खोजीं

14 उच्च-गंभीरता ब्राउज़र

Anthropic के Claude Opus 4.6 ने केवल दो सप्ताह में Firefox में 22 कमज़ोरियां (14 उच्च, 7 मध्यम, 1 निम्न) खोजीं — 2025 में Firefox में ठीक की गई सभी उच्च-गंभीरता बग का लगभग पांचवां हिस्सा। एक use-after-free केवल 20 मिनट में पता लगाया गया। Firefox 148 में ठीक किया गया। Anthropic ने सीमित एक्सप्लॉइट जनरेशन क्षमता भी प्रदर्शित की ($4,000 API क्रेडिट, सैकड़ों प्रयासों में से 2 सफल एक्सप्लॉइट)।

स्रोत: The Hacker News

💀 रैंसमवेयर और मैलवेयर

Termite रैंसमवेयर ClickFix + CastleRAT हमलों से जुड़ा

उच्च रैंसमवेयर

खतरा समूह Velvet Tempest ClickFix सोशल इंजीनियरिंग तकनीक और वैध Windows उपयोगिताओं का उपयोग करके Termite रैंसमवेयर तैनात कर रहा है ताकि DonutLoader और CastleRAT बैकडोर वितरित किया जा सके। ClickFix तकनीक कई खतरा अभिकर्ताओं में विकसित हो रही है।

स्रोत: BleepingComputer

ClickFix अभियान बढ़ रहे हैं — अब Windows Terminal का उपयोग

उच्च सोशल इंजीनियरिंग

Microsoft ने एक नए ClickFix वैरिएंट का खुलासा किया जो Lumma Stealer तैनात करने के लिए Windows Terminal (Run डायलॉग के बजाय) का उपयोग करता है। अलग से, एक नया «InstallFix» वैरिएंट उपयोगकर्ताओं को नकली Claude Code इंस्टॉल गाइड से इन्फोस्टीलर्स फैलाने के लिए लक्षित करता है। ClickFix अब कई खतरा समूहों में प्रमुख सोशल इंजीनियरिंग वेक्टर है।

स्रोत: The Hacker News · BleepingComputer

VOID#GEIST: XWorm, AsyncRAT, Xeno RAT वितरित करने वाला बहु-चरण अभियान

मैलवेयर RAT

Securonix ने एक बहु-चरण मैलवेयर अभियान का पता लगाया जो एन्क्रिप्टेड RAT पेलोड वितरित करने के लिए अस्पष्ट बैच स्क्रिप्ट का उपयोग करता है। वैध Python रनटाइम और explorer.exe में Early Bird APC इंजेक्शन का उपयोग करता है। स्क्रिप्ट-आधारित वितरण की प्रवृत्ति को दर्शाता है जो वैध उपयोगकर्ता गतिविधि की नकल करता है।

स्रोत: The Hacker News

100+ GitHub रिपॉजिटरी BoryptGrab Stealer वितरित कर रही हैं

उच्च आपूर्ति श्रृंखला

ब्राउज़र डेटा, क्रिप्टोकरेंसी वॉलेट, सिस्टम जानकारी और उपयोगकर्ता फ़ाइलों को लक्षित करने वाले BoryptGrab Stealer को वितरित करने वाली 100 से अधिक GitHub रिपॉजिटरी पाई गईं। मैलवेयर वितरण के लिए विश्वसनीय डेवलपर प्लेटफ़ॉर्म के दुरुपयोग की बढ़ती प्रवृत्ति का हिस्सा।

स्रोत: SecurityWeek

🕵️ राष्ट्र-राज्य और APT गतिविधि

Transparent Tribe — AI-जनित «vibeware» का बड़े पैमाने पर उत्पादन

पाकिस्तान AI-मैलवेयर भारत

पाकिस्तान-संबद्ध Transparent Tribe कम ज्ञात भाषाओं (Nim, Zig, Crystal) में मैलवेयर इम्प्लांट के बड़े पैमाने पर उत्पादन के लिए AI कोडिंग टूल का उपयोग कर रहा है, जो Slack, Discord, Supabase और Google Sheets पर होस्ट हैं। Bitdefender इसे «AI-सहायता प्राप्त मैलवेयर औद्योगीकरण» कहता है — डिस्पोज़ेबल बहुभाषी बाइनरी से लक्ष्यों को भर देना। AI-सक्षम आक्रामक संचालन में एक ऐतिहासिक क्षण।

स्रोत: The Hacker News

चीन से जुड़ी UAT-9244 दक्षिण अमेरिकी दूरसंचार को लक्षित करती है

चीन दूरसंचार APT

Cisco Talos UAT-9244 (FamousSparrow से जुड़ी / Salt Typhoon के साथ संभावित ओवरलैप) को ट्रैक कर रहा है जो 2024 से दक्षिण अमेरिका में महत्वपूर्ण दूरसंचार अवसंरचना को लक्षित कर रही है। Windows, Linux और एज उपकरणों पर तीन इम्प्लांट का उपयोग करती है: TernDoor, PeerTime और BruteEntry।

स्रोत: The Hacker News

हैकर्स फ़िशिंग रक्षा से बचने के लिए .arpa DNS और IPv6 का दुरुपयोग करते हैं

बचाव फ़िशिंग

खतरा अभिकर्ता फ़िशिंग अभियानों में विशेष-उपयोग .arpa डोमेन और IPv6 रिवर्स DNS का शोषण कर रहे हैं ताकि डोमेन प्रतिष्ठा जांच और ईमेल सुरक्षा गेटवे को बायपास किया जा सके। एक नवीन बचाव तकनीक जो पारंपरिक URL फ़िल्टरिंग को दरकिनार करती है।

स्रोत: BleepingComputer

🔧 सुरक्षा उपकरण और रिलीज़

OpenAI Codex Security — AI कमज़ोरी स्कैनर

टूल रिलीज़ AI सुरक्षा

OpenAI ने अनुसंधान पूर्वावलोकन में Codex Security लॉन्च किया — एक AI-संचालित एजेंट जो कमज़ोरियां खोजता है, सत्यापित करता है और सुधार प्रस्तावित करता है। बीटा में 12 लाख कमिट स्कैन किए, 10,561 उच्च-गंभीरता समस्याएं पाईं। ChatGPT Pro/Enterprise/Business/Edu के लिए उपलब्ध। पहले महीने मुफ़्त। प्रतिस्पर्धी नोट: KENSAI की स्वचालित स्कैनिंग क्षमताओं का प्रत्यक्ष प्रतियोगी।

स्रोत: The Hacker News

ArmorCode ने एक्सपोज़र प्रबंधन प्लेटफ़ॉर्म के लिए $16M जुटाए

फंडिंग AppSec

ArmorCode ने अपने एक्सपोज़र प्रबंधन प्लेटफ़ॉर्म के विकास में तेज़ी लाने के लिए $16M जुटाए। कंपनी एप्लिकेशन सुरक्षा पोस्चर प्रबंधन (ASPM) और कमज़ोरी प्रबंधन समेकन पर केंद्रित है।

स्रोत: SecurityWeek

Evervault ने डेवलपर एन्क्रिप्शन प्लेटफ़ॉर्म के लिए Series B में $25M जुटाए

फंडिंग डेटा सुरक्षा

डेटा सुरक्षा फर्म Evervault ने अपने डेवलपर-केंद्रित एन्क्रिप्शन और ऑर्केस्ट्रेशन प्लेटफ़ॉर्म के लिए $25M (Series B, कुल $46M) जुटाए। प्राइवेसी-बाय-डिज़ाइन समाधानों की बाज़ार मांग बढ़ रही है।

स्रोत: SecurityWeek

📊 उभरते रुझान और विश्लेषण

Microsoft: हैकर्स साइबर हमलों के हर चरण में AI का उपयोग कर रहे हैं

रुझान AI खतरे

Microsoft चेतावनी देता है कि खतरा अभिकर्ता सभी चरणों में AI का बढ़ता उपयोग कर रहे हैं — जासूसी, सोशल इंजीनियरिंग, मैलवेयर विकास, लेटरल मूवमेंट और डेटा एक्सफ़िल्ट्रेशन। AI तकनीकी बाधाओं को कम करता है और हमले की समयसीमा को तेज़ करता है। Transparent Tribe के vibeware और Anthropic की Firefox खोजों के साथ, मार्च 2026 हमले और रक्षा दोनों में AI के लिए एक स्पष्ट मोड़ बिंदु है।

स्रोत: BleepingComputer

Google: 2025 के 90 ज़ीरो-डे में से आधे ने उद्यमों को लक्षित किया

रुझान ज़ीरो-डे

Google का वार्षिक ज़ीरो-डे विश्लेषण 2025 में 90 शोषित ज़ीरो-डे का खुलासा करता है, जिनमें से लगभग आधे ने उद्यम उत्पादों को लक्षित किया। स्पाइवेयर विक्रेताओं और चीन से जुड़े समूहों ने एट्रिब्यूशन में अग्रणी भूमिका निभाई। उद्यम लक्ष्यीकरण की ओर बदलाव सक्रिय कमज़ोरी प्रबंधन की आवश्यकता को रेखांकित करता है।

स्रोत: SecurityWeek

ClickFix सोशल इंजीनियरिंग — 2026 का प्रमुख वेक्टर

रुझान सोशल इंजीनियरिंग

ClickFix और इसके वैरिएंट (InstallFix, CastleRAT डिलीवरी) अब कम से कम 3 अलग-अलग खतरा समूहों (Velvet Tempest, जेनेरिक Lumma अभियान, नकली CLI टूल इंस्टॉलर) द्वारा उपयोग किए जाते हैं। यह तकनीक इंस्टॉलेशन या फ़िक्स प्रक्रियाओं का रूप धारण करके उपयोगकर्ताओं को दुर्भावनापूर्ण कमांड चलाने के लिए धोखा देती है। यह 2026 की पसंदीदा सोशल इंजीनियरिंग तकनीक बन गई है।

अमेरिकी साइबर रणनीति अपडेट और पेंटागन नेतृत्व परिवर्तन

नीति अमेरिकी सरकार

ट्रम्प की नई साइबर रणनीति मज़बूत प्रतिरोध, संघीय नेटवर्क आधुनिकीकरण, महत्वपूर्ण बुनियादी ढांचे की सुरक्षा और AI + पोस्ट-क्वांटम क्रिप्टोग्राफी में निवेश पर ज़ोर देती है। James «Aaron» Bishop को 40 वर्षों की सरकारी सेवा के बाद David McKeown की जगह नए पेंटागन CISO के रूप में नियुक्त किया गया।

स्रोत: SecurityWeek

🎯 KENSAI प्रासंगिकता

प्रतिस्पर्धी खुफिया

OpenAI Codex Security AI-संचालित कमज़ोरी स्कैनिंग क्षेत्र में प्रत्यक्ष प्रतियोगी के रूप में लॉन्च हुआ। KENSAI के लिए मुख्य विभेदक: Codex कोड/कमिट स्कैनिंग पर केंद्रित है जबकि KENSAI फुल-स्टैक पेनटेस्टिंग (DAST + अवसंरचना) प्रदान करता है। KENSAI को «संपूर्ण सुरक्षा मूल्यांकन» बनाम Codex के «केवल कोड» दृष्टिकोण के रूप में स्थापित करें।

सामग्री के अवसर

«AI बनाम AI» ब्लॉग पोस्ट — AI कैसे कमज़ोरियां खोजता है (Anthropic/Firefox) और AI कैसे मैलवेयर बनाता है (Transparent Tribe)। इस हथियार दौड़ के रक्षा पक्ष के रूप में KENSAI।
ClickFix जागरूकता गाइड — कई वैरिएंट अब सक्रिय; पहचान/रोकथाम गाइड लिखें।
CVE कवरेज — CVE-2026-20127 (Cisco SD-WAN) सक्रिय रूप से शोषित हो रहा है; यदि मौजूद नहीं है तो KENSAI के CVE डेटाबेस में जोड़ें।

KENSAI Security Intelligence द्वारा संकलित · kensai.app
स्रोत: BleepingComputer · The Hacker News · SecurityWeek · CISA
अगली रिपोर्ट: 10 मार्च 2026 · CET 04:00