剣 KENSAI
← Back to archive

🛡️ KENSAI सुरक्षा खुफिया

मंगलवार, 10 मार्च 2026 · दैनिक खतरा ब्रीफिंग

कार्यकारी सारांश

  • Ericsson US में सेंध — सर्विस प्रोवाइडर हैक के ज़रिए कर्मचारी और ग्राहक डेटा चोरी
  • Cisco SD-WAN 0-day (CVE-2026-20127) अब व्यापक रूप से शोषित, सार्वजनिक PoC उपलब्ध
  • CISA ने iOS एक्सप्लॉइट किट की खामियाँ जोड़ीं — Coruna किट 23 कमज़ोरियों को लक्षित करती है (iOS 13–17.2.1)
  • रूसी राज्य-प्रायोजित हैकर सरकारी अधिकारियों के Signal और WhatsApp अकाउंट को निशाना बना रहे हैं
  • ShinyHunters सक्रिय रूप से Salesforce Aura बग का शोषण कर डेटा चोरी कर रहे हैं
  • FBI जाँच कर रही है संवेदनशील निगरानी प्रणाली पर संदिग्ध गतिविधि की
  • OpenAI ने Codex Security लॉन्च किया — AI एजेंट ने 12 लाख कमिट स्कैन किए, 10,500 उच्च-गंभीरता वाली समस्याएँ पाईं

🔓 डेटा उल्लंघन और घटनाएँ

HIGH IMPACT

Ericsson US ने सर्विस प्रोवाइडर हैक के बाद डेटा उल्लंघन का खुलासा किया

Ericsson Inc. (अमेरिकी सहायक कंपनी) ने पुष्टि की कि हमलावरों ने उसके एक थर्ड-पार्टी सर्विस प्रोवाइडर को भेदकर कर्मचारी और ग्राहक डेटा चुराया। उल्लंघन का दायरा अभी अज्ञात है। यह एक और सप्लाई-चेन हमला है जो वेंडर जोखिम प्रबंधन की विफलताओं को उजागर करता है।

स्रोत: BleepingComputer
CRITICAL

ShinyHunters सक्रिय रूप से Salesforce Aura का शोषण कर डेटा चोरी कर रहे हैं

Salesforce अपने ग्राहकों को गलत तरीके से कॉन्फ़िगर किए गए Experience Cloud प्लेटफ़ॉर्म के बारे में चेतावनी दे रही है जो गेस्ट उपयोगकर्ताओं को अत्यधिक डेटा एक्सेस प्रदान करते हैं। ShinyHunters जबरन वसूली गैंग का दावा है कि वे मिसकॉन्फ़िगरेशन समस्या से परे Salesforce इंस्टेंस से सक्रिय रूप से डेटा चोरी करने के लिए एक नई कमज़ोरी का शोषण कर रहे हैं।

स्रोत: BleepingComputer
HIGH IMPACT

FBI संवेदनशील निगरानी प्रणाली के उल्लंघन की जाँच कर रही है

FBI संवेदनशील निगरानी जानकारी रखने वाली प्रणाली पर "संदिग्ध" साइबर गतिविधि की जाँच कर रही है। ब्यूरो ने कांग्रेस को सूचित किया है और दायरे तथा प्रभाव को निर्धारित करने पर काम कर रही है। विवरण गोपनीय बने हुए हैं।

स्रोत: SecurityWeek
HIGH IMPACT

UNC4899 (उत्तर कोरिया) ने AirDrop ट्रोजन के ज़रिए क्रिप्टो फ़र्म में सेंध लगाई

उत्तर कोरियाई खतरा अभिनेता UNC4899 (जिसे Jade Sleet/TraderTraitor भी कहा जाता है) ने एक क्रिप्टोकरेंसी संगठन को भेदा — एक डेवलपर को सोशल इंजीनियरिंग करके उसके कार्य डिवाइस पर AirDrop के ज़रिए ट्रोजनाइज़्ड फ़ाइल भेजवाई। हमलावरों ने लिविंग-ऑफ-द-क्लाउड तकनीकों का उपयोग करके क्लाउड इंफ्रास्ट्रक्चर तक पहुँच बनाई और लाखों डॉलर की क्रिप्टोकरेंसी चुराई।

स्रोत: The Hacker News

🚨 गंभीर CVE और कमज़ोरियाँ

CVSS 10.0 CVE-2026-20127

Cisco Catalyst SD-WAN — सक्रिय रूप से शोषित ज़ीरो-डे

Cisco Catalyst SD-WAN Controller और SD-WAN Manager में अधिकतम गंभीरता की कमज़ोरी। सार्वजनिक PoC एक्सप्लॉइट जारी। WatchTowr कई अद्वितीय IP से व्यापक शोषण की रिपोर्ट कर रही है। प्रमाणीकरण बाईपास और रूट एक्सेस की अनुमति देता है। तुरंत पैच करें।

CRITICAL CVE-2026-27944

Nginx UI — बिना प्रमाणीकरण बैकअप डाउनलोड और डिक्रिप्शन

Nginx UI में गंभीर कमज़ोरी अप्रमाणित हमलावरों को पूर्ण सिस्टम बैकअप डाउनलोड और डिक्रिप्ट करने की अनुमति देती है, जिससे कॉन्फ़िगरेशन फ़ाइलें, क्रेडेंशियल और संवेदनशील डेटा उजागर होता है।

स्रोत: CybersecurityNews
CRITICAL CVE-2026-29058

AVideo प्लेटफ़ॉर्म — ज़ीरो-क्लिक कमांड इंजेक्शन

AVideo ओपन-सोर्स वीडियो होस्टिंग प्लेटफ़ॉर्म में अधिकतम गंभीरता की ज़ीरो-क्लिक खामी हमलावरों को बिना किसी उपयोगकर्ता इंटरैक्शन के स्ट्रीमिंग सर्वर पर मनमाने कमांड निष्पादित करने की अनुमति देती है।

स्रोत: CybersecurityNews
HIGH CVE-2026-25611

MongoDB — बिना प्रमाणीकरण सर्वर क्रैश

CVSS 7.5 कमज़ोरी अप्रमाणित हमलावरों को न्यूनतम बैंडविड्थ का उपयोग करके एक्सपोज़्ड MongoDB सर्वर क्रैश करने की अनुमति देती है। Cato CTRL शोधकर्ताओं द्वारा खोजी गई।

स्रोत: CybersecurityNews
CRITICAL CVE-2026-1492

WordPress मेम्बरशिप प्लगइन — एडमिन अकाउंट बनाना

WordPress के लिए User Registration & Membership प्लगइन अप्रमाणित हमलावरों को सुरक्षा नियंत्रणों को बाईपास करके एडमिनिस्ट्रेटर अकाउंट बनाने की अनुमति देता है।

स्रोत: CybersecurityNews
CRITICAL iOS EXPLOIT KIT

CISA ने Coruna iOS एक्सप्लॉइट किट की खामियाँ KEV में जोड़ीं

राष्ट्र-राज्य स्तर की iOS एक्सप्लॉइट किट ("Coruna") iOS 13 से 17.2.1 को प्रभावित करने वाली 23 कमज़ोरियों को लक्षित करती है। CISA ने इन्हें 5 मार्च को ज्ञात शोषित कमज़ोरियाँ (KEV) कैटलॉग में जोड़ा। सक्रिय शोषण की पुष्टि हुई।

स्रोत: SecurityWeek
HIGH

Cisco Secure Firewall Management Center — RCE और प्रमाणीकरण बाईपास

Cisco FMC के लिए दो अलग-अलग गंभीर एडवाइज़री: एक रिमोट कोड एक्ज़ीक्यूशन (अधिकतम गंभीरता) सक्षम करती है, दूसरी अप्रमाणित प्रमाणीकरण बाईपास की अनुमति देती है।

स्रोत: CybersecurityNews
HIGH

ExifTool खामी — दुर्भावनापूर्ण इमेज macOS पर कोड एक्ज़ीक्यूशन ट्रिगर करती हैं

Kaspersky शोधकर्ताओं ने एक कमज़ोरी खोजी जहाँ दुर्भावनापूर्ण इमेज ExifTool के ज़रिए macOS पर कोड एक्ज़ीक्यूशन ट्रिगर कर सकती हैं, macOS की मैलवेयर प्रतिरक्षा की धारणाओं को चुनौती देते हुए।

स्रोत: CybersecurityNews
MEDIUM

Google Chrome आपातकालीन अपडेट — 10 सुरक्षा फ़िक्स

Google ने Chrome Stable को 145.0.7632.159 पर अपडेट किया, गंभीर मुद्दों सहित 10 सुरक्षा कमज़ोरियों को ठीक किया।

स्रोत: CybersecurityNews

🕵️ खतरा अभिनेता और अभियान

RUSSIA APT

रूसी राज्य-प्रायोजित हैकर Signal और WhatsApp अकाउंट हाईजैक कर रहे हैं

डच सरकार ने चेतावनी जारी की: रूसी राज्य-प्रायोजित हैकर सरकारी अधिकारियों, सैन्य कर्मियों और पत्रकारों को लक्षित करते हुए फ़िशिंग अभियान चला रहे हैं ताकि उनके Signal और WhatsApp अकाउंट हाईजैक करके एन्क्रिप्टेड संदेशों तक पहुँच बनाई जा सके।

स्रोत: BleepingComputer
CHINA APT

CL-UNK-1068 — एशियाई महत्वपूर्ण बुनियादी ढाँचे पर चीनी जासूसी

Palo Alto Unit 42 ने दक्षिण, दक्षिण पूर्व और पूर्वी एशिया में विमानन, ऊर्जा, सरकार, फ़ार्मा और दूरसंचार क्षेत्रों को लक्षित करने वाले एक बहु-वर्षीय चीनी जासूसी अभियान (CL-UNK-1068) का खुलासा किया। कस्टम मैलवेयर, संशोधित ओपन-सोर्स टूल और LOLBINs का उपयोग स्थायित्व के लिए करता है।

स्रोत: The Hacker News
SOCIAL ENGINEERING

Microsoft Teams फ़िशिंग A0Backdoor मैलवेयर डिलीवर करती है

हमलावरों ने वित्तीय और स्वास्थ्य संगठनों के कर्मचारियों से Microsoft Teams के ज़रिए संपर्क किया, उन्हें Quick Assist के माध्यम से रिमोट एक्सेस देने के लिए बरगलाया ताकि "A0Backdoor" नामक नई मैलवेयर स्ट्रेन डिप्लॉय की जा सके।

स्रोत: BleepingComputer
PHISHING

ClickFix हमला डिटेक्शन से बचने के लिए Windows Terminal का उपयोग करता है

नकली CAPTCHA फ़िशिंग पेजों का नया वैरिएंट अब पीड़ितों को रन डायलॉग की बजाय Windows Terminal में दुर्भावनापूर्ण कमांड पेस्ट करने का निर्देश देता है, पारंपरिक डिटेक्शन विधियों से बचते हुए।

स्रोत: SecurityWeek
MALWARE

100+ GitHub रिपॉज़िटरी BoryptGrab स्टीलर वितरित कर रही हैं

100 से अधिक GitHub रिपॉज़िटरी BoryptGrab इन्फ़ॉर्मेशन स्टीलर वितरित कर रही हैं, जो ब्राउज़र डेटा, क्रिप्टोकरेंसी वॉलेट, सिस्टम जानकारी और उपयोगकर्ता फ़ाइलों को लक्षित करता है।

स्रोत: SecurityWeek
SUPPLY CHAIN

Chrome एक्सटेंशन स्वामित्व हस्तांतरण के बाद दुर्भावनापूर्ण बने

दो Chrome एक्सटेंशन (QuickLens, ShotBird) स्वामित्व हस्तांतरण के बाद दुर्भावनापूर्ण बन गए, ~7,800 उपयोगकर्ताओं के लिए कोड इंजेक्शन और डेटा चोरी सक्षम करते हुए। ब्राउज़र एक्सटेंशन इकोसिस्टम में चल रहे सप्लाई-चेन जोखिम को उजागर करता है।

स्रोत: The Hacker News
SUPPLY CHAIN

दुर्भावनापूर्ण npm पैकेज RAT (क्रेडेंशियल स्टीलर) डिप्लॉय करता है

JFrog ने एक दुर्भावनापूर्ण npm पैकेज खोजा जो सिस्टम क्रेडेंशियल, ब्राउज़र डेटा, क्रिप्टो वॉलेट, SSH कीज़, Apple Keychain और iMessage इतिहास चुराता है। SOCKS5 प्रॉक्सी और लाइव ब्राउज़र सेशन क्लोनिंग के साथ पर्सिस्टेंट RAT इंस्टॉल करता है। खोज से पहले 178 डाउनलोड।

स्रोत: The Hacker News
ZERO-CLICK

Mail2Shell — FreeScout हेल्प डेस्क ज़ीरो-क्लिक RCE

FreeScout ओपन-सोर्स हेल्प डेस्क में गंभीर ज़ीरो-क्लिक कमज़ोरी हमलावरों को केवल एक तैयार किया गया ईमेल भेजकर मेल सर्वर हाईजैक करने की अनुमति देती है — किसी उपयोगकर्ता इंटरैक्शन की आवश्यकता नहीं।

स्रोत: CybersecurityNews

🔧 सुरक्षा उपकरण और उद्योग अपडेट

AI SECURITY

OpenAI ने Codex Security एजेंट लॉन्च किया

OpenAI ने Codex Security लॉन्च किया — एक AI-संचालित सुरक्षा एजेंट जो कमज़ोरियाँ खोजता है, उनकी पुष्टि करता है और फ़िक्स प्रस्तावित करता है। प्रीव्यू में, इसने 12 लाख कमिट स्कैन किए और 10,561 उच्च-गंभीरता वाली समस्याएँ पाईं। ChatGPT Pro/Enterprise/Business/Edu उपयोगकर्ताओं के लिए उपलब्ध। पहले महीने मुफ़्त।

स्रोत: The Hacker News
CLOUD SECURITY

Google: क्लाउड हमले कमज़ोर क्रेडेंशियल से कमज़ोरी शोषण की ओर शिफ्ट हो रहे हैं

Google की H1 2026 Cloud Threat Horizons रिपोर्ट बताती है कि हमलावर क्लाउड वातावरण को भेदने के लिए तेज़ी से नई खोजी गई थर्ड-पार्टी सॉफ़्टवेयर खामियों का शोषण कर रहे हैं (न कि केवल कमज़ोर क्रेडेंशियल)। शोषण विंडो हफ़्तों से दिनों तक सिकुड़ गई है।

स्रोत: BleepingComputer
M&A

साइबर सुरक्षा M&A: फ़रवरी 2026 में 42 सौदे

Check Point, Booz Allen, Proofpoint, Sophos, Palo Alto Networks और Zscaler द्वारा प्रमुख सौदों की घोषणा। साइबर सुरक्षा बाज़ार में आक्रामक गति से समेकन जारी है।

स्रोत: SecurityWeek
FUNDING

ArmorCode ने एक्सपोज़र मैनेजमेंट के लिए $16M जुटाए

ArmorCode ने एप्लिकेशन सुरक्षा पोस्चर प्रबंधन और एक्सपोज़र प्रबंधन के लिए प्लेटफ़ॉर्म विकास में तेज़ी लाने के लिए $16M हासिल किए।

स्रोत: SecurityWeek
POLICY

ट्रम्प साइबर रणनीति: विरोधी, महत्वपूर्ण बुनियादी ढाँचा, उभरती तकनीक

नई अमेरिकी साइबर रणनीति साइबर विरोधियों के खिलाफ़ मज़बूत प्रतिरोध, संघीय नेटवर्क के आधुनिकीकरण, महत्वपूर्ण बुनियादी ढाँचे की सुरक्षा और AI तथा पोस्ट-क्वांटम क्रिप्टोग्राफ़ी में निवेश का आह्वान करती है।

स्रोत: SecurityWeek
LEGAL

EU न्यायालय: बैंकों को फ़िशिंग पीड़ितों को तुरंत रिफ़ंड देना होगा

EU न्यायालय के एडवोकेट जनरल ने एक औपचारिक राय जारी की जिसमें सुझाव दिया गया कि बैंकों को फ़िशिंग से संबंधित अनधिकृत लेनदेन के पीड़ितों को तुरंत रिफ़ंड देना चाहिए। यह सभी EU सदस्य देशों में बाध्यकारी मिसाल बन सकता है।

स्रोत: BleepingComputer

📊 उभरते खतरा पैटर्न

इस सप्ताह के प्रमुख रुझान

1. सप्लाई चेन हमलों में तेज़ी: दुर्भावनापूर्ण npm पैकेज, Chrome एक्सटेंशन स्वामित्व हस्तांतरण, और सर्विस प्रोवाइडर समझौता (Ericsson) — 24 घंटों में तीन अलग-अलग सप्लाई चेन वेक्टर। ट्रस्ट चेन नया अटैक सरफ़ेस हैं।

2. क्लाउड शोषण विंडो सिकुड़ रही है: Google की रिपोर्ट पुष्टि करती है कि हमलावर नई खोजी गई कमज़ोरियों का हफ़्तों नहीं, दिनों में शोषण कर रहे हैं। क्लाउड-एक्सपोज़्ड सेवाओं के लिए पैचिंग SLA को घंटों में मापा जाना चाहिए।

3. राष्ट्र-राज्यों द्वारा मैसेजिंग ऐप को निशाना: रूसी APT विशेष रूप से अकाउंट हाईजैकिंग के लिए Signal और WhatsApp को लक्षित कर रहे हैं। एन्क्रिप्टेड मैसेंजर जासूसी के लिए उच्च-मूल्य लक्ष्य हैं, सुरक्षित आश्रय नहीं।

4. AI सुरक्षा उपकरण मुख्यधारा में: OpenAI का Codex Security लॉन्च (12 लाख कमिट स्कैन) संकेत देता है कि AI-संचालित कमज़ोरी पहचान विशिष्ट से डिफ़ॉल्ट DevSecOps टूलिंग बन रही है। KENSAI के बाज़ार के लिए सीधी प्रतिस्पर्धा।

5. Cisco बुनियादी ढाँचा घेरे में: SD-WAN ज़ीरो-डे, फ़ायरवॉल मैनेजमेंट RCE, और प्रमाणीकरण बाईपास — Cisco उत्पादों में गंभीर कमज़ोरियों का समूह देखा जा रहा है। Cisco बुनियादी ढाँचे वाले संगठनों को आपातकालीन पैचिंग चक्र की आवश्यकता है।