🛡️ KENSAI सुरक्षा खुफिया
कार्यकारी सारांश
- Ericsson US में सेंध — सर्विस प्रोवाइडर हैक के ज़रिए कर्मचारी और ग्राहक डेटा चोरी
- Cisco SD-WAN 0-day (CVE-2026-20127) अब व्यापक रूप से शोषित, सार्वजनिक PoC उपलब्ध
- CISA ने iOS एक्सप्लॉइट किट की खामियाँ जोड़ीं — Coruna किट 23 कमज़ोरियों को लक्षित करती है (iOS 13–17.2.1)
- रूसी राज्य-प्रायोजित हैकर सरकारी अधिकारियों के Signal और WhatsApp अकाउंट को निशाना बना रहे हैं
- ShinyHunters सक्रिय रूप से Salesforce Aura बग का शोषण कर डेटा चोरी कर रहे हैं
- FBI जाँच कर रही है संवेदनशील निगरानी प्रणाली पर संदिग्ध गतिविधि की
- OpenAI ने Codex Security लॉन्च किया — AI एजेंट ने 12 लाख कमिट स्कैन किए, 10,500 उच्च-गंभीरता वाली समस्याएँ पाईं
🔓 डेटा उल्लंघन और घटनाएँ
Ericsson US ने सर्विस प्रोवाइडर हैक के बाद डेटा उल्लंघन का खुलासा किया
Ericsson Inc. (अमेरिकी सहायक कंपनी) ने पुष्टि की कि हमलावरों ने उसके एक थर्ड-पार्टी सर्विस प्रोवाइडर को भेदकर कर्मचारी और ग्राहक डेटा चुराया। उल्लंघन का दायरा अभी अज्ञात है। यह एक और सप्लाई-चेन हमला है जो वेंडर जोखिम प्रबंधन की विफलताओं को उजागर करता है।
ShinyHunters सक्रिय रूप से Salesforce Aura का शोषण कर डेटा चोरी कर रहे हैं
Salesforce अपने ग्राहकों को गलत तरीके से कॉन्फ़िगर किए गए Experience Cloud प्लेटफ़ॉर्म के बारे में चेतावनी दे रही है जो गेस्ट उपयोगकर्ताओं को अत्यधिक डेटा एक्सेस प्रदान करते हैं। ShinyHunters जबरन वसूली गैंग का दावा है कि वे मिसकॉन्फ़िगरेशन समस्या से परे Salesforce इंस्टेंस से सक्रिय रूप से डेटा चोरी करने के लिए एक नई कमज़ोरी का शोषण कर रहे हैं।
FBI संवेदनशील निगरानी प्रणाली के उल्लंघन की जाँच कर रही है
FBI संवेदनशील निगरानी जानकारी रखने वाली प्रणाली पर "संदिग्ध" साइबर गतिविधि की जाँच कर रही है। ब्यूरो ने कांग्रेस को सूचित किया है और दायरे तथा प्रभाव को निर्धारित करने पर काम कर रही है। विवरण गोपनीय बने हुए हैं।
UNC4899 (उत्तर कोरिया) ने AirDrop ट्रोजन के ज़रिए क्रिप्टो फ़र्म में सेंध लगाई
उत्तर कोरियाई खतरा अभिनेता UNC4899 (जिसे Jade Sleet/TraderTraitor भी कहा जाता है) ने एक क्रिप्टोकरेंसी संगठन को भेदा — एक डेवलपर को सोशल इंजीनियरिंग करके उसके कार्य डिवाइस पर AirDrop के ज़रिए ट्रोजनाइज़्ड फ़ाइल भेजवाई। हमलावरों ने लिविंग-ऑफ-द-क्लाउड तकनीकों का उपयोग करके क्लाउड इंफ्रास्ट्रक्चर तक पहुँच बनाई और लाखों डॉलर की क्रिप्टोकरेंसी चुराई।
🚨 गंभीर CVE और कमज़ोरियाँ
Cisco Catalyst SD-WAN — सक्रिय रूप से शोषित ज़ीरो-डे
Cisco Catalyst SD-WAN Controller और SD-WAN Manager में अधिकतम गंभीरता की कमज़ोरी। सार्वजनिक PoC एक्सप्लॉइट जारी। WatchTowr कई अद्वितीय IP से व्यापक शोषण की रिपोर्ट कर रही है। प्रमाणीकरण बाईपास और रूट एक्सेस की अनुमति देता है। तुरंत पैच करें।
Nginx UI — बिना प्रमाणीकरण बैकअप डाउनलोड और डिक्रिप्शन
Nginx UI में गंभीर कमज़ोरी अप्रमाणित हमलावरों को पूर्ण सिस्टम बैकअप डाउनलोड और डिक्रिप्ट करने की अनुमति देती है, जिससे कॉन्फ़िगरेशन फ़ाइलें, क्रेडेंशियल और संवेदनशील डेटा उजागर होता है।
AVideo प्लेटफ़ॉर्म — ज़ीरो-क्लिक कमांड इंजेक्शन
AVideo ओपन-सोर्स वीडियो होस्टिंग प्लेटफ़ॉर्म में अधिकतम गंभीरता की ज़ीरो-क्लिक खामी हमलावरों को बिना किसी उपयोगकर्ता इंटरैक्शन के स्ट्रीमिंग सर्वर पर मनमाने कमांड निष्पादित करने की अनुमति देती है।
MongoDB — बिना प्रमाणीकरण सर्वर क्रैश
CVSS 7.5 कमज़ोरी अप्रमाणित हमलावरों को न्यूनतम बैंडविड्थ का उपयोग करके एक्सपोज़्ड MongoDB सर्वर क्रैश करने की अनुमति देती है। Cato CTRL शोधकर्ताओं द्वारा खोजी गई।
WordPress मेम्बरशिप प्लगइन — एडमिन अकाउंट बनाना
WordPress के लिए User Registration & Membership प्लगइन अप्रमाणित हमलावरों को सुरक्षा नियंत्रणों को बाईपास करके एडमिनिस्ट्रेटर अकाउंट बनाने की अनुमति देता है।
CISA ने Coruna iOS एक्सप्लॉइट किट की खामियाँ KEV में जोड़ीं
राष्ट्र-राज्य स्तर की iOS एक्सप्लॉइट किट ("Coruna") iOS 13 से 17.2.1 को प्रभावित करने वाली 23 कमज़ोरियों को लक्षित करती है। CISA ने इन्हें 5 मार्च को ज्ञात शोषित कमज़ोरियाँ (KEV) कैटलॉग में जोड़ा। सक्रिय शोषण की पुष्टि हुई।
Cisco Secure Firewall Management Center — RCE और प्रमाणीकरण बाईपास
Cisco FMC के लिए दो अलग-अलग गंभीर एडवाइज़री: एक रिमोट कोड एक्ज़ीक्यूशन (अधिकतम गंभीरता) सक्षम करती है, दूसरी अप्रमाणित प्रमाणीकरण बाईपास की अनुमति देती है।
ExifTool खामी — दुर्भावनापूर्ण इमेज macOS पर कोड एक्ज़ीक्यूशन ट्रिगर करती हैं
Kaspersky शोधकर्ताओं ने एक कमज़ोरी खोजी जहाँ दुर्भावनापूर्ण इमेज ExifTool के ज़रिए macOS पर कोड एक्ज़ीक्यूशन ट्रिगर कर सकती हैं, macOS की मैलवेयर प्रतिरक्षा की धारणाओं को चुनौती देते हुए।
Google Chrome आपातकालीन अपडेट — 10 सुरक्षा फ़िक्स
Google ने Chrome Stable को 145.0.7632.159 पर अपडेट किया, गंभीर मुद्दों सहित 10 सुरक्षा कमज़ोरियों को ठीक किया।
🕵️ खतरा अभिनेता और अभियान
रूसी राज्य-प्रायोजित हैकर Signal और WhatsApp अकाउंट हाईजैक कर रहे हैं
डच सरकार ने चेतावनी जारी की: रूसी राज्य-प्रायोजित हैकर सरकारी अधिकारियों, सैन्य कर्मियों और पत्रकारों को लक्षित करते हुए फ़िशिंग अभियान चला रहे हैं ताकि उनके Signal और WhatsApp अकाउंट हाईजैक करके एन्क्रिप्टेड संदेशों तक पहुँच बनाई जा सके।
CL-UNK-1068 — एशियाई महत्वपूर्ण बुनियादी ढाँचे पर चीनी जासूसी
Palo Alto Unit 42 ने दक्षिण, दक्षिण पूर्व और पूर्वी एशिया में विमानन, ऊर्जा, सरकार, फ़ार्मा और दूरसंचार क्षेत्रों को लक्षित करने वाले एक बहु-वर्षीय चीनी जासूसी अभियान (CL-UNK-1068) का खुलासा किया। कस्टम मैलवेयर, संशोधित ओपन-सोर्स टूल और LOLBINs का उपयोग स्थायित्व के लिए करता है।
Microsoft Teams फ़िशिंग A0Backdoor मैलवेयर डिलीवर करती है
हमलावरों ने वित्तीय और स्वास्थ्य संगठनों के कर्मचारियों से Microsoft Teams के ज़रिए संपर्क किया, उन्हें Quick Assist के माध्यम से रिमोट एक्सेस देने के लिए बरगलाया ताकि "A0Backdoor" नामक नई मैलवेयर स्ट्रेन डिप्लॉय की जा सके।
ClickFix हमला डिटेक्शन से बचने के लिए Windows Terminal का उपयोग करता है
नकली CAPTCHA फ़िशिंग पेजों का नया वैरिएंट अब पीड़ितों को रन डायलॉग की बजाय Windows Terminal में दुर्भावनापूर्ण कमांड पेस्ट करने का निर्देश देता है, पारंपरिक डिटेक्शन विधियों से बचते हुए।
100+ GitHub रिपॉज़िटरी BoryptGrab स्टीलर वितरित कर रही हैं
100 से अधिक GitHub रिपॉज़िटरी BoryptGrab इन्फ़ॉर्मेशन स्टीलर वितरित कर रही हैं, जो ब्राउज़र डेटा, क्रिप्टोकरेंसी वॉलेट, सिस्टम जानकारी और उपयोगकर्ता फ़ाइलों को लक्षित करता है।
Chrome एक्सटेंशन स्वामित्व हस्तांतरण के बाद दुर्भावनापूर्ण बने
दो Chrome एक्सटेंशन (QuickLens, ShotBird) स्वामित्व हस्तांतरण के बाद दुर्भावनापूर्ण बन गए, ~7,800 उपयोगकर्ताओं के लिए कोड इंजेक्शन और डेटा चोरी सक्षम करते हुए। ब्राउज़र एक्सटेंशन इकोसिस्टम में चल रहे सप्लाई-चेन जोखिम को उजागर करता है।
दुर्भावनापूर्ण npm पैकेज RAT (क्रेडेंशियल स्टीलर) डिप्लॉय करता है
JFrog ने एक दुर्भावनापूर्ण npm पैकेज खोजा जो सिस्टम क्रेडेंशियल, ब्राउज़र डेटा, क्रिप्टो वॉलेट, SSH कीज़, Apple Keychain और iMessage इतिहास चुराता है। SOCKS5 प्रॉक्सी और लाइव ब्राउज़र सेशन क्लोनिंग के साथ पर्सिस्टेंट RAT इंस्टॉल करता है। खोज से पहले 178 डाउनलोड।
Mail2Shell — FreeScout हेल्प डेस्क ज़ीरो-क्लिक RCE
FreeScout ओपन-सोर्स हेल्प डेस्क में गंभीर ज़ीरो-क्लिक कमज़ोरी हमलावरों को केवल एक तैयार किया गया ईमेल भेजकर मेल सर्वर हाईजैक करने की अनुमति देती है — किसी उपयोगकर्ता इंटरैक्शन की आवश्यकता नहीं।
🔧 सुरक्षा उपकरण और उद्योग अपडेट
OpenAI ने Codex Security एजेंट लॉन्च किया
OpenAI ने Codex Security लॉन्च किया — एक AI-संचालित सुरक्षा एजेंट जो कमज़ोरियाँ खोजता है, उनकी पुष्टि करता है और फ़िक्स प्रस्तावित करता है। प्रीव्यू में, इसने 12 लाख कमिट स्कैन किए और 10,561 उच्च-गंभीरता वाली समस्याएँ पाईं। ChatGPT Pro/Enterprise/Business/Edu उपयोगकर्ताओं के लिए उपलब्ध। पहले महीने मुफ़्त।
Google: क्लाउड हमले कमज़ोर क्रेडेंशियल से कमज़ोरी शोषण की ओर शिफ्ट हो रहे हैं
Google की H1 2026 Cloud Threat Horizons रिपोर्ट बताती है कि हमलावर क्लाउड वातावरण को भेदने के लिए तेज़ी से नई खोजी गई थर्ड-पार्टी सॉफ़्टवेयर खामियों का शोषण कर रहे हैं (न कि केवल कमज़ोर क्रेडेंशियल)। शोषण विंडो हफ़्तों से दिनों तक सिकुड़ गई है।
साइबर सुरक्षा M&A: फ़रवरी 2026 में 42 सौदे
Check Point, Booz Allen, Proofpoint, Sophos, Palo Alto Networks और Zscaler द्वारा प्रमुख सौदों की घोषणा। साइबर सुरक्षा बाज़ार में आक्रामक गति से समेकन जारी है।
ArmorCode ने एक्सपोज़र मैनेजमेंट के लिए $16M जुटाए
ArmorCode ने एप्लिकेशन सुरक्षा पोस्चर प्रबंधन और एक्सपोज़र प्रबंधन के लिए प्लेटफ़ॉर्म विकास में तेज़ी लाने के लिए $16M हासिल किए।
ट्रम्प साइबर रणनीति: विरोधी, महत्वपूर्ण बुनियादी ढाँचा, उभरती तकनीक
नई अमेरिकी साइबर रणनीति साइबर विरोधियों के खिलाफ़ मज़बूत प्रतिरोध, संघीय नेटवर्क के आधुनिकीकरण, महत्वपूर्ण बुनियादी ढाँचे की सुरक्षा और AI तथा पोस्ट-क्वांटम क्रिप्टोग्राफ़ी में निवेश का आह्वान करती है।
EU न्यायालय: बैंकों को फ़िशिंग पीड़ितों को तुरंत रिफ़ंड देना होगा
EU न्यायालय के एडवोकेट जनरल ने एक औपचारिक राय जारी की जिसमें सुझाव दिया गया कि बैंकों को फ़िशिंग से संबंधित अनधिकृत लेनदेन के पीड़ितों को तुरंत रिफ़ंड देना चाहिए। यह सभी EU सदस्य देशों में बाध्यकारी मिसाल बन सकता है।
📊 उभरते खतरा पैटर्न
इस सप्ताह के प्रमुख रुझान
1. सप्लाई चेन हमलों में तेज़ी: दुर्भावनापूर्ण npm पैकेज, Chrome एक्सटेंशन स्वामित्व हस्तांतरण, और सर्विस प्रोवाइडर समझौता (Ericsson) — 24 घंटों में तीन अलग-अलग सप्लाई चेन वेक्टर। ट्रस्ट चेन नया अटैक सरफ़ेस हैं।
2. क्लाउड शोषण विंडो सिकुड़ रही है: Google की रिपोर्ट पुष्टि करती है कि हमलावर नई खोजी गई कमज़ोरियों का हफ़्तों नहीं, दिनों में शोषण कर रहे हैं। क्लाउड-एक्सपोज़्ड सेवाओं के लिए पैचिंग SLA को घंटों में मापा जाना चाहिए।
3. राष्ट्र-राज्यों द्वारा मैसेजिंग ऐप को निशाना: रूसी APT विशेष रूप से अकाउंट हाईजैकिंग के लिए Signal और WhatsApp को लक्षित कर रहे हैं। एन्क्रिप्टेड मैसेंजर जासूसी के लिए उच्च-मूल्य लक्ष्य हैं, सुरक्षित आश्रय नहीं।
4. AI सुरक्षा उपकरण मुख्यधारा में: OpenAI का Codex Security लॉन्च (12 लाख कमिट स्कैन) संकेत देता है कि AI-संचालित कमज़ोरी पहचान विशिष्ट से डिफ़ॉल्ट DevSecOps टूलिंग बन रही है। KENSAI के बाज़ार के लिए सीधी प्रतिस्पर्धा।
5. Cisco बुनियादी ढाँचा घेरे में: SD-WAN ज़ीरो-डे, फ़ायरवॉल मैनेजमेंट RCE, और प्रमाणीकरण बाईपास — Cisco उत्पादों में गंभीर कमज़ोरियों का समूह देखा जा रहा है। Cisco बुनियादी ढाँचे वाले संगठनों को आपातकालीन पैचिंग चक्र की आवश्यकता है।