剣 KENSAI
← Back to archive

🛡️ दैनिक सुरक्षा खुफिया ब्रीफ

बुधवार, 11 मार्च 2026 · 04:00 CET · KENSAI द्वारा स्वचालित रूप से निर्मित
24-घंटे का खतरा परिदृश्य
2
ज़ीरो-डे पैच किए गए
162+
कमज़ोरियाँ ठीक (MS+Adobe+SAP)
14K
KadNap बॉटनेट में डिवाइस
$376M
नया सुरक्षा वित्तपोषण

⚡ सारांश — आज क्या मायने रखता है

  • Microsoft Patch Tuesday: 2 ज़ीरो-डे सहित 79-83 कमज़ोरियाँ पैच — तुरंत पैच करें
  • FortiGate अभियान: धमकी देने वाले अभिनेता स्वास्थ्य और सरकारी क्षेत्र से AD/LDAP क्रेडेंशियल चुराने के लिए FortiGate NGFW का शोषण कर रहे हैं
  • KadNap बॉटनेट: कस्टम Kademlia DHT का उपयोग करके 14,000+ ASUS राउटर स्टेल्थ प्रॉक्सी नेटवर्क में समझौता किए गए
  • APT28 (Fancy Bear): यूक्रेनी सेना की दीर्घकालिक निगरानी के लिए नए BEARDSHELL और COVENANT इम्प्लांट
  • Ivanti EPM सक्रिय रूप से शोषित: CISA ने SolarWinds और Workspace One की खामियों के साथ KEV में जोड़ा
  • Salesforce Experience Cloud: गलत कॉन्फ़िगर किए गए गेस्ट उपयोगकर्ता अनुमतियों को लक्षित करने वाला मास-स्कैनिंग अभियान
  • Ericsson डेटा उल्लंघन: तृतीय-पक्ष विक्रेता समझौते से हज़ारों प्रभावित

🔴 गंभीर कमज़ोरियाँ और Patch Tuesday

Microsoft · Patch Tuesday

Microsoft मार्च 2026 Patch Tuesday — 2 ज़ीरो-डे, 79 खामियाँ

Microsoft ने 2 सार्वजनिक रूप से खुलासा की गई ज़ीरो-डे कमज़ोरियों सहित 79 कमज़ोरियों के लिए सुधार जारी किए। अपडेट कुछ डिवाइसों को बंद होने से रोकने वाली समस्या को भी ठीक करता है। Windows 10 एक्सटेंडेड सिक्योरिटी अपडेट KB5078885 और Windows 11 KB5079473/KB5078883 संचयी अपडेट अब उपलब्ध हैं।

ज़ीरो-डे अभी पैच करें Windows 10/11
Adobe

Adobe ने 8 उत्पादों में 80 कमज़ोरियाँ पैच कीं

Adobe ने Commerce, Illustrator, Acrobat Reader, Premiere Pro और 4 अन्य उत्पादों में 80 कमज़ोरियों के लिए पैच जारी किए। एकाधिक गंभीर कोड निष्पादन खामियाँ शामिल।

उच्च Acrobat Commerce
SAP

SAP ने FS-QUO और NetWeaver की गंभीर कमज़ोरियाँ पैच कीं

FS-QUO में कोड इंजेक्शन बग और NetWeaver में असुरक्षित डीसीरियलाइज़ेशन खामी एंटरप्राइज़ SAP सिस्टम पर मनमाने कोड निष्पादन को सक्षम कर सकती हैं। पैच प्राथमिकता: गंभीर।

गंभीर RCE एंटरप्राइज़
HPE

HPE गंभीर AOS-CX खामी — एडमिन पासवर्ड रीसेट

Hewlett Packard Enterprise ने Aruba Networking AOS-CX ऑपरेटिंग सिस्टम में कई कमज़ोरियाँ पैच कीं, जिसमें एडमिन पासवर्ड रीसेट की अनुमति देने वाली प्रमाणीकरण बायपास खामियाँ और कोड निष्पादन समस्याएँ शामिल हैं।

गंभीर Auth बायपास नेटवर्क इन्फ्रास्ट्रक्चर
CISA · KEV अपडेट

CISA ने Ivanti EPM, SolarWinds और Workspace One को सक्रिय रूप से शोषित के रूप में चिह्नित किया

CISA के ज्ञात शोषित कमज़ोरियों के कैटलॉग में तीन कमज़ोरियाँ जोड़ी गईं: Ivanti Endpoint Manager उच्च-गंभीरता प्रमाणीकरण बायपास, SolarWinds खामी और CVE-2021-22054 (VMware/Omnissa Workspace One UEM में SSRF, CVSS 7.5)। सभी जंगल में शोषण की पुष्टि।

सक्रिय रूप से शोषित KEV Ivanti
Google · Tenable Research

"LeakyLooker" — Google Looker Studio में 9 क्रॉस-टेनेंट खामियाँ

Tenable ने Google Looker Studio में 9 क्रॉस-टेनेंट कमज़ोरियों का खुलासा किया जो हमलावरों को पीड़ितों के डेटाबेस पर मनमानी SQL क्वेरी चलाने और Google Cloud वातावरण में संवेदनशील डेटा चुराने की अनुमति दे सकती थीं। जंगल में शोषण का कोई सबूत नहीं।

उच्च क्लाउड क्रॉस-टेनेंट

🟠 सक्रिय खतरे और अभियान

SentinelOne

FortiGate NGFW अभियान — स्वास्थ्य और सरकार से क्रेडेंशियल चोरी

धमकी देने वाले अभिनेता नेटवर्क में सेंध लगाने के लिए FortiGate नेक्स्ट-जनरेशन फ़ायरवॉल का प्रवेश बिंदु के रूप में शोषण कर रहे हैं। अभियान AD/LDAP सर्विस अकाउंट क्रेडेंशियल और नेटवर्क टोपोलॉजी वाली कॉन्फ़िगरेशन फ़ाइलें निकालता है। लक्ष्यों में स्वास्थ्य सेवा, सरकार और प्रबंधित सेवा प्रदाता शामिल हैं।

गंभीर स्वास्थ्य सेवा सरकार क्रेडेंशियल चोरी
APT28 / Fancy Bear · ESET

रूस का APT28 यूक्रेनी सेना के खिलाफ BEARDSHELL + COVENANT तैनात करता है

GRU-संबद्ध APT28 को अप्रैल 2024 से यूक्रेनी सैन्य कर्मियों की दीर्घकालिक निगरानी के लिए नए इम्प्लांट BEARDSHELL और COVENANT का उपयोग करते देखा गया है। SLIMAGENT (कीलॉगर, स्क्रीनशॉट कैप्चर, क्लिपबोर्ड चोरी) भी तैनात कर रहा है।

राष्ट्र-राज्य जासूसी रूस
Lumen Black Lotus Labs

KadNap बॉटनेट — 14,000+ ASUS राउटर समझौता किए गए

नया मालवेयर KadNap ASUS राउटर और एज डिवाइस को लक्षित करता है, दुर्भावनापूर्ण ट्रैफ़िक की प्रॉक्सिंग के लिए 14,000+ नोड बॉटनेट बनाता है। C2 इन्फ्रास्ट्रक्चर को छिपाने के लिए कस्टम Kademlia DHT प्रोटोकॉल का उपयोग करता है। 60%+ पीड़ित अमेरिका में हैं। अगस्त 2025 से सक्रिय।

उच्च बॉटनेट IoT 14K डिवाइस
Salesforce

Salesforce Experience Cloud मास-स्कैनिंग अभियान

धमकी देने वाले अभिनेता संशोधित AuraInspector टूल का उपयोग करके Salesforce Experience Cloud साइटों को बड़े पैमाने पर स्कैन कर रहे हैं। अत्यधिक अनुमेय गेस्ट उपयोगकर्ता कॉन्फ़िगरेशन का शोषण करके संवेदनशील डेटा तक पहुँच रहे हैं।

उच्च SaaS गलत कॉन्फ़िगरेशन
उत्तर कोरिया · UNC4899

उत्तर कोरियाई अभिनेताओं ने ट्रोजनाइज़्ड AirDrop फ़ाइल के ज़रिए क्रिप्टो फ़र्म का उल्लंघन किया

UNC4899 (Jade Sleet / TraderTraitor) ने सोशल इंजीनियरिंग + ट्रोजनाइज़्ड AirDrop फ़ाइल ट्रांसफ़र के ज़रिए एक क्रिप्टोकरेंसी संगठन से समझौता किया। Living-off-the-Cloud (LOTC) तकनीकों का उपयोग करके क्लाउड पर पिवट किया, क्रेडेंशियल हार्वेस्ट करने, कंटेनर से बाहर निकलने और क्रिप्टो चोरी के लिए Cloud SQL डेटाबेस से छेड़छाड़ करने के लिए DevOps वर्कफ़्लो का दुरुपयोग किया।

APT क्रिप्टो आपूर्ति श्रृंखला

🟡 नया मालवेयर और चोरी की तकनीकें

BleepingComputer

"BlackSanta" EDR किलर HR विभागों को लक्षित करता है

एक रूसी भाषी धमकी अभिनेता एक वर्ष से अधिक समय से HR विभागों को BlackSanta, एक नए EDR किलर (Endpoint Detection & Response), वितरित करने वाले मालवेयर से लक्षित कर रहा है।

उच्च EDR बायपास HR लक्ष्य
BleepingComputer

"BeatBanker" Android मालवेयर Starlink ऐप के रूप में प्रच्छन्न

नया Android मालवेयर BeatBanker नकली Google Play Store वेबसाइटों पर Starlink ऐप के रूप में प्रच्छन्न है। इंस्टॉल होने पर पूर्ण डिवाइस हाइजैकिंग में सक्षम।

मध्यम Android बैंकिंग ट्रोजन
BleepingComputer

"Zombie ZIP" — सुरक्षा स्कैनर को चकमा देने वाली नई तकनीक

"Zombie ZIP" नामक एक नई चोरी तकनीक एंटीवायरस और EDR डिटेक्शन को बायपास करने के लिए विशेष रूप से तैयार की गई संपीड़ित फ़ाइलों में दुर्भावनापूर्ण पेलोड छिपाती है।

चोरी नई तकनीक
Picus Security · Red Report 2026

ज्यामिति-आधारित सैंडबॉक्स चोरी — "नया ट्यूरिंग टेस्ट"

Picus Red Report 2026 से पता चलता है कि 80% शीर्ष हमलावर तकनीकें अब चोरी और स्थायित्व पर केंद्रित हैं। मालवेयर सैंडबॉक्स वातावरण का पता लगाने और पेलोड निष्पादित करने से पहले "मानवता" साबित करने के लिए ज्यामिति-आधारित कर्सर मूवमेंट टेस्ट और CPU टाइमिंग जाँच का तेज़ी से उपयोग कर रहा है।

अनुसंधान सैंडबॉक्स चोरी
The Hacker News · JFrog

दुर्भावनापूर्ण npm पैकेज "GhostClaw" macOS डेवलपर्स को लक्षित करता है

एक दुर्भावनापूर्ण npm पैकेज (@openclaw-ai/openclawai) RAT तैनात करता है जो क्रेडेंशियल, ब्राउज़र डेटा, क्रिप्टो वॉलेट, SSH कुंजियाँ, Apple Keychain और iMessage इतिहास चुराता है। पर्सिस्टेंट C2, SOCKS5 प्रॉक्सी और लाइव ब्राउज़र सेशन क्लोनिंग शामिल। 3 मार्च से 178 डाउनलोड।

उच्च आपूर्ति श्रृंखला npm macOS

🔵 डेटा उल्लंघन

SecurityWeek

Ericsson डेटा उल्लंघन — हज़ारों प्रभावित

दूरसंचार दिग्गज Ericsson ने हज़ारों व्यक्तियों को प्रभावित करने वाले डेटा उल्लंघन की पुष्टि की। कंपनी ने घटना का दोष तृतीय-पक्ष विक्रेता समझौते पर लगाया। उजागर डेटा का दायरा अभी पूरी तरह खुलासा नहीं किया गया है।

दूरसंचार तृतीय-पक्ष जोखिम

🟢 सुरक्षा टूल रिलीज़ और उद्योग वित्तपोषण

SecurityWeek

Kevin Mandia का Armadin $190M फ़ंडिंग के साथ लॉन्च

पूर्व Mandiant CEO Kevin Mandia ने Armadin लॉन्च किया, एक AI-संचालित रेड टीमिंग प्लेटफ़ॉर्म जो स्वायत्त रूप से कमज़ोरियाँ खोजता और उनका शोषण करता है। $190M फ़ंडिंग द्वारा समर्थित।

स्टार्टअप $190M Red Teaming
SecurityWeek

Kai — IT और OT सुरक्षा को जोड़ने वाले AI प्लेटफ़ॉर्म के लिए $125M

Claroty के सह-संस्थापक द्वारा स्थापित, Kai Evolution Equity Partners और N47 से $125M फ़ंडिंग के साथ स्टेल्थ से बाहर आया। फ़ोकस: IT और OT (ऑपरेशनल टेक्नोलॉजी) सुरक्षा का AI-संचालित एकीकरण।

स्टार्टअप $125M IT/OT
SecurityWeek

Jazz — AI-संचालित डेटा हानि रोकथाम के लिए $61M

Jazz AI-संचालित DLP (Data Loss Prevention) के लिए $61M फ़ंडिंग के साथ स्टेल्थ से बाहर आया। पारंपरिक DLP टूल से परे इरादे, संदर्भ और जोखिम में दृश्यता का वादा करता है।

स्टार्टअप $61M DLP
SecurityWeek

Escape ने पेनटेस्टिंग को स्वचालित करने के लिए $18M जुटाए

Escape ने स्वचालित पेनिट्रेशन टेस्टिंग के लिए AI एजेंट क्षमताओं को गहरा करने और इंजीनियरिंग और गो-टू-मार्केट टीमों को बढ़ाने के लिए $18M सुरक्षित किए।

स्टार्टअप $18M पेनटेस्टिंग
SecurityWeek · OpenAI

OpenAI ने Codex Security कमज़ोरी स्कैनर लॉन्च किया

OpenAI ने Codex Security (पहले Aardvark) लॉन्च किया, एक AI-संचालित कमज़ोरी स्कैनर जिसने पिछले महीने परीक्षित सॉफ़्टवेयर में सैकड़ों गंभीर कमज़ोरियाँ खोजी हैं।

AI सुरक्षा कमज़ोरी स्कैनर
Microsoft

Microsoft Entra Passkeys — फ़िशिंग-प्रतिरोधी Windows साइन-इन

Microsoft Windows पर Entra के लिए पासकी समर्थन शुरू कर रहा है, Windows Hello के ज़रिए फ़िशिंग-प्रतिरोधी पासवर्डलेस प्रमाणीकरण सक्षम कर रहा है। पासवर्ड-आधारित हमलों को समाप्त करने की दिशा में महत्वपूर्ण कदम।

पहचान पासकी फ़िशिंग रक्षा

📊 उभरते खतरे के पैटर्न

इस चक्र में देखे गए प्रमुख रुझान

पिछले 24 घंटों का विश्लेषण कई अभिसरण पैटर्न प्रकट करता है:

1. बड़े पैमाने पर एज डिवाइस शोषण — KadNap (14K राउटर), FortiGate अभियान और Ivanti EPM शोषण सभी नेटवर्क एज इन्फ्रास्ट्रक्चर को लक्षित करते हैं। हमलावर तेज़ी से नेटवर्क की सुरक्षा के लिए बने उपकरणों को समझौता करना पसंद कर रहे हैं।

2. EDR/सैंडबॉक्स चोरी हथियारों की दौड़ — BlackSanta EDR किलर, Zombie ZIP आर्काइव चोरी और ज्यामिति-आधारित सैंडबॉक्स डिटेक्शन एंडपॉइंट सुरक्षा को बायपास करने में हमलावरों के भारी निवेश को दर्शाते हैं।

3. निरंतर आपूर्ति श्रृंखला विषाक्तता — दुर्भावनापूर्ण npm पैकेज (GhostClaw), ट्रोजनाइज़्ड AirDrop फ़ाइलें (UNC4899) और संशोधित ओपन-सोर्स टूल (AuraInspector) लगातार आपूर्ति श्रृंखला हमले वेक्टर प्रदर्शित करते हैं।

4. विशाल विक्रेता पैच चक्र — Microsoft (79), Adobe (80), SAP (गंभीर), HPE (गंभीर) = एक ही दिन में 162+ कमज़ोरियाँ। पैच प्रबंधन सुरक्षा टीमों के लिए #1 परिचालन बोझ बना हुआ है।

5. AI सुरक्षा निवेश में उछाल — 4 स्टार्टअप (Armadin, Kai, Jazz, Escape) के लिए $376M नया वित्तपोषण और OpenAI का कमज़ोरी स्कैनिंग में प्रवेश। AI सुरक्षा बाज़ार तेज़ी से बढ़ रहा है।