🛡️ KENSAI सुरक्षा खुफिया जानकारी
💥 प्रमुख उल्लंघन एवं हमले
CRITICAL Stryker ($25B मेडटेक) ईरान-संबद्ध वाइपर हमले से पंगु
ईरान समर्थित हैक्टिविस्ट समूह Handala (MOIS/Void Manticore से जुड़ा) ने 79 देशों में Stryker के कार्यालयों में 2,00,000+ डिवाइसों को वाइप करने का दावा किया है। आयरलैंड में 5,000 से अधिक कर्मचारियों को घर भेजा गया। Outlook वाले कर्मचारियों के व्यक्तिगत फोन वाइप कर दिए गए, लॉगिन स्क्रीन पर Handala लोगो लगा दिया गया। यह हमला 28 फरवरी को एक ईरानी स्कूल पर मिसाइल हमले के जवाब में किया गया बताया जा रहा है।
HIGH Michelin ने Oracle EBS हमले से 300GB+ डेटा उल्लंघन की पुष्टि की
टायर निर्माता दिग्गज Michelin ने अपने Oracle E-Business Suite बुनियादी ढांचे पर हुए हमले से जुड़े डेटा उल्लंघन की पुष्टि की। साइबर अपराधियों ने 300GB से अधिक चुराई गई फाइलें लीक की हैं।
HIGH Bell Ambulance उल्लंघन से 2,38,000 लोग प्रभावित
हैकर्स ने Bell Ambulance से 2,38,000 व्यक्तियों की व्यक्तिगत जानकारी चुराई जिसमें नाम, सामाजिक सुरक्षा नंबर और ड्राइविंग लाइसेंस नंबर शामिल हैं।
MEDIUM Meta ने 1,50,000 स्कैम खातों को निष्क्रिय किया, थाईलैंड में 21 गिरफ्तारियां
Meta ने 12 देशों के अधिकारियों के साथ समन्वित अभियान में दक्षिण-पूर्व एशियाई स्कैम केंद्रों से जुड़े 1,50,000+ खातों को हटाया। रॉयल थाई पुलिस ने 21 गिरफ्तारियां कीं। यह दिसंबर 2025 के पायलट अभियान के बाद है जिसमें 59,000 खाते हटाए गए थे।
🐛 गंभीर भेद्यताएं एवं पैच
CRITICAL Microsoft मार्च Patch Tuesday — 84 खामियां, 2 सार्वजनिक Zero-Day
8 गंभीर, 76 महत्वपूर्ण। प्रमुख zero-day:
• CVE-2026-21262 (CVSS 8.8) — SQL Server में नेटवर्क पर sysadmin तक विशेषाधिकार वृद्धि
• CVE-2026-26127 (CVSS 7.5) — .NET सेवा अस्वीकृति (denial-of-service)
• 46 विशेषाधिकार वृद्धि, 18 RCE, 10 सूचना प्रकटीकरण खामियां पैच की गईं
CRITICAL n8n RCE खामी सक्रिय रूप से शोषित — CISA आपातकालीन निर्देश
CISA ने सभी संघीय एजेंसियों को n8n (लोकप्रिय वर्कफ़्लो ऑटोमेशन प्लेटफॉर्म) में सक्रिय रूप से शोषित RCE भेद्यता को पैच करने का आदेश दिया। हमलावर इसका जंगल में शोषण कर रहे हैं।
HIGH Elementor Ally प्लगइन में SQLi — 4,00,000+ WordPress साइटें खतरे में
4,00,000+ इंस्टॉलेशन वाले Elementor एक्सेसिबिलिटी प्लगइन Ally में अनप्रमाणित SQL इंजेक्शन भेद्यता। हमलावर बिना प्रमाणीकरण के संवेदनशील डेटा चुरा सकते हैं।
HIGH Fortinet, Ivanti, Intel ने उच्च-गंभीरता बग पैच किए
FortiGate, Ivanti, और Intel उत्पादों में मनमाना कोड निष्पादन, विशेषाधिकार वृद्धि, और प्रमाणीकरण बायपास के लिए पैच। FortiGate NGFW उपकरणों का नेटवर्क में सेंध लगाने और सेवा खाता क्रेडेंशियल (AD/LDAP) चुराने के लिए सक्रिय शोषण हो रहा है।
MEDIUM ICS Patch Tuesday — Siemens, Schneider, Moxa, Mitsubishi Electric
औद्योगिक नियंत्रण प्रणाली विक्रेताओं ने नई सुरक्षा एडवाइजरी जारी कीं। महत्वपूर्ण बुनियादी ढांचा संचालकों को तुरंत समीक्षा और पैच करना चाहिए।
🦠 नया मैलवेयर एवं खतरा अभियान
CRITICAL BlackSanta — HR विभागों को निशाना बनाने वाला नया EDR/AV किलर
रूसी-भाषी खतरा अभिनेता एक वर्ष से अधिक समय से HR विभागों को BlackSanta नामक नए EDR किलर से निशाना बना रहा है। यह कर्नेल स्तर पर एंटीवायरस और EDR सुरक्षा को अक्षम करता है, जिससे क्रेडेंशियल हार्वेस्टिंग और डेटा एक्सफिल्ट्रेशन संभव होता है।
HIGH KadNap बॉटनेट — 14,000+ एज डिवाइस संक्रमित
नया मैलवेयर KadNap ASUS राउटर को निशाना बनाकर कस्टम Kademlia DHT प्रोटोकॉल का उपयोग करते हुए एक गुप्त प्रॉक्सी बॉटनेट बना रहा है। 14,000+ डिवाइस संक्रमित, 60% अमेरिका में। Lumen के Black Lotus Labs द्वारा पता लगाया गया।
HIGH PhantomRaven — 88 दुर्भावनापूर्ण NPM पैकेज डेवलपर डेटा चुरा रहे हैं
आपूर्ति-श्रृंखला हमला अभियान PhantomRaven 88 दुर्भावनापूर्ण पैकेजों के साथ npm पर JavaScript डेवलपर्स से संवेदनशील डेटा एक्सफिल्ट्रेट कर रहा है।
HIGH BeatBanker Android मैलवेयर — नकली Starlink ऐप
नया Android बैंकिंग ट्रोजन BeatBanker नकली Google Play Store वेबसाइटों पर Starlink ऐप के रूप में छिपकर डिवाइसों को हाइजैक करता है।
MEDIUM "Zombie ZIP" — EDR/AV को बायपास करने वाली नई चोरी तकनीक
Zombie ZIP नामक एक नई तकनीक एंटीवायरस और EDR पहचान से बचने के लिए विशेष रूप से तैयार की गई संपीड़ित फाइलों में पेलोड छुपाती है।
🔧 उद्योग गतिविधियां एवं सुरक्षा उपकरण
INFO Google ने Wiz का $32B अधिग्रहण पूरा किया
Wiz आधिकारिक तौर पर इतिहास के सबसे बड़े साइबर सुरक्षा अधिग्रहण में Google Cloud से जुड़ गया। Wiz Google Cloud के भीतर अपना ब्रांड बनाए रखेगा।
INFO OpenAI Promptfoo (AI सुरक्षा स्टार्टअप) का अधिग्रहण करेगा
OpenAI LLM और AI एजेंटों को सुरक्षित करने वाले प्लेटफॉर्म Promptfoo ($23M+ जुटाए) का अधिग्रहण कर रहा है। यह संकेत है कि AI सुरक्षा एक मुख्य दक्षता बनती जा रही है।
INFO Scanner ने AI-संचालित खतरा शिकार के लिए $22M जुटाए
Scanner इंटरैक्टिव जांच, डिटेक्शन इंजीनियरिंग और स्वायत्त प्रतिक्रिया के लिए AI एजेंटों को सुरक्षा डेटा लेक से जोड़ता है।
INFO Quantro Security स्टेल्थ से बाहर आया ($2.5M)
नया स्टार्टअप मौजूदा साइबर सुरक्षा स्टैक के साथ एकीकृत होता है, डेटा को ग्रहण और सामान्यीकृत करता है, और जोखिम कम करने के लिए खुफिया जानकारी प्रदान करता है।
INFO सीनेट ने Joshua Rudd को NSA और US Cyber Command का नेतृत्व करने की पुष्टि की
Rudd द्वारा NSA और USCYBERCOM दोनों की देखरेख के साथ दोहरी-टोपी नेतृत्व व्यवस्था जारी है।
📡 उभरते खतरा पैटर्न
HIGH AI ब्राउज़र एजेंट "Agentic Blabbering" के माध्यम से फिशिंग के प्रति संवेदनशील
शोधकर्ताओं ने Perplexity के Comet AI Browser को 4 मिनट से कम में फिशिंग स्कैम में फंसा दिया। AI ब्राउज़र की अपनी तर्क प्रक्रिया बताने की प्रवृत्ति ("Agentic Blabbering") का शोषण करके सुरक्षा गार्डरेल को कमजोर किया जा सकता है। Guardio द्वारा खोजा गया।
देखे गए प्रमुख रुझान
1. राष्ट्र-राज्य हैक्टिविज्म बढ़ रहा है: ईरान-संबद्ध Handala द्वारा $25B कंपनी में 2,00,000+ डिवाइस वाइप करना दर्शाता है कि विनाशकारी क्षमता बढ़ रही है।
2. आपूर्ति श्रृंखला हमले तेज हो रहे हैं: PhantomRaven (npm), FortiGate क्रेडेंशियल चोरी, और Oracle EBS शोषण — सभी आपूर्ति श्रृंखला को निशाना बना रहे हैं।
3. EDR/AV चोरी तकनीक परिपक्व हो रही है: BlackSanta कर्नेल-स्तरीय EDR किलर + Zombie ZIP चोरी तकनीक — हमलावर विशेष रूप से रक्षात्मक उपकरणों को हराने के लिए डिज़ाइन कर रहे हैं।
4. AI सुरक्षा M&A हॉटस्पॉट बन रही है: Google/Wiz ($32B), OpenAI/Promptfoo, Scanner ($22M) — AI सुरक्षा में भारी पूंजी प्रवाहित हो रही है।
5. AI एजेंट नई हमला सतह के रूप में: एजेंटिक ब्राउज़र मिनटों में फिश किए गए — नई हमला सतह जिसे अधिकांश संगठनों ने अभी तक संबोधित नहीं किया है।
🎯 KENSAI प्रासंगिकता एवं सामग्री अवसर
- n8n RCE (CISA निर्देश) — KENSAI ग्राहक वातावरण में इसका पता लगा सकता है। वर्कफ़्लो ऑटोमेशन सुरक्षा पर ब्लॉग पोस्ट का अवसर।
- FortiGate शोषण अभियान — उत्तम NIS2 कोण: "आपकी फायरवॉल आपके खिलाफ इस्तेमाल हो रही है।" KENSAI स्कैन कमजोर/उजागर FortiGate कॉन्फिग का पता लगाते हैं।
- WordPress SQLi (Ally प्लगइन) — 4,00,000 साइटें खतरे में। KENSAI की DAST क्षमताएं इन्हें पहचान सकती हैं। मास-स्कैन सामग्री का अवसर।
- AI एजेंट सुरक्षा — OpenAI का Promptfoo अधिग्रहण उस AI सुरक्षा बाज़ार को मान्य करता है जिसमें KENSAI काम करता है। विचार नेतृत्व का अवसर।
- Stryker वाइपर हमला — DACH क्षेत्र में स्वास्थ्य सेवा/मेडटेक कंपनियों के लिए NIS2 अनुपालन कोण।
- ICS Patch Tuesday — Siemens/Schneider उपयोग करने वाले औद्योगिक संचालकों के लिए DORA/NIS2 अनुपालन सामग्री।