剣 KENSAI
← Back to archive

🛡️ KENSAI सुरक्षा खुफिया

शुक्रवार, 14 मार्च 2026
📡 5 स्रोतों की निगरानी 🔍 14 समाचारों का विश्लेषण ⏱️ CET 04:00 पर जनरेट किया गया
3
डेटा उल्लंघन
3
Zero-Days / CVEs
1
रैनसमवेयर हमला
3
कानून प्रवर्तन कार्रवाई
🔴

गंभीर कमजोरियाँ और Zero-Days

गंभीर — 0-DAY

Google ने सक्रिय रूप से शोषित दो Chrome zero-days को ठीक किया

Google ने दो उच्च-गंभीरता वाली Chrome zero-day कमजोरियों को ठीक करने के लिए आपातकालीन अपडेट जारी किए हैं जिनका सक्रिय रूप से शोषण किया जा रहा है। CVE-2026-3909 Skia ग्राफिक्स लाइब्रेरी में एक आउट-ऑफ-बाउंड्स राइट है जो कोड निष्पादन का कारण बन सकता है। CVE-2026-3910 V8 JavaScript इंजन में एक अनुचित कार्यान्वयन है। पैच Chrome 146.0.7680.75 (Windows/Linux) और 146.0.7680.76 (macOS) में उपलब्ध हैं। ये 2026 में ठीक किए गए दूसरे और तीसरे Chrome zero-day हैं।

ChromeCVE-2026-3909CVE-2026-3910V8Skia
स्रोत: BleepingComputer, SecurityWeek — 13 मार्च 2026
उच्च — CVE

Microsoft Patch Tuesday: SQL Server विशेषाधिकार वृद्धि सहित 77 कमजोरियाँ

Microsoft के मार्च 2026 Patch Tuesday में 77 कमजोरियों को संबोधित किया गया है। उल्लेखनीय: CVE-2026-21262 एक अधिकृत हमलावर को नेटवर्क पर SQL Server 2016+ पर sysadmin विशेषाधिकारों तक बढ़ने की अनुमति देता है (CVSS 8.8)। इस महीने कोई zero-day नहीं, लेकिन पैच से पहले दो बग सार्वजनिक रूप से प्रकट किए गए थे।

MicrosoftPatch TuesdayCVE-2026-21262SQL Server
स्रोत: KrebsOnSecurity — 13 मार्च 2026
उच्च — कमजोरी

Apple ने पुराने iOS संस्करणों में Coruna शोषणों को ठीक किया

Apple ने iOS/iPadOS 16.7.15 और 15.8.7 जारी किए हैं ताकि "Coruna शोषण" के रूप में जानी जाने वाली कमजोरियों को ठीक किया जा सके। SecurityWeek की रिपोर्ट के अनुसार एक अमेरिकी रक्षा ठेकेदार शोषण श्रृंखला के पीछे है। पुराने उपकरणों के उपयोगकर्ताओं को तुरंत अपडेट करना चाहिए।

AppleiOSCorunaमोबाइल
स्रोत: SecurityWeek — 13 मार्च 2026
उच्च — कमजोरी

WordPress प्लगइन दोष 200,000 से अधिक साइटों को SQL इंजेक्शन के लिए उजागर करता है

Ally WordPress प्लगइन में एक कमजोरी हमलावरों को SQL क्वेरी इंजेक्ट करने और संवेदनशील डेटाबेस जानकारी निकालने की अनुमति देती है। 200,000 से अधिक वेबसाइटें प्रभावित हैं। साइट व्यवस्थापकों को तुरंत प्लगइन अपडेट या हटाना चाहिए।

WordPressSQLiवेब सुरक्षा
स्रोत: SecurityWeek — 13 मार्च 2026
मध्यम — N8N

n8n वर्कफ़्लो ऑटोमेशन दोष का सक्रिय शोषण

लोकप्रिय n8n वर्कफ़्लो ऑटोमेशन प्लेटफ़ॉर्म में एक कमजोरी का सक्रिय रूप से शोषण किया जा रहा है। विवरण सीमित हैं, लेकिन n8n चलाने वाले संगठनों को अपनी तैनाती का ऑडिट करना चाहिए और पैच लागू करने चाहिए।

n8nऑटोमेशनशोषित
स्रोत: SecurityWeek — 13 मार्च 2026
🔓

डेटा उल्लंघन

गंभीर — वाइपर हमला

ईरान समर्थित Handala समूह ने Stryker पर बड़े पैमाने पर वाइपर हमले का दावा किया

ईरान से जुड़े हैक्टिविस्ट समूह Handala का दावा है कि उसने मेडिकल टेक्नोलॉजी दिग्गज Stryker (NYSE: SYK, $25 अरब वार्षिक राजस्व) के 200,000 से अधिक सिस्टम से डेटा मिटा दिया है। आयरलैंड में 5,000 से अधिक कर्मचारियों को घर भेज दिया गया। 79 देशों के कार्यालय बंद हो गए बताए गए हैं। उपकरणों को मिटा दिया गया, लॉगिन पेजों को Handala के लोगो से विरूपित किया गया, और कर्मचारियों ने WhatsApp संचार का सहारा लिया। समूह खतरा अभिनेता Void Manticore के माध्यम से ईरान के MOIS से जुड़ा है। हमले को फरवरी में एक मिसाइल हमले के जवाबी कार्रवाई के रूप में दावा किया गया।

ईरानHandalaवाइपरStrykerस्वास्थ्य सेवाMOIS
स्रोत: KrebsOnSecurity — 13 मार्च 2026
उच्च — उल्लंघन

Starbucks डेटा उल्लंघन सैकड़ों कर्मचारियों को प्रभावित करता है

Starbucks ने एक डेटा उल्लंघन का खुलासा किया, जब खतरा अभिनेताओं ने फ़िशिंग हमलों के माध्यम से Starbucks Partner Central कर्मचारी खातों तक पहुँच प्राप्त की। सैकड़ों कर्मचारी प्रभावित हुए। कंपनी उजागर हुए डेटा के दायरे की जाँच कर रही है।

Starbucksफ़िशिंगकर्मचारी डेटा
स्रोत: BleepingComputer, SecurityWeek — 13 मार्च 2026
उच्च — उल्लंघन

कनाडाई खुदरा दिग्गज Loblaw ने ग्राहकों को डेटा उल्लंघन की सूचना दी

कनाडा के सबसे बड़े खुदरा विक्रेता Loblaw ने उल्लंघन की खोज के बाद सभी ग्राहकों को स्वचालित रूप से लॉग आउट कर दिया और पासवर्ड रीसेट को बाध्य किया। समझौता किए गए ग्राहक डेटा का पूरा दायरा अभी भी जाँच के अधीन है।

Loblawखुदराग्राहक डेटाकनाडा
स्रोत: BleepingComputer — 12 मार्च 2026
मध्यम — उल्लंघन

Telus Digital में डेटा उल्लंघन की रिपोर्ट

कनाडाई टेक कंपनी Telus Digital को डेटा उल्लंघन का सामना करना पड़ा है। जाँच जारी रहने के साथ विवरण सीमित हैं।

Telusकनाडादूरसंचार
स्रोत: SecurityWeek — 13 मार्च 2026
💀

रैनसमवेयर

उच्च — रैनसमवेयर

England Hockey पर AiLock रैनसमवेयर का हमला — 129GB चोरी

AiLock रैनसमवेयर गिरोह का दावा है कि उसने England Hockey से 129GB डेटा चुराया है, जो 800 से अधिक क्लबों और 150,000 पंजीकृत खिलाड़ियों के फील्ड हॉकी का प्रबंधन करता है। AiLock एक अपेक्षाकृत नया समूह है जो बातचीत में गोपनीयता कानून उल्लंघनों को दबाव के रूप में उपयोग करता है। संगठन कानून प्रवर्तन और बाहरी विशेषज्ञों के साथ काम कर रहा है।

AiLockरैनसमवेयरखेलदोहरी जबरन वसूली
स्रोत: BleepingComputer — 12 मार्च 2026
🎯

सक्रिय खतरा अभियान

गंभीर — जासूसी

चीनी APT ने कस्टम मैलवेयर से दक्षिण-पूर्व एशियाई सेनाओं को लक्षित किया

Palo Alto Unit 42 ने 2020 से दक्षिण-पूर्व एशियाई सैन्य संगठनों को लक्षित करने वाले चीन से जुड़े जासूसी अभियान (CL-STA-1087) का खुलासा किया। हमलावरों ने सैन्य क्षमता दस्तावेजों, संगठनात्मक संरचनाओं और पश्चिमी सैन्य सहयोग के बारे में खुफिया जानकारी एकत्र करने के लिए कस्टम मैलवेयर परिवारों AppleChris और MemFun का उपयोग किया। अभियान "रणनीतिक परिचालन धैर्य" और अत्यधिक लक्षित संग्रह दिखाता है।

चीनAPTसैन्यजासूसीUnit 42
स्रोत: The Hacker News — 13 मार्च 2026
उच्च — क्रेडेंशियल चोरी

Storm-2561: नकली एंटरप्राइज़ VPN साइटें कॉर्पोरेट क्रेडेंशियल चुरा रही हैं

Microsoft खतरा अभिनेता Storm-2561 को ट्रैक कर रहा है जो Ivanti, Cisco, Fortinet, Sophos, SonicWall, Check Point और WatchGuard की नकल करते नकली VPN क्लाइंट वितरित कर रहा है। नकली डाउनलोड साइटों को रैंक करने के लिए SEO पॉइज़निंग का उपयोग करता है, एक विश्वसनीय नकली VPN लॉगिन स्क्रीन के साथ Hyrax इन्फोस्टीलर इंस्टॉल करता है। क्रेडेंशियल चोरी के बाद, पीड़ितों को वास्तविक विक्रेता साइट पर रीडायरेक्ट करता है — जिससे समझौता लगभग अदृश्य हो जाता है। एक निरस्त वैध प्रमाणपत्र से हस्ताक्षरित।

Storm-2561VPNSEO पॉइज़निंगक्रेडेंशियल चोरीHyrax
स्रोत: BleepingComputer, Microsoft — 13 मार्च 2026
उच्च — मैलवेयर

Rust-आधारित VENON बैंकिंग मैलवेयर 33 ब्राज़ीलियाई बैंकों को लक्षित करता है

VENON नामक एक नया Rust-आधारित बैंकिंग ट्रोजन 33 बैंकों के लिए क्रेडेंशियल-चोरी ओवरले के साथ ब्राज़ीलियाई उपयोगकर्ताओं को लक्षित कर रहा है। यह पारंपरिक Delphi-आधारित लैटिन अमेरिकी बैंकिंग मैलवेयर से एक बदलाव का प्रतिनिधित्व करता है। LNK हाइजैकिंग, सक्रिय विंडो मॉनिटरिंग और Grandoreiro तथा Mekotio परिवारों के समान बैंकिंग ओवरले लॉजिक का उपयोग करता है।

VENONRustबैंकिंग ट्रोजनब्राज़ील
स्रोत: The Hacker News — 12 मार्च 2026
उच्च — मैलवेयर

FBI Steam गेम्स के माध्यम से वितरित मैलवेयर की जाँच कर रहा है

FBI आठ दुर्भावनापूर्ण Steam गेम्स के पीड़ितों की तलाश कर रहा है जिनका उपयोग मैलवेयर फैलाने के लिए किया गया था। एजेंसी चल रही जाँच के हिस्से के रूप में जानकारी एकत्र कर रही है। प्रभावित शीर्षकों को इंस्टॉल करने वाले गेमर्स को अपने सिस्टम स्कैन करने चाहिए।

FBISteamगेमिंगमैलवेयर
स्रोत: BleepingComputer — 13 मार्च 2026
उच्च — ईरान

ईरान से जुड़े हैकर्स अमेरिकी बुनियादी ढांचे तक लक्ष्य का विस्तार कर रहे हैं

ईरान समर्थक हैकर समूह मध्य पूर्व के लक्ष्यों को निशाना बना रहे हैं और रक्षा ठेकेदारों, बिजली संयंत्रों और जल उपचार संयंत्रों सहित अमेरिकी लक्ष्यों की जाँच शुरू कर रहे हैं। यह वृद्धि चल रहे भू-राजनीतिक तनाव के साथ है और महत्वपूर्ण बुनियादी ढांचे पर हमलों का जोखिम बढ़ाती है।

ईरानमहत्वपूर्ण बुनियादी ढांचाअमेरिकाOT/ICS
स्रोत: SecurityWeek — 13 मार्च 2026
मध्यम — हमला

पोलैंड का राष्ट्रीय परमाणु अनुसंधान केंद्र लक्षित

पोलैंड के NCBJ (राष्ट्रीय परमाणु अनुसंधान केंद्र) ने किसी भी प्रभाव से पहले अपने IT बुनियादी ढांचे के खिलाफ एक साइबर हमले का पता लगाया और उसे रोका। यह हमला यूरोप में परमाणु और ऊर्जा क्षेत्र के संगठनों के निरंतर लक्षीकरण को रेखांकित करता है।

पोलैंडपरमाणुमहत्वपूर्ण बुनियादी ढांचा
स्रोत: BleepingComputer — 13 मार्च 2026
⚖️

कानून प्रवर्तन कार्रवाइयाँ

जानकारी — उन्मूलन

ऑपरेशन सिनर्जिया III: INTERPOL ने 45,000 IPs को सिंकहोल किया, 94 गिरफ्तार

INTERPOL का "ऑपरेशन सिनर्जिया III" — जुलाई 2025 से जनवरी 2026 तक 72 देशों में — 45,000 दुर्भावनापूर्ण IPs को सिंकहोल किया, 212 उपकरण/सर्वर जब्त किए, 94 संदिग्धों को गिरफ्तार किया, 110 और जाँच के अधीन हैं। मकाऊ में, जाँचकर्ताओं ने बैंकों और कैसीनो की नकल करने वाली 33,000+ फ़िशिंग साइटें पहचानीं। बांग्लादेश (40) और टोगो (10) में प्रमुख गिरफ्तारियाँ।

INTERPOLऑपरेशन सिनर्जिया IIIउन्मूलनवैश्विक
स्रोत: BleepingComputer, The Hacker News — 13 मार्च 2026
जानकारी — उन्मूलन

SocksEscort प्रॉक्सी बॉटनेट नष्ट — 163 देशों में 369,000 IPs

अमेरिकी और यूरोपीय कानून प्रवर्तन ने SocksEscort को नष्ट किया, एक आपराधिक प्रॉक्सी सेवा जो 2020 से आवासीय राउटर्स को बॉटनेट में गुलाम बना रही थी। सेवा ने 163 देशों में ~369,000 IP पतों तक पहुँच प्रदान की, फरवरी 2026 तक लगभग 8,000 संक्रमित राउटर सक्रिय थे। सेवा ने स्पैम ब्लॉकलिस्ट को बायपास करने के लिए "असीमित बैंडविड्थ के साथ स्थिर आवासीय IP" का विज्ञापन किया।

SocksEscortबॉटनेटप्रॉक्सीDoJ
स्रोत: The Hacker News, SecurityWeek — 13 मार्च 2026
जानकारी — प्लेटफ़ॉर्म

Meta ने एशियाई धोखाधड़ी केंद्रों को संचालित करने वाले 150,000 से अधिक खातों को अक्षम किया

Meta ने नए सुरक्षा उपकरण लॉन्च किए और एशिया में धोखाधड़ी केंद्रों को संचालित करने वाले 150,000 से अधिक खातों को अक्षम किया। यह प्रयास बड़े पैमाने पर संगठित धोखाधड़ी संचालन को बाधित करने का लक्ष्य रखता है।

Metaधोखाधड़ी केंद्रएशिया
स्रोत: SecurityWeek — 13 मार्च 2026
📊

उद्योग और उपकरण

जानकारी — फंडिंग

Bold Security और Onyx Security प्रत्येक $40 मिलियन फंडिंग के साथ उभरे

Bold Security AI का उपयोग करके उपकरणों को सक्रिय सुरक्षा एजेंटों में बदलता है जो वास्तविक समय में उपयोगकर्ता क्रियाओं को समझते हैं। Onyx Security संगठनों को स्वायत्त AI एजेंटों की निगरानी करने और उन्हें तेजी से अपनाने में मदद करने के लिए एक नियंत्रण पैनल बना रहा है। दोनों प्रत्येक $40 मिलियन के साथ स्टेल्थ से बाहर आए — AI-नेटिव सुरक्षा प्लेटफ़ॉर्म के लिए मजबूत निवेशक रुचि का संकेत।

फंडिंगAI सुरक्षास्टार्टअप
स्रोत: SecurityWeek — 13 मार्च 2026
जानकारी — बग बाउंटी

Google ने 2025 में बग बाउंटी में $17 मिलियन का भुगतान किया

Google के कमजोरी पुरस्कार कार्यक्रम ने 2025 में 747 सुरक्षा शोधकर्ताओं को $17 मिलियन का भुगतान किया। Chrome कमजोरियों ने शोधकर्ताओं को $3.7 मिलियन दिलाए, जबकि क्लाउड सुरक्षा दोषों ने $3.5 मिलियन दिलाए।

Googleबग बाउंटीVRP
स्रोत: SecurityWeek — 13 मार्च 2026

🔮 KENSAI विश्लेषण — आपके लिए इसका क्या मतलब है

  • Chrome अभी पैच करें: दो सक्रिय रूप से शोषित zero-days (CVE-2026-3909, CVE-2026-3910) — सभी एंडपॉइंट्स पर तुरंत 146.0.7680.75+ में अपडेट करें।
  • ईरानी खतरे की वृद्धि वास्तविक है: Stryker वाइपर हमला (200,000+ डिवाइस) अब तक का सबसे बड़ा ईरान से जुड़ा विनाशकारी ऑपरेशन है। अमेरिकी बुनियादी ढांचे के खिलाफ जाँच के साथ, भू-राजनीतिक जोखिम वाले संगठनों को अपनी घटना प्रतिक्रिया योजनाओं को अपडेट करने की आवश्यकता है।
  • SEO पॉइज़निंग के माध्यम से VPN क्रेडेंशियल चोरी: Storm-2561 हर प्रमुख VPN विक्रेता की नकल कर रहा है। सभी VPN एक्सेस पर MFA लागू करें और कर्मचारियों को केवल सत्यापित आंतरिक स्रोतों से क्लाइंट डाउनलोड करने के लिए शिक्षित करें — कभी भी खोज परिणामों से नहीं।
  • WordPress व्यवस्थापक: Ally प्लगइन SQLi दोष 200,000+ साइटों को प्रभावित करता है। अपने WordPress प्लगइन्स का ऑडिट करें और Ally को तुरंत पैच या हटाएँ।
  • NIS2 प्रासंगिकता: पोलैंड के परमाणु केंद्र को लक्षित करना और महत्वपूर्ण बुनियादी ढांचे पर ईरानी हमले EU आवश्यक सेवाओं में घटना रिपोर्टिंग और आपूर्ति श्रृंखला सुरक्षा के लिए NIS2 के आदेश को मजबूत करते हैं।
  • AI-नेटिव सुरक्षा फंडिंग लहर: दो स्टेल्थ लॉन्च में $80 मिलियन संकेत देता है कि बाजार AI एजेंट निगरानी की ओर बढ़ रहा है — स्वायत्त सुरक्षा मूल्यांकन में KENSAI की स्थिति के लिए सीधे प्रासंगिक।
← सुरक्षा अनुसंधान सूचकांक पर वापस जाएँ