🛡️ KENSAI सुरक्षा खुफिया
गंभीर कमजोरियाँ और Zero-Days
Google ने सक्रिय रूप से शोषित दो Chrome zero-days को ठीक किया
Google ने दो उच्च-गंभीरता वाली Chrome zero-day कमजोरियों को ठीक करने के लिए आपातकालीन अपडेट जारी किए हैं जिनका सक्रिय रूप से शोषण किया जा रहा है। CVE-2026-3909 Skia ग्राफिक्स लाइब्रेरी में एक आउट-ऑफ-बाउंड्स राइट है जो कोड निष्पादन का कारण बन सकता है। CVE-2026-3910 V8 JavaScript इंजन में एक अनुचित कार्यान्वयन है। पैच Chrome 146.0.7680.75 (Windows/Linux) और 146.0.7680.76 (macOS) में उपलब्ध हैं। ये 2026 में ठीक किए गए दूसरे और तीसरे Chrome zero-day हैं।
Microsoft Patch Tuesday: SQL Server विशेषाधिकार वृद्धि सहित 77 कमजोरियाँ
Microsoft के मार्च 2026 Patch Tuesday में 77 कमजोरियों को संबोधित किया गया है। उल्लेखनीय: CVE-2026-21262 एक अधिकृत हमलावर को नेटवर्क पर SQL Server 2016+ पर sysadmin विशेषाधिकारों तक बढ़ने की अनुमति देता है (CVSS 8.8)। इस महीने कोई zero-day नहीं, लेकिन पैच से पहले दो बग सार्वजनिक रूप से प्रकट किए गए थे।
Apple ने पुराने iOS संस्करणों में Coruna शोषणों को ठीक किया
Apple ने iOS/iPadOS 16.7.15 और 15.8.7 जारी किए हैं ताकि "Coruna शोषण" के रूप में जानी जाने वाली कमजोरियों को ठीक किया जा सके। SecurityWeek की रिपोर्ट के अनुसार एक अमेरिकी रक्षा ठेकेदार शोषण श्रृंखला के पीछे है। पुराने उपकरणों के उपयोगकर्ताओं को तुरंत अपडेट करना चाहिए।
WordPress प्लगइन दोष 200,000 से अधिक साइटों को SQL इंजेक्शन के लिए उजागर करता है
Ally WordPress प्लगइन में एक कमजोरी हमलावरों को SQL क्वेरी इंजेक्ट करने और संवेदनशील डेटाबेस जानकारी निकालने की अनुमति देती है। 200,000 से अधिक वेबसाइटें प्रभावित हैं। साइट व्यवस्थापकों को तुरंत प्लगइन अपडेट या हटाना चाहिए।
n8n वर्कफ़्लो ऑटोमेशन दोष का सक्रिय शोषण
लोकप्रिय n8n वर्कफ़्लो ऑटोमेशन प्लेटफ़ॉर्म में एक कमजोरी का सक्रिय रूप से शोषण किया जा रहा है। विवरण सीमित हैं, लेकिन n8n चलाने वाले संगठनों को अपनी तैनाती का ऑडिट करना चाहिए और पैच लागू करने चाहिए।
डेटा उल्लंघन
ईरान समर्थित Handala समूह ने Stryker पर बड़े पैमाने पर वाइपर हमले का दावा किया
ईरान से जुड़े हैक्टिविस्ट समूह Handala का दावा है कि उसने मेडिकल टेक्नोलॉजी दिग्गज Stryker (NYSE: SYK, $25 अरब वार्षिक राजस्व) के 200,000 से अधिक सिस्टम से डेटा मिटा दिया है। आयरलैंड में 5,000 से अधिक कर्मचारियों को घर भेज दिया गया। 79 देशों के कार्यालय बंद हो गए बताए गए हैं। उपकरणों को मिटा दिया गया, लॉगिन पेजों को Handala के लोगो से विरूपित किया गया, और कर्मचारियों ने WhatsApp संचार का सहारा लिया। समूह खतरा अभिनेता Void Manticore के माध्यम से ईरान के MOIS से जुड़ा है। हमले को फरवरी में एक मिसाइल हमले के जवाबी कार्रवाई के रूप में दावा किया गया।
Starbucks डेटा उल्लंघन सैकड़ों कर्मचारियों को प्रभावित करता है
Starbucks ने एक डेटा उल्लंघन का खुलासा किया, जब खतरा अभिनेताओं ने फ़िशिंग हमलों के माध्यम से Starbucks Partner Central कर्मचारी खातों तक पहुँच प्राप्त की। सैकड़ों कर्मचारी प्रभावित हुए। कंपनी उजागर हुए डेटा के दायरे की जाँच कर रही है।
कनाडाई खुदरा दिग्गज Loblaw ने ग्राहकों को डेटा उल्लंघन की सूचना दी
कनाडा के सबसे बड़े खुदरा विक्रेता Loblaw ने उल्लंघन की खोज के बाद सभी ग्राहकों को स्वचालित रूप से लॉग आउट कर दिया और पासवर्ड रीसेट को बाध्य किया। समझौता किए गए ग्राहक डेटा का पूरा दायरा अभी भी जाँच के अधीन है।
Telus Digital में डेटा उल्लंघन की रिपोर्ट
कनाडाई टेक कंपनी Telus Digital को डेटा उल्लंघन का सामना करना पड़ा है। जाँच जारी रहने के साथ विवरण सीमित हैं।
रैनसमवेयर
England Hockey पर AiLock रैनसमवेयर का हमला — 129GB चोरी
AiLock रैनसमवेयर गिरोह का दावा है कि उसने England Hockey से 129GB डेटा चुराया है, जो 800 से अधिक क्लबों और 150,000 पंजीकृत खिलाड़ियों के फील्ड हॉकी का प्रबंधन करता है। AiLock एक अपेक्षाकृत नया समूह है जो बातचीत में गोपनीयता कानून उल्लंघनों को दबाव के रूप में उपयोग करता है। संगठन कानून प्रवर्तन और बाहरी विशेषज्ञों के साथ काम कर रहा है।
सक्रिय खतरा अभियान
चीनी APT ने कस्टम मैलवेयर से दक्षिण-पूर्व एशियाई सेनाओं को लक्षित किया
Palo Alto Unit 42 ने 2020 से दक्षिण-पूर्व एशियाई सैन्य संगठनों को लक्षित करने वाले चीन से जुड़े जासूसी अभियान (CL-STA-1087) का खुलासा किया। हमलावरों ने सैन्य क्षमता दस्तावेजों, संगठनात्मक संरचनाओं और पश्चिमी सैन्य सहयोग के बारे में खुफिया जानकारी एकत्र करने के लिए कस्टम मैलवेयर परिवारों AppleChris और MemFun का उपयोग किया। अभियान "रणनीतिक परिचालन धैर्य" और अत्यधिक लक्षित संग्रह दिखाता है।
Storm-2561: नकली एंटरप्राइज़ VPN साइटें कॉर्पोरेट क्रेडेंशियल चुरा रही हैं
Microsoft खतरा अभिनेता Storm-2561 को ट्रैक कर रहा है जो Ivanti, Cisco, Fortinet, Sophos, SonicWall, Check Point और WatchGuard की नकल करते नकली VPN क्लाइंट वितरित कर रहा है। नकली डाउनलोड साइटों को रैंक करने के लिए SEO पॉइज़निंग का उपयोग करता है, एक विश्वसनीय नकली VPN लॉगिन स्क्रीन के साथ Hyrax इन्फोस्टीलर इंस्टॉल करता है। क्रेडेंशियल चोरी के बाद, पीड़ितों को वास्तविक विक्रेता साइट पर रीडायरेक्ट करता है — जिससे समझौता लगभग अदृश्य हो जाता है। एक निरस्त वैध प्रमाणपत्र से हस्ताक्षरित।
Rust-आधारित VENON बैंकिंग मैलवेयर 33 ब्राज़ीलियाई बैंकों को लक्षित करता है
VENON नामक एक नया Rust-आधारित बैंकिंग ट्रोजन 33 बैंकों के लिए क्रेडेंशियल-चोरी ओवरले के साथ ब्राज़ीलियाई उपयोगकर्ताओं को लक्षित कर रहा है। यह पारंपरिक Delphi-आधारित लैटिन अमेरिकी बैंकिंग मैलवेयर से एक बदलाव का प्रतिनिधित्व करता है। LNK हाइजैकिंग, सक्रिय विंडो मॉनिटरिंग और Grandoreiro तथा Mekotio परिवारों के समान बैंकिंग ओवरले लॉजिक का उपयोग करता है।
FBI Steam गेम्स के माध्यम से वितरित मैलवेयर की जाँच कर रहा है
FBI आठ दुर्भावनापूर्ण Steam गेम्स के पीड़ितों की तलाश कर रहा है जिनका उपयोग मैलवेयर फैलाने के लिए किया गया था। एजेंसी चल रही जाँच के हिस्से के रूप में जानकारी एकत्र कर रही है। प्रभावित शीर्षकों को इंस्टॉल करने वाले गेमर्स को अपने सिस्टम स्कैन करने चाहिए।
ईरान से जुड़े हैकर्स अमेरिकी बुनियादी ढांचे तक लक्ष्य का विस्तार कर रहे हैं
ईरान समर्थक हैकर समूह मध्य पूर्व के लक्ष्यों को निशाना बना रहे हैं और रक्षा ठेकेदारों, बिजली संयंत्रों और जल उपचार संयंत्रों सहित अमेरिकी लक्ष्यों की जाँच शुरू कर रहे हैं। यह वृद्धि चल रहे भू-राजनीतिक तनाव के साथ है और महत्वपूर्ण बुनियादी ढांचे पर हमलों का जोखिम बढ़ाती है।
पोलैंड का राष्ट्रीय परमाणु अनुसंधान केंद्र लक्षित
पोलैंड के NCBJ (राष्ट्रीय परमाणु अनुसंधान केंद्र) ने किसी भी प्रभाव से पहले अपने IT बुनियादी ढांचे के खिलाफ एक साइबर हमले का पता लगाया और उसे रोका। यह हमला यूरोप में परमाणु और ऊर्जा क्षेत्र के संगठनों के निरंतर लक्षीकरण को रेखांकित करता है।
कानून प्रवर्तन कार्रवाइयाँ
ऑपरेशन सिनर्जिया III: INTERPOL ने 45,000 IPs को सिंकहोल किया, 94 गिरफ्तार
INTERPOL का "ऑपरेशन सिनर्जिया III" — जुलाई 2025 से जनवरी 2026 तक 72 देशों में — 45,000 दुर्भावनापूर्ण IPs को सिंकहोल किया, 212 उपकरण/सर्वर जब्त किए, 94 संदिग्धों को गिरफ्तार किया, 110 और जाँच के अधीन हैं। मकाऊ में, जाँचकर्ताओं ने बैंकों और कैसीनो की नकल करने वाली 33,000+ फ़िशिंग साइटें पहचानीं। बांग्लादेश (40) और टोगो (10) में प्रमुख गिरफ्तारियाँ।
SocksEscort प्रॉक्सी बॉटनेट नष्ट — 163 देशों में 369,000 IPs
अमेरिकी और यूरोपीय कानून प्रवर्तन ने SocksEscort को नष्ट किया, एक आपराधिक प्रॉक्सी सेवा जो 2020 से आवासीय राउटर्स को बॉटनेट में गुलाम बना रही थी। सेवा ने 163 देशों में ~369,000 IP पतों तक पहुँच प्रदान की, फरवरी 2026 तक लगभग 8,000 संक्रमित राउटर सक्रिय थे। सेवा ने स्पैम ब्लॉकलिस्ट को बायपास करने के लिए "असीमित बैंडविड्थ के साथ स्थिर आवासीय IP" का विज्ञापन किया।
Meta ने एशियाई धोखाधड़ी केंद्रों को संचालित करने वाले 150,000 से अधिक खातों को अक्षम किया
Meta ने नए सुरक्षा उपकरण लॉन्च किए और एशिया में धोखाधड़ी केंद्रों को संचालित करने वाले 150,000 से अधिक खातों को अक्षम किया। यह प्रयास बड़े पैमाने पर संगठित धोखाधड़ी संचालन को बाधित करने का लक्ष्य रखता है।
उद्योग और उपकरण
Bold Security और Onyx Security प्रत्येक $40 मिलियन फंडिंग के साथ उभरे
Bold Security AI का उपयोग करके उपकरणों को सक्रिय सुरक्षा एजेंटों में बदलता है जो वास्तविक समय में उपयोगकर्ता क्रियाओं को समझते हैं। Onyx Security संगठनों को स्वायत्त AI एजेंटों की निगरानी करने और उन्हें तेजी से अपनाने में मदद करने के लिए एक नियंत्रण पैनल बना रहा है। दोनों प्रत्येक $40 मिलियन के साथ स्टेल्थ से बाहर आए — AI-नेटिव सुरक्षा प्लेटफ़ॉर्म के लिए मजबूत निवेशक रुचि का संकेत।
Google ने 2025 में बग बाउंटी में $17 मिलियन का भुगतान किया
Google के कमजोरी पुरस्कार कार्यक्रम ने 2025 में 747 सुरक्षा शोधकर्ताओं को $17 मिलियन का भुगतान किया। Chrome कमजोरियों ने शोधकर्ताओं को $3.7 मिलियन दिलाए, जबकि क्लाउड सुरक्षा दोषों ने $3.5 मिलियन दिलाए।
🔮 KENSAI विश्लेषण — आपके लिए इसका क्या मतलब है
- Chrome अभी पैच करें: दो सक्रिय रूप से शोषित zero-days (CVE-2026-3909, CVE-2026-3910) — सभी एंडपॉइंट्स पर तुरंत 146.0.7680.75+ में अपडेट करें।
- ईरानी खतरे की वृद्धि वास्तविक है: Stryker वाइपर हमला (200,000+ डिवाइस) अब तक का सबसे बड़ा ईरान से जुड़ा विनाशकारी ऑपरेशन है। अमेरिकी बुनियादी ढांचे के खिलाफ जाँच के साथ, भू-राजनीतिक जोखिम वाले संगठनों को अपनी घटना प्रतिक्रिया योजनाओं को अपडेट करने की आवश्यकता है।
- SEO पॉइज़निंग के माध्यम से VPN क्रेडेंशियल चोरी: Storm-2561 हर प्रमुख VPN विक्रेता की नकल कर रहा है। सभी VPN एक्सेस पर MFA लागू करें और कर्मचारियों को केवल सत्यापित आंतरिक स्रोतों से क्लाइंट डाउनलोड करने के लिए शिक्षित करें — कभी भी खोज परिणामों से नहीं।
- WordPress व्यवस्थापक: Ally प्लगइन SQLi दोष 200,000+ साइटों को प्रभावित करता है। अपने WordPress प्लगइन्स का ऑडिट करें और Ally को तुरंत पैच या हटाएँ।
- NIS2 प्रासंगिकता: पोलैंड के परमाणु केंद्र को लक्षित करना और महत्वपूर्ण बुनियादी ढांचे पर ईरानी हमले EU आवश्यक सेवाओं में घटना रिपोर्टिंग और आपूर्ति श्रृंखला सुरक्षा के लिए NIS2 के आदेश को मजबूत करते हैं।
- AI-नेटिव सुरक्षा फंडिंग लहर: दो स्टेल्थ लॉन्च में $80 मिलियन संकेत देता है कि बाजार AI एजेंट निगरानी की ओर बढ़ रहा है — स्वायत्त सुरक्षा मूल्यांकन में KENSAI की स्थिति के लिए सीधे प्रासंगिक।