KENSAI सुरक्षा अनुसंधान
🔴 गंभीर कमजोरियाँ
Chrome 146 ने दो शोषित Zero-Day को पैच किया (CVE-2026-3909 & CVE-2026-3910)
Google ने सक्रिय रूप से शोषित दो उच्च-गंभीरता वाले Zero-Day के लिए आपातकालीन पैच जारी किए। CVE-2026-3909 (CVSS 8.8) Skia 2D ग्राफिक्स लाइब्रेरी में एक आउट-ऑफ-बाउंड्स राइट है; CVE-2026-3910 V8 JavaScript इंजन को लक्षित करता है। दोनों विशेष रूप से तैयार किए गए HTML पेजों के माध्यम से रिमोट कोड निष्पादन की अनुमति देते हैं। Chrome को तुरंत अपडेट करें।
गंभीर HPE AOS-CX कमजोरी एडमिन पासवर्ड रीसेट की अनुमति देती है
HPE Aruba AOS-CX नेटवर्क स्विच में एक गंभीर कमजोरी अप्रमाणित रिमोट हमलावरों को प्रमाणीकरण नियंत्रणों को बाईपास करने और प्रशासक पासवर्ड रीसेट करने की अनुमति देती है। HPE AOS-CX चलाने वाले संगठनों को तत्काल पैच करना चाहिए — शोषण के लिए किसी उपयोगकर्ता इंटरैक्शन की आवश्यकता नहीं है।
Linux AppArmor में 9 «CrackArmor» खामियाँ — Root एस्कलेशन और कंटेनर एस्केप
Qualys TRU ने Linux कर्नेल के AppArmor मॉड्यूल में नौ confused deputy कमजोरियों का खुलासा किया। गैर-विशेषाधिकार प्राप्त उपयोगकर्ता root तक एस्कलेट कर सकते हैं और कंटेनर आइसोलेशन तोड़ सकते हैं। ये खामियाँ Linux की मूल सुरक्षा गारंटियों को कमजोर करती हैं। सभी प्रमुख डिस्ट्रीब्यूशन इस सप्ताह कर्नेल पैच जारी करने की उम्मीद है।
WordPress «Ally» प्लगइन SQLi से 2,00,000+ साइटें प्रभावित
लोकप्रिय Ally WordPress प्लगइन (2,00,000+ इंस्टॉल) में SQL इंजेक्शन कमजोरी हमलावरों को क्वेरी इंजेक्ट करने और संवेदनशील डेटाबेस सामग्री निकालने की अनुमति देती है। खुलासे के समय कोई पैच उपलब्ध नहीं है। साइट प्रशासकों को फिक्स जारी होने तक प्लगइन निष्क्रिय करना चाहिए।
💀 डेटा उल्लंघन और हमले
Starbucks कर्मचारी डेटा फ़िशिंग अभियान से लीक
Starbucks ने एक आंतरिक कर्मचारी पोर्टल को लक्षित फ़िशिंग हमलों के बाद कर्मचारी डेटा को प्रभावित करने वाले डेटा उल्लंघन की पुष्टि की। सैकड़ों कर्मचारी प्रभावित हुए जिनकी व्यक्तिगत जानकारी उजागर हुई। क्रेडेंशियल चोरी प्राथमिक वेक्टर था।
ईरान से जुड़े हमले ने Stryker के विनिर्माण को बाधित किया
ईरानी खतरा अभिनेताओं ने चिकित्सा उपकरण निर्माता Stryker पर हमला किया, जिससे विनिर्माण और शिपिंग संचालन बाधित हुआ। हमलावरों ने पारंपरिक मैलवेयर के बजाय मौजूदा एंडपॉइंट प्रबंधन उपकरणों (लिविंग ऑफ द लैंड) का उपयोग करके डिवाइसों को वाइप किया। स्वास्थ्य क्षेत्र की आपूर्ति श्रृंखला पर महत्वपूर्ण प्रभाव।
पोलैंड का परमाणु अनुसंधान केंद्र साइबर हमले का लक्ष्य
पोलैंड के राष्ट्रीय परमाणु अनुसंधान केंद्र (NCBJ) ने अपनी IT अवसंरचना को लक्षित साइबर हमले की रिपोर्ट की। हमले को प्रभाव डालने से पहले पता लगाया और अवरुद्ध किया गया, लेकिन परमाणु अनुसंधान संस्थानों को लक्षित करना यूरोप में बढ़ते भू-राजनीतिक साइबर ऑपरेशनों का संकेत देता है।
🕷️ खतरा अभियान और मैलवेयर
चीनी APT CL-STA-1087 दक्षिण-पूर्व एशियाई सेनाओं को लक्षित करता है
Palo Alto Unit 42 ने 2020 से दक्षिण-पूर्व एशियाई सैन्य संगठनों को लक्षित करने वाले चीन से जुड़े APT अभियान का पता लगाया। कस्टम मैलवेयर (AppleChris, MemFun) का उपयोग करके, समूह ने सैन्य क्षमताओं और पश्चिमी सैन्य सहयोग पर विशिष्ट फाइलें एकत्र कीं। «रणनीतिक परिचालन धैर्य» प्रदर्शित करता है — अत्यधिक लक्षित खुफिया संग्रह, थोक चोरी नहीं।
Storm-2561: SEO पॉइज़निंग द्वारा ट्रोजनाइज्ड एंटरप्राइज VPN क्लाइंट
Microsoft ने Storm-2561 के अभियान का खुलासा किया जो SEO पॉइज़निंग के माध्यम से Ivanti, Cisco और Fortinet के नकली VPN क्लाइंट वितरित करता है। वैध एंटरप्राइज VPN सॉफ्टवेयर खोजने वाले उपयोगकर्ताओं को हमलावर-नियंत्रित साइटों पर पुनर्निर्देशित किया जाता है जो VPN क्रेडेंशियल चुराने वाले डिजिटल रूप से हस्ताक्षरित ट्रोजन प्रदान करती हैं। सभी एंटरप्राइज VPN प्रशासकों को डाउनलोड स्रोत सलाह जारी करनी चाहिए।
GlassWorm बढ़ता है: 72 दुर्भावनापूर्ण Open VSX एक्सटेंशन
GlassWorm सप्लाई-चेन अभियान का बड़ा एस्कलेशन अब Open VSX रजिस्ट्री में extensionPack और extensionDependencies का दुरुपयोग करके 72 एक्सटेंशन में ट्रांजिटिव संक्रमण श्रृंखला बनाता है। Open VSX के साथ VS Code विकल्पों का उपयोग करने वाले डेवलपर्स को तुरंत अपने इंस्टॉल किए गए एक्सटेंशन का ऑडिट करना चाहिए।
AppsFlyer SDK क्रिप्टो-चोरी सप्लाई चेन हमले के लिए हाईजैक
AppsFlyer Web SDK को अस्थायी रूप से क्रिप्टोकरेंसी चुराने के लिए डिज़ाइन किए गए दुर्भावनापूर्ण JavaScript कोड से समझौता किया गया। इस सप्लाई-चेन हमले ने लोकप्रिय मार्केटिंग एनालिटिक्स SDK को एकीकृत करने वाली साइटों को प्रभावित किया। दुर्भावनापूर्ण कोड हटा दिया गया है, लेकिन SDK को कैश करने वाली साइटें अभी भी इसे सर्व कर सकती हैं।
⚖️ कानून प्रवर्तन ऑपरेशन
INTERPOL ऑपरेशन Synergia III: 45,000 IP सिंकहोल किए, 94 गिरफ्तार
INTERPOL की अब तक की सबसे बड़ी साइबर अपराध कार्रवाई में 72 देश शामिल थे, 45,000 दुर्भावनापूर्ण IP को सिंकहोल किया और 212 सर्वर जब्त किए। 94 गिरफ्तारियाँ हुईं और 110 और जाँच के अधीन हैं। लक्ष्यों में फ़िशिंग, मैलवेयर वितरण और रैनसमवेयर इंफ्रास्ट्रक्चर शामिल थे। अकेले बांग्लादेश में 40 गिरफ्तारियाँ और 134 डिवाइस जब्त किए गए।
SocksEscort प्रॉक्सी बॉटनेट ध्वस्त — 163 देशों में 3,69,000 डिवाइस
न्यायालय-अधिकृत अंतरराष्ट्रीय ऑपरेशन ने SocksEscort को नष्ट किया, एक आपराधिक प्रॉक्सी बॉटनेट जिसने 2020 से AVrecon मैलवेयर से 3,69,000 रेजिडेंशियल राउटर को संक्रमित किया। सेवा ने धोखाधड़ी ऑपरेशनों के लिए समझौता किए गए होम राउटर तक पहुँच बेची, ~8,000 सक्रिय नोड्स में से 2,500 अमेरिका-आधारित डिवाइस थे।
FBI Steam गेम्स के माध्यम से मैलवेयर प्रसार की जाँच करता है
FBI उन पीड़ितों की तलाश कर रहा है जिन्होंने Steam पर अपलोड किए गए आठ दुर्भावनापूर्ण गेम इंस्टॉल किए जिनमें मैलवेयर था। जाँच एक ऐसे अभियान को लक्षित करती है जिसने गेमिंग प्लेटफॉर्म को मैलवेयर वितरण वेक्टर के रूप में उपयोग किया। हाल के सप्ताहों में अज्ञात टाइटल इंस्टॉल करने वाले गेमर्स को अपने सिस्टम स्कैन करने चाहिए।
🛡️ सुरक्षा उपकरण और उद्योग
Bold Security स्टेल्थ से बाहर आया — $40M फंडिंग
Bold Security $40M फंडिंग के साथ लॉन्च हुआ, AI का उपयोग करके एंडपॉइंट्स को सक्रिय सुरक्षा एजेंटों में बदलता है जो उपयोगकर्ता व्यवहार को समझते हैं और रियल-टाइम सुरक्षा प्रदान करते हैं। स्वायत्त, AI-संचालित एंडपॉइंट सुरक्षा की ओर उद्योग के निरंतर बदलाव का प्रतिनिधित्व करता है।
Onyx Security लॉन्च — AI एजेंट निगरानी के लिए $40M
Onyx Security स्वायत्त AI एजेंटों की निगरानी के लिए एक कंट्रोल प्लेन बनाने हेतु $40M के साथ लॉन्च हुआ। उभरते AI गवर्नेंस बाजार के लिए सीधे प्रासंगिक — संगठनों को सुरक्षा नियंत्रण बनाए रखते हुए AI एजेंटों को सुरक्षित रूप से अपनाने में मदद करता है।
Google ने 2025 में Bug Bounty पुरस्कारों में $17M का भुगतान किया
Google के 2025 Bug Bounty कार्यक्रम ने कुल $17M का भुगतान किया — Chrome कमजोरियों के लिए $3.7M और क्लाउड सुरक्षा दोषों के लिए $3.5M। बाजार में कमजोरी अनुसंधान के बढ़ते मूल्य (और मात्रा) का संकेत।
📌 उल्लेखनीय समाचार
Meta Instagram E2E एन्क्रिप्टेड चैट समाप्त करेगा (मई 2026)
Meta 8 मई 2026 के बाद Instagram डायरेक्ट मैसेज के लिए एंड-टू-एंड एन्क्रिप्शन बंद कर देगा। लाखों उपयोगकर्ताओं को प्रभावित करने वाला एक महत्वपूर्ण गोपनीयता प्रतिगमन। कटऑफ तिथि से पहले मीडिया और संदेश डाउनलोड कर लेने चाहिए।
ईरान से जुड़े हैकर्स ने अमेरिकी लक्ष्यों का विस्तार किया
ईरान समर्थक हैकर्स मध्य पूर्व से आगे बढ़कर अमेरिकी रक्षा ठेकेदारों, बिजली संयंत्रों और जल शोधन संयंत्रों को लक्षित कर रहे हैं। युद्ध की स्थितियों में यह एस्कलेशन अमेरिकी महत्वपूर्ण अवसंरचना ऑपरेटरों के जोखिम प्रोफाइल को बढ़ाता है।
Microsoft OOB हॉटपैच Windows 11 RRAS RCE के लिए
Microsoft ने Windows 11 Enterprise के Routing and Remote Access Service (RRAS) में सुरक्षा कमजोरी को ठीक करने वाला आउट-ऑफ-बैंड अपडेट जारी किया। केवल हॉटपैच-सक्षम Enterprise डिप्लॉयमेंट को प्रभावित करता है।
Apple ने पुराने iOS संस्करणों को Coruna एक्सप्लॉइट्स के खिलाफ पैच किया
Apple ने पुराने डिवाइसों पर Coruna एक्सप्लॉइट्स को पैच करने के लिए iOS 16.7.15 और 15.8.7 जारी किए। एक अमेरिकी रक्षा ठेकेदार कथित तौर पर Coruna एक्सप्लॉइट चेन के पीछे था। अभी भी उपयोग में पुराने iPhones और iPads को तुरंत अपडेट किया जाना चाहिए।
🎯 KENSAI प्रासंगिकता और अनुशंसित कार्रवाई
- सप्लाई चेन हमले हावी: GlassWorm (VSX), AppsFlyer SDK, और Steam मैलवेयर — KENSAI की SBOM स्कैनिंग और डिपेंडेंसी एनालिसिस क्षमताएँ सीधे प्रासंगिक कंटेंट एंगल हैं
- CrackArmor Linux खामियाँ: कंटेनर एस्केप कमजोरियाँ क्लाउड-होस्टेड ऐप्स को प्रभावित करती हैं — DevOps टीमों को लक्षित KENSAI इंफ्रास्ट्रक्चर स्कैनिंग कंटेंट के लिए मजबूत एंगल
- दो नई AI सुरक्षा स्टार्टअप ($80M संयुक्त): Bold Security और Onyx Security AI सुरक्षा बाजार को मान्य करती हैं। KENSAI को कंटेंट रणनीति में इनके मुकाबले/साथ पोजीशन करना चाहिए
- ईरान APT एस्कलेशन: अमेरिकी महत्वपूर्ण अवसंरचना लक्षित + DACH बाजार कंटेंट के लिए NIS2 अनुपालन एंगल (ऊर्जा, जल, रक्षा ठेकेदार)
- WordPress SQLi (2 लाख साइटें): KENSAI मुफ्त स्कैन प्रमोशन के लिए अच्छा उम्मीदवार — «क्या आपकी WordPress साइट कमजोर है?»
- VPN क्रेडेंशियल चोरी (Storm-2561): एंटरप्राइज सुरक्षा स्वच्छता कंटेंट अवसर — क्रेडेंशियल मॉनिटरिंग, डाउनलोड सत्यापन