剣 KENSAI
← Back to archive
2026 — 03 — 15  •  रविवार

KENSAI सुरक्षा अनुसंधान

दैनिक खतरा खुफिया ब्रीफिंग — पिछले 24 घंटे
4
गंभीर CVE
3
डेटा उल्लंघन
3
कानून प्रवर्तन
4
खतरा अभियान
2
नए सुरक्षा उपकरण

🔴 गंभीर कमजोरियाँ

Chrome 146 ने दो शोषित Zero-Day को पैच किया (CVE-2026-3909 & CVE-2026-3910)

Google ने सक्रिय रूप से शोषित दो उच्च-गंभीरता वाले Zero-Day के लिए आपातकालीन पैच जारी किए। CVE-2026-3909 (CVSS 8.8) Skia 2D ग्राफिक्स लाइब्रेरी में एक आउट-ऑफ-बाउंड्स राइट है; CVE-2026-3910 V8 JavaScript इंजन को लक्षित करता है। दोनों विशेष रूप से तैयार किए गए HTML पेजों के माध्यम से रिमोट कोड निष्पादन की अनुमति देते हैं। Chrome को तुरंत अपडेट करें।

CVSS 8.8 Zero-Day Chrome

गंभीर HPE AOS-CX कमजोरी एडमिन पासवर्ड रीसेट की अनुमति देती है

HPE Aruba AOS-CX नेटवर्क स्विच में एक गंभीर कमजोरी अप्रमाणित रिमोट हमलावरों को प्रमाणीकरण नियंत्रणों को बाईपास करने और प्रशासक पासवर्ड रीसेट करने की अनुमति देती है। HPE AOS-CX चलाने वाले संगठनों को तत्काल पैच करना चाहिए — शोषण के लिए किसी उपयोगकर्ता इंटरैक्शन की आवश्यकता नहीं है।

गंभीर अप्रमाणित RCE HPE / Aruba

Linux AppArmor में 9 «CrackArmor» खामियाँ — Root एस्कलेशन और कंटेनर एस्केप

Qualys TRU ने Linux कर्नेल के AppArmor मॉड्यूल में नौ confused deputy कमजोरियों का खुलासा किया। गैर-विशेषाधिकार प्राप्त उपयोगकर्ता root तक एस्कलेट कर सकते हैं और कंटेनर आइसोलेशन तोड़ सकते हैं। ये खामियाँ Linux की मूल सुरक्षा गारंटियों को कमजोर करती हैं। सभी प्रमुख डिस्ट्रीब्यूशन इस सप्ताह कर्नेल पैच जारी करने की उम्मीद है।

गंभीर Root एस्कलेशन Linux Kernel

WordPress «Ally» प्लगइन SQLi से 2,00,000+ साइटें प्रभावित

लोकप्रिय Ally WordPress प्लगइन (2,00,000+ इंस्टॉल) में SQL इंजेक्शन कमजोरी हमलावरों को क्वेरी इंजेक्ट करने और संवेदनशील डेटाबेस सामग्री निकालने की अनुमति देती है। खुलासे के समय कोई पैच उपलब्ध नहीं है। साइट प्रशासकों को फिक्स जारी होने तक प्लगइन निष्क्रिय करना चाहिए।

SQLi 2 लाख साइटें WordPress

💀 डेटा उल्लंघन और हमले

Starbucks कर्मचारी डेटा फ़िशिंग अभियान से लीक

Starbucks ने एक आंतरिक कर्मचारी पोर्टल को लक्षित फ़िशिंग हमलों के बाद कर्मचारी डेटा को प्रभावित करने वाले डेटा उल्लंघन की पुष्टि की। सैकड़ों कर्मचारी प्रभावित हुए जिनकी व्यक्तिगत जानकारी उजागर हुई। क्रेडेंशियल चोरी प्राथमिक वेक्टर था।

डेटा उल्लंघन फ़िशिंग

ईरान से जुड़े हमले ने Stryker के विनिर्माण को बाधित किया

ईरानी खतरा अभिनेताओं ने चिकित्सा उपकरण निर्माता Stryker पर हमला किया, जिससे विनिर्माण और शिपिंग संचालन बाधित हुआ। हमलावरों ने पारंपरिक मैलवेयर के बजाय मौजूदा एंडपॉइंट प्रबंधन उपकरणों (लिविंग ऑफ द लैंड) का उपयोग करके डिवाइसों को वाइप किया। स्वास्थ्य क्षेत्र की आपूर्ति श्रृंखला पर महत्वपूर्ण प्रभाव।

विनाशकारी ईरान APT स्वास्थ्य सेवा

पोलैंड का परमाणु अनुसंधान केंद्र साइबर हमले का लक्ष्य

पोलैंड के राष्ट्रीय परमाणु अनुसंधान केंद्र (NCBJ) ने अपनी IT अवसंरचना को लक्षित साइबर हमले की रिपोर्ट की। हमले को प्रभाव डालने से पहले पता लगाया और अवरुद्ध किया गया, लेकिन परमाणु अनुसंधान संस्थानों को लक्षित करना यूरोप में बढ़ते भू-राजनीतिक साइबर ऑपरेशनों का संकेत देता है।

राष्ट्र-राज्य महत्वपूर्ण अवसंरचना

🕷️ खतरा अभियान और मैलवेयर

चीनी APT CL-STA-1087 दक्षिण-पूर्व एशियाई सेनाओं को लक्षित करता है

Palo Alto Unit 42 ने 2020 से दक्षिण-पूर्व एशियाई सैन्य संगठनों को लक्षित करने वाले चीन से जुड़े APT अभियान का पता लगाया। कस्टम मैलवेयर (AppleChris, MemFun) का उपयोग करके, समूह ने सैन्य क्षमताओं और पश्चिमी सैन्य सहयोग पर विशिष्ट फाइलें एकत्र कीं। «रणनीतिक परिचालन धैर्य» प्रदर्शित करता है — अत्यधिक लक्षित खुफिया संग्रह, थोक चोरी नहीं।

APT / चीन जासूसी सैन्य

Storm-2561: SEO पॉइज़निंग द्वारा ट्रोजनाइज्ड एंटरप्राइज VPN क्लाइंट

Microsoft ने Storm-2561 के अभियान का खुलासा किया जो SEO पॉइज़निंग के माध्यम से Ivanti, Cisco और Fortinet के नकली VPN क्लाइंट वितरित करता है। वैध एंटरप्राइज VPN सॉफ्टवेयर खोजने वाले उपयोगकर्ताओं को हमलावर-नियंत्रित साइटों पर पुनर्निर्देशित किया जाता है जो VPN क्रेडेंशियल चुराने वाले डिजिटल रूप से हस्ताक्षरित ट्रोजन प्रदान करती हैं। सभी एंटरप्राइज VPN प्रशासकों को डाउनलोड स्रोत सलाह जारी करनी चाहिए।

क्रेडेंशियल चोरी सप्लाई चेन VPN

GlassWorm बढ़ता है: 72 दुर्भावनापूर्ण Open VSX एक्सटेंशन

GlassWorm सप्लाई-चेन अभियान का बड़ा एस्कलेशन अब Open VSX रजिस्ट्री में extensionPack और extensionDependencies का दुरुपयोग करके 72 एक्सटेंशन में ट्रांजिटिव संक्रमण श्रृंखला बनाता है। Open VSX के साथ VS Code विकल्पों का उपयोग करने वाले डेवलपर्स को तुरंत अपने इंस्टॉल किए गए एक्सटेंशन का ऑडिट करना चाहिए।

सप्लाई चेन डेवलपर टूल्स VSCode

AppsFlyer SDK क्रिप्टो-चोरी सप्लाई चेन हमले के लिए हाईजैक

AppsFlyer Web SDK को अस्थायी रूप से क्रिप्टोकरेंसी चुराने के लिए डिज़ाइन किए गए दुर्भावनापूर्ण JavaScript कोड से समझौता किया गया। इस सप्लाई-चेन हमले ने लोकप्रिय मार्केटिंग एनालिटिक्स SDK को एकीकृत करने वाली साइटों को प्रभावित किया। दुर्भावनापूर्ण कोड हटा दिया गया है, लेकिन SDK को कैश करने वाली साइटें अभी भी इसे सर्व कर सकती हैं।

सप्लाई चेन क्रिप्टो चोरी JavaScript

⚖️ कानून प्रवर्तन ऑपरेशन

INTERPOL ऑपरेशन Synergia III: 45,000 IP सिंकहोल किए, 94 गिरफ्तार

INTERPOL की अब तक की सबसे बड़ी साइबर अपराध कार्रवाई में 72 देश शामिल थे, 45,000 दुर्भावनापूर्ण IP को सिंकहोल किया और 212 सर्वर जब्त किए। 94 गिरफ्तारियाँ हुईं और 110 और जाँच के अधीन हैं। लक्ष्यों में फ़िशिंग, मैलवेयर वितरण और रैनसमवेयर इंफ्रास्ट्रक्चर शामिल थे। अकेले बांग्लादेश में 40 गिरफ्तारियाँ और 134 डिवाइस जब्त किए गए।

कानून प्रवर्तन 72 देश

SocksEscort प्रॉक्सी बॉटनेट ध्वस्त — 163 देशों में 3,69,000 डिवाइस

न्यायालय-अधिकृत अंतरराष्ट्रीय ऑपरेशन ने SocksEscort को नष्ट किया, एक आपराधिक प्रॉक्सी बॉटनेट जिसने 2020 से AVrecon मैलवेयर से 3,69,000 रेजिडेंशियल राउटर को संक्रमित किया। सेवा ने धोखाधड़ी ऑपरेशनों के लिए समझौता किए गए होम राउटर तक पहुँच बेची, ~8,000 सक्रिय नोड्स में से 2,500 अमेरिका-आधारित डिवाइस थे।

टेकडाउन बॉटनेट

FBI Steam गेम्स के माध्यम से मैलवेयर प्रसार की जाँच करता है

FBI उन पीड़ितों की तलाश कर रहा है जिन्होंने Steam पर अपलोड किए गए आठ दुर्भावनापूर्ण गेम इंस्टॉल किए जिनमें मैलवेयर था। जाँच एक ऐसे अभियान को लक्षित करती है जिसने गेमिंग प्लेटफॉर्म को मैलवेयर वितरण वेक्टर के रूप में उपयोग किया। हाल के सप्ताहों में अज्ञात टाइटल इंस्टॉल करने वाले गेमर्स को अपने सिस्टम स्कैन करने चाहिए।

FBI जाँच गेमिंग / Steam

🛡️ सुरक्षा उपकरण और उद्योग

Bold Security स्टेल्थ से बाहर आया — $40M फंडिंग

Bold Security $40M फंडिंग के साथ लॉन्च हुआ, AI का उपयोग करके एंडपॉइंट्स को सक्रिय सुरक्षा एजेंटों में बदलता है जो उपयोगकर्ता व्यवहार को समझते हैं और रियल-टाइम सुरक्षा प्रदान करते हैं। स्वायत्त, AI-संचालित एंडपॉइंट सुरक्षा की ओर उद्योग के निरंतर बदलाव का प्रतिनिधित्व करता है।

स्टार्टअप AI सुरक्षा

Onyx Security लॉन्च — AI एजेंट निगरानी के लिए $40M

Onyx Security स्वायत्त AI एजेंटों की निगरानी के लिए एक कंट्रोल प्लेन बनाने हेतु $40M के साथ लॉन्च हुआ। उभरते AI गवर्नेंस बाजार के लिए सीधे प्रासंगिक — संगठनों को सुरक्षा नियंत्रण बनाए रखते हुए AI एजेंटों को सुरक्षित रूप से अपनाने में मदद करता है।

स्टार्टअप AI गवर्नेंस

Google ने 2025 में Bug Bounty पुरस्कारों में $17M का भुगतान किया

Google के 2025 Bug Bounty कार्यक्रम ने कुल $17M का भुगतान किया — Chrome कमजोरियों के लिए $3.7M और क्लाउड सुरक्षा दोषों के लिए $3.5M। बाजार में कमजोरी अनुसंधान के बढ़ते मूल्य (और मात्रा) का संकेत।

Bug Bounty $17M भुगतान

📌 उल्लेखनीय समाचार

Meta Instagram E2E एन्क्रिप्टेड चैट समाप्त करेगा (मई 2026)

Meta 8 मई 2026 के बाद Instagram डायरेक्ट मैसेज के लिए एंड-टू-एंड एन्क्रिप्शन बंद कर देगा। लाखों उपयोगकर्ताओं को प्रभावित करने वाला एक महत्वपूर्ण गोपनीयता प्रतिगमन। कटऑफ तिथि से पहले मीडिया और संदेश डाउनलोड कर लेने चाहिए।

गोपनीयता Meta / Instagram

ईरान से जुड़े हैकर्स ने अमेरिकी लक्ष्यों का विस्तार किया

ईरान समर्थक हैकर्स मध्य पूर्व से आगे बढ़कर अमेरिकी रक्षा ठेकेदारों, बिजली संयंत्रों और जल शोधन संयंत्रों को लक्षित कर रहे हैं। युद्ध की स्थितियों में यह एस्कलेशन अमेरिकी महत्वपूर्ण अवसंरचना ऑपरेटरों के जोखिम प्रोफाइल को बढ़ाता है।

ईरान APT महत्वपूर्ण अवसंरचना

Microsoft OOB हॉटपैच Windows 11 RRAS RCE के लिए

Microsoft ने Windows 11 Enterprise के Routing and Remote Access Service (RRAS) में सुरक्षा कमजोरी को ठीक करने वाला आउट-ऑफ-बैंड अपडेट जारी किया। केवल हॉटपैच-सक्षम Enterprise डिप्लॉयमेंट को प्रभावित करता है।

पैच Windows 11

Apple ने पुराने iOS संस्करणों को Coruna एक्सप्लॉइट्स के खिलाफ पैच किया

Apple ने पुराने डिवाइसों पर Coruna एक्सप्लॉइट्स को पैच करने के लिए iOS 16.7.15 और 15.8.7 जारी किए। एक अमेरिकी रक्षा ठेकेदार कथित तौर पर Coruna एक्सप्लॉइट चेन के पीछे था। अभी भी उपयोग में पुराने iPhones और iPads को तुरंत अपडेट किया जाना चाहिए।

एक्सप्लॉइट चेन Apple iOS

🎯 KENSAI प्रासंगिकता और अनुशंसित कार्रवाई

  • सप्लाई चेन हमले हावी: GlassWorm (VSX), AppsFlyer SDK, और Steam मैलवेयर — KENSAI की SBOM स्कैनिंग और डिपेंडेंसी एनालिसिस क्षमताएँ सीधे प्रासंगिक कंटेंट एंगल हैं
  • CrackArmor Linux खामियाँ: कंटेनर एस्केप कमजोरियाँ क्लाउड-होस्टेड ऐप्स को प्रभावित करती हैं — DevOps टीमों को लक्षित KENSAI इंफ्रास्ट्रक्चर स्कैनिंग कंटेंट के लिए मजबूत एंगल
  • दो नई AI सुरक्षा स्टार्टअप ($80M संयुक्त): Bold Security और Onyx Security AI सुरक्षा बाजार को मान्य करती हैं। KENSAI को कंटेंट रणनीति में इनके मुकाबले/साथ पोजीशन करना चाहिए
  • ईरान APT एस्कलेशन: अमेरिकी महत्वपूर्ण अवसंरचना लक्षित + DACH बाजार कंटेंट के लिए NIS2 अनुपालन एंगल (ऊर्जा, जल, रक्षा ठेकेदार)
  • WordPress SQLi (2 लाख साइटें): KENSAI मुफ्त स्कैन प्रमोशन के लिए अच्छा उम्मीदवार — «क्या आपकी WordPress साइट कमजोर है?»
  • VPN क्रेडेंशियल चोरी (Storm-2561): एंटरप्राइज सुरक्षा स्वच्छता कंटेंट अवसर — क्रेडेंशियल मॉनिटरिंग, डाउनलोड सत्यापन