剣 KENSAI
← Back to archive

🛡️ दैनिक सुरक्षा इंटेलिजेंस

2026-03-16 · सोमवार · 04:00 CET पर संकलित

3
डेटा उल्लंघन
4
गंभीर CVE
2
कानून प्रवर्तन कार्रवाई
3
टूल रिलीज़
5
खतरा अभियान

💥 डेटा उल्लंघन एवं घटनाएं

उल्लंघनउच्च

Loblaw डेटा उल्लंघन से ग्राहक जानकारी उजागर

कनाडा के खुदरा दिग्गज Loblaw ने एक डेटा उल्लंघन की पुष्टि की जिसमें ग्राहकों के नाम, ईमेल पते और फोन नंबर उजागर हुए। हमलावरों ने समझौता किए गए सिस्टम के माध्यम से व्यक्तिगत जानकारी तक पहुंच प्राप्त की। Loblaw कनाडा के सबसे बड़े खुदरा विक्रेताओं में से एक है, जो इसे एक महत्वपूर्ण उपभोक्ता डेटा एक्सपोज़र बनाता है।

स्रोत: SecurityWeek · 15 मार्च
उल्लंघनउच्च

Starbucks कर्मचारी डेटा फ़िशिंग से उल्लंघित

Starbucks ने कर्मचारी जानकारी को प्रभावित करने वाले डेटा उल्लंघन का खुलासा किया, जो एक आंतरिक कर्मचारी पोर्टल को लक्षित करने वाले फ़िशिंग हमलों से उत्पन्न हुआ। सैकड़ों कर्मचारी प्रभावित हुए। कॉर्पोरेट HR सिस्टम के खिलाफ लक्षित फ़िशिंग की निरंतर प्रभावशीलता को दर्शाता है।

स्रोत: SecurityWeek · 15 मार्च
उल्लंघनआपूर्ति श्रृंखला

AppsFlyer Web SDK क्रिप्टो चोरी के लिए हाईजैक

AppsFlyer Web SDK को अस्थायी रूप से दुर्भावनापूर्ण JavaScript कोड के साथ हाईजैक किया गया, जो क्रिप्टोकरेंसी चुराने के लिए डिज़ाइन किया गया था — SDK को एम्बेड करने वाली डाउनस्ट्रीम वेबसाइटों को लक्षित करने वाला एक सप्लाई-चेन हमला। दुर्भावनापूर्ण पेलोड पता लगाने और हटाने से पहले सक्रिय था।

स्रोत: BleepingComputer · 14 मार्च

🔴 गंभीर कमज़ोरियां एवं ज़ीरो-डे

गंभीर0-DAY

Chrome 146: सक्रिय रूप से शोषित दो ज़ीरो-डे पैच किए गए

Google ने Chrome 146 अपडेट जारी किया जो Skia (ग्राफ़िक्स) और V8 (JavaScript इंजन) को प्रभावित करने वाली दो ज़ीरो-डे कमज़ोरियों को पैच करता है जो सक्रिय रूप से शोषित हो रही थीं। ये खामियां डेटा हेरफेर, सुरक्षा प्रतिबंधों को बायपास करने और संभावित रिमोट कोड एक्ज़ीक्यूशन की अनुमति देती हैं। तत्काल अपडेट आवश्यक।

स्रोत: SecurityWeek / TheHackerNews · 14–15 मार्च
गंभीरCVSS 10.0

HPE AOS-CX: बिना प्रमाणीकरण के एडमिन पासवर्ड रीसेट

HPE Aruba AOS-CX नेटवर्क स्विच में गंभीर कमज़ोरी दूरस्थ, अप्रमाणित हमलावरों को एडमिनिस्ट्रेटर पासवर्ड रीसेट करने की अनुमति देती है, प्रमाणीकरण नियंत्रणों को पूरी तरह बायपास करते हुए। HPE AOS-CX स्विच चलाने वाले किसी भी संगठन को तुरंत पैच करना चाहिए।

स्रोत: SecurityWeek · 15 मार्च
गंभीर

Windows 11 RRAS RCE — आपातकालीन आउट-ऑफ़-बैंड हॉटपैच जारी

Microsoft ने हॉटपैच अपडेट का उपयोग करने वाले Windows 11 Enterprise उपकरणों के लिए Routing and Remote Access Service (RRAS) में रिमोट कोड एक्ज़ीक्यूशन कमज़ोरी को ठीक करने के लिए आपातकालीन आउट-ऑफ़-बैंड अपडेट जारी किया। गंभीरता के कारण सामान्य Patch Tuesday चक्र को बायपास किया गया।

स्रोत: BleepingComputer · 14 मार्च
उच्च

Apple ने लेगेसी iOS में Coruna एक्सप्लॉइट पैच किए

Apple ने iOS/iPadOS 16.7.15 और 15.8.7 जारी किए ताकि «Coruna एक्सप्लॉइट» के रूप में ज्ञात कमज़ोरियों को पैच किया जा सके — एक अमेरिकी रक्षा ठेकेदार से जुड़ी हुई। ये लेगेसी उपकरणों को प्रभावित करती हैं जो अभी भी व्यापक रूप से उपयोग में हैं, विशेष रूप से उद्यम और सरकारी संदर्भों में।

स्रोत: SecurityWeek · 15 मार्च

🎯 सक्रिय खतरा अभियान

APTराज्य-प्रायोजित

चीनी APT CL-STA-1087 दक्षिण-पूर्व एशियाई सेनाओं को लक्षित

Palo Alto Unit 42 ने एक चीनी राज्य-समर्थित अभियान (CL-STA-1087) का खुलासा किया जो 2020 से कस्टम मैलवेयर परिवारों «AppleChris» और «MemFun» का उपयोग करके दक्षिण-पूर्व एशियाई सैन्य संगठनों को लक्षित कर रहा है। ऑपरेशन पश्चिमी सहयोग और संगठनात्मक संरचनाओं के बारे में गोपनीय सैन्य दस्तावेज़ों की चोरी पर केंद्रित था — बड़े पैमाने पर डेटा चोरी पर नहीं।

स्रोत: TheHackerNews · 13 मार्च
APTIRAN

ईरान से जुड़े हैकर्स ने Stryker पर हमला किया, विनिर्माण बाधित

एक ईरान से जुड़े खतरा अभिनेता ने चिकित्सा उपकरण निर्माता Stryker पर हमला किया, विनिर्माण और शिपिंग संचालन को बाधित किया। उल्लेखनीय बात यह है कि हमलावरों ने उपकरणों को मिटाने के लिए मौजूदा एंडपॉइंट प्रबंधन सॉफ़्टवेयर का उपयोग किया (पारंपरिक मैलवेयर नहीं) — एक परिष्कृत living-off-the-land तकनीक।

स्रोत: SecurityWeek · 15 मार्च
APTIRAN

ईरान-समर्थक हैकर्स ने अमेरिकी बुनियादी ढांचे तक लक्ष्य बढ़ाए

ईरान से जुड़े हैकर्स अपने दायरे को मध्य पूर्व के लक्ष्यों से अमेरिकी महत्वपूर्ण बुनियादी ढांचे तक विस्तारित कर रहे हैं, जिसमें रक्षा ठेकेदार, बिजली संयंत्र और जल शोधन संयंत्र शामिल हैं। यह वृद्धि चल रहे क्षेत्रीय संघर्ष के साथ मेल खाती है।

स्रोत: SecurityWeek · 15 मार्च
क्रेडेंशियल चोरी

Storm-2561: SEO पॉइज़निंग के माध्यम से ट्रोजनाइज़्ड VPN क्लाइंट

Microsoft ने Storm-2561 अभियान का खुलासा किया जो SEO पॉइज़निंग के माध्यम से ट्रोजनाइज़्ड VPN क्लाइंट वितरित करता है। वैध एंटरप्राइज़ VPN सॉफ़्टवेयर खोजने वाले उपयोगकर्ताओं को डिजिटल रूप से हस्ताक्षरित ट्रोजन वाले दुर्भावनापूर्ण डाउनलोड पर रीडायरेक्ट किया जाता है जो क्रेडेंशियल चुराते हैं।

स्रोत: TheHackerNews · 13 मार्च
आपूर्ति श्रृंखला

GlassWorm: Open VSX में 72 दुर्भावनापूर्ण VS Code एक्सटेंशन

GlassWorm अभियान की एक नई पुनरावृत्ति Open VSX रजिस्ट्री में extensionPack और extensionDependencies का दुरुपयोग करती है ताकि 72 प्रतीत होने वाले वैध VS Code एक्सटेंशन के माध्यम से ट्रांज़िटिव संक्रमण श्रृंखलाएं बनाई जा सकें। डेवलपर्स प्राथमिक लक्ष्य हैं — सॉफ़्टवेयर आपूर्ति श्रृंखला के खिलाफ एक बढ़ता हुआ हमला वेक्टर।

स्रोत: TheHackerNews · 14 मार्च

⚖️ कानून प्रवर्तन कार्रवाइयां

टेकडाउन

INTERPOL: 45,000 दुर्भावनापूर्ण IP ज़ब्त, 94 गिरफ़्तार

INTERPOL ने 72 देशों में एक बड़े पैमाने पर टेकडाउन का समन्वय किया, फ़िशिंग, मैलवेयर और रैनसमवेयर के लिए उपयोग किए जाने वाले 45,000 दुर्भावनापूर्ण IP पते और सर्वर को नष्ट किया। 94 गिरफ़्तारियां की गईं, 110 और जांच के अधीन। अकेले बांग्लादेश ने 40 संदिग्धों को गिरफ़्तार किया। 212 उपकरण और सर्वर ज़ब्त किए गए।

स्रोत: TheHackerNews · 13 मार्च
टेकडाउन

SocksEscort प्रॉक्सी बॉटनेट नष्ट — 369,000 IP

अमेरिकी और यूरोपीय अधिकारियों ने SocksEscort को नष्ट किया, एक आपराधिक प्रॉक्सी सेवा जिसने 2020 से AVrecon बॉटनेट का उपयोग करके 163 देशों में 369,000 आवासीय राउटर को ग़ुलाम बनाया था। सेवा ने धोखाधड़ी संचालन के लिए संक्रमित घरेलू राउटर तक पहुंच बेची, फ़रवरी 2026 तक लगभग 8,000 सक्रिय रूप से समझौता किए गए उपकरणों के साथ।

स्रोत: TheHackerNews / SecurityWeek · 13 मार्च

🛠️ सुरक्षा उपकरण एवं उद्योग

OPEN SOURCE

Betterleaks: Gitleaks की जगह लेने वाला नया सीक्रेट स्कैनर

Betterleaks नामक एक नया ओपन सोर्स टूल अनुकूलन योग्य नियमों का उपयोग करके निर्देशिकाओं, फ़ाइलों और git रिपॉज़िटरी को स्कैन करता है ताकि वैध सीक्रेट की पहचान की जा सके। लोकप्रिय Gitleaks स्कैनर के आधुनिक प्रतिस्थापन के रूप में स्थापित।

स्रोत: BleepingComputer · 15 मार्च
फ़ंडिंग

Bold Security: AI-संचालित डिवाइस सुरक्षा के लिए $40M

Bold Security $40 मिलियन की फ़ंडिंग के साथ स्टील्थ मोड से बाहर आई। स्टार्टअप AI का उपयोग करके उपकरणों को सक्रिय सुरक्षा एजेंटों में बदलता है जो उपयोगकर्ता व्यवहार को समझते हैं और रीयल-टाइम सुरक्षा प्रदान करते हैं। AI-संचालित एंडपॉइंट सुरक्षा के लिए मजबूत निवेशक रुचि का संकेत।

स्रोत: SecurityWeek · 15 मार्च
फ़ंडिंग

Onyx Security: स्वायत्त AI एजेंट निगरानी के लिए $40M

Onyx Security ने उद्यम वातावरण में स्वायत्त AI एजेंटों की निगरानी के लिए एक कंट्रोल प्लेन बनाने के लिए $40 मिलियन के साथ लॉन्च किया। एक सप्ताह में AI सुरक्षा को लक्षित करने वाले दो $40M राउंड — KENSAI जिस बाज़ार में स्थिति बना रही है उसकी पुष्टि करता है।

स्रोत: SecurityWeek · 15 मार्च
उद्योग

Google ने 2025 में Bug Bounties में $17M का भुगतान किया

Google ने खुलासा किया कि उसने 2025 में $17 मिलियन से अधिक बग बाउंटी पुरस्कार दिए, जिसमें Chrome कमज़ोरियों के लिए $3.7M और क्लाउड सुरक्षा दोषों के लिए $3.5M शामिल हैं। प्रमुख प्लेटफ़ॉर्म में कमज़ोरी खोज के पैमाने को प्रदर्शित करता है।

स्रोत: SecurityWeek · 15 मार्च
गोपनीयता

Meta Instagram E2E एन्क्रिप्टेड चैट बंद कर रहा — मई 2026

Meta ने घोषणा की कि 8 मई 2026 के बाद Instagram डायरेक्ट मैसेज के लिए एंड-टू-एंड एन्क्रिप्शन बंद कर दिया जाएगा। उपयोगकर्ताओं को समय सीमा से पहले अपने एन्क्रिप्टेड संदेश डाउनलोड करने होंगे। लाखों उपयोगकर्ताओं को प्रभावित करने वाला एक महत्वपूर्ण गोपनीयता प्रतिगमन।

स्रोत: TheHackerNews · 13 मार्च
📊 KENSAI बाज़ार संकेत: इस सप्ताह दो AI सुरक्षा स्टार्टअप ने $40M-$40M जुटाए (Bold Security + Onyx Security) — AI-संचालित सुरक्षा प्लेटफ़ॉर्म के लिए विशाल निवेशक रुचि की पुष्टि करता है। डेवलपर टूल को लक्षित करने वाला GlassWorm सप्लाई-चेन हमला और Storm-2561 का ट्रोजनाइज़्ड VPN अभियान ठीक उन हमला वेक्टर को उजागर करते हैं जो KENSAI का स्कैन इंजन पहचानता है। Chrome ज़ीरो-डे और HPE का CVSS 10.0 रिमोट एडमिन रीसेट निरंतर कमज़ोरी निगरानी की मांग को मजबूत करते हैं — KENSAI का मूल मूल्य प्रस्ताव।