剣 KENSAI
← Back to archive
KENSAI सुरक्षा खुफिया

दैनिक खतरा ब्रीफिंग

स्वचालित सुरक्षा अनुसंधान — पिछले 24 घंटे

2026-03-21 · शुक्रवार 20 मार्च → शनिवार 21 मार्च

4
गंभीर CVE
3
सक्रिय एक्सप्लॉइट
3
कानून प्रवर्तन कार्रवाइयाँ
5
फंडिंग राउंड
🔴
गंभीर कमजोरियाँ और सक्रिय एक्सप्लॉइट
Langflow में गंभीर प्रमाणीकरण-अनुपस्थित और कोड-इंजेक्शन दोष (CVSS 9.3) सक्रिय रूप से शोषित हो रहा है। अप्रमाणित हमलावर POST /api/v1 एंडपॉइंट्स के माध्यम से रिमोट कोड निष्पादन प्राप्त कर सकते हैं। सार्वजनिक खुलासे के 20 घंटे के भीतर शोषण शुरू हो गया — तुरंत पैच करें।
CVSS 9.3 सक्रिय शोषण AI/ML टूल The Hacker News · SecurityWeek
Oracle ने Identity Manager और Web Services Manager में गंभीर अप्रमाणित RCE कमजोरी के लिए आउट-ऑफ-बैंड सुरक्षा अपडेट जारी किया। Oracle के नियमित त्रैमासिक पैच चक्र के बाहर यह रिलीज गंभीरता और संभावित शोषण जोखिम को इंगित करता है।
गंभीर आउट-ऑफ-बैंड पैच पहचान प्रबंधन BleepingComputer
CISA ने सभी संघीय एजेंसियों को Cisco Secure Firewall Management Center में अधिकतम गंभीरता कमजोरी को रविवार 22 मार्च तक पैच करने का आदेश दिया। सप्ताहांत की समय सीमा की तात्कालिकता सक्रिय या आसन्न शोषण का संकेत देती है।
CVSS 10.0 CISA निर्देश नेटवर्क सुरक्षा BleepingComputer
ConnectWise ScreenConnect ने एक गंभीर कमजोरी को पैच किया जो मशीन कुंजियाँ उजागर करती थी, संभावित रूप से रिमोट प्रबंधन सत्रों तक अनधिकृत पहुँच की अनुमति देती थी। नवीनतम संस्करण एन्क्रिप्टेड स्टोरेज और कुंजी प्रबंधन जोड़ता है।
गंभीर रिमोट एक्सेस SecurityWeek
Sansec ने Magento के REST API में एक गंभीर दोष खोजा जो अप्रमाणित हमलावरों को छिपे हुए निष्पादन योग्य (दुर्भावनापूर्ण कोड छिपाने वाली छवियाँ) अपलोड करने की अनुमति देता है RCE और खाता अधिग्रहण के लिए। 27 फरवरी से चल रहे विरूपण अभियान में हजारों Magento साइटें पहले ही प्रभावित हो चुकी हैं।
गंभीर बड़े पैमाने पर शोषण ई-कॉमर्स The Hacker News · SecurityWeek
⛓️
सॉफ्टवेयर आपूर्ति श्रृंखला हमले
Aqua Security का Trivy स्कैनर एक महीने में दूसरी बार समझौता किया गया। हमलावरों ने CI/CD रहस्य चुराने के लिए GitHub Actions «aquasecurity/trivy-action» और «aquasecurity/setup-trivy» में 75 टैग हाईजैक किए। इन एक्शन्स का उपयोग करने वाली कोई भी पाइपलाइन क्रेडेंशियल्स लीक कर सकती थी।
आपूर्ति श्रृंखला CI/CD रहस्य GitHub Actions The Hacker News
नया मालवेयर «Speagle» वैध Cobra DocGuard सॉफ्टवेयर को हाईजैक करता है, समझौता किए गए सर्वरों का उपयोग करके डेटा निष्कासित करता है जबकि ट्रैफिक को वैध एप्लिकेशन संचार के रूप में छिपाता है। एक परिष्कृत आपूर्ति-श्रृंखला-समीपवर्ती हमला।
डेटा निष्कासन सॉफ्टवेयर हाईजैक The Hacker News
विश्लेषण से पता चलता है कि 54 EDR किलर प्रोग्राम 35 वैध रूप से हस्ताक्षरित लेकिन कमजोर ड्राइवरों का दुरुपयोग करके रैंसमवेयर तैनात करने से पहले एंडपॉइंट सुरक्षा को अक्षम करते हैं। BYOVD (Bring Your Own Vulnerable Driver) अब रैंसमवेयर की मानक तकनीक बन गई है।
रैंसमवेयर सहायक BYOVD EDR बचाव The Hacker News
💾
डेटा उल्लंघन और आंतरिक खतरे
हैकर्स ने दिसंबर 2025 के अंत और जनवरी 2026 के मध्य के बीच Navia के वातावरण से व्यक्तिगत और स्वास्थ्य योजना जानकारी चुराई। 27 लाख व्यक्ति प्रभावित। स्वास्थ्य सेवा डेटा उल्लंघन मात्रा के मामले में सबसे अधिक प्रभावशाली बने हुए हैं।
27 लाख रिकॉर्ड स्वास्थ्य सेवा SecurityWeek
नॉर्थ कैरोलिना के एक व्यक्ति को कंपनी डेटा चोरी करने और वाशिंगटन D.C. की एक टेक्नोलॉजी कंपनी (Brightly Software) से $2.5M की जबरन वसूली करने का दोषी पाया गया — जबकि वह अभी भी ठेकेदार के रूप में कार्यरत था। आंतरिक खतरा शीर्ष-स्तरीय जोखिम बना हुआ है।
आंतरिक खतरा दोषी करार BleepingComputer
माइकल स्मिथ ने Spotify, Apple Music, Amazon Music और YouTube Music पर AI बॉट्स का उपयोग करके $10M से अधिक धोखाधड़ी स्ट्रीमिंग रॉयल्टी उत्पन्न करने का दोष स्वीकार किया। बड़े पैमाने पर AI-सक्षम धोखाधड़ी।
AI धोखाधड़ी दोष स्वीकार BleepingComputer
⚖️
कानून प्रवर्तन और भू-राजनीति
अमेरिका, जर्मनी और कनाडा ने AISURU, KimWolf, JackSkid और Mossad बॉटनेट (30 लाख IoT डिवाइस) के C2 बुनियादी ढांचे को ध्वस्त किया। इन बॉटनेट ने रिकॉर्ड-तोड़ 31.4 Tbps DDoS हमलों को संचालित किया। निजी क्षेत्र के साथ प्रमुख सहयोग (Akamai, AWS, Cloudflare, Google, Oracle और अन्य)।
संयुक्त अभियान 31.4 Tbps DDoS DoJ · The Hacker News · BleepingComputer
अंतर्राष्ट्रीय कानून प्रवर्तन ने «ऑपरेशन एलिस» में 3,73,000 डार्क वेब साइटें बंद कीं। अब तक की सबसे बड़ी समन्वित अवैध बुनियादी ढांचा-विध्वंस कार्रवाइयों में से एक।
ऑपरेशन एलिस 3,73,000 साइटें BleepingComputer · SecurityWeek
FBI ने चेतावनी जारी की कि रूसी खुफिया से जुड़े अभिनेता सक्रिय रूप से Signal और WhatsApp उपयोगकर्ताओं के खिलाफ फिशिंग अभियान चला रहे हैं। हजारों एन्क्रिप्टेड मैसेजिंग खाते पहले ही समझौता किए जा चुके हैं। लक्ष्यों में पत्रकार, कार्यकर्ता और सरकारी अधिकारी शामिल हैं।
राज्य-प्रायोजित फिशिंग एन्क्रिप्टेड मैसेजिंग BleepingComputer
अमेरिका ने पुष्टि की कि हैकर समूह Handala ईरान सरकार से जुड़ा है और साइबर-सक्षम मनोवैज्ञानिक अभियानों में उपयोग किए गए कई डोमेन जब्त किए।
राज्य-प्रायोजित डोमेन जब्ती SecurityWeek
तीन व्यक्तियों पर अमेरिका में असेंबल किए गए उच्च-प्रदर्शन AI सर्वरों को चीन में भेजने की साजिश रचकर अमेरिकी निर्यात नियंत्रण कानूनों का उल्लंघन करने का आरोप लगाया गया। बढ़ते तकनीकी शीत युद्ध का हिस्सा।
निर्यात नियंत्रण AI हार्डवेयर SecurityWeek
📡
उभरते खतरे और रुझान
साइबर अपराधी AI का उपयोग करके व्यक्तिगत फिशिंग, डीपफेक और मालवेयर उत्पन्न कर रहे हैं जो सामान्य उपयोगकर्ता गतिविधि की नकल करके पारंपरिक पहचान से बच जाते हैं। व्यवहार विश्लेषण आवश्यक प्रतिउपाय के रूप में उभर रहा है — हस्ताक्षर-आधारित पहचान तेजी से अपर्याप्त हो रही है।
AI खतरे पहचान अंतर The Hacker News
Apple पुराने उपकरणों को निशाना बनाने वाले वेब-आधारित एक्सप्लॉइट किट (Coruna, DarkSword) के खिलाफ iOS अपडेट की सिफारिश करता है। ये किट दुर्भावनापूर्ण वेब सामग्री के माध्यम से संक्रमण श्रृंखला शुरू करते हैं जो डेटा चोरी की ओर ले जाती है।
एक्सप्लॉइट किट मोबाइल The Hacker News
Google ने Android पर असत्यापित डेवलपर्स से ऐप्स की साइडलोडिंग के लिए अनिवार्य 24-घंटे की शीतलन अवधि शुरू की। पिछले साल घोषित डेवलपर सत्यापन अधिदेश का हिस्सा। खुलेपन और धोखाधड़ी/मालवेयर कमी के बीच संतुलन।
ANDROID प्लेटफॉर्म सुरक्षा The Hacker News
The Gentlemen — नया RaaS ऑपरेशन उभरा
Group-IB ने «The Gentlemen» का विवरण दिया, ~20 सदस्यों वाला एक नया Ransomware-as-a-Service ऑपरेशन जो FortiGate कमजोरियों का शोषण करता है। उभरते RaaS समूह रैंसमवेयर हमलों के लिए प्रवेश बाधा को लगातार कम कर रहे हैं।
रैंसमवेयर FORTIGATE The Hacker News · SecurityWeek
💰
सुरक्षा उद्योग और फंडिंग
AI एजेंट्स के लिए पहचान और एक्सेस प्रबंधन पर केंद्रित विशाल राउंड। R&D, AI फ्रेमवर्क विस्तार और गो-टू-मार्केट में निवेश। संकेत: बाजार AI एजेंट सुरक्षा को एक महत्वपूर्ण उभरती श्रेणी के रूप में देखता है।
$120M राउंडSecurityWeek
उपभोक्ताओं, उद्यमों और सरकारों के लिए गोपनीयता-केंद्रित MVNO। सेल्युलर-स्तर की निगरानी और इंटरसेप्शन खतरों को संबोधित करता है।
$100M राउंडSecurityWeek
फर्मवेयर और हार्डवेयर आपूर्ति श्रृंखला अखंडता के लिए प्लेटफॉर्म क्षमताओं का विस्तार।
$25M राउंडSecurityWeek
व्यवहार की निगरानी करता है और हमलों को वास्तविक समय में रोकने के लिए उपयोगकर्ता के इरादे को सत्यापित करता है। स्टील्थ मोड से उभरा।
$20M स्टील्थSecurityWeek
फिशिंग, नकल और ब्रांड दुरुपयोग के खिलाफ डिजिटल ब्रांड सुरक्षा का विस्तार।
$17M राउंडSecurityWeek
🎯
KENSAI प्रासंगिकता और निष्कर्ष

KENSAI की स्थिति के लिए:

  • Langflow CVE-2026-33017 — 20 घंटे में शोषित। यह KENSAI का मूल मूल्य प्रस्ताव है: निरंतर स्कैनिंग इन्हें हमलावरों से पहले पकड़ लेती है। «20-घंटे की खिड़की» ब्लॉग पोस्ट के लिए सामग्री अवसर।
  • Magento PolyShell — हजारों ई-कॉमर्स साइटें प्रभावित। Magento चलाने वाली NIS2-विनियमित EU कंपनियाँ KENSAI DAST स्कैनिंग के लिए आदर्श लक्ष्य हैं।
  • 54 EDR किलर BYOVD के साथ — अकेले एंडपॉइंट सुरक्षा पर्याप्त नहीं है। KENSAI का बहु-परत दृष्टिकोण (DAST + SAST + रहस्य + बुनियादी ढांचा) उत्तर है।
  • इस सप्ताह सुरक्षा फंडिंग में $282M — बाजार गर्म है। Oasis का «एजेंटिक एक्सेस मैनेजमेंट» के लिए $120M राउंड AI सुरक्षा श्रेणी को मान्य करता है जिसमें KENSAI है।
  • Trivy आपूर्ति श्रृंखला समझौता — CI/CD पाइपलाइन सुरक्षा एक अपर्याप्त रूप से सेवित क्षेत्र है। संभावित भविष्य का KENSAI मॉड्यूल।
  • Signal पर रूसी राज्य फिशिंग — NIS2 अनुपालन के लिए सुरक्षित संचार आवश्यक है। DACH बाजार के लिए सामग्री कोण।