सुरक्षा अनुसंधान
⚡ सारांश — आज क्या महत्वपूर्ण है
- Trivy सप्लाई चेन हमला बढ़ा: स्व-प्रसारित मैलवेयर CanisterWorm अब समझौता किए गए GitHub Actions के माध्यम से 47+ npm पैकेजों को संक्रमित कर रहा है
- Oracle आपातकालीन पैच: CVE-2026-21992 (CVSS 9.8) — Identity Manager में बिना प्रमाणीकरण RCE, तुरंत पैच करें
- DoJ ने रिकॉर्ड DDoS बॉटनेट गिराए: 4 IoT बॉटनेट में 3M+ उपकरण बाधित (31.4 Tbps शिखर हमले)
- FBI ने रूसी Signal/WhatsApp फ़िशिंग की चेतावनी दी: सरकारी/सैन्य को लक्षित करते हुए हज़ारों खाते पहले से समझौता किए गए
- Langflow CVE-2026-33017 का 20 घंटे में शोषण: AI पाइपलाइन टूल में CVSS 9.3 बिना प्रमाणीकरण RCE
- Navia उल्लंघन में 2.7M रिकॉर्ड उजागर: दिसंबर 2025 से जनवरी 2026 के बीच व्यक्तिगत और स्वास्थ्य योजना डेटा चोरी
Trivy स्कैनर समझौता से CanisterWorm उत्पन्न — 47 npm पैकेज संक्रमित
गंभीरखतरा समूह TeamPCP द्वारा Trivy भेद्यता स्कैनर सप्लाई चेन हमला नाटकीय रूप से बढ़ गया है। हमलावरों ने GitHub Actions aquasecurity/trivy-action और aquasecurity/setup-trivy से समझौता किया, CI/CD सीक्रेट चुराने के लिए 75 टैग अपहरण किए। अनुवर्ती हमले ने CanisterWorm तैनात किया, ICP कैनिस्टर (छेड़छाड़-रोधी स्मार्ट कॉन्ट्रैक्ट) का उपयोग करने वाला स्व-प्रसारित वर्म जो अब 47 npm पैकेजों तक फैल गया है, जिससे इसे रोकना अत्यंत कठिन हो गया है।
VoidStealer डीबगर ट्रिक के ज़रिए Chrome एप्लिकेशन-बाउंड एन्क्रिप्शन को बायपास करता है
उच्चVoidStealer नामक एक नया इन्फो-स्टीलर Chrome के एप्लिकेशन-बाउंड एन्क्रिप्शन (ABE) को बायपास करने और ब्राउज़र मास्टर कुंजी निकालने के लिए एक नवीन तकनीक का उपयोग करता है। यह सभी सहेजे गए पासवर्ड, कुकीज़ और संवेदनशील डेटा को डिक्रिप्ट करने में सक्षम बनाता है। डीबगर-आधारित दृष्टिकोण क्रेडेंशियल चोरी तकनीकों में एक विकास का प्रतिनिधित्व करता है जो Chrome की नवीनतम सुरक्षाओं को बायपास करता है।
CVE-2026-21992 — Oracle Identity Manager बिना प्रमाणीकरण RCE (CVSS 9.8)
गंभीरOracle ने Identity Manager और Web Services Manager में एक गंभीर बिना प्रमाणीकरण रिमोट कोड एक्ज़ीक्यूशन भेद्यता के लिए आउट-ऑफ-बैंड आपातकालीन पैच जारी किया। दोष के लिए कोई प्रमाणीकरण आवश्यक नहीं है और इसका दूरस्थ शोषण संभव है। Oracle Identity Manager चलाने वाले संगठनों को तुरंत पैच करना चाहिए — यह नियमित तिमाही चक्र के बाहर एक आपातकालीन रिलीज़ है।
CVE-2026-33017 — Langflow बिना प्रमाणीकरण RCE का 20 घंटे में शोषण
गंभीरLangflow (CVSS 9.3), लोकप्रिय AI पाइपलाइन टूल, में एक गंभीर भेद्यता का सार्वजनिक खुलासे के मात्र 20 घंटे के भीतर वास्तविक शोषण किया गया। दोष प्रमाणीकरण की अनुपस्थिति को कोड इंजेक्शन के साथ जोड़कर POST /api/v1 एंडपॉइंट के माध्यम से रिमोट कोड एक्ज़ीक्यूशन प्राप्त करता है। सक्रिय शोषण की पुष्टि — तुरंत पैच करें या ऑफ़लाइन करें।
CVE-2026-20131 — Cisco Secure Firewall Management Center (अधिकतम गंभीरता)
गंभीरCISA ने संघीय एजेंसियों को 22 मार्च तक Cisco Secure Firewall Management Center (FMC) में अधिकतम गंभीरता की भेद्यता को पैच करने का आदेश दिया। इसे KEV कैटलॉग में जोड़ा गया है, जो शोषण की पुष्टि का संकेत देता है। Cisco FMC चलाने वाले संगठनों को तुरंत पैचिंग सत्यापित करनी चाहिए।
CISA ने Apple, Craft CMS, Laravel Livewire दोषों को KEV में जोड़ा
उच्चCISA ने पाँच सक्रिय रूप से शोषित भेद्यताओं को ज्ञात शोषित भेद्यता कैटलॉग में जोड़ा: CVE-2025-31277 (Apple, CVSS 8.8) और Craft CMS तथा Laravel Livewire में दोष। संघीय एजेंसियों को 3 अप्रैल 2026 तक पैच करना होगा। इनके सक्रिय शोषण की पुष्टि हो चुकी है।
Magento PolyShell — REST API इमेज अपलोड के ज़रिए बिना प्रमाणीकरण RCE
गंभीरSansec ने "PolyShell" का खुलासा किया, Magento के REST API में एक गंभीर दोष जो बिना प्रमाणीकरण के हमलावरों को छवियों के रूप में प्रच्छन्न मनमाने निष्पादन योग्य फ़ाइलें अपलोड करने की अनुमति देता है, जिससे कोड एक्ज़ीक्यूशन और खाता अधिग्रहण होता है। 27 फरवरी से ई-कॉमर्स प्लेटफ़ॉर्म और वैश्विक ब्रांडों को लक्षित करने वाले चल रहे विरूपण अभियान में हज़ारों Magento साइटें पहले से हमले के अधीन हैं।
Quest KACE भेद्यता का शिक्षा क्षेत्र के विरुद्ध शोषण
उच्चQuest KACE (CVE-2025-32975) में एक गंभीर भेद्यता का शिक्षा क्षेत्र को लक्षित करने वाले हमलों में संभावित शोषण किया जा रहा है। Quest KACE का व्यापक रूप से स्कूलों और विश्वविद्यालयों में सिस्टम प्रबंधन और एंडपॉइंट सुरक्षा के लिए उपयोग किया जाता है।
Navia डेटा उल्लंघन — 2.7 मिलियन रिकॉर्ड चोरी
उच्चलाभ प्रशासन कंपनी Navia ने 2.7 मिलियन व्यक्तियों को प्रभावित करने वाले उल्लंघन का खुलासा किया। दिसंबर 2025 के अंत और जनवरी 2026 के मध्य के बीच, हैकर्स ने व्यक्तिगत जानकारी और स्वास्थ्य योजना डेटा चुराया। Q1 2026 में रिपोर्ट किए गए सबसे बड़े स्वास्थ्य-संबंधित उल्लंघनों में से एक है।
FBI: रूसी खुफिया Signal और WhatsApp को बड़े पैमाने पर फ़िशिंग अभियान में लक्षित कर रहा है
उच्चFBI और CISA ने संयुक्त चेतावनी जारी की कि रूसी खुफिया से जुड़े खतरा कर्ता Signal और WhatsApp उपयोगकर्ताओं के खिलाफ फ़िशिंग अभियान चला रहे हैं। लक्ष्यों में वर्तमान/पूर्व अमेरिकी सरकारी अधिकारी, सैन्य कर्मी, राजनीतिक हस्तियाँ और पत्रकार शामिल हैं। हज़ारों खाते पहले से समझौता किए जा चुके हैं। हमलावर पूर्ण संदेश/संपर्क पहुँच प्राप्त करते हैं और समझौता किए गए खातों का उपयोग विश्वसनीय पहचानों से आगे फ़िशिंग के लिए करते हैं।
Azure Monitor अलर्ट का कॉलबैक फ़िशिंग में दुरुपयोग
मध्यमMicrosoft Azure Monitor अलर्ट को Microsoft सुरक्षा टीम का रूप धारण करते हुए वैध दिखने वाले कॉलबैक फ़िशिंग ईमेल भेजने के लिए हथियार बनाया जा रहा है। ईमेल "अनधिकृत शुल्कों" की चेतावनी देते हैं और ईमेल सुरक्षा फ़िल्टर को बायपास करने के लिए Azure बुनियादी ढांचे के भरोसे का उपयोग करते हैं।
अमेरिका ने Handala का ईरानी सरकार से संबंध की पुष्टि की, डोमेन ज़ब्त किए
मध्यमअमेरिका ने आधिकारिक रूप से पुष्टि की है कि Handala हैकिंग समूह ईरानी सरकार की ओर से काम करता है और उनके साइबर-सक्षम मनोवैज्ञानिक अभियानों में उपयोग किए गए कई डोमेन ज़ब्त किए हैं।
3 व्यक्तियों पर चीन को AI हार्डवेयर तस्करी का आरोप
सूचनातीन व्यक्तियों पर अमेरिका से चीन को बड़ी मात्रा में उच्च-प्रदर्शन AI सर्वरों को मोड़ने की साज़िश करके अमेरिकी निर्यात नियंत्रण कानूनों का उल्लंघन करने का आरोप लगाया गया है, जो AI प्रौद्योगिकी हस्तांतरण के आसपास चल रहे तनाव को उजागर करता है।
DoJ ने 4 IoT बॉटनेट बाधित किए — 3 मिलियन उपकरण, रिकॉर्ड 31.4 Tbps DDoS
सूचनाअमेरिकी DoJ ने कनाडा और जर्मनी के साथ मिलकर AISURU, Kimwolf, JackSkid और Mossad बॉटनेट के C2 बुनियादी ढांचे को बाधित किया। इन बॉटनेट ने 3M+ IoT उपकरणों (DVR, कैमरे, राउटर, स्मार्ट TV) को गुलाम बनाया था और 31.4 Tbps तक पहुँचने वाले रिकॉर्ड-तोड़ DDoS हमले शुरू किए। निजी क्षेत्र के भागीदारों में Akamai, AWS, Cloudflare, Google और अन्य शामिल थे। Kimwolf बॉटमास्टर ओटावा में एक 23 वर्षीय से जुड़ा है; जर्मनी में एक 15 वर्षीय पर भी संदेह है। अभी तक कोई गिरफ्तारी की घोषणा नहीं।
ऑपरेशन Alice — 373,000 डार्क वेब साइटें बंद
सूचनाअंतर्राष्ट्रीय कानून प्रवर्तन ऑपरेशन "Operation Alice" ने 373,000 से अधिक डार्क वेब साइटों को बंद कर दिया। यह अवैध डार्क वेब बुनियादी ढांचे के सबसे बड़े समन्वित टेकडाउन में से एक है।
सुरक्षा स्टार्टअप ने इस सप्ताह $282M+ जुटाए
सूचनाइस सप्ताह प्रमुख सुरक्षा फंडिंग राउंड:
- Oasis Security — एजेंटिक एक्सेस प्रबंधन के लिए $120M
- Cape — सेल्युलर सुरक्षा / गोपनीयता-केंद्रित MVNO के लिए $100M
- Eclypsium — डिवाइस सप्लाई चेन सुरक्षा के लिए $25M
- 1stProtect — एंडपॉइंट व्यवहार निगरानी के लिए $20M (स्टील्थ)
- Allure Security — ऑनलाइन ब्रांड सुरक्षा के लिए $17M
इस सप्ताह के प्रमुख रुझान
विश्लेषण1. सप्लाई चेन हमलों में तेज़ी: Trivy समझौता + CanisterWorm एक नए प्रतिमान का प्रतिनिधित्व करता है — ब्लॉकचेन-आधारित C2 का उपयोग करते हुए पैकेज इकोसिस्टम में स्व-प्रसारित वर्म। CI/CD पाइपलाइन अब प्राथमिक हमले की सतह हैं।
2. शोषण-समय में गिरावट: Langflow CVE-2026-33017 का खुलासे के 20 घंटे के भीतर हथियारीकरण किया गया। रक्षकों के पास गंभीर खुलासों पर प्रतिक्रिया के लिए एक दिन से भी कम समय है — स्वचालित पैचिंग अब वैकल्पिक नहीं है।
3. AI टूल हमले की सतह का विस्तार: Langflow (AI पाइपलाइन टूल) और AI हार्डवेयर तस्करी के आरोप दोनों उजागर करते हैं कि AI बुनियादी ढांचा अब प्राथमिक लक्ष्य है — उपकरण और हार्डवेयर दोनों।
4. राष्ट्र-राज्य मैसेजिंग ऐप लक्ष्यीकरण: रूसी खुफिया द्वारा Signal/WhatsApp को बड़े पैमाने पर लक्षित करना ईमेल से एन्क्रिप्टेड मैसेजिंग ऐप्स की ओर बदलाव का संकेत देता है, जो "बस Signal इस्तेमाल करो" सुरक्षा सलाह को कमज़ोर करता है।
5. एजेंटिक सुरक्षा का उदय: Oasis Security का "एजेंटिक एक्सेस प्रबंधन" के लिए $120M जुटाना और AI-संचालित सुरक्षा उपकरणों की ओर व्यापक रुझान, स्वायत्त रक्षा क्षमताओं पर उद्योग के बड़े दांव को दर्शाता है।
इस सप्ताह KENSAI के लिए अवसर
- Magento PolyShell: हज़ारों ई-कॉमर्स साइटें प्रभावित → KENSAI इसे DAST स्कैनिंग के माध्यम से पहचान सकता है। DACH ई-कॉमर्स बाज़ार के लिए कंटेंट अवसर।
- सप्लाई चेन हमले: Trivy/CanisterWorm KENSAI के SBOM/डिपेंडेंसी स्कैनिंग वैल्यू प्रॉप को मान्य करता है। NIS2 सप्लाई चेन जोखिम प्रबंधन की आवश्यकता रखता है।
- 20 घंटे की शोषण विंडो: KENSAI के निरंतर स्कैनिंग पिच के लिए परिपूर्ण बात — "क्या आपकी सुरक्षा टीम 20 घंटे में पैच कर सकती है?"
- Oasis का $120M जुटाना: स्वायत्त सुरक्षा उपकरणों के लिए बाज़ार की भूख को मान्य करता है — KENSAI की स्वायत्त पेंटेस्ट पोज़िशनिंग रुझान के अनुकूल है।
- Oracle/Cisco गंभीर पैच: NIS2 अनुपालन कंटेंट में हाइलाइट करें — निर्देश के तहत अनिवार्य पैचिंग आवश्यकताएँ।