剣 KENSAI
← Back to archive
🛡️ दैनिक खुफिया संक्षिप्त

सुरक्षा अनुसंधान

सोमवार, 23 मार्च 2026 — 04:00 CET

⚡ सारांश — आज क्या महत्वपूर्ण है

  • Trivy सप्लाई चेन हमला बढ़ा: स्व-प्रसारित मैलवेयर CanisterWorm अब समझौता किए गए GitHub Actions के माध्यम से 47+ npm पैकेजों को संक्रमित कर रहा है
  • Oracle आपातकालीन पैच: CVE-2026-21992 (CVSS 9.8) — Identity Manager में बिना प्रमाणीकरण RCE, तुरंत पैच करें
  • DoJ ने रिकॉर्ड DDoS बॉटनेट गिराए: 4 IoT बॉटनेट में 3M+ उपकरण बाधित (31.4 Tbps शिखर हमले)
  • FBI ने रूसी Signal/WhatsApp फ़िशिंग की चेतावनी दी: सरकारी/सैन्य को लक्षित करते हुए हज़ारों खाते पहले से समझौता किए गए
  • Langflow CVE-2026-33017 का 20 घंटे में शोषण: AI पाइपलाइन टूल में CVSS 9.3 बिना प्रमाणीकरण RCE
  • Navia उल्लंघन में 2.7M रिकॉर्ड उजागर: दिसंबर 2025 से जनवरी 2026 के बीच व्यक्तिगत और स्वास्थ्य योजना डेटा चोरी
3
गंभीर CVE
2.7M
रिकॉर्ड उल्लंघित
3M+
बॉटनेट उपकरण ज़ब्त
47
npm पैकेज प्रभावित
🔗
सप्लाई चेन हमले

Trivy स्कैनर समझौता से CanisterWorm उत्पन्न — 47 npm पैकेज संक्रमित

गंभीर

खतरा समूह TeamPCP द्वारा Trivy भेद्यता स्कैनर सप्लाई चेन हमला नाटकीय रूप से बढ़ गया है। हमलावरों ने GitHub Actions aquasecurity/trivy-action और aquasecurity/setup-trivy से समझौता किया, CI/CD सीक्रेट चुराने के लिए 75 टैग अपहरण किए। अनुवर्ती हमले ने CanisterWorm तैनात किया, ICP कैनिस्टर (छेड़छाड़-रोधी स्मार्ट कॉन्ट्रैक्ट) का उपयोग करने वाला स्व-प्रसारित वर्म जो अब 47 npm पैकेजों तक फैल गया है, जिससे इसे रोकना अत्यंत कठिन हो गया है।

supply-chain npm github-actions CI/CD → The Hacker News

VoidStealer डीबगर ट्रिक के ज़रिए Chrome एप्लिकेशन-बाउंड एन्क्रिप्शन को बायपास करता है

उच्च

VoidStealer नामक एक नया इन्फो-स्टीलर Chrome के एप्लिकेशन-बाउंड एन्क्रिप्शन (ABE) को बायपास करने और ब्राउज़र मास्टर कुंजी निकालने के लिए एक नवीन तकनीक का उपयोग करता है। यह सभी सहेजे गए पासवर्ड, कुकीज़ और संवेदनशील डेटा को डिक्रिप्ट करने में सक्षम बनाता है। डीबगर-आधारित दृष्टिकोण क्रेडेंशियल चोरी तकनीकों में एक विकास का प्रतिनिधित्व करता है जो Chrome की नवीनतम सुरक्षाओं को बायपास करता है।

infostealer chrome credential-theft → BleepingComputer
🐛
गंभीर भेद्यताएँ

CVE-2026-21992 — Oracle Identity Manager बिना प्रमाणीकरण RCE (CVSS 9.8)

गंभीर

Oracle ने Identity Manager और Web Services Manager में एक गंभीर बिना प्रमाणीकरण रिमोट कोड एक्ज़ीक्यूशन भेद्यता के लिए आउट-ऑफ-बैंड आपातकालीन पैच जारी किया। दोष के लिए कोई प्रमाणीकरण आवश्यक नहीं है और इसका दूरस्थ शोषण संभव है। Oracle Identity Manager चलाने वाले संगठनों को तुरंत पैच करना चाहिए — यह नियमित तिमाही चक्र के बाहर एक आपातकालीन रिलीज़ है।

CVE-2026-21992 CVSS 9.8 RCE oracle → The Hacker News

CVE-2026-33017 — Langflow बिना प्रमाणीकरण RCE का 20 घंटे में शोषण

गंभीर

Langflow (CVSS 9.3), लोकप्रिय AI पाइपलाइन टूल, में एक गंभीर भेद्यता का सार्वजनिक खुलासे के मात्र 20 घंटे के भीतर वास्तविक शोषण किया गया। दोष प्रमाणीकरण की अनुपस्थिति को कोड इंजेक्शन के साथ जोड़कर POST /api/v1 एंडपॉइंट के माध्यम से रिमोट कोड एक्ज़ीक्यूशन प्राप्त करता है। सक्रिय शोषण की पुष्टि — तुरंत पैच करें या ऑफ़लाइन करें।

CVE-2026-33017 CVSS 9.3 RCE AI-tools → The Hacker News

CVE-2026-20131 — Cisco Secure Firewall Management Center (अधिकतम गंभीरता)

गंभीर

CISA ने संघीय एजेंसियों को 22 मार्च तक Cisco Secure Firewall Management Center (FMC) में अधिकतम गंभीरता की भेद्यता को पैच करने का आदेश दिया। इसे KEV कैटलॉग में जोड़ा गया है, जो शोषण की पुष्टि का संकेत देता है। Cisco FMC चलाने वाले संगठनों को तुरंत पैचिंग सत्यापित करनी चाहिए।

CVE-2026-20131 cisco firewall CISA-KEV → BleepingComputer

CISA ने Apple, Craft CMS, Laravel Livewire दोषों को KEV में जोड़ा

उच्च

CISA ने पाँच सक्रिय रूप से शोषित भेद्यताओं को ज्ञात शोषित भेद्यता कैटलॉग में जोड़ा: CVE-2025-31277 (Apple, CVSS 8.8) और Craft CMS तथा Laravel Livewire में दोष। संघीय एजेंसियों को 3 अप्रैल 2026 तक पैच करना होगा। इनके सक्रिय शोषण की पुष्टि हो चुकी है।

CISA-KEV apple craftcms laravel → The Hacker News

Magento PolyShell — REST API इमेज अपलोड के ज़रिए बिना प्रमाणीकरण RCE

गंभीर

Sansec ने "PolyShell" का खुलासा किया, Magento के REST API में एक गंभीर दोष जो बिना प्रमाणीकरण के हमलावरों को छवियों के रूप में प्रच्छन्न मनमाने निष्पादन योग्य फ़ाइलें अपलोड करने की अनुमति देता है, जिससे कोड एक्ज़ीक्यूशन और खाता अधिग्रहण होता है। 27 फरवरी से ई-कॉमर्स प्लेटफ़ॉर्म और वैश्विक ब्रांडों को लक्षित करने वाले चल रहे विरूपण अभियान में हज़ारों Magento साइटें पहले से हमले के अधीन हैं।

magento ecommerce RCE file-upload → The Hacker News

Quest KACE भेद्यता का शिक्षा क्षेत्र के विरुद्ध शोषण

उच्च

Quest KACE (CVE-2025-32975) में एक गंभीर भेद्यता का शिक्षा क्षेत्र को लक्षित करने वाले हमलों में संभावित शोषण किया जा रहा है। Quest KACE का व्यापक रूप से स्कूलों और विश्वविद्यालयों में सिस्टम प्रबंधन और एंडपॉइंट सुरक्षा के लिए उपयोग किया जाता है।

CVE-2025-32975 education quest-kace → SecurityWeek
💾
डेटा उल्लंघन

Navia डेटा उल्लंघन — 2.7 मिलियन रिकॉर्ड चोरी

उच्च

लाभ प्रशासन कंपनी Navia ने 2.7 मिलियन व्यक्तियों को प्रभावित करने वाले उल्लंघन का खुलासा किया। दिसंबर 2025 के अंत और जनवरी 2026 के मध्य के बीच, हैकर्स ने व्यक्तिगत जानकारी और स्वास्थ्य योजना डेटा चुराया। Q1 2026 में रिपोर्ट किए गए सबसे बड़े स्वास्थ्य-संबंधित उल्लंघनों में से एक है।

healthcare PII 2.7M records → SecurityWeek
🎯
खतरा खुफिया

FBI: रूसी खुफिया Signal और WhatsApp को बड़े पैमाने पर फ़िशिंग अभियान में लक्षित कर रहा है

उच्च

FBI और CISA ने संयुक्त चेतावनी जारी की कि रूसी खुफिया से जुड़े खतरा कर्ता Signal और WhatsApp उपयोगकर्ताओं के खिलाफ फ़िशिंग अभियान चला रहे हैं। लक्ष्यों में वर्तमान/पूर्व अमेरिकी सरकारी अधिकारी, सैन्य कर्मी, राजनीतिक हस्तियाँ और पत्रकार शामिल हैं। हज़ारों खाते पहले से समझौता किए जा चुके हैं। हमलावर पूर्ण संदेश/संपर्क पहुँच प्राप्त करते हैं और समझौता किए गए खातों का उपयोग विश्वसनीय पहचानों से आगे फ़िशिंग के लिए करते हैं।

russia phishing signal whatsapp espionage → The Hacker News

Azure Monitor अलर्ट का कॉलबैक फ़िशिंग में दुरुपयोग

मध्यम

Microsoft Azure Monitor अलर्ट को Microsoft सुरक्षा टीम का रूप धारण करते हुए वैध दिखने वाले कॉलबैक फ़िशिंग ईमेल भेजने के लिए हथियार बनाया जा रहा है। ईमेल "अनधिकृत शुल्कों" की चेतावनी देते हैं और ईमेल सुरक्षा फ़िल्टर को बायपास करने के लिए Azure बुनियादी ढांचे के भरोसे का उपयोग करते हैं।

phishing azure microsoft → BleepingComputer

अमेरिका ने Handala का ईरानी सरकार से संबंध की पुष्टि की, डोमेन ज़ब्त किए

मध्यम

अमेरिका ने आधिकारिक रूप से पुष्टि की है कि Handala हैकिंग समूह ईरानी सरकार की ओर से काम करता है और उनके साइबर-सक्षम मनोवैज्ञानिक अभियानों में उपयोग किए गए कई डोमेन ज़ब्त किए हैं।

iran APT psyops → SecurityWeek

3 व्यक्तियों पर चीन को AI हार्डवेयर तस्करी का आरोप

सूचना

तीन व्यक्तियों पर अमेरिका से चीन को बड़ी मात्रा में उच्च-प्रदर्शन AI सर्वरों को मोड़ने की साज़िश करके अमेरिकी निर्यात नियंत्रण कानूनों का उल्लंघन करने का आरोप लगाया गया है, जो AI प्रौद्योगिकी हस्तांतरण के आसपास चल रहे तनाव को उजागर करता है।

export-controls china AI-hardware → SecurityWeek
⚖️
कानून प्रवर्तन अभियान

DoJ ने 4 IoT बॉटनेट बाधित किए — 3 मिलियन उपकरण, रिकॉर्ड 31.4 Tbps DDoS

सूचना

अमेरिकी DoJ ने कनाडा और जर्मनी के साथ मिलकर AISURU, Kimwolf, JackSkid और Mossad बॉटनेट के C2 बुनियादी ढांचे को बाधित किया। इन बॉटनेट ने 3M+ IoT उपकरणों (DVR, कैमरे, राउटर, स्मार्ट TV) को गुलाम बनाया था और 31.4 Tbps तक पहुँचने वाले रिकॉर्ड-तोड़ DDoS हमले शुरू किए। निजी क्षेत्र के भागीदारों में Akamai, AWS, Cloudflare, Google और अन्य शामिल थे। Kimwolf बॉटमास्टर ओटावा में एक 23 वर्षीय से जुड़ा है; जर्मनी में एक 15 वर्षीय पर भी संदेह है। अभी तक कोई गिरफ्तारी की घोषणा नहीं।

botnet DDoS IoT law-enforcement → The Hacker News

ऑपरेशन Alice — 373,000 डार्क वेब साइटें बंद

सूचना

अंतर्राष्ट्रीय कानून प्रवर्तन ऑपरेशन "Operation Alice" ने 373,000 से अधिक डार्क वेब साइटों को बंद कर दिया। यह अवैध डार्क वेब बुनियादी ढांचे के सबसे बड़े समन्वित टेकडाउन में से एक है।

dark-web takedown international → BleepingComputer
💰
उद्योग और फंडिंग

सुरक्षा स्टार्टअप ने इस सप्ताह $282M+ जुटाए

सूचना

इस सप्ताह प्रमुख सुरक्षा फंडिंग राउंड:

  • Oasis Security — एजेंटिक एक्सेस प्रबंधन के लिए $120M
  • Cape — सेल्युलर सुरक्षा / गोपनीयता-केंद्रित MVNO के लिए $100M
  • Eclypsium — डिवाइस सप्लाई चेन सुरक्षा के लिए $25M
  • 1stProtect — एंडपॉइंट व्यवहार निगरानी के लिए $20M (स्टील्थ)
  • Allure Security — ऑनलाइन ब्रांड सुरक्षा के लिए $17M
funding startups $282M+
📊
उभरते खतरा पैटर्न

इस सप्ताह के प्रमुख रुझान

विश्लेषण

1. सप्लाई चेन हमलों में तेज़ी: Trivy समझौता + CanisterWorm एक नए प्रतिमान का प्रतिनिधित्व करता है — ब्लॉकचेन-आधारित C2 का उपयोग करते हुए पैकेज इकोसिस्टम में स्व-प्रसारित वर्म। CI/CD पाइपलाइन अब प्राथमिक हमले की सतह हैं।

2. शोषण-समय में गिरावट: Langflow CVE-2026-33017 का खुलासे के 20 घंटे के भीतर हथियारीकरण किया गया। रक्षकों के पास गंभीर खुलासों पर प्रतिक्रिया के लिए एक दिन से भी कम समय है — स्वचालित पैचिंग अब वैकल्पिक नहीं है।

3. AI टूल हमले की सतह का विस्तार: Langflow (AI पाइपलाइन टूल) और AI हार्डवेयर तस्करी के आरोप दोनों उजागर करते हैं कि AI बुनियादी ढांचा अब प्राथमिक लक्ष्य है — उपकरण और हार्डवेयर दोनों।

4. राष्ट्र-राज्य मैसेजिंग ऐप लक्ष्यीकरण: रूसी खुफिया द्वारा Signal/WhatsApp को बड़े पैमाने पर लक्षित करना ईमेल से एन्क्रिप्टेड मैसेजिंग ऐप्स की ओर बदलाव का संकेत देता है, जो "बस Signal इस्तेमाल करो" सुरक्षा सलाह को कमज़ोर करता है।

5. एजेंटिक सुरक्षा का उदय: Oasis Security का "एजेंटिक एक्सेस प्रबंधन" के लिए $120M जुटाना और AI-संचालित सुरक्षा उपकरणों की ओर व्यापक रुझान, स्वायत्त रक्षा क्षमताओं पर उद्योग के बड़े दांव को दर्शाता है।

trends analysis KENSAI-relevant
🔮
KENSAI व्यापार प्रासंगिकता

इस सप्ताह KENSAI के लिए अवसर

  • Magento PolyShell: हज़ारों ई-कॉमर्स साइटें प्रभावित → KENSAI इसे DAST स्कैनिंग के माध्यम से पहचान सकता है। DACH ई-कॉमर्स बाज़ार के लिए कंटेंट अवसर।
  • सप्लाई चेन हमले: Trivy/CanisterWorm KENSAI के SBOM/डिपेंडेंसी स्कैनिंग वैल्यू प्रॉप को मान्य करता है। NIS2 सप्लाई चेन जोखिम प्रबंधन की आवश्यकता रखता है।
  • 20 घंटे की शोषण विंडो: KENSAI के निरंतर स्कैनिंग पिच के लिए परिपूर्ण बात — "क्या आपकी सुरक्षा टीम 20 घंटे में पैच कर सकती है?"
  • Oasis का $120M जुटाना: स्वायत्त सुरक्षा उपकरणों के लिए बाज़ार की भूख को मान्य करता है — KENSAI की स्वायत्त पेंटेस्ट पोज़िशनिंग रुझान के अनुकूल है।
  • Oracle/Cisco गंभीर पैच: NIS2 अनुपालन कंटेंट में हाइलाइट करें — निर्देश के तहत अनिवार्य पैचिंग आवश्यकताएँ।