दैनिक खतरा खुफिया रिपोर्ट
⛓️ आपूर्ति श्रृंखला हमला — Trivy स्कैनर से समझौता
Trivy भेद्यता स्कैनर में बैकडोर — Docker और GitHub के माध्यम से फैल रहा है
TeamPCP हैकिंग समूह ने Aqua Security के व्यापक रूप से उपयोग किए जाने वाले ओपन-सोर्स Trivy भेद्यता स्कैनर से समझौता किया। दुर्भावनापूर्ण संस्करण (0.69.4–0.69.6) Docker Hub पर सूचना-चोरी मैलवेयर के साथ पुश किए गए। हमला Docker से आगे बढ़ा — TeamPCP ने Aqua Security के GitHub संगठन को हाईजैक करके दर्जनों रिपॉजिटरी में छेड़छाड़ की। अंतिम ज्ञात सुरक्षित रिलीज़ 0.69.3 है। दुर्भावनापूर्ण इमेज हटा दी गई हैं, लेकिन डेवलपर वातावरण में विस्फोट त्रिज्या अभी भी महत्वपूर्ण है।
यह ठीक उसी प्रकार का आपूर्ति श्रृंखला समझौता है जिसे KENSAI का SBOM विश्लेषण और निर्भरता स्कैनिंग पहचान सकता है। यदि आपकी CI/CD ने समझौता अवधि के दौरान Trivy इमेज को पुल किया है, तो आपको तत्काल ऑडिट की आवश्यकता है। KENSAI की निरंतर निगरानी का उपयोग करने वाले संगठनों को अप्रत्याशित बाइनरी परिवर्तनों के बारे में अलर्ट मिला होता।
स्रोत: BleepingComputer, The Hacker News, SecurityWeek — 23 मार्च
TeamPCP ने ईरान-लक्षित Kubernetes वाइपर तैनात किया
Trivy समझौते के पीछे वही TeamPCP समूह Kubernetes क्लस्टर को विनाशकारी वाइपर से भी लक्षित कर रहा है। दुर्भावनापूर्ण स्क्रिप्ट पहचानती है कि सिस्टम ईरान-आधारित बुनियादी ढांचे के लिए कॉन्फ़िगर है या नहीं और शर्त पूरी होने पर सभी मशीनों को मिटा देती है। यह कंटेनरीकृत वातावरण में डेटा चोरी से पूर्ण विनाशकारी क्षमता तक एक महत्वपूर्ण वृद्धि दर्शाता है।
स्रोत: BleepingComputer — 23 मार्च
🔴 गंभीर भेद्यताएँ
CVE-2026-21992 — Oracle Identity Manager RCE (आपातकालीन पैच)
Oracle ने CVE-2026-21992 के लिए आपातकालीन आउट-ऑफ़-बैंड पैच जारी किया, Oracle Identity Manager में एक गंभीर भेद्यता। यह दोष अप्रमाणित रिमोट कोड निष्पादन की अनुमति देता है और संभवतः पहले से ही वास्तविक हमलों में शोषित किया गया हो सकता है। Oracle Identity Manager चलाने वाले संगठनों को तुरंत पैच लागू करना चाहिए — यह एक पहचान प्रबंधन प्रणाली पर प्री-ऑथ RCE है, जो इसे हमलावरों के लिए अत्यंत उच्च-मूल्य बनाती है।
स्रोत: SecurityWeek — 23 मार्च
CVE-2025-32975 (CVSS 10.0) — Quest KACE SMA पर सक्रिय हमला
Quest KACE Systems Management Appliance में अधिकतम-गंभीरता वाली भेद्यता का सक्रिय रूप से शोषण किया जा रहा है, विशेष रूप से शिक्षा क्षेत्र को लक्षित करते हुए। Arctic Wolf ने 9 मार्च के सप्ताह से इंटरनेट पर उजागर अनपैच्ड SMA सिस्टम पर शोषण गतिविधि देखी। CVSS 10.0 स्कोर और पुष्ट शोषण को देखते हुए, यह तत्काल पैचिंग की मांग करता है।
स्रोत: The Hacker News, SecurityWeek — 23 मार्च
DarkSword iOS एक्सप्लॉइट चेन — CISA KEV में जोड़ा गया
CISA ने तीन DarkSword भेद्यताओं (CVE-2025-31277, CVE-2025-43510, CVE-2025-43520) को अपने ज्ञात शोषित भेद्यता कैटलॉग में जोड़ा। DarkSword एक परिष्कृत iOS एक्सप्लॉइट किट है जो iPhones (iOS 18.4–18.7) पर सैंडबॉक्स एस्केप, विशेषाधिकार वृद्धि और RCE के लिए 6 भेद्यताओं को श्रृंखलित करती है। तुर्की के वाणिज्यिक निगरानी विक्रेता PARS Defense (UNC6748) और रूसी जासूसी समूह UNC6353 से जुड़ा हुआ। तीन मैलवेयर परिवार तैनात: GhostBlade, GhostKnife, GhostSaber। संघीय एजेंसियों के पास 3 अप्रैल तक पैच करने का समय है।
स्रोत: BleepingComputer, CISA — 23 मार्च
QNAP ने चार Pwn2Own भेद्यताओं को पैच किया
QNAP ने Pwn2Own में प्रदर्शित चार भेद्यताओं को पैच किया, जो NAS डिवाइस पर सूचना प्रकटीकरण, कोड निष्पादन और अप्रत्याशित व्यवहार की अनुमति देती थीं। रैंसमवेयर लक्ष्य के रूप में QNAP के इतिहास को देखते हुए, त्वरित पैचिंग आवश्यक है।
स्रोत: SecurityWeek — 23 मार्च
💾 डेटा उल्लंघन
Crunchyroll उल्लंघन की जांच कर रहा है — 6.8M उपयोगकर्ताओं का डेटा चोरी होने का दावा
लोकप्रिय एनीमे स्ट्रीमिंग प्लेटफ़ॉर्म Crunchyroll (Sony के स्वामित्व में) जांच कर रहा है, जब हैकर्स ने लगभग 6.8 मिलियन उपयोगकर्ताओं का व्यक्तिगत डेटा चुराने का दावा किया। उल्लंघन सक्रिय जांच के अधीन है — दायरे और प्रामाणिकता की अभी भी पुष्टि की जा रही है।
स्रोत: BleepingComputer — 23 मार्च
Mazda ने कर्मचारी और साझेदार डेटा उल्लंघन का खुलासा किया
Mazda Motor Corporation ने दिसंबर 2025 में पहली बार पहचानी गई एक सुरक्षा घटना की पुष्टि की, जिसने कर्मचारी और व्यापार भागीदार डेटा को उजागर किया। खुलासा मार्च 2026 में आया, जो ऑटोमोटिव क्षेत्र में पहचान और सार्वजनिक खुलासे के बीच निरंतर अंतर को उजागर करता है।
स्रोत: BleepingComputer — 23 मार्च
Trio-Tech सेमीकंडक्टर सहायक कंपनी रैंसमवेयर से प्रभावित
चिप सेवा फर्म Trio-Tech International ने खुलासा किया कि सिंगापुर में उसकी एक सहायक कंपनी फ़ाइल-एन्क्रिप्टिंग रैंसमवेयर से प्रभावित हुई। सेमीकंडक्टर आपूर्ति श्रृंखला निरंतर लक्षित की जा रही है, विनिर्माण और चिप सेवा फर्मों पर बढ़ते रैंसमवेयर दबाव के साथ।
स्रोत: SecurityWeek — 23 मार्च
🕵️ राज्य-प्रायोजित और APT गतिविधि
FBI/CISA: रूसी हैकर्स Signal और WhatsApp उपयोगकर्ताओं पर सामूहिक फ़िशिंग कर रहे हैं
FBI और CISA ने संयुक्त चेतावनी जारी की कि रूसी खुफिया सेवाएँ उच्च-मूल्य व्यक्तियों — सरकारी अधिकारियों, सैन्य कर्मियों, राजनीतिक हस्तियों और पत्रकारों — के Signal और WhatsApp खातों को लक्षित करते हुए बड़े पैमाने पर फ़िशिंग अभियान चला रही हैं। वैश्विक स्तर पर हज़ारों खातों से समझौता किया गया है। एक बार अंदर जाने पर, हमलावर संदेश देखते हैं, संपर्क निर्यात करते हैं और विश्वसनीय पहचान से आगे फ़िशिंग करते हैं।
स्रोत: The Hacker News, FBI — 21–23 मार्च
FBI ने ईरानी Handala हैकर्स द्वारा मैलवेयर के लिए Telegram उपयोग की चेतावनी दी
FBI ने चेतावनी दी कि खुफिया और सुरक्षा मंत्रालय (MOIS) से जुड़े ईरानी हैकर्स — जिन्हें Handala के नाम से जाना जाता है — मैलवेयर वितरित करने के लिए Telegram का उपयोग कर रहे हैं। अमेरिका ने Handala के ईरानी सरकार से संबंध की पुष्टि की है और उनके साइबर-सक्षम मनोवैज्ञानिक संचालन में उपयोग किए गए कई डोमेन ज़ब्त किए हैं।
स्रोत: BleepingComputer, SecurityWeek — 23 मार्च
उत्तर कोरियाई हैकर्स StoatWaffle मैलवेयर के लिए VS Code का दुरुपयोग कर रहे हैं
Contagious Interview खतरा अभिकर्ता (WaterPlum) दुर्भावनापूर्ण VS Code प्रोजेक्ट के माध्यम से StoatWaffle मैलवेयर वितरित कर रहा है। हमला VS Code की tasks.json ऑटो-रन सुविधा का दुरुपयोग करता है — दिसंबर 2025 से अपनाई गई एक अपेक्षाकृत नई रणनीति। यह उन डेवलपर्स को लक्षित करता है जो वैध दिखने वाले VS Code प्रोजेक्ट खोलते हैं, स्वचालित रूप से मैलवेयर निष्पादित करते हैं।
स्रोत: The Hacker News — 23 मार्च
🎣 फ़िशिंग और सोशल इंजीनियरिंग
Tycoon2FA PhaaS प्लेटफ़ॉर्म पुलिस बाधा के बाद पूरी ताकत से वापस
Tycoon2FA फ़िशिंग प्लेटफ़ॉर्म, जिसे Europol ने 4 मार्च को बाधित किया था, पहले से ही बाधा-पूर्व गतिविधि स्तरों पर लौट आया है। हमले की मात्रा और रणनीतियाँ अपरिवर्तित हैं, जो कानून प्रवर्तन कार्रवाइयों के खिलाफ साइबर अपराधी बुनियादी ढांचे की लचीलापन प्रदर्शित करती हैं। प्लेटफ़ॉर्म दो-कारक प्रमाणीकरण को बायपास करने में विशेषज्ञता रखता है।
स्रोत: BleepingComputer, SecurityWeek — 23 मार्च
Microsoft: IRS कर सीज़न फ़िशिंग ने 29,000 उपयोगकर्ताओं को प्रभावित किया
Microsoft ने अमेरिकी कर सीज़न की तात्कालिकता का शोषण करने वाले बड़े पैमाने के फ़िशिंग अभियानों की चेतावनी दी। 29,000 से अधिक उपयोगकर्ताओं को नकली IRS रिफंड नोटिस, पेरोल फ़ॉर्म और फ़ाइलिंग रिमाइंडर से लक्षित किया गया। अभियान Remote Monitoring & Management (RMM) मैलवेयर तैनात करते हैं और PhaaS प्लेटफ़ॉर्म का लाभ उठाते हैं। लक्ष्य में व्यक्ति और संवेदनशील वित्तीय डेटा तक पहुँच रखने वाले कर पेशेवर दोनों शामिल हैं।
स्रोत: The Hacker News, Microsoft — 23 मार्च
📊 उभरते रुझान और अनुसंधान
M-Trends 2026: प्रारंभिक पहुँच हस्तांतरण 22 सेकंड तक गिरा
Mandiant की M-Trends 2026 रिपोर्ट, 500,000+ घंटों की घटना प्रतिक्रिया पर आधारित, बताती है कि प्रारंभिक पहुँच दलाल समझौता और रैंसमवेयर ऑपरेटरों को हस्तांतरण के बीच का समय घंटों से सिमटकर मात्र 22 सेकंड रह गया है। यह रैंसमवेयर तैनाती से पहले घुसपैठ का पता लगाने और प्रतिक्रिया देने के लिए रक्षकों की खिड़की को नाटकीय रूप से कम कर देता है।
22-सेकंड हस्तांतरण समय का मतलब है कि मैन्युअल SOC ट्रायज अब प्रारंभिक पहुँच पहचान के लिए व्यवहार्य नहीं है। स्वचालित, निरंतर स्कैनिंग — जैसे KENSAI का दृष्टिकोण — एकमात्र यथार्थवादी बचाव बन जाता है। स्वचालित प्रतिक्रिया क्षमताओं के बिना संगठन इस हमले की गति के खिलाफ अनिवार्य रूप से रक्षाहीन हैं।
स्रोत: SecurityWeek / Mandiant — 23 मार्च
AWS Bedrock में आठ हमला वेक्टर खोजे गए
XM Cyber की खतरा अनुसंधान टीम ने AWS Bedrock AI प्लेटफ़ॉर्म में आठ सत्यापित हमला वेक्टर मैप किए: लॉग हेरफेर, ज्ञान आधार समझौता, एजेंट हाईजैकिंग, फ़्लो इंजेक्शन, गार्डरेल ह्रास, और प्रॉम्प्ट पॉइज़निंग। जैसे-जैसे AI एजेंट एंटरप्राइज़ डेटा (Salesforce, Lambda, SharePoint) तक पहुँच प्राप्त करते हैं, वे महत्वपूर्ण संपत्तियों तक अनुमति और पहुँच के साथ उच्च-मूल्य हमला सतह बन जाते हैं।
AI बुनियादी ढांचा सुरक्षा एक उभरता हुआ क्षेत्र है। जैसे-जैसे उद्यम AI एजेंटों को उत्पादन प्रणालियों से जोड़ते हैं, हमले की सतह नाटकीय रूप से विस्तारित होती है। यह AI सुरक्षा में KENSAI की स्थिति के अनुरूप है — AI सिस्टम को शक्ति प्रदान करने वाले बुनियादी ढांचे की स्कैनिंग और सुरक्षा।
स्रोत: The Hacker News / XM Cyber — 23 मार्च
ब्राउज़र-आधारित हमले पारंपरिक सुरक्षा नियंत्रणों को बायपास कर रहे हैं
Push Security की एक नई रिपोर्ट दर्शाती है कि ब्राउज़र-आधारित हमले — AITM फ़िशिंग, ClickFix, दुर्भावनापूर्ण OAuth ऐप्स, और सेशन हाईजैकिंग — आज के सबसे बड़े उल्लंघनों को संचालित कर रहे हैं और पारंपरिक सुरक्षा नियंत्रणों से बच रहे हैं। ब्राउज़र तेजी से प्राथमिक हमला सतह बनता जा रहा है।
स्रोत: BleepingComputer / Push Security — 23 मार्च
💰 उद्योग और फंडिंग
Cape ने सेलुलर सुरक्षा के लिए $100M जुटाए
Cape, एक गोपनीयता-केंद्रित मोबाइल वर्चुअल नेटवर्क ऑपरेटर (MVNO), ने सेलुलर सुरक्षा खतरों से सुरक्षा के लिए $100 मिलियन जुटाए — उपभोक्ताओं, उद्यमों और सरकारी ग्राहकों की सेवा करते हुए।
स्रोत: SecurityWeek — 23 मार्च
Eclypsium ने डिवाइस आपूर्ति श्रृंखला सुरक्षा के लिए $25M जुटाए
Eclypsium ने अपने डिवाइस आपूर्ति श्रृंखला सुरक्षा प्लेटफ़ॉर्म का विस्तार करने और चैनल साझेदारी बढ़ाने के लिए $25 मिलियन सुरक्षित किए। आज की खबरों में Trivy आपूर्ति श्रृंखला हमले को देखते हुए यह समयोचित है।
स्रोत: SecurityWeek — 23 मार्च
चीन को AI हार्डवेयर तस्करी के लिए 3 व्यक्तियों पर आरोप
तीन व्यक्तियों पर अमेरिका में असेंबल किए गए उच्च-प्रदर्शन AI सर्वरों की बड़ी मात्रा को चीन में मोड़कर अमेरिकी निर्यात नियंत्रणों का उल्लंघन करने की साजिश का आरोप लगाया गया। यह AI हार्डवेयर पहुँच के संबंध में निरंतर भू-राजनीतिक तनाव को दर्शाता है।
स्रोत: SecurityWeek — 23 मार्च
📋 अनुपालन और विनियमन
ब्रिटेन ने साइबर रिपोर्टिंग आवश्यकताओं को कड़ा किया
ब्रिटेन अनिवार्य साइबर घटना रिपोर्टिंग आवश्यकताओं को मजबूत कर रहा है। पूरे EU में NIS2 प्रवर्तन बढ़ने के साथ, संगठनों को रिपोर्टिंग दायित्वों का एक बढ़ता जटिल जाल का सामना करना पड़ रहा है। स्वचालित अनुपालन रिपोर्टिंग — KENSAI का एक विभेदक — आवश्यक बन जाती है।
स्रोत: SecurityWeek — 23 मार्च