剣 KENSAI
← Back to archive

दैनिक खतरा खुफिया रिपोर्ट

2026-03-24 — मंगलवार — 04:00 CET
2 गंभीर CVE आपूर्ति श्रृंखला हमला iOS 0-Day श्रृंखला राज्य-प्रायोजित गतिविधि सामूहिक फ़िशिंग
3
डेटा उल्लंघन
4
गंभीर CVE
1
रैंसमवेयर
5
राज्य-प्रायोजित

⛓️ आपूर्ति श्रृंखला हमला — Trivy स्कैनर से समझौता

Trivy भेद्यता स्कैनर में बैकडोर — Docker और GitHub के माध्यम से फैल रहा है

आपूर्ति श्रृंखला सक्रिय शोषण

TeamPCP हैकिंग समूह ने Aqua Security के व्यापक रूप से उपयोग किए जाने वाले ओपन-सोर्स Trivy भेद्यता स्कैनर से समझौता किया। दुर्भावनापूर्ण संस्करण (0.69.4–0.69.6) Docker Hub पर सूचना-चोरी मैलवेयर के साथ पुश किए गए। हमला Docker से आगे बढ़ा — TeamPCP ने Aqua Security के GitHub संगठन को हाईजैक करके दर्जनों रिपॉजिटरी में छेड़छाड़ की। अंतिम ज्ञात सुरक्षित रिलीज़ 0.69.3 है। दुर्भावनापूर्ण इमेज हटा दी गई हैं, लेकिन डेवलपर वातावरण में विस्फोट त्रिज्या अभी भी महत्वपूर्ण है।

KENSAI प्रासंगिकता

यह ठीक उसी प्रकार का आपूर्ति श्रृंखला समझौता है जिसे KENSAI का SBOM विश्लेषण और निर्भरता स्कैनिंग पहचान सकता है। यदि आपकी CI/CD ने समझौता अवधि के दौरान Trivy इमेज को पुल किया है, तो आपको तत्काल ऑडिट की आवश्यकता है। KENSAI की निरंतर निगरानी का उपयोग करने वाले संगठनों को अप्रत्याशित बाइनरी परिवर्तनों के बारे में अलर्ट मिला होता।

स्रोत: BleepingComputer, The Hacker News, SecurityWeek — 23 मार्च

TeamPCP ने ईरान-लक्षित Kubernetes वाइपर तैनात किया

हैक्टिविस्ट वाइपर

Trivy समझौते के पीछे वही TeamPCP समूह Kubernetes क्लस्टर को विनाशकारी वाइपर से भी लक्षित कर रहा है। दुर्भावनापूर्ण स्क्रिप्ट पहचानती है कि सिस्टम ईरान-आधारित बुनियादी ढांचे के लिए कॉन्फ़िगर है या नहीं और शर्त पूरी होने पर सभी मशीनों को मिटा देती है। यह कंटेनरीकृत वातावरण में डेटा चोरी से पूर्ण विनाशकारी क्षमता तक एक महत्वपूर्ण वृद्धि दर्शाता है।

स्रोत: BleepingComputer — 23 मार्च

🔴 गंभीर भेद्यताएँ

CVE-2026-21992 — Oracle Identity Manager RCE (आपातकालीन पैच)

गंभीर CVE संभवतः शोषित

Oracle ने CVE-2026-21992 के लिए आपातकालीन आउट-ऑफ़-बैंड पैच जारी किया, Oracle Identity Manager में एक गंभीर भेद्यता। यह दोष अप्रमाणित रिमोट कोड निष्पादन की अनुमति देता है और संभवतः पहले से ही वास्तविक हमलों में शोषित किया गया हो सकता है। Oracle Identity Manager चलाने वाले संगठनों को तुरंत पैच लागू करना चाहिए — यह एक पहचान प्रबंधन प्रणाली पर प्री-ऑथ RCE है, जो इसे हमलावरों के लिए अत्यंत उच्च-मूल्य बनाती है।

स्रोत: SecurityWeek — 23 मार्च

CVE-2025-32975 (CVSS 10.0) — Quest KACE SMA पर सक्रिय हमला

CVSS 10.0 सक्रिय शोषण

Quest KACE Systems Management Appliance में अधिकतम-गंभीरता वाली भेद्यता का सक्रिय रूप से शोषण किया जा रहा है, विशेष रूप से शिक्षा क्षेत्र को लक्षित करते हुए। Arctic Wolf ने 9 मार्च के सप्ताह से इंटरनेट पर उजागर अनपैच्ड SMA सिस्टम पर शोषण गतिविधि देखी। CVSS 10.0 स्कोर और पुष्ट शोषण को देखते हुए, यह तत्काल पैचिंग की मांग करता है।

स्रोत: The Hacker News, SecurityWeek — 23 मार्च

DarkSword iOS एक्सप्लॉइट चेन — CISA KEV में जोड़ा गया

6 CVE श्रृंखलित सक्रिय शोषण राज्य-प्रायोजित

CISA ने तीन DarkSword भेद्यताओं (CVE-2025-31277, CVE-2025-43510, CVE-2025-43520) को अपने ज्ञात शोषित भेद्यता कैटलॉग में जोड़ा। DarkSword एक परिष्कृत iOS एक्सप्लॉइट किट है जो iPhones (iOS 18.4–18.7) पर सैंडबॉक्स एस्केप, विशेषाधिकार वृद्धि और RCE के लिए 6 भेद्यताओं को श्रृंखलित करती है। तुर्की के वाणिज्यिक निगरानी विक्रेता PARS Defense (UNC6748) और रूसी जासूसी समूह UNC6353 से जुड़ा हुआ। तीन मैलवेयर परिवार तैनात: GhostBlade, GhostKnife, GhostSaber। संघीय एजेंसियों के पास 3 अप्रैल तक पैच करने का समय है।

स्रोत: BleepingComputer, CISA — 23 मार्च

QNAP ने चार Pwn2Own भेद्यताओं को पैच किया

Pwn2Own

QNAP ने Pwn2Own में प्रदर्शित चार भेद्यताओं को पैच किया, जो NAS डिवाइस पर सूचना प्रकटीकरण, कोड निष्पादन और अप्रत्याशित व्यवहार की अनुमति देती थीं। रैंसमवेयर लक्ष्य के रूप में QNAP के इतिहास को देखते हुए, त्वरित पैचिंग आवश्यक है।

स्रोत: SecurityWeek — 23 मार्च

💾 डेटा उल्लंघन

Crunchyroll उल्लंघन की जांच कर रहा है — 6.8M उपयोगकर्ताओं का डेटा चोरी होने का दावा

डेटा उल्लंघन

लोकप्रिय एनीमे स्ट्रीमिंग प्लेटफ़ॉर्म Crunchyroll (Sony के स्वामित्व में) जांच कर रहा है, जब हैकर्स ने लगभग 6.8 मिलियन उपयोगकर्ताओं का व्यक्तिगत डेटा चुराने का दावा किया। उल्लंघन सक्रिय जांच के अधीन है — दायरे और प्रामाणिकता की अभी भी पुष्टि की जा रही है।

स्रोत: BleepingComputer — 23 मार्च

Mazda ने कर्मचारी और साझेदार डेटा उल्लंघन का खुलासा किया

डेटा उल्लंघन

Mazda Motor Corporation ने दिसंबर 2025 में पहली बार पहचानी गई एक सुरक्षा घटना की पुष्टि की, जिसने कर्मचारी और व्यापार भागीदार डेटा को उजागर किया। खुलासा मार्च 2026 में आया, जो ऑटोमोटिव क्षेत्र में पहचान और सार्वजनिक खुलासे के बीच निरंतर अंतर को उजागर करता है।

स्रोत: BleepingComputer — 23 मार्च

Trio-Tech सेमीकंडक्टर सहायक कंपनी रैंसमवेयर से प्रभावित

रैंसमवेयर डेटा उल्लंघन

चिप सेवा फर्म Trio-Tech International ने खुलासा किया कि सिंगापुर में उसकी एक सहायक कंपनी फ़ाइल-एन्क्रिप्टिंग रैंसमवेयर से प्रभावित हुई। सेमीकंडक्टर आपूर्ति श्रृंखला निरंतर लक्षित की जा रही है, विनिर्माण और चिप सेवा फर्मों पर बढ़ते रैंसमवेयर दबाव के साथ।

स्रोत: SecurityWeek — 23 मार्च

🕵️ राज्य-प्रायोजित और APT गतिविधि

FBI/CISA: रूसी हैकर्स Signal और WhatsApp उपयोगकर्ताओं पर सामूहिक फ़िशिंग कर रहे हैं

रूस / खुफिया सामूहिक फ़िशिंग

FBI और CISA ने संयुक्त चेतावनी जारी की कि रूसी खुफिया सेवाएँ उच्च-मूल्य व्यक्तियों — सरकारी अधिकारियों, सैन्य कर्मियों, राजनीतिक हस्तियों और पत्रकारों — के Signal और WhatsApp खातों को लक्षित करते हुए बड़े पैमाने पर फ़िशिंग अभियान चला रही हैं। वैश्विक स्तर पर हज़ारों खातों से समझौता किया गया है। एक बार अंदर जाने पर, हमलावर संदेश देखते हैं, संपर्क निर्यात करते हैं और विश्वसनीय पहचान से आगे फ़िशिंग करते हैं।

स्रोत: The Hacker News, FBI — 21–23 मार्च

FBI ने ईरानी Handala हैकर्स द्वारा मैलवेयर के लिए Telegram उपयोग की चेतावनी दी

ईरान / MOIS

FBI ने चेतावनी दी कि खुफिया और सुरक्षा मंत्रालय (MOIS) से जुड़े ईरानी हैकर्स — जिन्हें Handala के नाम से जाना जाता है — मैलवेयर वितरित करने के लिए Telegram का उपयोग कर रहे हैं। अमेरिका ने Handala के ईरानी सरकार से संबंध की पुष्टि की है और उनके साइबर-सक्षम मनोवैज्ञानिक संचालन में उपयोग किए गए कई डोमेन ज़ब्त किए हैं।

स्रोत: BleepingComputer, SecurityWeek — 23 मार्च

उत्तर कोरियाई हैकर्स StoatWaffle मैलवेयर के लिए VS Code का दुरुपयोग कर रहे हैं

उत्तर कोरिया / WaterPlum

Contagious Interview खतरा अभिकर्ता (WaterPlum) दुर्भावनापूर्ण VS Code प्रोजेक्ट के माध्यम से StoatWaffle मैलवेयर वितरित कर रहा है। हमला VS Code की tasks.json ऑटो-रन सुविधा का दुरुपयोग करता है — दिसंबर 2025 से अपनाई गई एक अपेक्षाकृत नई रणनीति। यह उन डेवलपर्स को लक्षित करता है जो वैध दिखने वाले VS Code प्रोजेक्ट खोलते हैं, स्वचालित रूप से मैलवेयर निष्पादित करते हैं।

स्रोत: The Hacker News — 23 मार्च

🎣 फ़िशिंग और सोशल इंजीनियरिंग

Tycoon2FA PhaaS प्लेटफ़ॉर्म पुलिस बाधा के बाद पूरी ताकत से वापस

फ़िशिंग-ऐज़-ए-सर्विस

Tycoon2FA फ़िशिंग प्लेटफ़ॉर्म, जिसे Europol ने 4 मार्च को बाधित किया था, पहले से ही बाधा-पूर्व गतिविधि स्तरों पर लौट आया है। हमले की मात्रा और रणनीतियाँ अपरिवर्तित हैं, जो कानून प्रवर्तन कार्रवाइयों के खिलाफ साइबर अपराधी बुनियादी ढांचे की लचीलापन प्रदर्शित करती हैं। प्लेटफ़ॉर्म दो-कारक प्रमाणीकरण को बायपास करने में विशेषज्ञता रखता है।

स्रोत: BleepingComputer, SecurityWeek — 23 मार्च

Microsoft: IRS कर सीज़न फ़िशिंग ने 29,000 उपयोगकर्ताओं को प्रभावित किया

फ़िशिंग अभियान

Microsoft ने अमेरिकी कर सीज़न की तात्कालिकता का शोषण करने वाले बड़े पैमाने के फ़िशिंग अभियानों की चेतावनी दी। 29,000 से अधिक उपयोगकर्ताओं को नकली IRS रिफंड नोटिस, पेरोल फ़ॉर्म और फ़ाइलिंग रिमाइंडर से लक्षित किया गया। अभियान Remote Monitoring & Management (RMM) मैलवेयर तैनात करते हैं और PhaaS प्लेटफ़ॉर्म का लाभ उठाते हैं। लक्ष्य में व्यक्ति और संवेदनशील वित्तीय डेटा तक पहुँच रखने वाले कर पेशेवर दोनों शामिल हैं।

स्रोत: The Hacker News, Microsoft — 23 मार्च

📊 उभरते रुझान और अनुसंधान

M-Trends 2026: प्रारंभिक पहुँच हस्तांतरण 22 सेकंड तक गिरा

अनुसंधान / Mandiant

Mandiant की M-Trends 2026 रिपोर्ट, 500,000+ घंटों की घटना प्रतिक्रिया पर आधारित, बताती है कि प्रारंभिक पहुँच दलाल समझौता और रैंसमवेयर ऑपरेटरों को हस्तांतरण के बीच का समय घंटों से सिमटकर मात्र 22 सेकंड रह गया है। यह रैंसमवेयर तैनाती से पहले घुसपैठ का पता लगाने और प्रतिक्रिया देने के लिए रक्षकों की खिड़की को नाटकीय रूप से कम कर देता है।

KENSAI प्रासंगिकता

22-सेकंड हस्तांतरण समय का मतलब है कि मैन्युअल SOC ट्रायज अब प्रारंभिक पहुँच पहचान के लिए व्यवहार्य नहीं है। स्वचालित, निरंतर स्कैनिंग — जैसे KENSAI का दृष्टिकोण — एकमात्र यथार्थवादी बचाव बन जाता है। स्वचालित प्रतिक्रिया क्षमताओं के बिना संगठन इस हमले की गति के खिलाफ अनिवार्य रूप से रक्षाहीन हैं।

स्रोत: SecurityWeek / Mandiant — 23 मार्च

AWS Bedrock में आठ हमला वेक्टर खोजे गए

AI सुरक्षा अनुसंधान

XM Cyber की खतरा अनुसंधान टीम ने AWS Bedrock AI प्लेटफ़ॉर्म में आठ सत्यापित हमला वेक्टर मैप किए: लॉग हेरफेर, ज्ञान आधार समझौता, एजेंट हाईजैकिंग, फ़्लो इंजेक्शन, गार्डरेल ह्रास, और प्रॉम्प्ट पॉइज़निंग। जैसे-जैसे AI एजेंट एंटरप्राइज़ डेटा (Salesforce, Lambda, SharePoint) तक पहुँच प्राप्त करते हैं, वे महत्वपूर्ण संपत्तियों तक अनुमति और पहुँच के साथ उच्च-मूल्य हमला सतह बन जाते हैं।

KENSAI प्रासंगिकता

AI बुनियादी ढांचा सुरक्षा एक उभरता हुआ क्षेत्र है। जैसे-जैसे उद्यम AI एजेंटों को उत्पादन प्रणालियों से जोड़ते हैं, हमले की सतह नाटकीय रूप से विस्तारित होती है। यह AI सुरक्षा में KENSAI की स्थिति के अनुरूप है — AI सिस्टम को शक्ति प्रदान करने वाले बुनियादी ढांचे की स्कैनिंग और सुरक्षा।

स्रोत: The Hacker News / XM Cyber — 23 मार्च

ब्राउज़र-आधारित हमले पारंपरिक सुरक्षा नियंत्रणों को बायपास कर रहे हैं

अनुसंधान / Push Security

Push Security की एक नई रिपोर्ट दर्शाती है कि ब्राउज़र-आधारित हमले — AITM फ़िशिंग, ClickFix, दुर्भावनापूर्ण OAuth ऐप्स, और सेशन हाईजैकिंग — आज के सबसे बड़े उल्लंघनों को संचालित कर रहे हैं और पारंपरिक सुरक्षा नियंत्रणों से बच रहे हैं। ब्राउज़र तेजी से प्राथमिक हमला सतह बनता जा रहा है।

स्रोत: BleepingComputer / Push Security — 23 मार्च

💰 उद्योग और फंडिंग

Cape ने सेलुलर सुरक्षा के लिए $100M जुटाए

फंडिंग

Cape, एक गोपनीयता-केंद्रित मोबाइल वर्चुअल नेटवर्क ऑपरेटर (MVNO), ने सेलुलर सुरक्षा खतरों से सुरक्षा के लिए $100 मिलियन जुटाए — उपभोक्ताओं, उद्यमों और सरकारी ग्राहकों की सेवा करते हुए।

स्रोत: SecurityWeek — 23 मार्च

Eclypsium ने डिवाइस आपूर्ति श्रृंखला सुरक्षा के लिए $25M जुटाए

फंडिंग

Eclypsium ने अपने डिवाइस आपूर्ति श्रृंखला सुरक्षा प्लेटफ़ॉर्म का विस्तार करने और चैनल साझेदारी बढ़ाने के लिए $25 मिलियन सुरक्षित किए। आज की खबरों में Trivy आपूर्ति श्रृंखला हमले को देखते हुए यह समयोचित है।

स्रोत: SecurityWeek — 23 मार्च

चीन को AI हार्डवेयर तस्करी के लिए 3 व्यक्तियों पर आरोप

निर्यात नियंत्रण

तीन व्यक्तियों पर अमेरिका में असेंबल किए गए उच्च-प्रदर्शन AI सर्वरों की बड़ी मात्रा को चीन में मोड़कर अमेरिकी निर्यात नियंत्रणों का उल्लंघन करने की साजिश का आरोप लगाया गया। यह AI हार्डवेयर पहुँच के संबंध में निरंतर भू-राजनीतिक तनाव को दर्शाता है।

स्रोत: SecurityWeek — 23 मार्च

📋 अनुपालन और विनियमन

ब्रिटेन ने साइबर रिपोर्टिंग आवश्यकताओं को कड़ा किया

विनियमन

ब्रिटेन अनिवार्य साइबर घटना रिपोर्टिंग आवश्यकताओं को मजबूत कर रहा है। पूरे EU में NIS2 प्रवर्तन बढ़ने के साथ, संगठनों को रिपोर्टिंग दायित्वों का एक बढ़ता जटिल जाल का सामना करना पड़ रहा है। स्वचालित अनुपालन रिपोर्टिंग — KENSAI का एक विभेदक — आवश्यक बन जाती है।

स्रोत: SecurityWeek — 23 मार्च