🛡️ KENSAI दैनिक सुरक्षा अनुसंधान
विषय-सूची
🔓 प्रमुख डेटा उल्लंघन
Navia उल्लंघन में HackerOne कर्मचारियों का डेटा उजागर
HackerOne ने पुष्टि की कि बेनिफिट्स प्रदाता Navia को निशाना बनाने वाले उल्लंघन में सैकड़ों कर्मचारियों की व्यक्तिगत जानकारी चोरी हुई। नाम, पते और बेनिफिट्स डेटा सहित संवेदनशील PII चुराई गई। एक बग बाउंटी प्लेटफ़ॉर्म के कर्मचारियों का थर्ड-पार्टी उल्लंघन में फँसना सप्लाई चेन जोखिम को रेखांकित करता है।
सुरक्षा-प्रथम कंपनियाँ भी अपनी वेंडर चेन के ज़रिए उजागर होती हैं। NIS2 अनुच्छेद 21 स्पष्ट रूप से सप्लाई चेन सुरक्षा मूल्यांकन अनिवार्य करता है। KENSAI की थर्ड-पार्टी जोखिम स्कैनिंग इन गैप्स को पकड़ती है।
LeakBase एडमिन रूस में गिरफ़्तार — 147K उपयोगकर्ता, सैकड़ों मिलियन रिकॉर्ड
रूसी कानून प्रवर्तन ने तागानरोग में LeakBase साइबरक्राइम फ़ोरम के एडमिनिस्ट्रेटर को गिरफ़्तार किया। प्लेटफ़ॉर्म पर सैकड़ों मिलियन चोरी हुए उपयोगकर्ता अकाउंट, बैंक विवरण, यूज़रनेम, पासवर्ड और कॉर्पोरेट दस्तावेज़ होस्ट थे। 147,000 से अधिक पंजीकृत उपयोगकर्ता 2021 से यह डेटा खरीद-बेच सकते थे।
डच वित्त मंत्रालय साइबर उल्लंघन की जाँच कर रहा है
नीदरलैंड का वित्त मंत्रालय आंतरिक प्रणालियों को प्रभावित करने वाले साइबर उल्लंघन की जाँच कर रहा है। विवरण सीमित हैं, लेकिन उल्लंघन ने महत्वपूर्ण सरकारी बुनियादी ढाँचे को प्रभावित किया। साथ ही, Crunchyroll (एनीमे स्ट्रीमिंग) ने कस्टमर सर्विस टिकट डेटा चोरी होने का खुलासा किया, और Kaplan (शिक्षा) ने 230,000+ व्यक्तियों को प्रभावित करने वाले उल्लंघन की रिपोर्ट की।
EU सरकारी उल्लंघन NIS2 प्रवर्तन समयसीमा को तेज़ करते हैं। DACH संगठनों को इसे 2026 में बढ़ी हुई नियामक जाँच की पूर्व-झलक मानना चाहिए।
🚨 गंभीर कमज़ोरियाँ
Citrix NetScaler — CitrixBleed3 आ रहा है
Citrix ने NetScaler ADC और NetScaler Gateway में दो कमज़ोरियों को तत्काल पैच किया। एक दोष कुख्यात CitrixBleed और CitrixBleed2 कमज़ोरियों से "बहुत मिलता-जुलता" है जिनका ज़ीरो-डे के रूप में शोषण किया गया था। Citrix तत्काल पैचिंग की अपील कर रहा है — कुछ दिनों में PoC एक्सप्लॉइट की उम्मीद करें।
CitrixBleed ने 2023-2024 के कुछ सबसे बड़े उल्लंघनों को जन्म दिया। NetScaler चलाने वाले संगठनों को अभी पैच करना होगा। KENSAI का एक्सटर्नल स्कैन उजागर NetScaler इंस्टेंस और वर्शन फिंगरप्रिंट का पता लगाता है।
TP-Link Archer NX — गंभीर ऑथ बायपास
TP-Link ने अपने Archer NX राउटर सीरीज़ में एक गंभीर ऑथेंटिकेशन बायपास दोष को पैच किया जो हमलावरों को पूरी तरह से ऑथेंटिकेशन बायपास करने और दुर्भावनापूर्ण फ़र्मवेयर अपलोड करने की अनुमति दे सकता था। FCC के विदेश-निर्मित राउटर पर नए प्रतिबंध को देखते हुए, राउटर सप्लाई चेन सुरक्षा पर चिंताएँ और बढ़ रही हैं।
PolyShell — Magento/Adobe Commerce का सामूहिक शोषण
"PolyShell" कमज़ोरी का सक्रिय शोषण सभी कमज़ोर Magento Open Source और Adobe Commerce स्टोर्स के 56% को प्रभावित कर रहा है। हमलावर बड़े पैमाने पर वेब शेल तैनात कर रहे हैं। Magento 2 चलाने वाले ई-कॉमर्स व्यवसायों को तुरंत पैच करना होगा या पूर्ण साइट कॉम्प्रोमाइज़ और भुगतान डेटा चोरी का जोखिम उठाना होगा।
Apple iOS/macOS 26.4 — पूरे इकोसिस्टम में सुरक्षा पैच
Apple ने iOS, macOS और iPadOS में सुरक्षा फ़िक्स जारी किए जिनमें पुराने डिवाइस के लिए पैच शामिल हैं (iOS 18.7.7, macOS Sequoia 15.7.5, macOS Sonoma 14.8.5)। कई WebKit और कर्नेल कमज़ोरियाँ ठीक की गईं।
💀 रैनसमवेयर हमले
विगो बंदरगाह (स्पेन) — समुद्री संचालन बाधित
एक रैनसमवेयर हमले ने स्पेन के विगो बंदरगाह को सिस्टम डिस्कनेक्ट करने और मैन्युअल कार्गो प्रबंधन पर स्विच करने के लिए मजबूर किया। हमला मंगलवार सुबह का पता चला, सर्वर लॉक किए गए और फिरौती की माँग की गई। बंदरगाह अध्यक्ष ने कहा: "जब तक पूर्ण गारंटी नहीं मिलती, हम कनेक्शन बहाल नहीं करेंगे।" किसी समूह ने ज़िम्मेदारी नहीं ली। जहाज़ आवागमन जारी है लेकिन लॉजिस्टिक्स समन्वय ठप है।
समुद्री/बंदरगाह हमले तेज़ हो रहे हैं — नागोया (2023), अब विगो (2026)। NIS2 के तहत, बंदरगाह "आवश्यक संस्थाएँ" हैं जिन्हें 24 घंटे के भीतर अनिवार्य घटना रिपोर्टिंग की आवश्यकता है। EU बंदरगाह प्राधिकरणों को निरंतर सुरक्षा निगरानी चाहिए।
Stryker (मेडिकल डिवाइस) — मालवेयर हमले के बाद उत्पादन लाइनें फिर शुरू
मेडिकल डिवाइस निर्माता Stryker ने पुष्टि की कि हालिया साइबर हमले में मालवेयर शामिल था जिसने उत्पादन लाइनें बंद कर दीं। संचालन अब फिर शुरू हो रहा है। यह हमला हेल्थकेयर/मेडिकल मैन्युफैक्चरिंग सप्लाई चेन को लक्षित करने की निरंतर प्रवृत्ति को उजागर करता है।
रूसी रैनसमवेयर ऑपरेटरों को अमेरिका में सज़ा
इल्या एंजेलोव (TA551/Shathak) — रैनसमवेयर अभियानों (2017-2021) में इस्तेमाल बॉटनेट प्रबंधन के लिए 2 साल + $100K जुर्माना। अलेक्सी वोल्कोव — Yanluowang रैनसमवेयर हमलों में एक्सेस ब्रोकर की भूमिका के लिए 81 महीने (6.75 वर्ष)। अमेरिकी DoJ रूसी साइबर अपराधियों का एक्स्ट्राटेरिटोरियल रीच से पीछा जारी रखे हुए है।
🔧 सुरक्षा टूल रिलीज़
Kali Linux 2026.1 — 8 नए टूल + BackTrack मोड
साल का पहला रिलीज़ 8 नए सुरक्षा टूल, विज़ुअल थीम रिफ्रेश और Kali-Undercover के लिए नया "BackTrack मोड" लाता है। नॉस्टैल्जिया और व्यावहारिक पेनटेस्ट टूलिंग अपडेट का मिश्रण।
GitHub — AI-संचालित कोड सुरक्षा स्कैनिंग
GitHub अपने कोड सुरक्षा टूल को CodeQL से आगे AI-आधारित कमज़ोरी पहचान के साथ विस्तारित कर रहा है। नई स्कैनिंग अधिक भाषाओं और फ्रेमवर्क को कवर करती है, सुरक्षा-जागरूक विकास की बाधा को कम करती है। यह SAST को मुख्यधारा डेवलपर वर्कफ़्लो के करीब लाता है।
AI-संचालित SAST अब मूलभूत आवश्यकता बन रहा है। KENSAI का प्रतिस्पर्धी लाभ: SAST को DAST, एक्सटर्नल स्कैनिंग और NIS2 अनुपालन को एक ही प्लेटफ़ॉर्म में जोड़ना — सिर्फ़ कोड-स्तरीय पहचान नहीं।
Onit Security — एक्सपोज़र मैनेजमेंट के लिए $11M फंडिंग
Onit Security ने अपने एक्सपोज़र मैनेजमेंट प्लेटफ़ॉर्म के निर्माण के लिए $11M जुटाए। निवेश प्रोडक्ट डेवलपमेंट और नए क्षेत्रों में GTM विस्तार को लक्षित करता है। बाज़ार समेकन के बावजूद अटैक सरफेस मैनेजमेंट में VC की निरंतर रुचि का संकेत।
⚡ उभरते खतरा पैटर्न
सप्लाई चेन कॉम्प्रोमाइज़ में वृद्धि — TeamPCP ने LiteLLM, Docker Hub, VS Code, PyPI को निशाना बनाया
TeamPCP खतरा अभिकर्ता (Trivy/KICS कॉम्प्रोमाइज़ के पीछे) ने अब CI/CD पाइपलाइन कॉम्प्रोमाइज़ के ज़रिए LiteLLM वर्शन 1.82.7–1.82.8 में बैकडोर लगाया है। पेलोड तीन चरणों वाला हमला है: क्रेडेंशियल हार्वेस्टिंग (SSH कीज़, क्लाउड क्रेड्स, K8s सीक्रेट्स), लेटरल मूवमेंट टूलकिट और पर्सिस्टेंट बैकडोर। उन्होंने Docker Hub, VS Code मार्केटप्लेस और NPM को भी निशाना बनाया — कथित तौर पर Lapsus$ के साथ सहयोग कर रहे हैं।
यह 2026 का अब तक का सबसे महत्वपूर्ण OSS सप्लाई चेन हमला है। CI/CD पाइपलाइन कॉम्प्रोमाइज़ → बड़े पैमाने पर पैकेज पॉइज़निंग। संगठनों को पैकेज इंटेग्रिटी सत्यापित करनी चाहिए और वर्शन पिन करने चाहिए। SBOM स्कैनिंग अब वैकल्पिक नहीं है।
डिवाइस कोड फ़िशिंग — 340+ M365 संगठन कॉम्प्रोमाइज़
एक बड़ी डिवाइस कोड फ़िशिंग कैंपेन अमेरिका, कनाडा, ऑस्ट्रेलिया, न्यूज़ीलैंड और जर्मनी में 340+ संगठनों में M365 आइडेंटिटीज़ को निशाना बना रही है। क्रेडेंशियल हार्वेस्टिंग के लिए Cloudflare Workers + Railway PaaS का उपयोग। OAuth डिवाइस ऑथराइज़ेशन फ़्लो का शोषण करके ऐसे टोकन चुराती है जो पासवर्ड रीसेट के बाद भी बने रहते हैं। प्रभावित क्षेत्र: निर्माण, हेल्थकेयर, कानूनी, सरकारी, वित्तीय सेवाएँ।
जर्मनी स्पष्ट रूप से लक्षित देश के रूप में सूचीबद्ध है। M365 चलाने वाले DACH संगठनों को तुरंत OAuth डिवाइस कोड नीतियों का ऑडिट करना चाहिए। कंडीशनल एक्सेस नीतियों को वहाँ डिवाइस कोड फ़्लो ब्लॉक करना चाहिए जहाँ इसकी ज़रूरत नहीं है।
GlassWorm — Solana ब्लॉकचेन C2 डेड ड्रॉप के रूप में
GlassWorm कैंपेन अब C2 संचार के लिए Solana ब्लॉकचेन मेमो को डेड ड्रॉप रिज़ॉल्वर के रूप में उपयोग कर रहा है। Google Docs Offline के रूप में छिपी Chrome एक्सटेंशन तैनात करता है, कीस्ट्रोक लॉग करता है, कुकीज़/सेशन डंप करता है, स्क्रीनशॉट कैप्चर करता है और 728+ क्रिप्टो वॉलेट को निशाना बनाता है। npm, PyPI, GitHub और VS Code मार्केटप्लेस पर ज़हरीले पैकेज के ज़रिए फैलता है।
AI एजेंट अटैक सरफेस के रूप में — "किल चेन अप्रचलित हो गई"
सुरक्षा शोधकर्ता चेतावनी दे रहे हैं कि सिस्टम एक्सेस वाले AI एजेंट मूलभूत रूप से नया खतरा मॉडल प्रस्तुत करते हैं। पारंपरिक किल चेन के विपरीत जहाँ हमलावरों को चरण-दर-चरण एक्सेस अर्जित करना होता है, कॉम्प्रोमाइज़ किए गए AI एजेंट के पास पहले से अनुमतियाँ, एक्सेस और सिस्टम में नेविगेट करने के वैध कारण हैं। PwC और SANS दोनों पुष्टि करते हैं कि AI हमलों की गति और पैमाने को तेज़ कर रहा है, आइडेंटिटी थेफ्ट "साइबर अपराधी सप्लाई चेन" में विकसित हो रही है। चुराए गए प्रीमियम AI अकाउंट अंडरग्राउंड बाज़ारों में हॉट कमोडिटी हैं।
SecurityWeek ने एजेंटिक AI गवर्नेंस पर एक लेख प्रकाशित किया जिसमें OpenClaw का उल्लेख है। AI-खतरा-सतह का नैरेटिव KENSAI की कंटेंट अवसर है — हमें DACH बाज़ार में इस बातचीत पर स्वामित्व रखना चाहिए।
📋 उल्लेखनीय नीति एवं नियामक
FCC ने विदेश-निर्मित उपभोक्ता राउटर पर प्रतिबंध लगाया
FCC ने राष्ट्रीय सुरक्षा जोखिमों का हवाला देते हुए अमेरिका के बाहर निर्मित सभी नए उपभोक्ता राउटर पर प्रतिबंध लगाया। व्हाइट हाउस के इस निर्धारण के अनुरूप कि सभी विदेश-निर्मित राउटर अस्वीकार्य खतरे उत्पन्न करते हैं। TP-Link, Huawei और अन्य विदेशी निर्माताओं के लिए बड़े प्रभाव।
CISA कार्यवाहक प्रमुख: शटडाउन साइबर जोखिम बढ़ा रहा है, इस्तीफ़े हो रहे हैं
CISA के कार्यवाहक निदेशक ने चेतावनी दी कि चल रही सरकारी शटडाउन गतिशीलता साइबर सुरक्षा जोखिम बढ़ा रही है और प्रतिभा बनाए रखने की समस्याएँ पैदा कर रही है। अनुभवी कर्मियों के जाने से अमेरिकी सरकार की साइबर सुरक्षा स्थिति लगातार कमज़ोर हो रही है।
UK NCSC: "वाइब कोडिंग" SaaS उद्योग में सुरक्षा जोखिम जोड़ सकती है
ब्रिटेन के राष्ट्रीय साइबर सुरक्षा केंद्र ने चेतावनी दी कि "वाइब कोडिंग" ट्रेंड — पूरे एप्लिकेशन जनरेट करने के लिए AI का उपयोग — SaaS को नया रूप दे सकता है लेकिन महत्वपूर्ण सुरक्षा जोखिम भी ला सकता है। AI-जनित कोड में अक्सर उचित इनपुट वैलिडेशन, ऑथेंटिकेशन चेक और सुरक्षित डिफ़ॉल्ट्स की कमी होती है।