剣 KENSAI
← Back to archive

दैनिक खतरा ब्रीफिंग

2026-03-27 · शुक्रवार · सप्ताह 13
BleepingComputer, The Hacker News, SecurityWeek और अन्य स्रोतों से संकलित
4
गंभीर CVE
3
डेटा उल्लंघन
2
सक्रिय एक्सप्लॉइट
6
खतरा अभियान

🔓 डेटा उल्लंघन और लीक

Hightower Holding डेटा उल्लंघन — 1,30,000 प्रभावित

26 मार्चSecurityWeek
उच्च प्रभाव

वित्तीय होल्डिंग कंपनी Hightower ने खुलासा किया कि हैकर्स ने उसके वातावरण से नाम, सामाजिक सुरक्षा नंबर और ड्राइविंग लाइसेंस नंबर चुराए। लगभग 1,30,000 व्यक्ति प्रभावित हैं। यह उल्लंघन बड़े पैमाने पर व्यक्तिगत डेटा रखने वाली वित्तीय सेवा कंपनियों पर निरंतर लक्षित हमलों को उजागर करता है।

KENSAI दृष्टिकोण: वित्तीय सेवाएँ प्रमुख लक्ष्य बनी हुई हैं। बड़े पैमाने पर व्यक्तिगत डेटा संभालने वाली कंपनियों को निरंतर कमजोरी निगरानी की आवश्यकता है — ठीक वही जो KENSAI की स्वचालित स्कैनिंग प्रदान करती है।

securityweek.com

Ajax Amsterdam FC — प्रशंसक डेटा उजागर, टिकट हाईजैकिंग

26 मार्चBleepingComputer
मध्यम

डच फुटबॉल क्लब AFC Ajax ने एक उल्लंघन का खुलासा किया जिसमें एक हैकर ने उसके IT सिस्टम में कमजोरियों का फायदा उठाकर कई सौ प्रशंसकों के व्यक्तिगत डेटा तक पहुँच प्राप्त की। इस पहुँच ने टिकट हाईजैकिंग को संभव बनाया। यह दर्शाता है कि "गैर-तकनीकी" संगठन भी परिष्कृत हमलों का सामना करते हैं जब वे उपभोक्ता डेटा रखते हैं।

bleepingcomputer.com

LeakBase प्रशासक रूस में गिरफ्तार

25-26 मार्चकई स्रोत
कानून प्रवर्तन

रूसी पुलिस ने टैगानरोग के एक निवासी को गिरफ्तार किया जिसे LeakBase का मालिक माना जाता है — 2021 से संचालित चोरी किए गए डेटाबेस और हैकिंग टूल के व्यापार के लिए एक प्रमुख साइबर अपराध फोरम। तकनीकी उपकरण जब्त किए गए। अलग से, RedLine इन्फोस्टीलर के संदिग्ध प्रशासक Hambardzum Minasyan को आर्मेनिया से अमेरिका प्रत्यर्पित किया गया।

thehackernews.com

🚨 गंभीर CVE और कमजोरियाँ

CVE-2026-33017 — Langflow AI Framework RCE (CVSS 9.3)

सक्रिय रूप से शोषितCISA KEV
गंभीर 9.3

CISA ने CVE-2026-33017 को अपने ज्ञात शोषित कमजोरियों के कैटलॉग में जोड़ा। यह दोष Langflow ≤1.8.1 को प्रभावित करता है, जो एक लोकप्रिय ओपन-सोर्स AI वर्कफ़्लो फ्रेमवर्क (145K GitHub स्टार) है। सैंडबॉक्स रहित फ्लो निष्पादन के कारण एक एकल तैयार HTTP अनुरोध के माध्यम से अप्रमाणित रिमोट कोड निष्पादन की अनुमति देता है। प्रकटीकरण के मात्र 20 घंटे बाद शोषण शुरू हुआ — कोई सार्वजनिक PoC मौजूद नहीं था; हमलावरों ने केवल सलाहकार से रिवर्स इंजीनियरिंग की। स्वचालित स्कैनिंग → शोषण → डेटा संग्रह (.env, .db फ़ाइलें) 24 घंटों के भीतर हुआ।

KENSAI दृष्टिकोण: AI अवसंरचना प्रमुख हमले की सतह बन रही है। 20 घंटे की शोषण समयरेखा का मतलब है कि संगठनों को त्रैमासिक पेनटेस्ट नहीं, बल्कि निरंतर स्वचालित स्कैनिंग की आवश्यकता है। यह KENSAI का मूल मूल्य प्रस्ताव है।

bleepingcomputer.com

PolyShell — Magento/Adobe Commerce अप्रमाणित RCE

सामूहिक शोषणकमजोर स्टोर का 56.7%
गंभीर

PolyShell नामक एक नई कमजोरी Magento Open Source और Adobe Commerce को प्रभावित करती है, REST API के माध्यम से अप्रमाणित फ़ाइल अपलोड से RCE की अनुमति देती है। 19 मार्च से सामूहिक शोषण के तहत, 50+ IP स्कैन कर रहे हैं। Sansec की रिपोर्ट है कि 56.7% कमजोर स्टोर पर हमला किया गया है। WebRTC-आधारित भुगतान स्किमर इस वेक्टर के माध्यम से तैनात किया गया, HTTP के बजाय DTLS-एन्क्रिप्टेड UDP चैनलों का उपयोग करके Content Security Policy को बायपास किया। पैच केवल बीटा (2.4.9-beta1) में उपलब्ध है।

KENSAI दृष्टिकोण: ई-कॉमर्स प्लेटफ़ॉर्म व्यवसायों के लिए महत्वपूर्ण अवसंरचना हैं। WebRTC एक्सफ़िल्ट्रेशन तकनीक पारंपरिक CSP को बायपास करती है — केवल HTTP मॉनिटर करने वाले DAST टूल इसे पूरी तरह चूक जाएँगे। KENSAI का मल्टी-वेक्टर दृष्टिकोण वह पकड़ता है जो पुराने स्कैनर चूक जाते हैं।

thehackernews.com

BIND DNS — उच्च-गंभीरता OOM कमजोरियाँ

26 मार्चSecurityWeek
उच्च

ISC ने BIND DNS रिसोल्वर्स में उच्च-गंभीरता कमजोरियों को ठीक करने वाले अपडेट जारी किए। विशेष रूप से तैयार किए गए डोमेन मेमोरी-अभाव की स्थिति पैदा कर सकते थे जो मेमोरी लीक और संभावित सेवा अस्वीकार का कारण बनती। DNS अवसंरचना संचालकों को तुरंत पैच करना चाहिए।

securityweek.com

Cisco IOS — कई कमजोरियाँ पैच की गईं

26 मार्चSecurityWeek
उच्च

Cisco ने IOS सॉफ़्टवेयर में कई कमजोरियों के लिए पैच जारी किए, जो सेवा अस्वीकार, सुरक्षित बूट बायपास, सूचना प्रकटीकरण और विशेषाधिकार वृद्धि का कारण बन सकती थीं। Cisco IOS चलाने वाली नेटवर्क अवसंरचना को अपडेट किया जाना चाहिए।

securityweek.com

Apple iOS/macOS 26.4 — सुरक्षा पैच

26 मार्चSecurityWeek
मध्यम

Apple ने iOS/macOS 26.4 के लिए सुरक्षा सुधार जारी किए, साथ ही पुराने संस्करणों के लिए बैकपोर्ट: iOS 18.7.7, iPadOS 18.7.7, macOS Sequoia 15.7.5 और macOS Sonoma 14.8.5। सभी Apple डिवाइस तुरंत अपडेट करें।

securityweek.com

☠️ खतरा अभियान और मैलवेयर

Red Menshen (चीन) — BPFDoor के माध्यम से टेलीकॉम बैकबोन में गहरी पैठ

26 मार्चThe Hacker News / Rapid7
APTराज्य-प्रायोजित

चीन से जुड़े खतरा कर्ता Red Menshen (Earth Bluecrow / DecisiveArchitect) ने 2021 से मध्य पूर्व और एशिया में दूरसंचार नेटवर्क में कर्नेल-स्तरीय इम्प्लांट और निष्क्रिय बैकडोर गहराई से एम्बेड किए हैं। Rapid7 ने इन्हें "अब तक सामना किए गए सबसे गोपनीय डिजिटल स्लीपर सेल" के रूप में वर्णित किया। BPFDoor इम्प्लांट दूरसंचार अवसंरचना समझौते के माध्यम से सरकारी नेटवर्क पर दीर्घकालिक जासूसी को सक्षम बनाते हैं।

KENSAI दृष्टिकोण: राज्य-प्रायोजित कर्ता टेलीकॉम बैकबोन में कर्नेल स्तर पर काम कर रहे हैं — NIS2 अनुपालन के लिए संगठनों को ठीक इसी तरह के आपूर्ति श्रृंखला जोखिमों पर विचार करना आवश्यक है। DACH क्षेत्र के दूरसंचार प्रदाताओं को अपने एक्सपोज़र का मूल्यांकन करना चाहिए।

thehackernews.com

Sandworm (रूस) — पायरेटेड सॉफ़्टवेयर के माध्यम से बैकडोर

26 मार्चThe Hacker News
APTराज्य-प्रायोजित

रूसी APT Sandworm "Microsoft.Office.2025x64" जैसे पायरेटेड सॉफ़्टवेयर के माध्यम से बैकडोर (Tambur, Sumbur, Kalambur, DemiMur) वितरित कर रहा है। सॉफ़्टवेयर क्रैक खोजने वाले यूक्रेनी उपयोगकर्ताओं को लक्षित करते हुए Telegram को वितरण माध्यम के रूप में उपयोग करता है। DemiMur OS ट्रस्ट स्टोर में जाली रूट प्रमाणपत्रों का आयात बाध्य करता है, जिससे स्थायी विश्वास श्रृंखला हेरफेर संभव होता है।

thehackernews.com

Coruna iOS Exploit Framework — Operation Triangulation का विकास

26 मार्चBleepingComputer
ZERO-CLICK

Coruna एक्सप्लॉइट किट को Operation Triangulation में उपयोग किए गए फ्रेमवर्क के विकास के रूप में पहचाना गया — 2023 का वह अभियान जिसने zero-click iMessage एक्सप्लॉइट के माध्यम से iPhones को लक्षित किया। यह परिष्कृत मोबाइल शोषण क्षमताओं के निरंतर विकास का प्रतिनिधित्व करता है।

bleepingcomputer.com

Keenadu — Android फ़र्मवेयर-स्तरीय बैकडोर फैल रहा है

26 मार्चSophos / The Hacker News
FIRMWARE

Sophos ने Keenadu का पता लगाया, Android के libandroid_runtime.so में एम्बेडेड एक फ़र्मवेयर बैकडोर जो Zygote प्रक्रिया (सभी Android ऐप्स के पैरेंट) में इंजेक्ट होता है, हमलावरों को डिवाइस पर पूर्ण नियंत्रण देता है। Allview, BLU, Dcode, DOOGEE आदि के मुख्य रूप से कम लागत वाले उपकरणों में ~50 मॉडलों में 500+ प्रभावित डिवाइस पाए गए। फ़ैक्टरी से प्री-इंस्टॉल्ड आता है।

thehackernews.com

TeamPCP — एकोसिस्टम-व्यापी OSS आपूर्ति श्रृंखला समझौता

26 मार्चSecurityWeek
आपूर्ति श्रृंखला

खतरा समूह TeamPCP ने GitHub Action टैग (शुरू में Trivy) के समझौते से NPM, Docker Hub, VS Code Extensions और PyPI पर हमलों तक विस्तार किया। समूह ने कथित तौर पर कई पैकेज एकोसिस्टम में व्यापक आपूर्ति श्रृंखला हमलों के लिए Lapsus$ के साथ गठजोड़ किया है।

securityweek.com

TikTok for Business — बॉट-इवेज़न के साथ फ़िशिंग अभियान

26 मार्चBleepingComputer
PHISHING

TikTok for Business खातों को लक्षित करने वाला नया फ़िशिंग अभियान सुरक्षा उपकरणों को दुर्भावनापूर्ण पृष्ठों का विश्लेषण करने से रोकने के लिए एंटी-बॉट तकनीकों का उपयोग करता है। सोशल मीडिया व्यावसायिक खाते क्रेडेंशियल चोरी के लिए उच्च-मूल्य लक्ष्य बने हुए हैं।

bleepingcomputer.com

ब्रिटेन ने Xinbi मार्केटप्लेस पर प्रतिबंध लगाए

26 मार्चBleepingComputer
प्रतिबंध

ब्रिटेन ने Xinbi पर प्रतिबंध लगाए, एक चीनी-भाषी क्रिप्टो मार्केटप्लेस जो दक्षिण-पूर्व एशिया के धोखाधड़ी नेटवर्क को चोरी किए गए डेटा और सैटेलाइट इंटरनेट उपकरण बेचता है। "पिग बुचरिंग" और अन्य संगठित धोखाधड़ी संचालनों से जुड़ा।

bleepingcomputer.com

🛡️ सुरक्षा उपकरण और उद्योग

RSAC 2026 सम्मेलन — दिन 2 की घोषणाएँ

26 मार्चSecurityWeek
RSAC 2026

RSAC 2026 प्रमुख विक्रेता घोषणाओं के साथ जारी है। प्रमुख विषयों में AI-संचालित सुरक्षा संचालन, पोस्ट-क्वांटम क्रिप्टोग्राफी तैयारी और पहचान-केंद्रित रक्षा रणनीतियाँ शामिल हैं।

securityweek.com

Dell और HP — क्वांटम-प्रतिरोधी डिवाइस सुरक्षा

26 मार्चSecurityWeek
PQC

Dell और HP दोनों ने PC और प्रिंटर के लिए नई क्वांटम-प्रतिरोधी सुरक्षा क्षमताओं की घोषणा की, जो Google की हाल ही में प्रकाशित 2029 PQC माइग्रेशन समयरेखा के अनुरूप हैं। Google ML-DSA को Android 17 की सत्यापित बूट प्रक्रिया में एकीकृत कर रहा है।

securityweek.com

GitHub — AI-संचालित कमजोरी पहचान

26 मार्चThe Hacker News
AI SECURITY

GitHub ने GitHub Code Security में AI-संचालित सुरक्षा पहचान की घोषणा की, पारंपरिक स्थैतिक विश्लेषण से छूटने वाली कमजोरियों को खोजने के लिए CodeQL का पूरक। हाइब्रिड पहचान मॉडल पुल रिक्वेस्ट वर्कफ़्लो के भीतर समस्याएँ और सुझाए गए सुधार दिखाता है। सार्वजनिक पूर्वावलोकन Q2 2026 की शुरुआत में अपेक्षित है।

thehackernews.com

Onit Security — एक्सपोज़र प्रबंधन के लिए $11M

26 मार्चSecurityWeek
फंडिंग

Onit Security ने अपने एक्सपोज़र प्रबंधन प्लेटफ़ॉर्म में निवेश और नए क्षेत्रों में विस्तार के लिए $11M जुटाए। जैसे-जैसे संगठन अपनी हमले की सतह में निरंतर दृश्यता की तलाश करते हैं, एक्सपोज़र प्रबंधन क्षेत्र निवेश आकर्षित करना जारी रखता है।

securityweek.com

FCC ने विदेशी निर्मित उपभोक्ता राउटर पर प्रतिबंध लगाया

26 मार्चSecurityWeek
विनियमन

FCC ने राष्ट्रीय सुरक्षा जोखिमों का हवाला देते हुए अमेरिका के बाहर निर्मित नए उपभोक्ता राउटर पर प्रतिबंध लगा दिया। यह प्रतिबंध व्हाइट हाउस के इस निर्धारण के अनुरूप है कि सभी विदेशी-निर्मित राउटर सुरक्षा खतरा हैं। नेटवर्किंग उद्योग की आपूर्ति श्रृंखला पर महत्वपूर्ण प्रभाव।

securityweek.com

📊 उभरते पैटर्न

1. AI अवसंरचना नई हमले की सतह है

CVE-2026-33017 (Langflow) 20 घंटों में शोषित। AI वर्कफ़्लो उपकरण इंटरनेट पर उजागर हैं, अक्सर अनपैच्ड, और API कुंजियाँ व क्लाउड क्रेडेंशियल रखते हैं। अपनाने में तेजी के साथ और AI-विशिष्ट CVE की अपेक्षा करें। AI उपकरण तैनात करने वाले संगठनों को इन्हें महत्वपूर्ण अवसंरचना के रूप में मानना चाहिए।

2. गैर-HTTP चैनलों के माध्यम से CSP बायपास

WebRTC भुगतान स्किमर एक प्रतिमान परिवर्तन का प्रतिनिधित्व करता है: हमलावर DTLS-एन्क्रिप्टेड UDP डेटा चैनलों का उपयोग करके डेटा एक्सफ़िल्ट्रेट करते हैं जो HTTP-केंद्रित सुरक्षा उपकरणों के लिए पूरी तरह अदृश्य है। अकेले CSP अब पर्याप्त नहीं है। सुरक्षा निगरानी को HTTP से आगे WebRTC, WebSocket और अन्य ब्राउज़र API को कवर करना होगा।

3. आपूर्ति श्रृंखला हमले एकोसिस्टम-व्यापी हो रहे हैं

TeamPCP का GitHub Actions → NPM → Docker Hub → VS Code → PyPI तक विस्तार दर्शाता है कि हमलावर पूरे OSS एकोसिस्टम को एकल हमले की सतह के रूप में मानते हैं। एक पैकेज मैनेजर का समझौता दूसरों में पैठ प्रदान करता है। SBOM और निर्भरता निगरानी अब आवश्यक हैं, वैकल्पिक नहीं।

4. पोस्ट-क्वांटम क्रिप्टोग्राफी की समयरेखा स्पष्ट हो रही है

Google की 2029 PQC माइग्रेशन समय सीमा + Dell/HP हार्डवेयर घोषणाएँ + Android 17 ML-DSA एकीकरण संकेत देते हैं कि PQC सैद्धांतिक से व्यावहारिक हो रहा है। "अभी स्टोर करो, बाद में डिक्रिप्ट करो" हमले इसे भविष्य नहीं, वर्तमान खतरा बनाते हैं। NIS2-कवर संगठनों को PQC तैयारी मूल्यांकन शुरू करना चाहिए।

5. पहचान सबसे कमजोर कड़ी बनी हुई है

PwC का शोध पुष्टि करता है कि AI हमले की गति और पैमाने को बढ़ा रहा है, जबकि पहचान की चोरी एक पूर्ण साइबर आपराधिक आपूर्ति श्रृंखला में विकसित हो रही है। RedLine व्यवस्थापक का प्रत्यर्पण और LeakBase का बंद होना दर्शाता है कि क्रेडेंशियल चोरी कितनी औद्योगिक हो गई है। MFA बायपास तकनीकें AITM फ़िशिंग किट के साथ-साथ आगे बढ़ रही हैं।

6. बड़े पैमाने पर फ़र्मवेयर-स्तरीय समझौता

50 मॉडलों में 500+ डिवाइसों पर प्री-इंस्टॉल्ड शिप होने वाला Keenadu दर्शाता है कि फ़र्मवेयर आपूर्ति श्रृंखला हमले वास्तविक और व्यापक हैं। बजट डिवाइस सामूहिक निगरानी के वेक्टर बने हुए हैं। BYOD नीतियों वाले संगठनों को समझौता किए गए उपभोक्ता हार्डवेयर से बढ़ते जोखिम का सामना करना पड़ता है।