🛡️ दैनिक सुरक्षा अनुसंधान संक्षिप्त
शनिवार, 28 मार्च 2026 — 04:00 CET · ओपन-सोर्स इंटेलिजेंस स्रोतों से स्वचालित रूप से उत्पन्न
सारांश: TeamPCP का तांडव जारी है — अब telnyx PyPI पैकेज की सप्लाई चेन में सेंध लगाकर ईरान को निशाना बनाने वाले विनाशकारी वाइपर के साथ। EU आयोग का AWS क्लाउड वातावरण भेदा गया। CISA ने Langflow (CVE-2026-33017) के सक्रिय शोषण की चेतावनी दी। चीन से जुड़ी Red Menshen टेलीकॉम बैकबोन इंफ्रास्ट्रक्चर में गहराई से पाई गई। DOJ ने चार विशाल IoT बॉटनेट को नष्ट किया। LangChain/LangGraph की कमज़ोरियाँ एंटरप्राइज़ AI रहस्य उजागर कर रही हैं। RSAC 2026 की घोषणाओं में Dell और HP से क्वांटम-प्रतिरोधी हार्डवेयर शामिल है।
खतरे का स्तर: उच्च — सक्रिय सप्लाई चेन हमले और राज्य-प्रायोजित अभियान
🔴 सप्लाई चेन हमले और मैलवेयर
TeamPCP ने telnyx PyPI पैकेज को भेदा — WAV फ़ाइलों में छिपा स्टीलर
TeamPCP खतरा समूह — जो पहले Trivy, KICS और litellm पर सप्लाई चेन हमलों के लिए ज़िम्मेदार था — ने अब PyPI पर आधिकारिक telnyx Python पैकेज को भेद दिया है। दुर्भावनापूर्ण संस्करण 4.87.1 और 4.87.2 स्टेगनोग्राफ़ी का उपयोग करके .WAV ऑडियो फ़ाइल में क्रेडेंशियल-चोरी कोड छिपाते हैं। हमले की श्रृंखला Windows, Linux और macOS को लक्षित करती है, आयात करने पर telnyx/_client.py के ज़रिए मैलवेयर इंजेक्ट करती है। पैकेज वर्तमान में क्वारंटीन में है।
कार्रवाई: तुरंत संस्करण 4.87.0 पर डाउनग्रेड करें। 27 मार्च के बाद telnyx आयात करने वाली किसी भी प्रणाली का ऑडिट करें।
स्रोत: BleepingComputer, The Hacker News, Aikido, Socket, StepSecurity
TeamPCP ने ईरान को निशाना बनाने वाला CanisterWorm वाइपर तैनात किया
TeamPCP ने वित्तीय अपराध से भू-राजनीतिक विनाश की ओर रुख किया है। Trivy सप्लाई चेन हमले में उपयोग किए गए उसी इंफ्रास्ट्रक्चर से अब CanisterWorm नामक वाइपर पेलोड तैनात किया जा रहा है जो तब सक्रिय होता है जब सिस्टम का टाइमज़ोन ईरान से मेल खाता है या फ़ारसी डिफ़ॉल्ट भाषा है। Kubernetes क्लस्टर पर, यह सभी नोड्स में डेटा नष्ट कर देता है; अन्यथा यह स्थानीय मशीन को मिटा देता है। यह वर्म एक्सपोज़्ड Docker API, Kubernetes क्लस्टर, Redis सर्वर और React2Shell भेद्यता के ज़रिए फैलता है।
कार्रवाई: एक्सपोज़्ड क्लाउड कंट्रोल प्लेन का ऑडिट करें। Flare की रिपोर्ट के अनुसार Azure (61%) और AWS (36%) TeamPCP के 97% उल्लंघनों के लिए ज़िम्मेदार हैं।
स्रोत: KrebsOnSecurity, Aikido
GitHub पर नकली VS Code सुरक्षा अलर्ट मैलवेयर फैला रहे हैं
एक बड़े पैमाने का अभियान विभिन्न प्रोजेक्ट्स में GitHub Discussions के ज़रिए पोस्ट किए गए नकली Visual Studio Code सुरक्षा अलर्ट के माध्यम से डेवलपर्स को निशाना बना रहा है। ये अलर्ट उपयोगकर्ताओं को सुरक्षा पैच के रूप में प्रच्छन्न मैलवेयर डाउनलोड करने के लिए धोखा देते हैं।
कार्रवाई: किसी भी VS Code सुरक्षा अलर्ट को केवल आधिकारिक चैनलों से सत्यापित करें। संदिग्ध GitHub Discussions की रिपोर्ट करें।
स्रोत: BleepingComputer
🏛️ प्रमुख उल्लंघन
यूरोपीय आयोग के AWS क्लाउड वातावरण में सेंध
यूरोपीय आयोग एक सुरक्षा उल्लंघन की जाँच कर रहा है जिसमें एक खतरनाक अभिनेता ने उसके Amazon क्लाउड वातावरण तक पहुँच प्राप्त की। EU की मुख्य कार्यकारी संस्था ने घटना की पुष्टि की है और इसके दायरे और प्रभाव का आकलन कर रही है।
स्रोत: BleepingComputer
फ़िशिंग के ज़रिए डच राष्ट्रीय पुलिस में सेंध
डच राष्ट्रीय पुलिस (Politie) ने एक सफल फ़िशिंग हमले के परिणामस्वरूप सुरक्षा उल्लंघन का खुलासा किया। अधिकारियों का कहना है कि प्रभाव सीमित था और नागरिकों का डेटा प्रभावित नहीं हुआ।
स्रोत: BleepingComputer
Hightower Holdings उल्लंघन से 1,30,000 व्यक्ति प्रभावित
वित्तीय होल्डिंग कंपनी ने पुष्टि की कि हैकर्स ने उसके वातावरण से नाम, सामाजिक सुरक्षा संख्या और ड्राइवर लाइसेंस नंबर चुराए, जिससे लगभग 1,30,000 लोग प्रभावित हुए।
स्रोत: SecurityWeek
ईरान समर्थक समूह ने FBI निदेशक Kash Patel के खाते की हैकिंग का दावा किया
एक ईरान समर्थक हैकिंग समूह ने FBI निदेशक Kash Patel के व्यक्तिगत खाते को भेदने का दावा किया है और ईमेल तथा दस्तावेज़ डाउनलोड के लिए उपलब्ध करा रहा है।
स्रोत: SecurityWeek
⚠️ गंभीर भेद्यताएँ
CVE-2026-33017 — Langflow RCE (CISA KEV)
CISA ने CVE-2026-33017 को अपने ज्ञात शोषित भेद्यता कैटलॉग में जोड़ा है। AI एजेंट बनाने के लिए Langflow फ्रेमवर्क में यह गंभीर दोष वास्तविक दुनिया में AI वर्कफ़्लो को हाईजैक करने के लिए सक्रिय रूप से शोषित किया जा रहा है। तत्काल पैचिंग आवश्यक है।
स्रोत: BleepingComputer, CISA
LangChain और LangGraph — तीन भेद्यताएँ एंटरप्राइज़ डेटा उजागर कर रही हैं
LangChain और LangGraph में तीन सुरक्षा भेद्यताएँ फ़ाइल सिस्टम फ़ाइलें, पर्यावरण रहस्य और वार्तालाप इतिहास उजागर करती हैं। PyPI पर संयुक्त साप्ताहिक डाउनलोड 84 मिलियन से अधिक होने के साथ, एक्सपोज़र सतह विशाल है। प्रत्येक दोष एक स्वतंत्र डेटा निकासी पथ प्रदान करता है।
स्रोत: The Hacker News, Cyera
CVE-2026-4681 — PTC Windchill गंभीर भेद्यता (जर्मन पुलिस अलर्ट)
CISA ने PTC Windchill की एक गंभीर भेद्यता को चिह्नित किया जो इतनी गंभीर थी कि जर्मन पुलिस ने प्रभावित संगठनों को व्यक्तिगत रूप से सूचित किया। विवरण विनिर्माण और इंजीनियरिंग वातावरण के लिए महत्वपूर्ण जोखिम दर्शाते हैं।
स्रोत: SecurityWeek, CISA
Cisco IOS और TP-Link राउटर पैच
Cisco ने IOS सॉफ़्टवेयर में DoS, सिक्योर बूट बाईपास, सूचना प्रकटीकरण और विशेषाधिकार वृद्धि को कवर करने वाले कई उच्च/मध्यम-गंभीरता दोषों को पैच किया। TP-Link ने प्रमाणीकरण बाईपास, मनमाना कमांड निष्पादन और कॉन्फ़िगरेशन फ़ाइल डिक्रिप्शन सक्षम करने वाली उच्च-गंभीरता राउटर भेद्यताओं को पैच किया।
स्रोत: SecurityWeek
BIND उच्च-गंभीरता भेद्यताएँ पैच की गईं
BIND DNS रिज़ॉल्वर अपडेट उच्च-गंभीरता भेद्यताओं को संबोधित करते हैं जहाँ विशेष रूप से तैयार किए गए डोमेन आउट-ऑफ-मेमोरी स्थितियाँ और मेमोरी लीक ट्रिगर कर सकते हैं।
स्रोत: SecurityWeek
Coruna iOS एक्सप्लॉइट किट — अपडेटेड Operation Triangulation
"Coruna" नामक एक नई iOS एक्सप्लॉइट किट में तीन साल पहले Operation Triangulation में उपयोग किए गए कर्नेल एक्सप्लॉइट का अपडेटेड संस्करण है, जो परिष्कृत मोबाइल निगरानी क्षमताओं के निरंतर विकास का संकेत देता है।
स्रोत: SecurityWeek
🕵️ खतरा अभिनेता गतिविधि
Red Menshen (Earth Bluecrow) — टेलीकॉम बैकबोन में गहरी पैठ
चीन से जुड़ी खतरा अभिनेता Red Menshen कर्नेल-स्तरीय इम्प्लांट, पैसिव बैकडोर (BPFDoor), क्रेडेंशियल-हार्वेस्टिंग उपकरणों और क्रॉस-प्लेटफ़ॉर्म कमांड फ्रेमवर्क का उपयोग करके टेलीकॉम नेटवर्क इंफ्रास्ट्रक्चर में गहराई से पाई गई है। Rapid7 इन्हें दूरसंचार में "अब तक सामने आई सबसे गोपनीय डिजिटल स्लीपर सेल" के रूप में वर्णित करता है। यह अभियान कम से कम 2021 से मध्य पूर्व और एशिया में टेलीकॉम प्रदाताओं के ज़रिए सरकारी जासूसी को लक्षित करता है।
स्रोत: The Hacker News, SecurityWeek, Rapid7
DOJ ने चार IoT बॉटनेट नष्ट किए — 30 लाख+ डिवाइस प्रभावित
अमेरिकी DOJ ने कनाडाई और जर्मन अधिकारियों के साथ मिलकर चार प्रमुख बॉटनेट को नष्ट किया: Aisuru (2 लाख+ हमले के आदेश), JackSkid (90 हज़ार+ हमले), Kimwolf (25 हज़ार+ हमले), और Mossad (~1 हज़ार हमले)। इन्होंने मिलकर राउटर और वेबकैम सहित 30 लाख से अधिक IoT डिवाइस को भेदा, रक्षा विभाग के इंफ्रास्ट्रक्चर सहित लक्ष्यों के खिलाफ रिकॉर्ड-तोड़ DDoS हमले शुरू किए।
स्रोत: KrebsOnSecurity, DOJ
RedLine मैलवेयर व्यवस्थापक का अमेरिका प्रत्यर्पण
आर्मेनिया के Hambardzum Minasyan, जिन पर RedLine इन्फोस्टीलर मैलवेयर के विकास और प्रशासन में शामिल होने का आरोप है, को आरोपों का सामना करने के लिए संयुक्त राज्य अमेरिका को प्रत्यर्पित किया गया है।
स्रोत: SecurityWeek
🔧 उपकरण और सुरक्षा
OpenAI ने दुरुपयोग और सुरक्षा बग बाउंटी कार्यक्रम शुरू किया
OpenAI ने दुरुपयोग और सुरक्षा जोखिमों के लिए एक नया बग बाउंटी कार्यक्रम शुरू किया है, जो AI सिस्टम से भौतिक नुकसान पहुँचाने वाली डिज़ाइन या कार्यान्वयन समस्याओं की रिपोर्ट को पुरस्कृत करता है।
स्रोत: SecurityWeek
Dell और HP ने क्वांटम-प्रतिरोधी डिवाइस सुरक्षा लॉन्च की
Dell और HP दोनों ने RSAC 2026 में PC और प्रिंटर के लिए नई क्वांटम-प्रतिरोधी सुरक्षा क्षमताओं की घोषणा की, पोस्ट-क्वांटम क्रिप्टोग्राफ़ी संक्रमण से आगे रहते हुए। Google ने 2029 को अपनी क्वांटम तत्परता समय सीमा निर्धारित की है।
स्रोत: SecurityWeek
Windows 11 KB5079391 — Smart App Control सुधार
Microsoft ने Windows 11 24H2/25H2 के लिए Smart App Control सुरक्षा सुविधाओं में सुधार सहित 29 परिवर्तनों के साथ एक प्रीव्यू संचयी अपडेट जारी किया।
स्रोत: BleepingComputer
📊 उभरते पैटर्न
इस सप्ताह के प्रमुख रुझान
🎯 AI इंफ्रास्ट्रक्चर घेरे में: Langflow का सक्रिय शोषण (CVE-2026-33017), LangChain/LangGraph भेद्यताएँ एंटरप्राइज़ डेटा उजागर कर रही हैं, और AI टूलचेन को लक्षित सप्लाई चेन हमले। AI फ्रेमवर्क से निर्माण करने वाले संगठन अब प्रमुख लक्ष्य हैं।
🔗 सप्लाई चेन हमलों का औद्योगीकरण: TeamPCP एक नई श्रेणी के खतरा अभिनेता का प्रतिनिधित्व करती है जो ज्ञात हमले तकनीकों को क्लाउड स्केल पर "औद्योगीकृत" करती है। उनका वित्तीय जबरन वसूली से भू-राजनीतिक वाइपर (CanisterWorm बनाम ईरान) की ओर रुख सप्लाई चेन उल्लंघनों की बढ़ोतरी क्षमता दर्शाता है।
📡 जासूसी मंच के रूप में टेलीकॉम: Red Menshen की टेलीकॉम बैकबोन इंफ्रास्ट्रक्चर में वर्षों लंबी पैठ इस बात की पुष्टि करती है कि राष्ट्र-राज्य अभिनेता टेलीकॉम कंपनियों को रणनीतिक खुफ़िया संग्रह बिंदुओं के रूप में देखते रहते हैं।
🛡️ पोस्ट-क्वांटम हथियार दौड़: Dell, HP और Google क्वांटम-प्रतिरोधी सुरक्षा के लिए समयसीमा निर्धारित कर रहे हैं, जो संकेत देता है कि उद्योग अनुसंधान से तैनाती चरण में जा रहा है।
🤖 IoT बॉटनेट का अंतहीन खेल: चार प्रमुख बॉटनेट (30 लाख+ डिवाइस) के विघटन के बावजूद, एक्सपोज़्ड IoT डिवाइस की मूल समस्या अनसुलझी रहती है।