剣 KENSAI
← Back to archive

🛡️ दैनिक सुरक्षा अनुसंधान संक्षिप्त

शनिवार, 28 मार्च 2026 — 04:00 CET · ओपन-सोर्स इंटेलिजेंस स्रोतों से स्वचालित रूप से उत्पन्न

सारांश: TeamPCP का तांडव जारी है — अब telnyx PyPI पैकेज की सप्लाई चेन में सेंध लगाकर ईरान को निशाना बनाने वाले विनाशकारी वाइपर के साथ। EU आयोग का AWS क्लाउड वातावरण भेदा गया। CISA ने Langflow (CVE-2026-33017) के सक्रिय शोषण की चेतावनी दी। चीन से जुड़ी Red Menshen टेलीकॉम बैकबोन इंफ्रास्ट्रक्चर में गहराई से पाई गई। DOJ ने चार विशाल IoT बॉटनेट को नष्ट किया। LangChain/LangGraph की कमज़ोरियाँ एंटरप्राइज़ AI रहस्य उजागर कर रही हैं। RSAC 2026 की घोषणाओं में Dell और HP से क्वांटम-प्रतिरोधी हार्डवेयर शामिल है।

खतरे का स्तर: उच्च — सक्रिय सप्लाई चेन हमले और राज्य-प्रायोजित अभियान

🔴 सप्लाई चेन हमले और मैलवेयर

गंभीर सप्लाई चेन PyPI

TeamPCP ने telnyx PyPI पैकेज को भेदा — WAV फ़ाइलों में छिपा स्टीलर

TeamPCP खतरा समूह — जो पहले Trivy, KICS और litellm पर सप्लाई चेन हमलों के लिए ज़िम्मेदार था — ने अब PyPI पर आधिकारिक telnyx Python पैकेज को भेद दिया है। दुर्भावनापूर्ण संस्करण 4.87.1 और 4.87.2 स्टेगनोग्राफ़ी का उपयोग करके .WAV ऑडियो फ़ाइल में क्रेडेंशियल-चोरी कोड छिपाते हैं। हमले की श्रृंखला Windows, Linux और macOS को लक्षित करती है, आयात करने पर telnyx/_client.py के ज़रिए मैलवेयर इंजेक्ट करती है। पैकेज वर्तमान में क्वारंटीन में है।

कार्रवाई: तुरंत संस्करण 4.87.0 पर डाउनग्रेड करें। 27 मार्च के बाद telnyx आयात करने वाली किसी भी प्रणाली का ऑडिट करें।

स्रोत: BleepingComputer, The Hacker News, Aikido, Socket, StepSecurity

गंभीर वाइपर भू-राजनीतिक

TeamPCP ने ईरान को निशाना बनाने वाला CanisterWorm वाइपर तैनात किया

TeamPCP ने वित्तीय अपराध से भू-राजनीतिक विनाश की ओर रुख किया है। Trivy सप्लाई चेन हमले में उपयोग किए गए उसी इंफ्रास्ट्रक्चर से अब CanisterWorm नामक वाइपर पेलोड तैनात किया जा रहा है जो तब सक्रिय होता है जब सिस्टम का टाइमज़ोन ईरान से मेल खाता है या फ़ारसी डिफ़ॉल्ट भाषा है। Kubernetes क्लस्टर पर, यह सभी नोड्स में डेटा नष्ट कर देता है; अन्यथा यह स्थानीय मशीन को मिटा देता है। यह वर्म एक्सपोज़्ड Docker API, Kubernetes क्लस्टर, Redis सर्वर और React2Shell भेद्यता के ज़रिए फैलता है।

कार्रवाई: एक्सपोज़्ड क्लाउड कंट्रोल प्लेन का ऑडिट करें। Flare की रिपोर्ट के अनुसार Azure (61%) और AWS (36%) TeamPCP के 97% उल्लंघनों के लिए ज़िम्मेदार हैं।

स्रोत: KrebsOnSecurity, Aikido

उच्च सोशल इंजीनियरिंग GitHub

GitHub पर नकली VS Code सुरक्षा अलर्ट मैलवेयर फैला रहे हैं

एक बड़े पैमाने का अभियान विभिन्न प्रोजेक्ट्स में GitHub Discussions के ज़रिए पोस्ट किए गए नकली Visual Studio Code सुरक्षा अलर्ट के माध्यम से डेवलपर्स को निशाना बना रहा है। ये अलर्ट उपयोगकर्ताओं को सुरक्षा पैच के रूप में प्रच्छन्न मैलवेयर डाउनलोड करने के लिए धोखा देते हैं।

कार्रवाई: किसी भी VS Code सुरक्षा अलर्ट को केवल आधिकारिक चैनलों से सत्यापित करें। संदिग्ध GitHub Discussions की रिपोर्ट करें।

स्रोत: BleepingComputer

🏛️ प्रमुख उल्लंघन

गंभीर क्लाउड उल्लंघन सरकारी

यूरोपीय आयोग के AWS क्लाउड वातावरण में सेंध

यूरोपीय आयोग एक सुरक्षा उल्लंघन की जाँच कर रहा है जिसमें एक खतरनाक अभिनेता ने उसके Amazon क्लाउड वातावरण तक पहुँच प्राप्त की। EU की मुख्य कार्यकारी संस्था ने घटना की पुष्टि की है और इसके दायरे और प्रभाव का आकलन कर रही है।

स्रोत: BleepingComputer

उच्च डेटा उल्लंघन फ़िशिंग

फ़िशिंग के ज़रिए डच राष्ट्रीय पुलिस में सेंध

डच राष्ट्रीय पुलिस (Politie) ने एक सफल फ़िशिंग हमले के परिणामस्वरूप सुरक्षा उल्लंघन का खुलासा किया। अधिकारियों का कहना है कि प्रभाव सीमित था और नागरिकों का डेटा प्रभावित नहीं हुआ।

स्रोत: BleepingComputer

डेटा उल्लंघन वित्तीय

Hightower Holdings उल्लंघन से 1,30,000 व्यक्ति प्रभावित

वित्तीय होल्डिंग कंपनी ने पुष्टि की कि हैकर्स ने उसके वातावरण से नाम, सामाजिक सुरक्षा संख्या और ड्राइवर लाइसेंस नंबर चुराए, जिससे लगभग 1,30,000 लोग प्रभावित हुए।

स्रोत: SecurityWeek

डेटा उल्लंघन हैक्टिविज़्म

ईरान समर्थक समूह ने FBI निदेशक Kash Patel के खाते की हैकिंग का दावा किया

एक ईरान समर्थक हैकिंग समूह ने FBI निदेशक Kash Patel के व्यक्तिगत खाते को भेदने का दावा किया है और ईमेल तथा दस्तावेज़ डाउनलोड के लिए उपलब्ध करा रहा है।

स्रोत: SecurityWeek

⚠️ गंभीर भेद्यताएँ

गंभीर सक्रिय रूप से शोषित AI

CVE-2026-33017 — Langflow RCE (CISA KEV)

CISA ने CVE-2026-33017 को अपने ज्ञात शोषित भेद्यता कैटलॉग में जोड़ा है। AI एजेंट बनाने के लिए Langflow फ्रेमवर्क में यह गंभीर दोष वास्तविक दुनिया में AI वर्कफ़्लो को हाईजैक करने के लिए सक्रिय रूप से शोषित किया जा रहा है। तत्काल पैचिंग आवश्यक है।

स्रोत: BleepingComputer, CISA

उच्च AI फ्रेमवर्क

LangChain और LangGraph — तीन भेद्यताएँ एंटरप्राइज़ डेटा उजागर कर रही हैं

LangChain और LangGraph में तीन सुरक्षा भेद्यताएँ फ़ाइल सिस्टम फ़ाइलें, पर्यावरण रहस्य और वार्तालाप इतिहास उजागर करती हैं। PyPI पर संयुक्त साप्ताहिक डाउनलोड 84 मिलियन से अधिक होने के साथ, एक्सपोज़र सतह विशाल है। प्रत्येक दोष एक स्वतंत्र डेटा निकासी पथ प्रदान करता है।

स्रोत: The Hacker News, Cyera

उच्च ICS/OT

CVE-2026-4681 — PTC Windchill गंभीर भेद्यता (जर्मन पुलिस अलर्ट)

CISA ने PTC Windchill की एक गंभीर भेद्यता को चिह्नित किया जो इतनी गंभीर थी कि जर्मन पुलिस ने प्रभावित संगठनों को व्यक्तिगत रूप से सूचित किया। विवरण विनिर्माण और इंजीनियरिंग वातावरण के लिए महत्वपूर्ण जोखिम दर्शाते हैं।

स्रोत: SecurityWeek, CISA

नेटवर्किंग IOS

Cisco IOS और TP-Link राउटर पैच

Cisco ने IOS सॉफ़्टवेयर में DoS, सिक्योर बूट बाईपास, सूचना प्रकटीकरण और विशेषाधिकार वृद्धि को कवर करने वाले कई उच्च/मध्यम-गंभीरता दोषों को पैच किया। TP-Link ने प्रमाणीकरण बाईपास, मनमाना कमांड निष्पादन और कॉन्फ़िगरेशन फ़ाइल डिक्रिप्शन सक्षम करने वाली उच्च-गंभीरता राउटर भेद्यताओं को पैच किया।

स्रोत: SecurityWeek

उच्च DNS

BIND उच्च-गंभीरता भेद्यताएँ पैच की गईं

BIND DNS रिज़ॉल्वर अपडेट उच्च-गंभीरता भेद्यताओं को संबोधित करते हैं जहाँ विशेष रूप से तैयार किए गए डोमेन आउट-ऑफ-मेमोरी स्थितियाँ और मेमोरी लीक ट्रिगर कर सकते हैं।

स्रोत: SecurityWeek

उच्च मोबाइल जासूसी

Coruna iOS एक्सप्लॉइट किट — अपडेटेड Operation Triangulation

"Coruna" नामक एक नई iOS एक्सप्लॉइट किट में तीन साल पहले Operation Triangulation में उपयोग किए गए कर्नेल एक्सप्लॉइट का अपडेटेड संस्करण है, जो परिष्कृत मोबाइल निगरानी क्षमताओं के निरंतर विकास का संकेत देता है।

स्रोत: SecurityWeek

🕵️ खतरा अभिनेता गतिविधि

गंभीर APT चीन

Red Menshen (Earth Bluecrow) — टेलीकॉम बैकबोन में गहरी पैठ

चीन से जुड़ी खतरा अभिनेता Red Menshen कर्नेल-स्तरीय इम्प्लांट, पैसिव बैकडोर (BPFDoor), क्रेडेंशियल-हार्वेस्टिंग उपकरणों और क्रॉस-प्लेटफ़ॉर्म कमांड फ्रेमवर्क का उपयोग करके टेलीकॉम नेटवर्क इंफ्रास्ट्रक्चर में गहराई से पाई गई है। Rapid7 इन्हें दूरसंचार में "अब तक सामने आई सबसे गोपनीय डिजिटल स्लीपर सेल" के रूप में वर्णित करता है। यह अभियान कम से कम 2021 से मध्य पूर्व और एशिया में टेलीकॉम प्रदाताओं के ज़रिए सरकारी जासूसी को लक्षित करता है।

स्रोत: The Hacker News, SecurityWeek, Rapid7

कानून प्रवर्तन बॉटनेट

DOJ ने चार IoT बॉटनेट नष्ट किए — 30 लाख+ डिवाइस प्रभावित

अमेरिकी DOJ ने कनाडाई और जर्मन अधिकारियों के साथ मिलकर चार प्रमुख बॉटनेट को नष्ट किया: Aisuru (2 लाख+ हमले के आदेश), JackSkid (90 हज़ार+ हमले), Kimwolf (25 हज़ार+ हमले), और Mossad (~1 हज़ार हमले)। इन्होंने मिलकर राउटर और वेबकैम सहित 30 लाख से अधिक IoT डिवाइस को भेदा, रक्षा विभाग के इंफ्रास्ट्रक्चर सहित लक्ष्यों के खिलाफ रिकॉर्ड-तोड़ DDoS हमले शुरू किए।

स्रोत: KrebsOnSecurity, DOJ

कानून प्रवर्तन इन्फोस्टीलर

RedLine मैलवेयर व्यवस्थापक का अमेरिका प्रत्यर्पण

आर्मेनिया के Hambardzum Minasyan, जिन पर RedLine इन्फोस्टीलर मैलवेयर के विकास और प्रशासन में शामिल होने का आरोप है, को आरोपों का सामना करने के लिए संयुक्त राज्य अमेरिका को प्रत्यर्पित किया गया है।

स्रोत: SecurityWeek

🔧 उपकरण और सुरक्षा

AI सुरक्षा बग बाउंटी

OpenAI ने दुरुपयोग और सुरक्षा बग बाउंटी कार्यक्रम शुरू किया

OpenAI ने दुरुपयोग और सुरक्षा जोखिमों के लिए एक नया बग बाउंटी कार्यक्रम शुरू किया है, जो AI सिस्टम से भौतिक नुकसान पहुँचाने वाली डिज़ाइन या कार्यान्वयन समस्याओं की रिपोर्ट को पुरस्कृत करता है।

स्रोत: SecurityWeek

क्वांटम हार्डवेयर

Dell और HP ने क्वांटम-प्रतिरोधी डिवाइस सुरक्षा लॉन्च की

Dell और HP दोनों ने RSAC 2026 में PC और प्रिंटर के लिए नई क्वांटम-प्रतिरोधी सुरक्षा क्षमताओं की घोषणा की, पोस्ट-क्वांटम क्रिप्टोग्राफ़ी संक्रमण से आगे रहते हुए। Google ने 2029 को अपनी क्वांटम तत्परता समय सीमा निर्धारित की है।

स्रोत: SecurityWeek

Windows

Windows 11 KB5079391 — Smart App Control सुधार

Microsoft ने Windows 11 24H2/25H2 के लिए Smart App Control सुरक्षा सुविधाओं में सुधार सहित 29 परिवर्तनों के साथ एक प्रीव्यू संचयी अपडेट जारी किया।

स्रोत: BleepingComputer

📊 उभरते पैटर्न

इस सप्ताह के प्रमुख रुझान

🎯 AI इंफ्रास्ट्रक्चर घेरे में: Langflow का सक्रिय शोषण (CVE-2026-33017), LangChain/LangGraph भेद्यताएँ एंटरप्राइज़ डेटा उजागर कर रही हैं, और AI टूलचेन को लक्षित सप्लाई चेन हमले। AI फ्रेमवर्क से निर्माण करने वाले संगठन अब प्रमुख लक्ष्य हैं।

🔗 सप्लाई चेन हमलों का औद्योगीकरण: TeamPCP एक नई श्रेणी के खतरा अभिनेता का प्रतिनिधित्व करती है जो ज्ञात हमले तकनीकों को क्लाउड स्केल पर "औद्योगीकृत" करती है। उनका वित्तीय जबरन वसूली से भू-राजनीतिक वाइपर (CanisterWorm बनाम ईरान) की ओर रुख सप्लाई चेन उल्लंघनों की बढ़ोतरी क्षमता दर्शाता है।

📡 जासूसी मंच के रूप में टेलीकॉम: Red Menshen की टेलीकॉम बैकबोन इंफ्रास्ट्रक्चर में वर्षों लंबी पैठ इस बात की पुष्टि करती है कि राष्ट्र-राज्य अभिनेता टेलीकॉम कंपनियों को रणनीतिक खुफ़िया संग्रह बिंदुओं के रूप में देखते रहते हैं।

🛡️ पोस्ट-क्वांटम हथियार दौड़: Dell, HP और Google क्वांटम-प्रतिरोधी सुरक्षा के लिए समयसीमा निर्धारित कर रहे हैं, जो संकेत देता है कि उद्योग अनुसंधान से तैनाती चरण में जा रहा है।

🤖 IoT बॉटनेट का अंतहीन खेल: चार प्रमुख बॉटनेट (30 लाख+ डिवाइस) के विघटन के बावजूद, एक्सपोज़्ड IoT डिवाइस की मूल समस्या अनसुलझी रहती है।