剣 KENSAI
← Back to archive

🛡️ सुरक्षा अनुसंधान संक्षेप

रविवार, 29 मार्च 2026 — 04:00 CET · BleepingComputer, The Hacker News, SecurityWeek से संकलित

सारांश: ईरान से जुड़े हैकर्स ने FBI निदेशक के व्यक्तिगत ईमेल में सेंध लगाई और Stryker पर वाइपर हमला किया। Citrix NetScaler (9.3) और F5 BIG-IP में गंभीर CVE सक्रिय रूप से शोषित हो रहे हैं। TeamPCP द्वारा एक बड़ा सप्लाई चेन हमला — Telnyx PyPI पैकेज में WAV फ़ाइलों में स्टेगनोग्राफी का उपयोग करके मैलवेयर छिपाया गया। चीन का Red Menshen टेलीकॉम बैकबोन इंफ्रास्ट्रक्चर में गहराई से पाया गया। EU आयोग AWS खाते की सेंध की जाँच कर रहा है। कई iOS एक्सप्लॉइट किट प्रचलन में हैं — Apple अब पुराने डिवाइस पर लॉक स्क्रीन अलर्ट भेज रहा है।

🔓 डेटा उल्लंघन और घटनाएँ

ईरान से जुड़े समूह ने FBI निदेशक काश पटेल का व्यक्तिगत ईमेल हैक किया

गंभीरराष्ट्र-राज्य

ईरान समर्थक Handala Hack Team ने FBI निदेशक काश पटेल के व्यक्तिगत ईमेल खाते में सफलतापूर्वक सेंध लगाई। समूह ने ऑनलाइन फ़ोटो और दस्तावेज़ लीक किए। इसके अतिरिक्त, उन्होंने Stryker पर वाइपर हमले की ज़िम्मेदारी ली, जो एक प्रमुख रक्षा/चिकित्सा प्रौद्योगिकी कंपनी है।

स्रोत: The Hacker News · SecurityWeek

यूरोपीय आयोग AWS क्लाउड खाते की सेंध की जाँच कर रहा है

गंभीरक्लाउड

यूरोपीय आयोग एक सुरक्षा उल्लंघन की जाँच कर रहा है जिसमें एक खतरा कर्ता ने उसके Amazon क्लाउड वातावरण तक पहुँच प्राप्त कर ली। उल्लंघन का दायरा अभी भी आकलन के अधीन है।

स्रोत: BleepingComputer

Hightower Holding डेटा उल्लंघन से 1,30,000 लोग प्रभावित

उच्चव्यक्तिगत डेटा

Hightower Holding ने खुलासा किया कि हैकर्स ने नाम, सोशल सिक्योरिटी नंबर और ड्राइवर लाइसेंस नंबर चुराए, जिससे 1,30,000 व्यक्ति प्रभावित हुए।

स्रोत: SecurityWeek

डच पुलिस ने फ़िशिंग हमले के बाद सुरक्षा उल्लंघन का खुलासा किया

फ़िशिंग

डच राष्ट्रीय पुलिस (Politie) ने एक सफल फ़िशिंग हमले से हुए सुरक्षा उल्लंघन की रिपोर्ट की। प्रभाव को सीमित बताया गया और नागरिक डेटा प्रभावित नहीं हुआ।

स्रोत: BleepingComputer

Ajax फ़ुटबॉल क्लब हैक से प्रशंसक डेटा उजागर, टिकट हाइजैक संभव

डेटा उल्लंघन

Ajax Amsterdam के सिस्टम हैक किए गए, जिससे प्रशंसक डेटा उजागर हुआ और टिकट हाइजैकिंग संभव हुई।

स्रोत: BleepingComputer

🚨 गंभीर कमज़ोरियाँ

CVE-2026-3055 — Citrix NetScaler मेमोरी ओवररीड (CVSS 9.3)

गंभीरसक्रिय टोही

Citrix NetScaler ADC और Gateway में एक गंभीर मेमोरी ओवररीड कमज़ोरी सक्रिय टोही के अधीन है। अपर्याप्त इनपुट सत्यापन हमलावरों को मेमोरी से संवेदनशील जानकारी लीक करने की अनुमति देता है। पैच उपलब्ध हैं — तुरंत लागू करें।

स्रोत: The Hacker News

CVE-2025-53521 — F5 BIG-IP APM RCE को CISA KEV में जोड़ा गया (CVSS 9.3)

गंभीरसक्रिय शोषण

CISA ने F5 BIG-IP Access Policy Manager की इस RCE कमज़ोरी को ज्ञात शोषित कमज़ोरियों की सूची में जोड़ा। वास्तविक वातावरण में सक्रिय शोषण की पुष्टि। तुरंत पैच करें।

स्रोत: The Hacker News

CVE-2026-4681 — PTC Windchill में गंभीर दोष (जर्मन पुलिस सक्रिय)

गंभीरICS/OT

CISA ने PTC Windchill की एक गंभीर कमज़ोरी को चिह्नित किया जो इतनी गंभीर थी कि जर्मन पुलिस ने संगठनों को व्यक्तिगत रूप से चेतावनी देने के लिए दौरा किया। औद्योगिक/विनिर्माण वातावरण जोखिम में हैं।

स्रोत: SecurityWeek

LangChain और LangGraph कमज़ोरियाँ — फ़ाइलें, सीक्रेट्स, डेटाबेस उजागर

उच्चAI/ML

व्यापक रूप से उपयोग किए जाने वाले AI फ्रेमवर्क LangChain और LangGraph (52M+ साप्ताहिक डाउनलोड) में तीन कमज़ोरियाँ स्वतंत्र हमले मार्गों के माध्यम से फ़ाइल सिस्टम डेटा, पर्यावरण सीक्रेट्स और बातचीत इतिहास को उजागर करती हैं।

स्रोत: The Hacker News

TP-Link राउटर की उच्च-गंभीरता कमज़ोरियाँ पैच की गईं

उच्चनेटवर्किंग

TP-Link ने राउटरों में प्रमाणीकरण बाइपास, मनमाना कमांड निष्पादन और कॉन्फ़िगरेशन फ़ाइल डिक्रिप्शन की अनुमति देने वाले दोषों को पैच किया।

स्रोत: SecurityWeek

BIND DNS रिज़ॉल्वर की उच्च-गंभीरता कमज़ोरियाँ

उच्चDNS

विशेष रूप से तैयार किए गए डोमेन BIND रिज़ॉल्वर में आउट-ऑफ़-मेमोरी स्थितियाँ और मेमोरी लीक उत्पन्न कर सकते हैं। अपडेट उपलब्ध हैं।

स्रोत: SecurityWeek

Cisco IOS में एकाधिक कमज़ोरियाँ

उच्चनेटवर्किंग

Cisco IOS में कई उच्च और मध्यम-गंभीरता दोष DoS, सिक्योर बूट बाइपास, सूचना प्रकटीकरण और विशेषाधिकार वृद्धि का कारण बन सकते हैं।

स्रोत: SecurityWeek

🎯 खतरा कर्ता और अभियान

चीन से जुड़ा Red Menshen टेलीकॉम बैकबोन में गहराई से स्थापित

APTचीनगंभीर

Rapid7 ने पता लगाया कि चीनी राज्य-प्रायोजित समूह Red Menshen (Earth Bluecrow / DecisiveArchitect) ने BPFDoor कर्नेल इम्प्लांट, पैसिव बैकडोर और क्रॉस-प्लेटफ़ॉर्म कमांड फ्रेमवर्क का उपयोग करके टेलीकॉम नेटवर्क के अंदर दीर्घकालिक गुप्त पहुँच बनाए रखी — इसे टेलीकॉम में पाई गई "सबसे गुप्त डिजिटल स्लीपर सेल" बताया गया। लक्ष्य: मध्य पूर्व और एशियाई टेलीकॉम कंपनियाँ।

स्रोत: The Hacker News · SecurityWeek

रूस का TA446 स्पीयर-फ़िशिंग के माध्यम से DarkSword iOS एक्सप्लॉइट किट तैनात कर रहा है

APTरूस

रूसी राज्य-प्रायोजित समूह TA446 (Callisto) लक्षित ईमेल अभियानों के माध्यम से iOS उपकरणों को लक्षित करने वाली DarkSword एक्सप्लॉइट किट का उपयोग कर रहा है। अलग से, Coruna iOS एक्सप्लॉइट किट 2023 के Operation Triangulation कर्नेल एक्सप्लॉइट का अपडेटेड संस्करण प्रतीत होती है।

स्रोत: The Hacker News · SecurityWeek

AitM फ़िशिंग अभियान TikTok व्यापार खातों को लक्षित कर रहा है

फ़िशिंगसोशल मीडिया

Cloudflare Turnstile बाइपास का उपयोग करने वाले एडवर्सरी-इन-द-मिडल फ़िशिंग पेज TikTok for Business खातों को हाइजैक करने के लिए उपयोग किए जा रहे हैं। हैक किए गए खातों का उपयोग फिर मैलवर्टाइज़िंग और मैलवेयर वितरण के लिए किया जाता है।

स्रोत: The Hacker News

Infinity Stealer — ClickFix के माध्यम से नया macOS इन्फ़ो-स्टीलर

मैलवेयरMACOS

macOS को लक्षित करने वाला एक नया इन्फ़ो-स्टीलर Cloudflare-थीम वाले नकली CAPTCHA पेज, Bash स्क्रिप्ट, Nuitka-कंपाइल्ड लोडर और Python-आधारित पेलोड का उपयोग करता है। ClickFix सोशल इंजीनियरिंग लालच के माध्यम से वितरित किया जाता है।

स्रोत: BleepingComputer · SecurityWeek

GitHub पर नकली VS Code सुरक्षा अलर्ट मैलवेयर फैला रहे हैं

सप्लाई चेनडेवलपर्स

एक बड़े पैमाने का अभियान GitHub Discussions अनुभागों में नकली VS Code सुरक्षा अलर्ट पोस्ट करके डेवलपर्स को मैलवेयर डाउनलोड करने के लिए धोखा दे रहा है। अलग से, Open VSX में एक बग ने दुर्भावनापूर्ण VS Code एक्सटेंशन को प्री-पब्लिश स्कैनिंग बाइपास करने की अनुमति दी।

स्रोत: BleepingComputer · The Hacker News

RedLine मैलवेयर का प्रशासक अमेरिका को प्रत्यर्पित

कानून प्रवर्तन

आर्मेनिया के हंबर्ड्ज़ुम मिनासयान, RedLine इन्फ़ोस्टीलर के कथित प्रशासक, को आरोपों का सामना करने के लिए संयुक्त राज्य अमेरिका को प्रत्यर्पित किया गया।

स्रोत: SecurityWeek

📦 सप्लाई चेन हमले

TeamPCP ने Telnyx PyPI पैकेज से समझौता किया — WAV फ़ाइलों में स्टीलर छिपाया

सप्लाई चेनगंभीर

खतरा कर्ता TeamPCP (जिसने पहले Trivy, KICS और litellm से समझौता किया था) ने PyPI पर Telnyx के दुर्भावनापूर्ण संस्करण 4.87.1 और 4.87.2 प्रकाशित किए। हमला तीन चरणों की श्रृंखला का उपयोग करता है: ऑडियो स्टेगनोग्राफ़ी (WAV फ़ाइलों में छिपे क्रेडेंशियल्स) के माध्यम से डिलीवरी, इन-मेमोरी निष्पादन, फिर डेटा एक्सफ़िल्ट्रेशन। Windows, Linux और macOS को लक्षित करता है। तुरंत संस्करण 4.87.0 पर डाउनग्रेड करें। PyPI प्रोजेक्ट क्वारंटाइन में है।

स्रोत: The Hacker News · BleepingComputer

🔧 सुरक्षा उपकरण और घोषणाएँ

OpenAI ने दुरुपयोग और सुरक्षा जोखिमों के लिए बग बाउंटी कार्यक्रम लॉन्च किया

AI सुरक्षा

OpenAI ने अपने बग बाउंटी कार्यक्रम का विस्तार किया जिसमें भौतिक हानि पहुँचाने वाली डिज़ाइन या कार्यान्वयन समस्याएँ शामिल हैं, विशेष रूप से AI सिस्टम में दुरुपयोग और सुरक्षा जोखिमों को लक्षित करते हुए।

स्रोत: SecurityWeek

Apple पुराने iOS उपकरणों पर लॉक स्क्रीन अलर्ट भेज रहा है

रक्षामोबाइल

Apple अब पुराने iOS/iPadOS संस्करण वाले iPhone और iPad पर लॉक स्क्रीन सूचनाएँ भेज रहा है, उपयोगकर्ताओं को सक्रिय वेब-आधारित एक्सप्लॉइट के बारे में सचेत करते हुए और तत्काल अपडेट की अपील कर रहा है।

स्रोत: The Hacker News

Windows 11 KB5079391 — स्मार्ट ऐप कंट्रोल सुधार

रक्षाWINDOWS

Microsoft ने Windows 11 24H2/25H2 के लिए 29 बदलावों सहित एक प्रीव्यू अपडेट जारी किया जिसमें स्मार्ट ऐप कंट्रोल सुरक्षा सुविधाओं में सुधार शामिल हैं।

स्रोत: BleepingComputer

RSAC 2026 सम्मेलन की घोषणाएँ (दिन 3-4)

उद्योग

RSAC 2026 सम्मेलन के तीसरे और चौथे दिन की विक्रेता घोषणाएँ जारी हैं, जिनमें कई सुरक्षा उत्पाद लॉन्च और प्लेटफ़ॉर्म अपडेट शामिल हैं।

स्रोत: SecurityWeek

इस सप्ताह के प्रमुख रुझान

1. iOS घेरे में: एक साथ कई iOS एक्सप्लॉइट किट सक्रिय — DarkSword (रूस/TA446), Coruna (Operation Triangulation का उत्तराधिकारी), साथ ही सक्रिय वेब-आधारित एक्सप्लॉइट जिन्होंने Apple को अभूतपूर्व लॉक स्क्रीन चेतावनियाँ जारी करने पर मजबूर किया। iOS अब "सुरक्षित" मोबाइल प्लेटफ़ॉर्म नहीं रहा।

2. सप्लाई चेन स्टेगनोग्राफ़ी: TeamPCP द्वारा PyPI पैकेज में क्रेडेंशियल स्टीलर छिपाने के लिए WAV ऑडियो स्टेगनोग्राफ़ी का उपयोग सप्लाई चेन हमले की जटिलता में एक विकास है। मीडिया फ़ाइलों में और अधिक पेलोड छिपाने की अपेक्षा करें।

3. डेवलपर टूलिंग हमले की सतह के रूप में: VS Code, Open VSX, GitHub Discussions, PyPI — डेवलपर इकोसिस्टम को व्यवस्थित रूप से लक्षित किया जा रहा है। नकली सुरक्षा अलर्ट और बाइपास की गई स्कैनिंग पाइपलाइन दिखाती हैं कि हमलावर डेवलपर विश्वास मॉडल को समझते हैं।

4. राष्ट्र-राज्य टेलीकॉम में दृढ़ता: Red Menshen के BPFDoor इम्प्लांट टेलीकॉम बैकबोन इंफ्रास्ट्रक्चर में, जिन्हें "डिजिटल स्लीपर सेल" बताया गया, संचार इंफ्रास्ट्रक्चर में चीनी जासूसी की गहराई को उजागर करते हैं।

5. नेटवर्क उपकरण CVE की बाढ़: Citrix NetScaler, F5 BIG-IP, TP-Link राउटर और Cisco IOS में गंभीर CVE सब एक ही चक्र में। नेटवर्क परिधि उपकरण प्रारंभिक पहुँच का #1 माध्यम बने हुए हैं।