🛡️ सुरक्षा अनुसंधान संक्षेप
सारांश: ईरान से जुड़े हैकर्स ने FBI निदेशक के व्यक्तिगत ईमेल में सेंध लगाई और Stryker पर वाइपर हमला किया। Citrix NetScaler (9.3) और F5 BIG-IP में गंभीर CVE सक्रिय रूप से शोषित हो रहे हैं। TeamPCP द्वारा एक बड़ा सप्लाई चेन हमला — Telnyx PyPI पैकेज में WAV फ़ाइलों में स्टेगनोग्राफी का उपयोग करके मैलवेयर छिपाया गया। चीन का Red Menshen टेलीकॉम बैकबोन इंफ्रास्ट्रक्चर में गहराई से पाया गया। EU आयोग AWS खाते की सेंध की जाँच कर रहा है। कई iOS एक्सप्लॉइट किट प्रचलन में हैं — Apple अब पुराने डिवाइस पर लॉक स्क्रीन अलर्ट भेज रहा है।
- डेटा उल्लंघन और घटनाएँ
- गंभीर कमज़ोरियाँ
- खतरा कर्ता और अभियान
- सप्लाई चेन हमले
- सुरक्षा उपकरण और घोषणाएँ
- उभरते रुझान
🔓 डेटा उल्लंघन और घटनाएँ
ईरान से जुड़े समूह ने FBI निदेशक काश पटेल का व्यक्तिगत ईमेल हैक किया
गंभीरराष्ट्र-राज्यईरान समर्थक Handala Hack Team ने FBI निदेशक काश पटेल के व्यक्तिगत ईमेल खाते में सफलतापूर्वक सेंध लगाई। समूह ने ऑनलाइन फ़ोटो और दस्तावेज़ लीक किए। इसके अतिरिक्त, उन्होंने Stryker पर वाइपर हमले की ज़िम्मेदारी ली, जो एक प्रमुख रक्षा/चिकित्सा प्रौद्योगिकी कंपनी है।
यूरोपीय आयोग AWS क्लाउड खाते की सेंध की जाँच कर रहा है
गंभीरक्लाउडयूरोपीय आयोग एक सुरक्षा उल्लंघन की जाँच कर रहा है जिसमें एक खतरा कर्ता ने उसके Amazon क्लाउड वातावरण तक पहुँच प्राप्त कर ली। उल्लंघन का दायरा अभी भी आकलन के अधीन है।
Hightower Holding डेटा उल्लंघन से 1,30,000 लोग प्रभावित
उच्चव्यक्तिगत डेटाHightower Holding ने खुलासा किया कि हैकर्स ने नाम, सोशल सिक्योरिटी नंबर और ड्राइवर लाइसेंस नंबर चुराए, जिससे 1,30,000 व्यक्ति प्रभावित हुए।
डच पुलिस ने फ़िशिंग हमले के बाद सुरक्षा उल्लंघन का खुलासा किया
फ़िशिंगडच राष्ट्रीय पुलिस (Politie) ने एक सफल फ़िशिंग हमले से हुए सुरक्षा उल्लंघन की रिपोर्ट की। प्रभाव को सीमित बताया गया और नागरिक डेटा प्रभावित नहीं हुआ।
Ajax फ़ुटबॉल क्लब हैक से प्रशंसक डेटा उजागर, टिकट हाइजैक संभव
डेटा उल्लंघनAjax Amsterdam के सिस्टम हैक किए गए, जिससे प्रशंसक डेटा उजागर हुआ और टिकट हाइजैकिंग संभव हुई।
🚨 गंभीर कमज़ोरियाँ
CVE-2026-3055 — Citrix NetScaler मेमोरी ओवररीड (CVSS 9.3)
गंभीरसक्रिय टोहीCitrix NetScaler ADC और Gateway में एक गंभीर मेमोरी ओवररीड कमज़ोरी सक्रिय टोही के अधीन है। अपर्याप्त इनपुट सत्यापन हमलावरों को मेमोरी से संवेदनशील जानकारी लीक करने की अनुमति देता है। पैच उपलब्ध हैं — तुरंत लागू करें।
CVE-2025-53521 — F5 BIG-IP APM RCE को CISA KEV में जोड़ा गया (CVSS 9.3)
गंभीरसक्रिय शोषणCISA ने F5 BIG-IP Access Policy Manager की इस RCE कमज़ोरी को ज्ञात शोषित कमज़ोरियों की सूची में जोड़ा। वास्तविक वातावरण में सक्रिय शोषण की पुष्टि। तुरंत पैच करें।
CVE-2026-4681 — PTC Windchill में गंभीर दोष (जर्मन पुलिस सक्रिय)
गंभीरICS/OTCISA ने PTC Windchill की एक गंभीर कमज़ोरी को चिह्नित किया जो इतनी गंभीर थी कि जर्मन पुलिस ने संगठनों को व्यक्तिगत रूप से चेतावनी देने के लिए दौरा किया। औद्योगिक/विनिर्माण वातावरण जोखिम में हैं।
LangChain और LangGraph कमज़ोरियाँ — फ़ाइलें, सीक्रेट्स, डेटाबेस उजागर
उच्चAI/MLव्यापक रूप से उपयोग किए जाने वाले AI फ्रेमवर्क LangChain और LangGraph (52M+ साप्ताहिक डाउनलोड) में तीन कमज़ोरियाँ स्वतंत्र हमले मार्गों के माध्यम से फ़ाइल सिस्टम डेटा, पर्यावरण सीक्रेट्स और बातचीत इतिहास को उजागर करती हैं।
TP-Link राउटर की उच्च-गंभीरता कमज़ोरियाँ पैच की गईं
उच्चनेटवर्किंगTP-Link ने राउटरों में प्रमाणीकरण बाइपास, मनमाना कमांड निष्पादन और कॉन्फ़िगरेशन फ़ाइल डिक्रिप्शन की अनुमति देने वाले दोषों को पैच किया।
BIND DNS रिज़ॉल्वर की उच्च-गंभीरता कमज़ोरियाँ
उच्चDNSविशेष रूप से तैयार किए गए डोमेन BIND रिज़ॉल्वर में आउट-ऑफ़-मेमोरी स्थितियाँ और मेमोरी लीक उत्पन्न कर सकते हैं। अपडेट उपलब्ध हैं।
Cisco IOS में एकाधिक कमज़ोरियाँ
उच्चनेटवर्किंगCisco IOS में कई उच्च और मध्यम-गंभीरता दोष DoS, सिक्योर बूट बाइपास, सूचना प्रकटीकरण और विशेषाधिकार वृद्धि का कारण बन सकते हैं।
🎯 खतरा कर्ता और अभियान
चीन से जुड़ा Red Menshen टेलीकॉम बैकबोन में गहराई से स्थापित
APTचीनगंभीरRapid7 ने पता लगाया कि चीनी राज्य-प्रायोजित समूह Red Menshen (Earth Bluecrow / DecisiveArchitect) ने BPFDoor कर्नेल इम्प्लांट, पैसिव बैकडोर और क्रॉस-प्लेटफ़ॉर्म कमांड फ्रेमवर्क का उपयोग करके टेलीकॉम नेटवर्क के अंदर दीर्घकालिक गुप्त पहुँच बनाए रखी — इसे टेलीकॉम में पाई गई "सबसे गुप्त डिजिटल स्लीपर सेल" बताया गया। लक्ष्य: मध्य पूर्व और एशियाई टेलीकॉम कंपनियाँ।
रूस का TA446 स्पीयर-फ़िशिंग के माध्यम से DarkSword iOS एक्सप्लॉइट किट तैनात कर रहा है
APTरूसरूसी राज्य-प्रायोजित समूह TA446 (Callisto) लक्षित ईमेल अभियानों के माध्यम से iOS उपकरणों को लक्षित करने वाली DarkSword एक्सप्लॉइट किट का उपयोग कर रहा है। अलग से, Coruna iOS एक्सप्लॉइट किट 2023 के Operation Triangulation कर्नेल एक्सप्लॉइट का अपडेटेड संस्करण प्रतीत होती है।
AitM फ़िशिंग अभियान TikTok व्यापार खातों को लक्षित कर रहा है
फ़िशिंगसोशल मीडियाCloudflare Turnstile बाइपास का उपयोग करने वाले एडवर्सरी-इन-द-मिडल फ़िशिंग पेज TikTok for Business खातों को हाइजैक करने के लिए उपयोग किए जा रहे हैं। हैक किए गए खातों का उपयोग फिर मैलवर्टाइज़िंग और मैलवेयर वितरण के लिए किया जाता है।
Infinity Stealer — ClickFix के माध्यम से नया macOS इन्फ़ो-स्टीलर
मैलवेयरMACOSmacOS को लक्षित करने वाला एक नया इन्फ़ो-स्टीलर Cloudflare-थीम वाले नकली CAPTCHA पेज, Bash स्क्रिप्ट, Nuitka-कंपाइल्ड लोडर और Python-आधारित पेलोड का उपयोग करता है। ClickFix सोशल इंजीनियरिंग लालच के माध्यम से वितरित किया जाता है।
GitHub पर नकली VS Code सुरक्षा अलर्ट मैलवेयर फैला रहे हैं
सप्लाई चेनडेवलपर्सएक बड़े पैमाने का अभियान GitHub Discussions अनुभागों में नकली VS Code सुरक्षा अलर्ट पोस्ट करके डेवलपर्स को मैलवेयर डाउनलोड करने के लिए धोखा दे रहा है। अलग से, Open VSX में एक बग ने दुर्भावनापूर्ण VS Code एक्सटेंशन को प्री-पब्लिश स्कैनिंग बाइपास करने की अनुमति दी।
RedLine मैलवेयर का प्रशासक अमेरिका को प्रत्यर्पित
कानून प्रवर्तनआर्मेनिया के हंबर्ड्ज़ुम मिनासयान, RedLine इन्फ़ोस्टीलर के कथित प्रशासक, को आरोपों का सामना करने के लिए संयुक्त राज्य अमेरिका को प्रत्यर्पित किया गया।
📦 सप्लाई चेन हमले
TeamPCP ने Telnyx PyPI पैकेज से समझौता किया — WAV फ़ाइलों में स्टीलर छिपाया
सप्लाई चेनगंभीरखतरा कर्ता TeamPCP (जिसने पहले Trivy, KICS और litellm से समझौता किया था) ने PyPI पर Telnyx के दुर्भावनापूर्ण संस्करण 4.87.1 और 4.87.2 प्रकाशित किए। हमला तीन चरणों की श्रृंखला का उपयोग करता है: ऑडियो स्टेगनोग्राफ़ी (WAV फ़ाइलों में छिपे क्रेडेंशियल्स) के माध्यम से डिलीवरी, इन-मेमोरी निष्पादन, फिर डेटा एक्सफ़िल्ट्रेशन। Windows, Linux और macOS को लक्षित करता है। तुरंत संस्करण 4.87.0 पर डाउनग्रेड करें। PyPI प्रोजेक्ट क्वारंटाइन में है।
🔧 सुरक्षा उपकरण और घोषणाएँ
OpenAI ने दुरुपयोग और सुरक्षा जोखिमों के लिए बग बाउंटी कार्यक्रम लॉन्च किया
AI सुरक्षाOpenAI ने अपने बग बाउंटी कार्यक्रम का विस्तार किया जिसमें भौतिक हानि पहुँचाने वाली डिज़ाइन या कार्यान्वयन समस्याएँ शामिल हैं, विशेष रूप से AI सिस्टम में दुरुपयोग और सुरक्षा जोखिमों को लक्षित करते हुए।
Apple पुराने iOS उपकरणों पर लॉक स्क्रीन अलर्ट भेज रहा है
रक्षामोबाइलApple अब पुराने iOS/iPadOS संस्करण वाले iPhone और iPad पर लॉक स्क्रीन सूचनाएँ भेज रहा है, उपयोगकर्ताओं को सक्रिय वेब-आधारित एक्सप्लॉइट के बारे में सचेत करते हुए और तत्काल अपडेट की अपील कर रहा है।
Windows 11 KB5079391 — स्मार्ट ऐप कंट्रोल सुधार
रक्षाWINDOWSMicrosoft ने Windows 11 24H2/25H2 के लिए 29 बदलावों सहित एक प्रीव्यू अपडेट जारी किया जिसमें स्मार्ट ऐप कंट्रोल सुरक्षा सुविधाओं में सुधार शामिल हैं।
RSAC 2026 सम्मेलन की घोषणाएँ (दिन 3-4)
उद्योगRSAC 2026 सम्मेलन के तीसरे और चौथे दिन की विक्रेता घोषणाएँ जारी हैं, जिनमें कई सुरक्षा उत्पाद लॉन्च और प्लेटफ़ॉर्म अपडेट शामिल हैं।
📊 उभरते रुझान
इस सप्ताह के प्रमुख रुझान
1. iOS घेरे में: एक साथ कई iOS एक्सप्लॉइट किट सक्रिय — DarkSword (रूस/TA446), Coruna (Operation Triangulation का उत्तराधिकारी), साथ ही सक्रिय वेब-आधारित एक्सप्लॉइट जिन्होंने Apple को अभूतपूर्व लॉक स्क्रीन चेतावनियाँ जारी करने पर मजबूर किया। iOS अब "सुरक्षित" मोबाइल प्लेटफ़ॉर्म नहीं रहा।
2. सप्लाई चेन स्टेगनोग्राफ़ी: TeamPCP द्वारा PyPI पैकेज में क्रेडेंशियल स्टीलर छिपाने के लिए WAV ऑडियो स्टेगनोग्राफ़ी का उपयोग सप्लाई चेन हमले की जटिलता में एक विकास है। मीडिया फ़ाइलों में और अधिक पेलोड छिपाने की अपेक्षा करें।
3. डेवलपर टूलिंग हमले की सतह के रूप में: VS Code, Open VSX, GitHub Discussions, PyPI — डेवलपर इकोसिस्टम को व्यवस्थित रूप से लक्षित किया जा रहा है। नकली सुरक्षा अलर्ट और बाइपास की गई स्कैनिंग पाइपलाइन दिखाती हैं कि हमलावर डेवलपर विश्वास मॉडल को समझते हैं।
4. राष्ट्र-राज्य टेलीकॉम में दृढ़ता: Red Menshen के BPFDoor इम्प्लांट टेलीकॉम बैकबोन इंफ्रास्ट्रक्चर में, जिन्हें "डिजिटल स्लीपर सेल" बताया गया, संचार इंफ्रास्ट्रक्चर में चीनी जासूसी की गहराई को उजागर करते हैं।
5. नेटवर्क उपकरण CVE की बाढ़: Citrix NetScaler, F5 BIG-IP, TP-Link राउटर और Cisco IOS में गंभीर CVE सब एक ही चक्र में। नेटवर्क परिधि उपकरण प्रारंभिक पहुँच का #1 माध्यम बने हुए हैं।