剣 KENSAI
← Back to archive

🛡️ सुरक्षा अनुसंधान सारांश

सोमवार, 30 मार्च 2026 · स्रोत: BleepingComputer, The Hacker News, SecurityWeek · स्वतः निर्मित 04:25 CET

⚡ संक्षेप — आज क्या महत्वपूर्ण है

  • ईरान से जुड़े Handala समूह ने FBI निदेशक पटेल का निजी ईमेल हैक किया और Stryker पर वाइपर मैलवेयर तैनात किया — बड़ा भू-राजनीतिक विस्तार
  • CVE-2026-3055 (CVSS 9.3) — Citrix NetScaler मेमोरी ओवररीड सक्रिय टोही के अंतर्गत; शोषण निकट
  • CVE-2025-53521 (CVSS 9.3) — F5 BIG-IP APM RCE को CISA KEV में जोड़ा गया, सक्रिय शोषण की पुष्टि
  • आपूर्ति श्रृंखला हमले जारी — TeamPCP ने Telnyx PyPI पैकेज में बैकडोर लगाया, WAV ऑडियो में छिपा स्टीलर
  • रूस का TA446 DarkSword iOS एक्सप्लॉइट किट तैनात कर रहा है स्पीयर-फ़िशिंग के माध्यम से; Coruna किट Operation Triangulation की वापसी से जुड़ी
  • चीन का Red Menshen कर्नेल-स्तरीय इम्प्लांट के साथ टेलीकॉम बैकबोन में गहरी पैठ बनाए हुए

🔴 प्रमुख उल्लंघन और घटनाएँ

उल्लंघन गंभीर
ईरान से जुड़े Handala हैकर्स ने FBI निदेशक का निजी ईमेल हैक किया

Handala Hack Team (ईरान के MOIS से जुड़ा) ने FBI निदेशक कश पटेल का निजी ईमेल हैक किया, फ़ोटो और दस्तावेज़ लीक किए। FBI ने उल्लंघन की पुष्टि की लेकिन कहा कि डेटा "ऐतिहासिक प्रकृति का" था और कोई सरकारी जानकारी शामिल नहीं थी। समूह ने Stryker पर वाइपर मैलवेयर से भी हमला किया। ऑपरेशन अमेरिका-इज़राइल-ईरान भू-राजनीतिक तनाव से जुड़े हैं — वे प्रारंभिक पहुँच के लिए समझौता किए गए VPN का उपयोग करते हैं और GPO लॉगऑन स्क्रिप्ट के माध्यम से विनाशकारी वाइपर मैलवेयर तैनात करते हैं।

The Hacker News ↗ · BleepingComputer ↗

उल्लंघन उच्च
यूरोपीय आयोग AWS क्लाउड खाता हैक की जाँच कर रहा है

यूरोपीय आयोग एक सुरक्षा उल्लंघन की जाँच कर रहा है जिसमें एक खतरनाक एक्टर ने उसके Amazon क्लाउड परिवेश तक पहुँच प्राप्त कर ली। जाँच जारी होने के कारण विवरण सीमित हैं। यह EU संस्थागत बुनियादी ढाँचे को लक्षित करने का एक महत्वपूर्ण मामला है।

BleepingComputer ↗

उल्लंघन मध्यम
Hightower Holding डेटा उल्लंघन से 1,30,000 लोग प्रभावित

इस वित्तीय होल्डिंग कंपनी ने बताया कि हैकर्स ने उसके परिवेश से नाम, सामाजिक सुरक्षा नंबर और ड्राइवर लाइसेंस नंबर चुरा लिए, जिससे लगभग 1,30,000 व्यक्ति प्रभावित हुए।

SecurityWeek ↗

🔥 गंभीर CVE और कमज़ोरियाँ

CVE CVSS 9.3
CVE-2026-3055 — Citrix NetScaler मेमोरी ओवररीड (सक्रिय टोही)

Citrix NetScaler ADC और Gateway में गंभीर मेमोरी ओवररीड कमज़ोरी। हमलावर हनीपॉट में SAML IDP कॉन्फ़िगरेशन की पहचान के लिए सक्रिय रूप से /cgi/GetAuthMethods की जाँच कर रहे हैं। संस्करण 14.1-66.59 से पहले के 14.1 और 13.1-62.23 से पहले के 13.1 प्रभावित हैं। शोषण आसन्न है — तुरंत पैच करें। यह Citrix की कमज़ोरियों (Citrix Bleed, Citrix Bleed 2) के तेज़ी से हथियार बनाए जाने के पैटर्न का अनुसरण करता है।

The Hacker News ↗

CVE CVSS 9.3 · KEV
CVE-2025-53521 — F5 BIG-IP APM RCE (CISA KEV में जोड़ा गया)

CISA ने इस गंभीर F5 BIG-IP Access Policy Manager RCE दोष को ज्ञात शोषित कमज़ोरियों की सूची में जोड़ा, जंगल में सक्रिय शोषण की पुष्टि की। संघीय एजेंसियों ने पैच की अनिवार्य समय-सीमा निर्धारित की है। BIG-IP APM का उपयोग करने वाले संगठनों को इसे आपातकालीन प्राथमिकता मानना चाहिए।

The Hacker News ↗

CVE गंभीर
CVE-2026-4681 — PTC Windchill गंभीर कमज़ोरी (जर्मन पुलिस सक्रिय)

CISA ने PTC Windchill की एक इतनी गंभीर कमज़ोरी चिन्हित की कि जर्मन पुलिस ने संगठनों को चेतावनी देने के लिए भौतिक रूप से दौरा किया। विवरण विनिर्माण और इंजीनियरिंग वातावरण में शोषण की महत्वपूर्ण संभावना का संकेत देते हैं।

SecurityWeek ↗

कमज़ोरी उच्च
LangChain और LangGraph दोषों से फ़ाइलें, सीक्रेट्स और डेटाबेस उजागर

लोकप्रिय AI फ्रेमवर्क LangChain और LangGraph में तीन सुरक्षा कमज़ोरियाँ फ़ाइल सिस्टम डेटा, एनवायरनमेंट सीक्रेट्स और वार्तालाप इतिहास को उजागर कर सकती हैं। PyPI पर LangChain के लिए साप्ताहिक 5.2 करोड़+ डाउनलोड के साथ, यह AI/LLM पारिस्थितिकी तंत्र में बड़ी हमले की सतह को प्रभावित करता है। प्रत्येक दोष संवेदनशील एंटरप्राइज़ डेटा तक पहुँचने का एक स्वतंत्र मार्ग प्रदान करता है।

The Hacker News ↗

कमज़ोरी उच्च
Smart Slider WordPress प्लगइन — फ़ाइल रीड दोष (5,00,000+ साइट्स)

Smart Slider 3 WordPress प्लगइन (8,00,000+ इंस्टॉल) में एक कमज़ोरी सब्सक्राइबर-स्तरीय उपयोगकर्ताओं को सर्वर की मनमानी फ़ाइलें पढ़ने की अनुमति देती है। कम-विशेषाधिकार शोषण इसे साझा होस्टिंग वातावरण के लिए विशेष रूप से खतरनाक बनाता है।

BleepingComputer ↗

पैच उच्च
TP-Link राउटर कमज़ोरियाँ, Cisco IOS पैच और BIND DNS अपडेट

TP-Link: प्रमाणीकरण बायपास, मनमाना कमांड निष्पादन, कॉन्फ़िग फ़ाइल डिक्रिप्शन। Cisco IOS: कई उच्च/मध्यम दोष — DoS, सिक्योर बूट बायपास, सूचना प्रकटीकरण, विशेषाधिकार वृद्धि। BIND: तैयार किए गए डोमेन के माध्यम से रिज़ॉल्वर में मेमोरी लीक करने वाली उच्च-गंभीरता OOM स्थितियाँ। सभी पैच किए गए — तुरंत अपडेट करें।

TP-Link ↗ · Cisco ↗ · BIND ↗

🦠 मैलवेयर और आपूर्ति श्रृंखला हमले

आपूर्ति श्रृंखला गंभीर
TeamPCP ने Telnyx PyPI पैकेज में बैकडोर लगाया — WAV ऑडियो में छिपा स्टीलर

TeamPCP समूह (Trivy/KICS/litellm आपूर्ति श्रृंखला हमलों के पीछे) ने आधिकारिक Telnyx Python पैकेज को कॉम्प्रोमाइज़ किया, PyPI पर दुर्भावनापूर्ण संस्करण 4.87.1 और 4.87.2 प्रकाशित किए। क्रेडेंशियल-चोरी करने वाला पेलोड ऑडियो स्टेगनोग्राफ़ी का उपयोग करते हुए WAV फ़ाइल के अंदर छिपा है, Windows, Linux और macOS को लक्षित करने वाली 3-चरणीय रनटाइम हमला श्रृंखला के साथ। PyPI प्रोजेक्ट अब क्वारंटीन में है — तुरंत 4.87.0 पर डाउनग्रेड करें।

The Hacker News ↗

मैलवेयर उच्च
Infinity Stealer — ClickFix ल्यूर के माध्यम से नया macOS इन्फ़ोस्टीलर

macOS को लक्षित करने वाला एक नया इन्फ़ोस्टीलर Cloudflare-थीम वाले नकली CAPTCHA पेज (ClickFix तकनीक) का उपयोग करके Nuitka से कंपाइल किया गया Python पेलोड वितरित करता है। संक्रमण श्रृंखला: नकली CAPTCHA → Bash स्क्रिप्ट → Nuitka लोडर → Python-आधारित स्टीलर। यह macOS-लक्षित इन्फ़ोस्टीलर की बढ़ती प्रवृत्ति में नवीनतम है।

BleepingComputer ↗

मैलवेयर उच्च
GitHub पर नकली VS Code अलर्ट डेवलपर्स में मैलवेयर फैला रहे हैं

एक बड़े पैमाने का अभियान GitHub Discussions अनुभागों में नकली Visual Studio Code सुरक्षा अलर्ट के साथ डेवलपर्स को लक्षित कर रहा है, उपयोगकर्ताओं को मैलवेयर डाउनलोड करने के लिए धोखा दे रहा है। Open VSX बग के साथ मिलाकर जो दुर्भावनापूर्ण VS Code एक्सटेंशन को प्री-पब्लिश सुरक्षा जाँच को बायपास करने की अनुमति देता था, डेवलपर टूलिंग समन्वित हमले के अधीन है।

BleepingComputer ↗

कानून प्रवर्तन
RedLine मैलवेयर प्रशासक अमेरिका को प्रत्यर्पित

आर्मेनिया के हम्बर्ड्ज़ुम मिनस्यान, जिन पर RedLine इन्फ़ोस्टीलर मैलवेयर विकसित करने और प्रशासित करने का आरोप है, को आरोपों का सामना करने के लिए संयुक्त राज्य अमेरिका को प्रत्यर्पित किया गया है। कमोडिटी मैलवेयर पारिस्थितिकी तंत्र के खिलाफ कानून प्रवर्तन की एक महत्वपूर्ण जीत।

SecurityWeek ↗

🕵️ राष्ट्र-राज्य और जासूसी

जासूसी गंभीर
चीन का Red Menshen टेलीकॉम बैकबोन में गहराई से पैठ बनाए हुए

राज्य-प्रायोजित समूह Red Menshen (Earth Bluecrow/DecisiveArchitect) 2021 से मध्य पूर्व और एशिया के टेलीकॉम नेटवर्क में कर्नेल-स्तरीय BPFDoor इम्प्लांट और निष्क्रिय बैकडोर का उपयोग करते हुए सरकारी जासूसी के लिए पैठ बनाए हुए है। Rapid7 ने इन्हें टेलीकॉम बुनियादी ढाँचे में "अब तक पाई गई सबसे गोपनीय डिजिटल स्लीपर सेल" कहा। समूह लगातार उच्च-स्तरीय पहुँच के लिए क्रॉस-प्लेटफ़ॉर्म कमांड फ्रेमवर्क का उपयोग करता है।

The Hacker News ↗

राष्ट्र-राज्य उच्च
रूस का TA446 स्पीयर-फ़िशिंग से DarkSword iOS एक्सप्लॉइट किट तैनात कर रहा है

Proofpoint ने एक अभियान का खुलासा किया जिसमें रूसी राज्य-प्रायोजित समूह TA446 (Callisto) स्पीयर-फ़िशिंग ईमेल के माध्यम से iOS उपकरणों को लक्षित करने के लिए DarkSword एक्सप्लॉइट किट का उपयोग कर रहा है। अलग से, Coruna iOS एक्सप्लॉइट किट को 2023 के Operation Triangulation कर्नेल एक्सप्लॉइट का संभावित अपडेट माना गया है। राज्य एक्टर्स के बीच iOS ज़ीरो-डे क्षमताओं का प्रसार जारी है।

The Hacker News ↗ · SecurityWeek ↗

🔧 उपकरण और उद्योग अपडेट

कार्यक्रम
OpenAI ने दुरुपयोग और सुरक्षा जोखिमों के लिए बग बाउंटी लॉन्च किया

OpenAI ने विशेष रूप से दुरुपयोग और सुरक्षा जोखिमों को लक्षित करते हुए एक नए बग बाउंटी के साथ अपने सुरक्षा कार्यक्रम का विस्तार किया — डिज़ाइन या कार्यान्वयन समस्याओं की रिपोर्ट को पुरस्कृत करना जो भौतिक हानि पहुँचाती हैं। यह पारंपरिक कमज़ोरी बाउंटी से आगे बढ़कर AI-विशिष्ट दुरुपयोग वेक्टर को कवर करता है।

SecurityWeek ↗

सम्मेलन
RSAC 2026 सम्मेलन — दिन 3-4 वेंडर घोषणाएँ

RSAC 2026 सम्मेलन दिन 3-4 में महत्वपूर्ण वेंडर घोषणाओं के साथ जारी रहा। प्रमुख विषयों में GRC के लिए एजेंटिक AI, ब्राउज़र-आधारित हमले की सुरक्षा, और क्वांटम तत्परता (Google ने 2029 क्वांटम समय-सीमा निर्धारित की) शामिल हैं। एक एंटी-डीपफ़ेक हार्डवेयर चिप का भी अनावरण किया गया।

SecurityWeek ↗

जागरूकता
Apple पुराने iPhones पर लॉक स्क्रीन अलर्ट भेज रहा है

Apple अब पुराने iOS/iPadOS संस्करण चलाने वाले iPhones/iPads पर लॉक स्क्रीन नोटिफ़िकेशन भेज रहा है, सक्रिय वेब-आधारित एक्सप्लॉइट की चेतावनी देते हुए उपयोगकर्ताओं से अपडेट करने का आग्रह कर रहा है। यह अभूतपूर्व कदम वर्तमान में जंगल में शोषित iOS कमज़ोरियों की गंभीरता का संकेत देता है।

The Hacker News ↗

📊 उभरते खतरे के पैटर्न

प्रवृत्ति विश्लेषण
इस सप्ताह के प्रमुख पैटर्न

1. डेवलपर टूलचेन पर घेराबंदी: TeamPCP आपूर्ति श्रृंखला हमले (PyPI), GitHub पर नकली VS Code अलर्ट, Open VSX बायपास बग — हमलावर व्यवस्थित रूप से सॉफ़्टवेयर विकास पाइपलाइन को लक्षित कर रहे हैं।

2. iOS एक्सप्लॉइट का प्रसार: DarkSword, Coruna (Operation Triangulation का उत्तराधिकारी), और Apple की आपातकालीन लॉक स्क्रीन चेतावनियाँ सभी राज्य एक्टर्स द्वारा iOS ज़ीरो-डे शोषण में वृद्धि की ओर इशारा करते हैं।

3. ईरान का आक्रामक साइबर विस्तार: FBI निदेशक उल्लंघन और Stryker वाइपर हमला भू-राजनीतिक तनाव से प्रेरित अमेरिकी लक्ष्यों के खिलाफ ईरानी साइबर ऑपरेशन में महत्वपूर्ण वृद्धि का प्रतिनिधित्व करते हैं।

4. AI फ्रेमवर्क कमज़ोरियाँ: LangChain/LangGraph दोष AI फ्रेमवर्क के एंटरप्राइज़ बुनियादी ढाँचा बनते ही बढ़ती हमले की सतह को उजागर करते हैं — ये सैद्धांतिक नहीं हैं, ये फ़ाइल सिस्टम और सीक्रेट्स को उजागर करते हैं।

5. ClickFix का विकास जारी: Cloudflare-थीम वाले नकली CAPTCHA का उपयोग करने वाला Infinity Stealer दिखाता है कि ClickFix प्रमुख सोशल इंजीनियरिंग तकनीक बनती जा रही है, अब Windows से macOS तक फैल रही है।