剣 KENSAI
← Back to archive

🛡️ सुरक्षा अनुसंधान ब्रीफ

31 मार्च, 2026 · स्वतः उत्पन्न 04:00 CET पर · स्रोत: BleepingComputer, The Hacker News, SecurityWeek, CyberSecurityNews

⚡ संक्षिप्त सारांश — आज क्या महत्वपूर्ण है

  • 3 गंभीर CVE सक्रिय रूप से शोषित — Citrix NetScaler, F5 BIG-IP, और Fortinet FortiClient EMS सभी पर सक्रिय हमले जारी
  • यूरोपीय आयोग का उल्लंघन — ShinyHunters ने Europa.eu से 350GB+ डेटा चोरी करने का दावा किया
  • स्वास्थ्य सेवा डेटा उल्लंघन — CareCloud के मरीजों का डेटा नेटवर्क घुसपैठ में चोरी
  • रूसी APT गतिविधि — Star Blizzard ने DarkSword iOS एक्सप्लॉइट किट अपनाई; नई CTRL टूलकिट RDP हाइजैकिंग का उपयोग करती है
  • आपूर्ति श्रृंखला हमला — दुर्भावनापूर्ण PyPI पैकेज Telnyx SDK उपयोगकर्ताओं को लक्षित
  • Apple का ClickFix पर जवाब — macOS Tahoe 26.4 में Terminal पेस्ट सुरक्षा जोड़ी गई

🔓 डेटा उल्लंघन एवं घुसपैठ

European Commission — ShinyHunters द्वारा Europa.eu का उल्लंघन

गंभीर सरकार डेटा चोरी

European Commission ने ShinyHunters जबरन वसूली गिरोह द्वारा European Commission क्लाउड सिस्टम से 350GB से अधिक जानकारी चोरी करने के दावे के बाद एक बड़े डेटा उल्लंघन की पुष्टि की। यह घटना हाल के यूरोपीय इतिहास में सबसे बड़ी सरकारी डेटा चोरी में से एक है।

SecurityWeek ↗

CareCloud — स्वास्थ्य सेवा मरीज डेटा चोरी

उच्च स्वास्थ्य सेवा PHI

स्वास्थ्य सेवा IT कंपनी CareCloud ने अपने इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड (EHR) परिवेशों में से एक से जुड़ी साइबर सुरक्षा घटना का खुलासा किया। लगभग आठ घंटे की नेटवर्क बाधा के दौरान संवेदनशील मरीज डेटा उजागर हुआ। उल्लंघन अज्ञात संख्या में उन मरीजों को प्रभावित करता है जिनकी संरक्षित स्वास्थ्य जानकारी (PHI) तक पहुँच प्राप्त की गई हो सकती है।

BleepingComputer ↗

FBI निदेशक Kash Patel — व्यक्तिगत ईमेल समझौता

उच्च सरकार ईरान

FBI ने पुष्टि की कि ईरानी हैकरों ने FBI निदेशक Kash Patel के व्यक्तिगत ईमेल खाते को लक्षित किया। एक ईरान-समर्थक हैकिंग समूह ने श्रेय का दावा किया और ईमेल तथा दस्तावेज़ डाउनलोड के लिए उपलब्ध कराए। अमेरिका हैकरों पर जानकारी के लिए $10M का इनाम दे रहा है। FBI ने कहा कि समझौता की गई जानकारी पुरानी है।

SecurityWeek ↗

🚨 गंभीर CVE — सक्रिय रूप से शोषित

CVE-2026-3055 — Citrix NetScaler ADC/Gateway मेमोरी ओवररीड

CVSS 9.3 ⚠ सक्रिय रूप से शोषित

Citrix NetScaler ADC और Gateway में एक गंभीर मेमोरी ओवररीड भेद्यता हमलावरों को प्रमाणित एडमिन सत्र ID सहित संवेदनशील जानकारी लीक करने की अनुमति देती है। शोषण के लिए उपकरण को SAML Identity Provider के रूप में कॉन्फ़िगर किया जाना आवश्यक है। 27 मार्च से सक्रिय शोषण देखा गया है।

कार्रवाई: तुरंत पैच करें। SAML IDP कॉन्फ़िगरेशन की जाँच करें।

BleepingComputer ↗

F5 BIG-IP APM — DoS को गंभीर RCE में पुनर्वर्गीकृत

गंभीर RCE ⚠ सक्रिय रूप से शोषित

F5 ने BIG-IP APM भेद्यता को उच्च-गंभीरता DoS से गंभीर RCE में पुनर्वर्गीकृत किया। हमलावर बिना पैच वाले उपकरणों पर सक्रिय रूप से वेबशेल तैनात कर रहे हैं। CISA ने इसे अपनी ज्ञात शोषित भेद्यताओं (KEV) सूची में जोड़ा है।

कार्रवाई: तुरंत पैच करें। BIG-IP इंस्टेंस में वेबशेल की जाँच करें।

BleepingComputer ↗

CVE-2026-21643 — Fortinet FortiClient EMS SQL इंजेक्शन

गंभीर ⚠ सक्रिय रूप से शोषित

Fortinet के FortiClient Endpoint Management Server (EMS) में एक गंभीर SQL इंजेक्शन भेद्यता जंगल में सक्रिय रूप से शोषित की जा रही है। ख़तरनाक अभिकर्ता इस दोष का उपयोग एंटरप्राइज़ नेटवर्क में प्रारंभिक पहुँच प्राप्त करने के लिए कर रहे हैं।

कार्रवाई: FortiClient EMS को तुरंत पैच करें। असामान्य क्वेरी के लिए EMS लॉग की समीक्षा करें।

CyberSecurityNews ↗

🔥 अतिरिक्त उल्लेखनीय भेद्यताएँ

Grafana 12.4.2 — दो गंभीर RCE भेद्यताएँ

गंभीर मॉनिटरिंग

Grafana में दो गंभीर भेद्यताएँ पूर्ण रिमोट कोड निष्पादन की अनुमति देती हैं। संस्करण 12.4.2 में सुरक्षा अपडेट जारी किए गए।

CyberSecurityNews ↗

CVE-2026-33660 — n8n वर्कफ़्लो ऑटोमेशन RCE

गंभीर ऑटोमेशन

लोकप्रिय ओपन-सोर्स वर्कफ़्लो ऑटोमेशन प्लेटफ़ॉर्म n8n में गंभीर RCE दोष होस्ट सर्वर को रिमोट कोड निष्पादन हमलों के लिए उजागर करता है।

CyberSecurityNews ↗

CVE-2026-33634 — Aqua Trivy स्कैनर

गंभीर DevSecOps ⚠ KEV में

CISA ने Aqua Security के Trivy स्कैनर में एक गंभीर भेद्यता को KEV सूची में जोड़ा। विडंबना यह है — एक सुरक्षा स्कैनर स्वयं भेद्यता का माध्यम बन गया।

CyberSecurityNews ↗

Vim — हथियारयुक्त फ़ाइलों के माध्यम से मनमाना कमांड निष्पादन

उच्च डेवलपर टूल्स

Vim में एक उच्च-गंभीरता दोष हमलावरों को हथियारयुक्त फ़ाइलों के माध्यम से मनमाने कमांड निष्पादित करने की अनुमति देता है। Vim उपयोग करने वाले डेवलपर्स को तुरंत अपडेट करना चाहिए।

CyberSecurityNews ↗

Cisco Secure Firewall Management Center — अप्रमाणित RCE

गंभीर नेटवर्क सुरक्षा

Cisco के Secure Firewall Management Center (FMC) सॉफ़्टवेयर में अप्रमाणित रिमोट कोड निष्पादन भेद्यता।

CyberSecurityNews ↗

Synology DiskStation Manager — रिमोट कमांड निष्पादन

गंभीर NAS

अप्रमाणित दूरस्थ हमलावर Synology DSM उपकरणों पर मनमाने कमांड निष्पादित कर सकते हैं।

CyberSecurityNews ↗

Jira Work Management — स्टोर्ड XSS

मध्यम Atlassian

Jira Work Management में एक स्टोर्ड XSS भेद्यता Atlassian इकोसिस्टम में खाता समझौते का कारण बन सकती है।

CyberSecurityNews ↗

Claude Chrome Extension — 0-क्लिक प्रॉम्प्ट इंजेक्शन

गंभीर AI सुरक्षा

Anthropic के Claude Chrome Extension में एक ज़ीरो-क्लिक भेद्यता ने 3 मिलियन से अधिक उपयोगकर्ताओं को मौन प्रॉम्प्ट-इंजेक्शन हमलों के लिए उजागर किया, जिससे दुर्भावनापूर्ण वेबसाइटें AI सहायक को अपहृत कर सकती थीं।

CyberSecurityNews ↗

🕵️ ख़तरनाक अभिकर्ता एवं अभियान

रूसी APT Star Blizzard — DarkSword iOS एक्सप्लॉइट किट

रूस APT iOS

रूसी राज्य-प्रायोजित समूह Star Blizzard ने DarkSword iOS एक्सप्लॉइट किट अपनाई है, जो सरकार, उच्च शिक्षा, वित्तीय और कानूनी संस्थाओं के साथ-साथ थिंक टैंकों को लक्षित कर रहा है। यह उनकी मोबाइल शोषण क्षमताओं का एक उल्लेखनीय विस्तार है।

SecurityWeek ↗

रूसी CTRL टूलकिट — FRP टनल के माध्यम से RDP हाइजैकिंग

रूस RAT RDP

नई खोजी गई रूसी-मूल की रिमोट एक्सेस टूलकिट CTRL निजी कुंजी फ़ोल्डर के रूप में प्रच्छन्न दुर्भावनापूर्ण LNK फ़ाइलों के माध्यम से वितरित की जा रही है। .NET में निर्मित, इसमें क्रेडेंशियल फ़िशिंग (Windows Hello UI), कीलॉगिंग, RDP सत्र हाइजैकिंग, और Fast Reverse Proxy (FRP) के माध्यम से रिवर्स प्रॉक्सी टनलिंग शामिल है।

The Hacker News ↗

चीन-संबद्ध APT — दक्षिण-पूर्व एशियाई सरकार लक्षित

चीन जासूसी APT

तीन चीन-संरेखित ख़तरा क्लस्टरों (Mustang Panda, Earth Estries/Crimson Palace, Unfading Sea Haze) ने एक दक्षिण-पूर्व एशियाई सरकार के विरुद्ध समन्वित अभियान चलाया। तैनात किए गए मैलवेयर में HIUPAN, PUBLOAD, MASOL RAT, PoshRAT, FluffyGh0st और अन्य शामिल हैं — जो एक संसाधन-संपन्न, निरंतर अभियान का संकेत देते हैं।

The Hacker News ↗

ईरान — युद्ध संदर्भ में साइबर अभियान

ईरान हाइब्रिड युद्ध

ईरान-संबद्ध हैकिंग समूह AI-संचालित बढ़ावे के साथ उच्च-मात्रा, कम-प्रभाव वाले साइबर हमलों की ओर स्थानांतरित हो रहे हैं। लक्ष्यों में बदलते संघर्ष परिदृश्य में अस्पताल, बुनियादी ढाँचा और नागरिक प्रणालियाँ शामिल हैं।

SecurityWeek ↗

📦 आपूर्ति श्रृंखला एवं मैलवेयर

TeamPCP आपूर्ति श्रृंखला हमला — PyPI पर Telnyx SDK विषाक्त

उच्च आपूर्ति श्रृंखला PyPI

लोकप्रिय Telnyx SDK के दो दुर्भावनापूर्ण संस्करण PyPI रजिस्ट्री पर अपलोड किए गए, जो Windows, macOS और Linux सिस्टम को लक्षित करते हैं। बढ़ते TeamPCP आपूर्ति श्रृंखला हमला अभियान का हिस्सा।

SecurityWeek ↗

RoadK1ll — पार्श्व गतिविधि के लिए नया WebSocket इम्प्लांट

मैलवेयर पोस्ट-एक्सप्लॉइटेशन

नई पहचानी गई इम्प्लांट RoadK1ll WebSocket कनेक्शन का उपयोग करके समझौता किए गए होस्ट से नेटवर्क पर अन्य सिस्टम तक चुपचाप पार्श्व गतिविधि सक्षम करती है।

BleepingComputer ↗

Infiniti Stealer — Cloudflare-थीम ClickFix Mac को लक्षित

macOS इन्फ़ोस्टीलर

एक Cloudflare-थीम ClickFix हमला नकली CAPTCHA पेजों, Bash स्क्रिप्ट, Nuitka लोडर और Python-आधारित इन्फ़ोस्टीलर के माध्यम से Mac पर Infiniti Stealer डालता है। Apple का macOS Tahoe 26.4 अब विशेष रूप से ClickFix तकनीकों का मुकाबला करने के लिए Terminal पेस्ट चेतावनियाँ शामिल करता है।

SecurityWeek ↗

🛠️ सुरक्षा उपकरण एवं रक्षा

Apple macOS Tahoe 26.4 — Terminal पेस्ट सुरक्षा

रक्षा macOS

Apple ने macOS Tahoe 26.4 में एक नई सुरक्षा सुविधा पेश की है जो Terminal में संभावित हानिकारक कमांड पेस्ट करने और निष्पादित करने को अवरुद्ध करती है, सीधे ClickFix सोशल इंजीनियरिंग तकनीक को संबोधित करती है जो उपयोगकर्ताओं को दुर्भावनापूर्ण कमांड पेस्ट करने के लिए बरगलाती है।

BleepingComputer ↗

Huskeys — एज सुरक्षा प्रबंधन स्टार्टअप ($8M फंडिंग)

स्टार्टअप एज सुरक्षा

Huskeys ने $8M फंडिंग के साथ स्टेल्थ से बाहर आकर एक एज सुरक्षा प्रबंधन (ESM) प्लेटफ़ॉर्म बनाया — संपूर्ण एज सुरक्षा स्टैक पर एक AI इंजन।

SecurityWeek ↗

Google ने 2029 क्वांटम समयसीमा निर्धारित की

क्वांटम क्रिप्टोग्राफ़ी

Google ने क्वांटम-संबंधित सुरक्षा तैयारी के लिए 2029 की आंतरिक समयसीमा निर्धारित की है, जो संकेत देता है कि पोस्ट-क्वांटम क्रिप्टोग्राफ़ी माइग्रेशन की समयसीमाएँ सख्त हो रही हैं।

SecurityWeek ↗

📈 उभरते पैटर्न एवं रुझान

LLM एक्सेस कंट्रोल को कमज़ोर कर रहे हैं

AI जोखिम IAM

SecurityWeek एक बढ़ती चिंता पर प्रकाश डालता है: LLM सेकंडों में जटिल एक्सेस कंट्रोल नीतियाँ (Rego, Cedar) उत्पन्न कर सकते हैं, लेकिन एक गायब शर्त या हैलुसिनेटेड विशेषता चुपचाप न्यूनतम-विशेषाधिकार सुरक्षा मॉडल को ध्वस्त कर सकती है। एक्सेस नीतियाँ लिखने के लिए AI का उपयोग करने वाले संगठनों को आउटपुट को अविश्वसनीय कोड के रूप में मानना चाहिए जिसकी गहन समीक्षा आवश्यक है।

ब्राउज़र-आधारित हमले पारंपरिक नियंत्रणों को बायपास कर रहे हैं

ब्राउज़र सुरक्षा AITM

एक Push Security रिपोर्ट विस्तार से बताती है कि कैसे ब्राउज़र-आधारित हमले — AITM फ़िशिंग, ClickFix, दुर्भावनापूर्ण OAuth ऐप्स, और सत्र हाइजैकिंग — प्रमुख उल्लंघनों को चला रहे हैं जबकि मौजूदा सुरक्षा नियंत्रण उन्हें पहचानने में विफल हो रहे हैं। ब्राउज़र प्राथमिक हमला सतह बनता जा रहा है।

नेटवर्क उपकरण CVE तेज़ी से बड़े पैमाने पर शोषित

पैटर्न एज डिवाइस

आज की रिपोर्ट दिखाती है कि 3 अलग-अलग नेटवर्क उपकरण विक्रेता (Citrix, F5, Fortinet) एक साथ सक्रिय रूप से शोषित गंभीर CVE से प्रभावित हैं। खुलासे और शोषण के बीच की समय अवधि लगातार सिकुड़ रही है। एज डिवाइस पैचिंग वैकल्पिक नहीं है — यह एक दौड़ है।

राज्य-प्रायोजित मोबाइल शोषण का विस्तार

APT मोबाइल

Star Blizzard द्वारा DarkSword iOS एक्सप्लॉइट किट अपनाना रूसी APT के मोबाइल लक्षित क्षमताओं के विस्तार का संकेत देता है। ईरान के AI-संचालित हमला स्केलिंग के साथ मिलाकर, राष्ट्र-राज्य आक्रामक क्षमताएँ रक्षात्मक कवरेज से तेज़ गति से बढ़ रही हैं।