Security Alert

Android यूजर्स के लिए बड़ा खतरा सामने आया है, जहां Google Play Store के 50 ऐप्स में NoVoice मालवेयर पाया गया है। रिपोर्ट के मुताबिक, इन ऐप्स को 23 लाख से ज्यादा बार डाउनलोड किया गया था। यह मालवेयर यूजर्स के डिवाइस में घुसकर डेटा चोरी कर सकता है और सिस्टम पर कंट्रोल हासिल कर सकता है। खास बात यह है कि यह Play Store के जरिए फैला, जिससे इसकी गंभीरता और बढ़ जाती है। फिलहाल Google ने इन ऐप्स को हटा दिया है और यूजर्स को सतर्क रहने की सलाह दी गई है।

Meta ने ऑनलाइन स्कैम से यूजर्स को बचाने के लिए नए AI आधारित टूल्स और सुरक्षा फीचर्स पेश किए हैं। कंपनी के मुताबिक Facebook, WhatsApp और Messenger पर अब ऐसे सिस्टम जोड़े जा रहे हैं जो संदिग्ध गतिविधियों और फर्जी अकाउंट को पहचान सकते हैं। नए फीचर्स में संदिग्ध फ्रेंड रिक्वेस्ट के लिए Facebook अलर्ट, WhatsApp पर संदिग्ध डिवाइस लिंकिंग चेतावनी और Messenger में एडवांस्ड स्कैम डिटेक्शन शामिल हैं। Meta का कहना है कि AI तकनीक की मदद से नकली वेबसाइट, ब्रांड इम्पर्सोनेशन और दूसरे स्कैम पैटर्न को पहचानने की क्षमता बेहतर बनाई जा रही है।

भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In ने Android यूजर्स के लिए एक नया सुरक्षा अलर्ट जारी किया है। एजेंसी के मुताबिक Android सिस्टम में मौजूद कुछ सुरक्षा खामियों का फायदा उठाकर हैकर्स डिवाइस तक अनधिकृत पहुंच बना सकते हैं। इन कमजोरियों को हाई रिस्क कैटेगरी में रखा गया है। रिपोर्ट में कहा गया है कि Android 13, Android 14, Android 15 और Android 16 के शुरुआती वर्जन पर चलने वाले डिवाइस प्रभावित हो सकते हैं। सरकार ने यूजर्स को सलाह दी है कि वे अपने स्मार्टफोन में लेटेस्ट सॉफ्टवेयर अपडेट और सिक्योरिटी पैच जल्द इंस्टॉल करें।

CERT-In ने Microsoft Edge के लिए हाई सीवेरिटी साइबर सिक्योरिटी अलर्ट जारी किया है। एडवाइजरी CIVN-2026-0092 के अनुसार 144.0.3719.115 से पुराने वर्जन में heap buffer overflow से जुड़ी गंभीर खामी पाई गई है। इस कमजोरी का फायदा उठाकर रिमोट अटैकर्स विशेष रूप से तैयार वेब पेज के जरिए सिस्टम पर मनमाना कोड चला सकते हैं। एजेंसी ने सभी यूजर्स व ऑर्गेनाइजेशंस को तुरंत लेटेस्ट सिक्योरिटी अपडेट इंस्टॉल करने की सलाह दी है, ताकि अनऑथोराइज्ड एक्सेस और डेटा लीक से बचा जा सके।

सरकार की साइबर एजेंसी CERT-In ने Google Chrome यूजर्स के लिए हाई सीवेरिटी चेतावनी जारी की है। एडवाइजरी में बताया गया है कि Chrome के पुराने वर्जन में गंभीर “Use After Free” खामी पाई गई है, जिससे हैकर्स टारगेट सिस्टम पर मनमाना कोड चला सकते हैं। यदि ब्राउजर Linux पर 144.0.7559.75 या Windows/Mac पर 145.0.7632.75/76 से पुराना है, तो जोखिम बढ़ सकता है। एजेंसी ने यूजर्स को तुरंत लेटेस्ट वर्जन में अपडेट करने की सलाह दी है, ताकि डेटा चोरी और मालवेयर हमलों से बचा जा सके।

Airtel ने OTP आधारित बैंकिंग फ्रॉड से निपटने के लिए नया AI Fraud Alert सिस्टम पेश किया है। कंपनी के मुताबिक यह फीचर नेटवर्क लेवल पर काम करता है और संभावित जोखिम वाली कॉल के दौरान ग्राहक को रियल टाइम अलर्ट देता है। अगर बैंकिंग ट्रांजैक्शन से जुड़ा OTP संदिग्ध स्थिति में डिटेक्ट होता है, तो यूजर को चेतावनी दी जाएगी। Airtel का दावा है कि इस AI आधारित समाधान को व्यापक ट्रायल में परखा गया है। फिलहाल यह फीचर हरियाणा में लाइव है और अगले दो हफ्तों में देशभर में रोलआउट किया जाएगा।

भारत सरकार ने Mozilla Firefox और Thunderbird यूजर्स के लिए एक अहम साइबर सिक्योरिटी चेतावनी जारी की है। CERT-In के मुताबिक, इन प्लेटफॉर्म्स में कई हाई-सीवेरिटी कमजोरियां पाई गई हैं, जिनका फायदा उठाकर साइबर हमलावर यूजर्स के डेटा और प्राइवेसी को नुकसान पहुंचा सकते हैं। जनवरी 2026 की सिक्योरिटी बुलेटिन में कहा गया है कि खास वेब कंटेंट या लिंक के जरिए इन खामियों को रिमोट तरीके से एक्सप्लॉइट किया जा सकता है। सरकार और Mozilla ने यूजर्स को तुरंत लेटेस्ट वर्जन पर अपडेट करने की सलाह दी है।

CERT-In ने Android यूजर्स के लिए एक अहम सिक्योरिटी अलर्ट जारी किया है। यह चेतावनी Google Android में सामने आए क्रिटिकल Dolby से जुड़े बग के बाद आई है। CERT-In के मुताबिक, यह खामी Android Dolby UDC वर्जन 4.5 से 4.13 तक को प्रभावित करती है और इससे रिमोट कोड एक्जीक्यूशन का खतरा बन सकता है। इस बग को लेकर Google पहले ही जनवरी 2026 का Android Security Bulletin जारी कर चुका है। अब CERT-In ने यूजर्स और संगठनों से बिना देरी किए लेटेस्ट सिक्योरिटी पैच इंस्टॉल करने की अपील की है।

npm रजिस्ट्री पर मौजूद एक खतरनाक पैकेज ने खुद को WhatsApp Web API लाइब्रेरी बताकर हजारों डेवलपर्स को निशाना बनाया है। lotusbail नाम का यह पैकेज पिछले छह महीनों से उपलब्ध था और अब तक 56 हजार से ज्यादा बार डाउनलोड किया जा चुका है। सिक्योरिटी रिसर्चर्स के मुताबिक, यह पैकेज WhatsApp के मैसेज, कॉन्टैक्ट्स और ऑथेंटिकेशन टोकन चोरी कर सकता है और अटैकर के डिवाइस को अकाउंट से लिंक कर देता है। डेवलपर्स को इसे तुरंत हटाने की सलाह दी गई है।

UPI और मोबाइल बैंकिंग का जमाना है, लेकिन इसी कंवेनीयंस के चक्कर में कई बार सिक्योरिटी की बुनियादी चीजें नजरअंदाज हो जाती हैं। अगर आपने अपने Google Pay, PhonePe या बैंक ऐप्स में ये तीन अहम सेटिंग्स एक्टिव नहीं की हैं, तो सिर्फ एक छोटी सी गलती भी आपके अकाउंट को जोखिम में डाल सकती है। आइए जानते हैं कि आखिर कौन‑सी वो तीन सेटिंग्स हैं और इन्हें ऑन करके आप बड़े नुकसान से बच सकते हैं।

CERT-In ने इस बारे में देश में एपल के प्रतिनिधियों के साथ मीटिंग की थी लेकिन यह मामला उनके दायरे से बाहर था। इस मुद्दे को सुलझाने के लिए अमेरिका के एपल के सायबर सिक्योरिटी एग्जिक्यूटिव्स की एक टीम भारत आएगी

एक प्राइवेट कंपनी में IT इंजीनियर की नौकरी करने वाले इस व्यक्ति ने एजुकेशन और अन्य जरूरतों के लिए विभिन्न फाइनेंशियल इंस्टीट्यूशंस से लोन लिए थे। वह हाउसिंग लोन की किश्तें चुकाने में नाकाम हो गया था