Security Updates

CERT-In ने Microsoft Edge के लिए हाई सीवेरिटी साइबर सिक्योरिटी अलर्ट जारी किया है। एडवाइजरी CIVN-2026-0092 के अनुसार 144.0.3719.115 से पुराने वर्जन में heap buffer overflow से जुड़ी गंभीर खामी पाई गई है। इस कमजोरी का फायदा उठाकर रिमोट अटैकर्स विशेष रूप से तैयार वेब पेज के जरिए सिस्टम पर मनमाना कोड चला सकते हैं। एजेंसी ने सभी यूजर्स व ऑर्गेनाइजेशंस को तुरंत लेटेस्ट सिक्योरिटी अपडेट इंस्टॉल करने की सलाह दी है, ताकि अनऑथोराइज्ड एक्सेस और डेटा लीक से बचा जा सके।

सरकार की साइबर एजेंसी CERT-In ने Google Chrome यूजर्स के लिए हाई सीवेरिटी चेतावनी जारी की है। एडवाइजरी में बताया गया है कि Chrome के पुराने वर्जन में गंभीर “Use After Free” खामी पाई गई है, जिससे हैकर्स टारगेट सिस्टम पर मनमाना कोड चला सकते हैं। यदि ब्राउजर Linux पर 144.0.7559.75 या Windows/Mac पर 145.0.7632.75/76 से पुराना है, तो जोखिम बढ़ सकता है। एजेंसी ने यूजर्स को तुरंत लेटेस्ट वर्जन में अपडेट करने की सलाह दी है, ताकि डेटा चोरी और मालवेयर हमलों से बचा जा सके।

Galaxy S26 सीरीज का लॉन्च अब काफी नजदीक बताया जा रहा है लेकिन S सीरीज के ही एक लाइनअप में कंपनी ने लॉन्च से ठीक पहले अपडेट्स देना बंद कर दिया है। यह सीरीज है कंपनी की Galaxy S21 सीरीज जिसे सैमसंग ने जनवरी 2021 में लॉन्च किया था। सीरीज में कंपनी ने तीन फ्लैगशिप स्मार्टफोन्स मॉडल Samsung Galaxy S21, Galaxy S21 Plus और टॉप वेरिएंट Galaxy S21 Ultra को लॉन्च किया था।

Google ने नया Android distribution डेटा जारी किया है, जिसमें सामने आया है कि 40 फीसदी से ज्यादा Android स्मार्टफोन्स अब नए मैलवेयर और स्पाइवेयर अटैक्स के खतरे में हैं। कंपनी के मुताबिक Android 12 और उससे पुराने वर्जन को अब क्रिटिकल सिक्योरिटी अपडेट नहीं मिलते। दिसंबर में कलेक्ट किए गए डेटा के अनुसार, सिर्फ करीब 58 फीसदी फोन ही फिलहाल सपोर्टेड Android वर्जन पर चल रहे हैं। Google ने यूजर्स को सलाह दी है कि अगर फोन Android 13 या उससे नए वर्जन पर अपडेट नहीं हो सकता, तो नए डिवाइस पर अपग्रेड करना बेहतर रहेगा।

भारत सरकार ने Mozilla Firefox और Thunderbird यूजर्स के लिए एक अहम साइबर सिक्योरिटी चेतावनी जारी की है। CERT-In के मुताबिक, इन प्लेटफॉर्म्स में कई हाई-सीवेरिटी कमजोरियां पाई गई हैं, जिनका फायदा उठाकर साइबर हमलावर यूजर्स के डेटा और प्राइवेसी को नुकसान पहुंचा सकते हैं। जनवरी 2026 की सिक्योरिटी बुलेटिन में कहा गया है कि खास वेब कंटेंट या लिंक के जरिए इन खामियों को रिमोट तरीके से एक्सप्लॉइट किया जा सकता है। सरकार और Mozilla ने यूजर्स को तुरंत लेटेस्ट वर्जन पर अपडेट करने की सलाह दी है।

Meta ने WhatsApp यूजर्स की सुरक्षा बढ़ाने के लिए Strict Account Settings नाम का नया फीचर पेश किया है। यह फीचर खास तौर पर उन यूजर्स के लिए डिजाइन किया गया है, जिन्हें उनके काम या पहचान की वजह से एडवांस साइबर अटैक्स का खतरा रहता है। फीचर ऑन करने पर WhatsApp की कई सेटिंग्स अपने आप सबसे सख्त लेवल पर लॉक हो जाती हैं, जिससे अनजान लोगों से आने वाले अटैचमेंट्स और कॉल्स ब्लॉक हो जाते हैं। यह फीचर Settings > Privacy > Advanced में मिलेगा और आने वाले हफ्तों में धीरे-धीरे रोलआउट किया जाएगा।

OnePlus 15R में कंपनी ने लेटेस्ट OxygenOS अपडेट 16.0.2.401 रोलआउट दिया है। ग्लोबल यूजर्स समेत भारतीय यूजर्स के लिए भी यह अपडेट मिल रहा है। कंपनी ने इसमें बाईपास चार्जिंग फीचर को जोड़ा है। अब गेमिंग करते टाइम आपको चार्जर हटाने की जरूरत नहीं होगी। फोन सीधे ही पावर लेता रहेगा। इससे फोन हीट नहीं होता है और हैवी यूज में बैटरी की हेल्थ भी बनी रहती है। AI फीचर्स पहले से ज्यादा स्मार्ट हो गए हैं।

CERT-In ने Android यूजर्स के लिए एक अहम सिक्योरिटी अलर्ट जारी किया है। यह चेतावनी Google Android में सामने आए क्रिटिकल Dolby से जुड़े बग के बाद आई है। CERT-In के मुताबिक, यह खामी Android Dolby UDC वर्जन 4.5 से 4.13 तक को प्रभावित करती है और इससे रिमोट कोड एक्जीक्यूशन का खतरा बन सकता है। इस बग को लेकर Google पहले ही जनवरी 2026 का Android Security Bulletin जारी कर चुका है। अब CERT-In ने यूजर्स और संगठनों से बिना देरी किए लेटेस्ट सिक्योरिटी पैच इंस्टॉल करने की अपील की है।

दुनियाभर के कई Instagram यूजर्स हाल के दिनों में उस वक्त घबरा गए, जब उन्हें बिना किसी रिक्वेस्ट के पासवर्ड रीसेट ईमेल मिलने लगे। सोशल मीडिया पर इसे लेकर हैकिंग और डेटा लीक की आशंकाएं तेज हो गईं। हालांकि Instagram ने साफ किया है कि यह किसी साइबर अटैक या सिस्टम ब्रीच का मामला नहीं है, बल्कि एक टेक्निकल इश्यू की वजह से कुछ अकाउंट्स पर ऐसे ईमेल ट्रिगर हो गए थे। कंपनी के मुताबिक, यूजर्स के अकाउंट पूरी तरह सुरक्षित हैं और इन ईमेल्स को नजरअंदाज किया जा सकता है।

इस फीचर के लिए यूजर की पहचान की पुष्टि फेश ऑथेंटिकेशन और OTP के जरिए की जाएगी। इससे आधार से जुड़े मोबाइल नंबर को अपडेट करने के लिए व्यक्तिगत तौर पर ऑथराइज्ड सेंटर पर जाने की जरूरत नहीं रहेगी। आधार नंबर को अपडेट करने की मौजूदा प्रक्रिया में यूजर्स को एनरोलमेंट सेंटर पर जाकर कतार में खड़ा होना पड़ता और इसके लिए पेपरवर्क की भी जरूरत होती है।

Arattai में चैट्स के लिए अब नया प्राइवेसी फीचर रोल आउट किया गया है। अपग्रेड के आने के बाद मैसेजिंग ऐप पर सभी डायरेक्ट चैट E2E की प्राइवेसी के साथ भेजे जाएंगे। यूजर की ओर से भेजे जाने से पहले चैट अब एंड टू एंड एन्क्रिप्टेड होगी। यानी अब सेंडर और रिसीवर ही चैट को पढ़ पाएंगे। यह नया अपग्रेड कंपनी ने Android, iOS और डेस्कटॉप वर्जन के लिए पहले से ही रोलआउट कर दिया है। सिर्फ यूजर को नए ऐप वर्जन से अपडेट करना होगा

Microsoft 14 अक्टूबर, 2025 से आधिकारिक तौर पर विंडोज 10 के लिए सपोर्ट बंद कर रहा है। इसके बाद कंपनी ऑपरेटिंग सिस्टम के लिए सिक्योरिटी पैच, टेक्निकल सुधार या नए फीचर जारी नहीं करेगी। इससे दुनिया में विंडोज 10 पर चल रहे लाखों कंप्यूटर पर असर होगा। माइक्रोसॉफ्ट के ईवीपी और कंज्यूमर सीएमओ यूसुफ मेहदी ने यूजर्स को भरोसा दिया कि सपोर्ट बंद होने के बाद भी विंडोज 10 डिवाइस काम करते रहेंगे।

Microsoft ने कन्फर्म किया है कि Windows 10 का सपोर्ट 14 अक्टूबर 2025 को खत्म हो जाएगा। इसके बाद डिवाइस पर सिक्योरिटी और फीचर अपडेट्स नहीं मिलेंगे। हालांकि Microsoft 365 और Defender Antivirus को 2028 तक सिक्योरिटी अपडेट्स दिए जाएंगे। कंपनी Extended Security Updates (ESU) प्रोग्राम भी लेकर आई है और Windows 11 व Copilot+ PCs को अपग्रेड करने का सुझाव दिया गया है।

अगर आपका Android फोन बिना इस्तेमाल किए 3 दिन तक ऐसे ही लॉक पड़ा रहा, तो अब वो खुद-ब-खुद रीस्टार्ट हो जाएगा। ये बदलाव Google ने Play Services के नए वर्जन 25.14 में जोड़ा है। इस फीचर का मकसद सिक्योरिटी को बेहतर बनाना है, ताकि अगर आपका फोन खो जाए या चोरी हो जाए तो उसमें सेव डेटा किसी के हाथ न लगे। ये नया अपडेट चुपचाप रोलआउट हो रहा है और फिलहाल चुनिंदा डिवाइसेज पर दिखना शुरू हुआ है।

इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने यह चेतावनी जारी की है। CERT-In ने एपल के आईफोन, टैबलेट्स और लैपटॉप्स के ऑपरेटिंग सिस्टम में सिक्योरिटी से जुड़ी कमियां पाई हैं। कंपनी के लिए भारत बड़े मार्केट्स में शामिल है। CERT-in की ओर से जारी की गई एडवाइजरी में कहा गया है कि एपल के प्रोडक्ट्स में सिक्योरिटी से जुड़ी कमियां मिली हैं। इससे हैकर्स संवेदनशील जानकारी तक पहुंच सकते हैं।