Vulnerabilities

CERT-In ने Android यूजर्स के लिए हाई-सीवेरिटी सिक्योरिटी अलर्ट जारी किया है, जिसमें बताया गया है कि Android 13 से लेकर नए Android 16 तक सभी वर्जन्स में बड़ी कमजोरियां मिली हैं। ये खामियां न सिर्फ Google Android सिस्टम बल्कि Qualcomm, MediaTek, NVIDIA, Broadcom और UNISOC जैसे चिपसेट मैन्युफैक्चरर्स को भी प्रभावित करती हैं, जिससे लगभग हर ब्रांड का स्मार्टफोन जोखिम में आता है। Google ने दिसंबर 2025 के सिक्योरिटी पैच में इन समस्याओं के लिए फिक्स जारी कर दिए हैं और अब फोन कंपनियों को इन पैचेस को तेजी से रोलआउट करना होगा ताकि यूजर्स सुरक्षित रह सकें।

भारत की साइबर सुरक्षा एजेंसी CERT-In ने Google Chrome यूजर्स के लिए एक नया अलर्ट जारी किया है। यह चेतावनी Windows, macOS और Linux - तीनों प्लेटफॉर्म्स पर चल रहे Chrome ब्राउजर को लेकर है। एजेंसी ने अपने नोट (CIVN-2025-0330) में दो हाई-सीवियरिटी कमजोरियों का जिक्र किया है, जिन्हें CVE-2025-13223 और CVE-2025-13224 के रूप में दर्ज किया गया है। रिपोर्ट में कहा गया है कि इन खामियों का फायदा उठाकर सिस्टम में दखल दिया जा सकता है और सर्विस को बाधित किया जा सकता है।

भारत की साइबर सिक्योरिटी एजेंसी CERT-In ने Google Chrome में कई गंभीर कमजोरियों की पहचान की है। एजेंसी के मुताबिक, Chrome के पुराने वर्जन (142.0.7444.59 से पहले) में ऐसी खामियां हैं जिनका फायदा उठा कर अटैकर किसी यूजर को फेक वेबसाइट पर भेजकर सिस्टम को हैक कर सकता है या डेटा चुरा सकता है। इन बग्स का असर Windows, macOS और Linux वर्जन पर देखा गया है। CERT-In ने सभी यूजर्स को तुरंत ब्राउजर अपडेट करने की सलाह दी है।

भारत की साइबर सिक्योरिटी एजेंसी CERT-In ने Google Chrome यूजर्स के लिए नई चेतावनी जारी की है। एजेंसी ने एक हाई-सीवेरिटी 'रिमोट कोड एग्जिक्यूशन' (RCE) वल्नरेबिलिटी (CIVN-2025-0274) की जानकारी दी है, जो पुराने और अनपैच्ड Chrome वर्जन को प्रभावित कर रही है। इस खामी का फायदा उठाकर अटैकर्स किसी यूजर के सिस्टम पर रिमोट एक्सेस पा सकते हैं, जिससे डेटा चोरी, सिस्टम टेकओवर या सर्विस डिसरप्शन का खतरा है। ये खामी Chrome के उन वर्जन्स में पाई गई है जो 141.0.7390.122.123 से पुराने हैं।

भारतीय साइबर सिक्योरिटी एजेंसी CERT-In ने Zoom यूजर्स को चेतावनी जारी की है कि प्लेटफॉर्म के कुछ वर्जन में कई गंभीर सिक्योरिटी खामियां पाई गई हैं। इन कमजोरियों का फायदा उठाकर हैकर्स Zoom Rooms तक अनऑथराइज्ड एक्सेस हासिल कर सकते हैं, कमांड रन कर सकते हैं और ऐसी जानकारी लीक कर सकते हैं जो शेयर करने के लिए नहीं थी। ये दिक्कतें Windows, macOS, iOS और Android सभी प्लेटफॉर्म्स पर रिपोर्ट हुई हैं। हालांकि कंपनी ने हाल ही में एक अपडेट जारी कर इन्हें फिक्स कर दिया है और यूजर्स को तुरंत अपने ऐप को अपडेट करने की सलाह दी गई है।

Google का नया एआई बग बाउंटी प्रोग्राम AI से संबंधित सिक्योरिटी कमजोरियों पर फोकस करते हुए कंपनी के मौजूदा वल्नेरेबिलिटी रिवॉर्ड प्रोग्राम (VRP) में विस्तार है। इस प्रोग्राम का उद्देश्य उन कमजोरियों और गलतियों की पहचान करना है जहां एक AI सिस्टम ऑटोमैटिक तौर पर गलत या गैरजरूरी एक्शन कर सकता है, जैसे डिवाइस अनलॉक करना, डाटा लीक करना या अंजान अकाउंट को जानकारी भेजना आदि।

अगर आप iPhone, MacBook, iPad, Apple Watch या Apple TV यूज कर रहे हैं, तो यह खबर आपके लिए बेहद जरूरी है। भारत सरकार की साइबर एजेंसी CERT-In ने Apple के कई प्रोडक्ट्स में खतरनाक सिक्योरिटी खामियों की चेतावनी दी है। इन वल्नरेबिलिटीज का असर iOS, iPadOS, macOS, watchOS, tvOS और visionOS पर पड़ रहा है, जिनमें से कुछ इतनी सीरियस हैं कि हैकर आपके डिवाइस का पूरा कंट्रोल ले सकते हैं।

Microsoft SharePoint Server एक बार फिर गंभीर साइबर हमले की चपेट में आ गया है। जुलाई 2025 में रिपोर्ट हुए इस बड़े “zero-day” ब्रीच ने कथित तौर पर दुनियाभर के 85 से ज्यादा सर्वर को प्रभावित किया है, जिससे कई कंपनियां और सरकारी एजेंसीज अलर्ट मोड पर है। इस समय सबसे ज्यादा खतरा उन ऑर्गेनाइजेशन्स को है जो अपनी डॉक्स और डेटा को ऑन-प्रिमाइसेस (लोकल सर्वर पर चलने वाले) SharePoint Server में सेव करते हैं। क्लाउड-बेस्ड SharePoint Online (Microsoft 365) यूजर्स अभी सेफ हैं, लेकिन ऑन-प्रिमाइसेस सर्वर्स पर बड़ा रिस्क बना हुआ है।

Paragon Solutions के स्पाइवेयर द्वारा दुनियाभर के कई देशों के पत्रकारों और सिविल सोसाइटी के सदस्यों को टार्गेट करने की पुष्टि करने के बाद, अब WhatsApp ने अपने यूजर्स के लिए चेतावनी जारी की है। व्हाट्सऐप ने माना है कि प्रभावित यूजर्स के डिवाइस से रिमोटली छेड़छाड़ की गई है। व्हाट्सऐप के एक अधिकारी ने रॉयटर्स (via NDTV) को बताया कि उसने लगभग 90 यूजर्स को हैक करने के प्रयास का पता लगाया है। Meta के स्वामित्व वाले प्लेटफॉर्म ने यह भी बताया कि यह जीरो-क्लिक हैक था।

CERT-In Warning : ऐपल की डिवाइसेज में ‘रिमोट कोड एग्‍जीक्‍यूशन वल्‍नरबिलिटी’ है। इसका मतलब है कि हैकर्स इन डिवाइसेज को न‍िशाना बना सकते हैं।

यूजर्स अपने सिस्टम को सुरक्षित रखने के लिए कोई पॉपुलर या विश्वसनीय एंटीवायरस सॉफ्टवेयर का उपयोग भी कर सकते हैं। इसके अलावा, मौजूदा सॉफ्टवेयर को अपडेट रखना भी समझदारी होगी।

सरकार के साइबर सिक्‍योरिटी वॉचडॉग- ‘कंप्यूटर इमरजेंसी रेस्पांस टीम’ (CERT-in) ने सैमसंग स्मार्टफोन यूजर्स के लिए एक चेतावनी जारी की है।

Apple ने इस हफ्ते की शुरुआत में एक और जीरो-डे के लिए एक पैच रिलीज किया था, जिसे CVE-2022-32894 के रूप में ट्रैक किया गया है।

गूगल ने अपने वल्नेरेबिलिटी रिवॉर्ड प्रोग्राम के तहत अमन को 2021 के टॉप 5 रिसर्चर में से चुना है और उन्हें 65 करोड़ रुपये का ईनाम दिया है।

98.0.4758.80 से पहले के Google क्रोम वर्जन इन वल्नरबिलिटी से प्रभावित हैं।