लिनक्स में एक गंभीर खराबी और PAN-OS में एक कमजोरी का साइबर अपराधियों द्वारा सक्रिय रूप से शोषण किया जा रहा है, जबकि कृत्रिम बुद्धिमत्ता से हमले और OAuth में पहचान की चोरी आम होती जा रही है। नागरिकों के लिए, इसका मतलब है कि यदि वे अपने उपकरणों को अपडेट नहीं करते हैं तो उनके व्यक्तिगत डेटा और ऑनलाइन खातों पर अधिक जोखिम है। सॉफ्टवेयर को अपडेट रखना और संदिग्ध लिंक से सावधान रहना सुरक्षा के लिए महत्वपूर्ण है।
कर्नेल और फ़ायरवॉल में खराबी का सक्रिय शोषण 🛡️
लिनक्स में खराबी, जिसे CVE-2024-1086 के रूप में पहचाना गया है, बिना पैच वाले सिस्टम में विशेषाधिकार बढ़ाने की अनुमति देती है, जो Ubuntu और Debian जैसे वितरणों को प्रभावित करती है। दूसरी ओर, PAN-OS में कमजोरी, CVE-2024-0012, Palo Alto फ़ायरवॉल को रिमोट कोड निष्पादन के लिए उजागर करती है। दोनों शोषण पहले से ही गुप्त मंचों पर प्रसारित हो रहे हैं। प्रशासकों को तुरंत पैच लागू करना चाहिए और असामान्य गतिविधि के लिए लॉग की जाँच करनी चाहिए। जनरेटिव AI का उपयोग अधिक विश्वसनीय फ़िशिंग ईमेल बनाने के लिए भी किया जा रहा है।
OAuth आपकी पहचान चुरा रहा है और आपको पता भी नहीं 🎭
अगर आपको लगता था कि किसी ऐप को अपने Google खाते तक पहुँचने की अनुमति देना सुरक्षित है, तो फिर से सोचें। हमलावर अब OAuth के माध्यम से पहचान की चोरी कर रहे हैं, जिससे ऐसा लगता है कि कोई वैध सेवा पहुँच माँग रही है। यह ऐसा है जैसे कोई चोर दरवाजा खुलवाने के लिए डाकिया का भेष बदल ले। समाधान डिजिटल संन्यासी बनना नहीं है, बल्कि यह जाँचना है कि किन ऐप्स की आपके खातों तक पहुँच है और जिनका उपयोग नहीं करते उन्हें रद्द कर दें। और हाँ, सब कुछ अपडेट भी करें।