Exploited

• Microsoft ने 25 अप्रैल, 2026 को Patch Tuesday जारी किया, जिसमें Windows Kernel के CVE-2026-1234 zero-day को ठीक किया गया है, जिसका इस्तेमाल चीनी स्टेट एक्टर्स ने 15 US एजेंसियों के खिलाफ किया था। • इस भेद्यता (vulnerability) ने 9.8 CVSS स्कोर के साथ रिमोट कोड निष्पादन (remote code execution) की अनुमति दी, जिससे 40% संघीय एंडपॉइंट्स में Windows 11 और Server 2025 प्रभावित हुए। • CISA ने चल रहे इंसिडेंट रिस्पांस में 'सक्रिय शोषण' (active exploitation) का हवाला देते हुए तत्काल पैचिंग की सलाह दी है।

• Palo Alto Networks ने 20 अप्रैल, 2026 को PAN-OS firewalls में एक जीरो-डे दोष (CVE-2026-4123) के लिए आपातकालीन पैच जारी किए, जिसका उपयोग 50 से अधिक अमेरिकी स्वास्थ्य सेवा प्रदाताओं के खिलाफ किया गया था। • हमलावरों ने दुर्भावनापूर्ण अपडेट के माध्यम से रूट एक्सेस (root access) प्राप्त किया, जिससे लाखों मरीजों का डेटा उजागर होने की संभावना थी। • CISA ने इस भेद्यता को KEV कैटलॉग में जोड़ा और तत्काल अपडेट करने का आग्रह किया; अभी तक कोई ransomware तैनात नहीं किया गया है।