----
----
Cyber Security News June 23 , 2026 In English
🚨 1. Supply Chain, Third-Party SaaS & Identity Exploitation
The Klue OAuth Harvesting Campaign Hits Cyber & Tech Sectors: Market intelligence platform Klue confirmed a major breach orchestrated by the "Icarus" extortion group.
Attackers compromised legacy integration credentials to harvest valid OAuth tokens connected to customer Salesforce environments. Moving completely under the radar of traditional firewalls, the group successfully exfiltrated sales data, client interactions, and corporate structures from high-profile downstream tech and security clients, including Huntress, Recorded Future, Tanium, and Jamf. 🌐 iRhythm Technologies Phishing and Data Siphoning: High-tech digital health and cardiac monitoring provider iRhythm Technologies fell victim to a highly sophisticated social engineering attack.
Attackers successfully breached the entity's third-party-hosted business applications, stealing Protected Health Information (PHI), proprietary files, and customer metrics. While core clinical operations remained unaffected, the breach highlights the severe regulatory liabilities associated with interconnected corporate vendors. 🏥 ShapedPlugin Production Infrastructure Poisoning: WordPress plugin vendor ShapedPlugin suffered a malicious infrastructure takeover. Threat actors breached the vendor’s official deployment release pipelines to push poisoned software updates across three of its widely used paid plugins.
The malicious updates injected a stealthy, fake WooCommerce component engineered to capture database paths, administrative privileges, and multi-factor authentication (MFA) session cookies from thousands of downstream consumer e-commerce platforms. 🛒
☁. 2. AI Security & Critical Vulnerability Vectors
The "SearchLeak" Prompt Injection Exploit (
$CVE-2026-42824$): Microsoft researchers exposed an active threat vector targeting enterprise AI agents, dubbed SearchLeak. Attackers can deploy a crafted hyperlink that triggers hidden prompt injection instructions within Microsoft 365 Copilot Search. Once executed, the AI agent is manipulated into harvesting confidential emails, OAuth authentication codes, and SharePoint/OneDrive files, exfiltrating them via unauthorized Bing image fetch requests without the user's knowledge. 🤖 Microsoft Defender "RoguePlanet" Privilege Escalation Zero-Day (
$CVE-2026-50656$): Microsoft has confirmed an unpatched, high-severity zero-day flaw impacting the core Windows Malware Protection Engine. A public Proof of Concept (PoC) effectively demonstrates a race condition that allows a local attacker to bypass host defenses entirely and escalate access directly to full local SYSTEM privileges on completely updated Windows 10 and Windows 11 systems. 💻 Cisco Catalyst SD-WAN & Splunk Enterprise KEV Target Spikes: Heavy automated scanning has surged targeting Cisco Catalyst SD-WAN Manager (
$CVE-2026-20262$) and Splunk Enterprise ( $CVE-2026-20253$). Attackers are actively weaponizing the Cisco arbitrary file write vulnerability to overwrite system components and capture root configurations, while simultaneously leveraging the Splunk unauthenticated endpoint flaw to trigger remote code execution (RCE) on logging architectures. ⚙️
📑 3. High-Level Strategic Takeaways for the CISO Board
API Token Governance is the New Perimeter: The Klue and iRhythm incidents prove that adversaries have moved decisively away from brute-forcing standard perimeters. By hunting for unmonitored API prototypes, stale tokens, and third-party SaaS entry points, attackers achieve high-privilege operations using legitimate cloud architecture pathways. Third-party risk scoring must pivot from checkbox questionnaires to continuous token monitoring and session tracking. 🔍
The Vulnerability of Autonomous AI Workflows: As illustrated by "SearchLeak" and emerging agentic exploit chains like AutoJack, enterprise AI implementations are opening vast data ingestion lanes.
When an authorized AI assistant parses malicious payloads in web text or documents, it turns the user's own extensive permissions into a vehicle for silent data extraction. 🛡️
✅ Strategic Executive Actions
| Category | Immediate Action Plan |
| SaaS & CRM Security | Audit Active OAuth Grants: Force a complete inventory and sweep of all third-party integrations plugged into your enterprise Salesforce, HubSpot, or cloud CRM instances. Immediately revoke long-dormant API tokens and flush open web sessions. |
| Endpoint Hardening | Mitigate Defender Privilege Risks: In the absence of an immediate update for CVE-2026-50656, configure endpoint monitoring rules to alert instantly on unauthorized, high-privilege local system configurations executed by security processes. |
| Infrastructure Management | Isolate Logging and Fabric Hubs: Apply emergency vendor updates to all self-managed Splunk Enterprise and Cisco Catalyst SD-WAN deployments. Ensure management portals are completely restricted to isolated, authenticated corporate segments. |
| AI Governance | Apply Boundary Controls to AI Tools: Validate that all security parameters restricting external image rendering or unauthorized data callbacks are active across active corporate M365 Copilot profiles. |
Cyber Security News June 23 , 2026 In Telugu
🚨 1. సప్లై చైన్, థర్డ్-పార్టీ SaaS & ఐడెంటిటీ ఎక్స్ప్లాయిటేషన్ (సరఫరా గొలుసు, థర్డ్-పార్టీ సాఫ్ట్వేర్ మరియు గుర్తింపు దుర్వినియోగం)
క్లూ (Klue) OAuth హార్వెస్టింగ్ క్యాంపెయిన్ సైబర్ & టెక్ రంగాలపై ప్రభావం: మార్కెట్ ఇంటెలిజెన్స్ ప్లాట్ఫారమ్ 'క్లూ', తాము "ఇకారస్" (Icarus) అనే బలవంతపు వసూళ్ల ముఠా ద్వారా పెద్ద సైబర్ దాడికి గురైనట్లు ధృవీకరించింది. దాడి చేసినవారు కస్టమర్ సేల్స్ఫోర్స్ (Salesforce) పరిసరాలకు అనుసంధానించబడిన చెల్లుబాటు అయ్యే OAuth టోకెన్లను దొంగిలించడానికి పాత ఇంటిగ్రేషన్ ఆధారాలను హ్యాక్ చేశారు. సాంప్రదాయ ఫైర్వాళ్లకు ఏమాత్రం చిక్కకుండా, ఈ ముఠా హంట్రెస్ (Huntress), రికార్డెడ్ ఫ్యూచర్ (Recorded Future), టానియం (Tanium) మరియు జామ్ఫ్ (Jamf) వంటి ప్రముఖ డౌన్స్ట్రీమ్ టెక్ మరియు సెక్యూరిటీ క్లయింట్ల నుండి విక్రయాల డేటా, క్లయింట్ పరస్పర చర్యలు మరియు కార్పొరేట్ నిర్మాణాల సమాచారాన్ని విజయవంతంగా దొంగిలించింది. 🌐
(వారపు సెక్యూరిటీ ఇంటెలిజెన్స్ బ్రీఫింగ్ -- 2026-0 వ వారం -- సైబర్ సెక్యూరిటీ ఇంటెలిజెన్స్)
ఐరిథమ్ టెక్నాలజీస్ (iRhythm Technologies) ఫిషింగ్ మరియు డేటా సైఫనింగ్: హై-టెక్ డిజిటల్ హెల్త్ మరియు కార్డియాక్ మానిటరింగ్ ప్రొవైడర్ అయిన 'ఐరిథమ్ టెక్నాలజీస్' అత్యంత అధునాతన సోషల్ ఇంజనీరింగ్ దాడికి బలైంది. దాడి చేసినవారు ఈ సంస్థ యొక్క థర్డ్-పార్టీ-హోస్ట్ చేసిన బిజినెస్ అప్లికేషన్లను విజయవంతంగా హ్యాక్ చేసి, సంరక్షిత ఆరోగ్య సమాచారం (PHI), యాజమాన్య ఫైళ్లు మరియు కస్టమర్ కొలమానాలను దొంగిలించారు. ప్రధాన క్లినికల్ కార్యకలాపాలకు ఎలాంటి అభ్యంతరం కలగనప్పటికీ, ఈ ఉల్లంఘన పరస్పరం అనుసంధానించబడిన కార్పొరేట్ వెండర్ల (విక్రేతల) వల్ల కలిగే తీవ్రమైన నియంత్రణ బాధ్యతలను మరియు చట్టపరమైన చిక్కులను ఎత్తి చూపుతోంది. 🏥
(చెక్ పాయింట్ రీసెర్చ్)
షేప్డ్ప్లగిన్ (ShapedPlugin) ప్రొడక్షన్ ఇన్ఫ్రాస్ట్రక్చర్ పాయిజనింగ్: వర్డ్ప్రెస్ ప్లగిన్ వెండర్ 'షేప్డ్ప్లగిన్' ప్రమాదకరమైన ఇన్ఫ్రాస్ట్రక్చర్ టేకోవర్కు గురైంది. సైబర్ నేరగాళ్లు సదరు వెండర్ యొక్క అధికారిక డిప్లాయ్మెంట్ రిలీజ్ పైప్లైన్లను హ్యాక్ చేసి, వారు విస్తృతంగా విక్రయించే మూడు పెయిడ్ ప్లగిన్లలో విషపూరితమైన సాఫ్ట్వేర్ అప్డేట్లను పంపారు. ఈ హానికరమైన అప్డేట్లు వేలాది డౌన్స్ట్రీమ్ కస్టమర్ ఇ-కామర్స్ ప్లాట్ఫారమ్ల నుండి డేటాబేస్ పాత్లు, అడ్మినిస్ట్రేటివ్ ప్రివిలేజెస్ (పరిపాలనాపరమైన అధికారాలు) మరియు మల్టీ-ఫ్యాక్టర్ అథెంటికేషన్ (MFA) సెషన్ కుకీలను దొంగిలించడానికి రూపొందించిన ఒక రహస్యమైన, నకిలీ ఊకామర్స్ (WooCommerce) కాంపోనెంట్ను ఇంజెక్ట్ చేశాయి. 🛒
(చెక్ పాయింట్ రీసెర్చ్)
☁. 2. AI సెక్యూరిటీ & క్రిటికల్ వల్నరబిలిటీ వెక్టర్స్ (AI భద్రత & క్లిష్టమైన దుర్బలత్వ సాధనాలు)
"సెర్చ్లీక్" (SearchLeak) ప్రాంప్ట్ ఇంజెక్షన్ ఎక్స్ప్లాయిట్ ($CVE-2026-42824$): మైక్రోసాఫ్ట్ పరిశోధకులు ఎంటర్ప్రైజ్ AI ఏజెంట్లను లక్ష్యంగా చేసుకుని పనిచేస్తున్న 'సెర్చ్లీక్' అనే క్రియాశీల ముప్పును బహిర్గతం చేశారు. దాడి చేసేవారు మైక్రోసాఫ్ట్ 365 కోపైలట్ సెర్చ్ (Microsoft 365 Copilot Search) లోపల దాగివున్న ప్రాంప్ట్ ఇంజెక్షన్ సూచనలను ప్రేరేపించే ఒక ప్రత్యేకమైన హైపర్లింక్ను పంపగలరు. ఇది ఒకసారి క్లిక్ అయితే, సదరు AI ఏజెంట్ను ప్రభావితం చేసి వినియోగదారుకు తెలియకుండానే రహస్య ఇమెయిల్లు, OAuth అథెంటికేషన్ కోడ్లు మరియు షేర్పాయింట్/వన్డ్రైవ్ ఫైల్లను సేకరించి, అనధికారిక బింగ్ (Bing) ఇమేజ్ ఫెచ్ రిక్వెస్ట్ల ద్వారా డేటాను బయటకు పంపేలా చేస్తుంది. 🤖
(చెక్ పాయింట్ రీసెర్చ్)
మైక్రోసాఫ్ట్ డిఫెండర్ "రోగ్ప్లానెట్" (RoguePlanet) ప్రివిలేజ్ ఎస్కలేషన్ జీరో-డే ($CVE-2026-50656$): కోర్ విండోస్ మాల్వేర్ ప్రొటెక్షన్ ఇంజిన్ను ప్రభావితం చేసే ఇంకా ప్యాచ్ చేయని, అత్యంత తీవ్రమైన జీరో-డే లోపాన్ని మైక్రోసాఫ్ట్ ధృవీకరించింది. పబ్లిక్ ప్రూఫ్ ఆఫ్ కాన్సెప్ట్ (PoC) దీని రేస్ కండిషన్ (race condition) ను స్పష్టంగా ప్రదర్శిస్తుంది. దీని ద్వారా లోకల్ అటాకర్ హోస్ట్ డిఫెన్స్లను పూర్తిగా దాటవేసి, పూర్తిగా అప్డేట్ చేయబడిన విండోస్ 10 మరియు విండోస్ 11 సిస్టమ్లలో నేరుగా పూర్తి లోకల్ SYSTEM అధికారాలను పొందగలుగుతారు. 💻
(చెక్ పాయింట్ రీసెర్చ్)
సిస్కో క్యాటలిస్ట్ SD-WAN & స్ప్లంక్ ఎంటర్ప్రైజ్ KEV టార్గెట్ స్పైక్స్: సిస్కో క్యాటలిస్ట్ SD-WAN మేనేజర్ ($CVE-2026-20262$) మరియు స్ప్లంక్ ఎంటర్ప్రైజ్ ($CVE-2026-20253$) లను లక్ష్యంగా చేసుకుని భారీ ఆటోమేటెడ్ స్కానింగ్ పెరిగింది. దాడి చేసేవారు సిస్కో యొక్క ఆర్బిట్రరీ ఫైల్ రైట్ (arbitrary file write) దుర్బలత్వాన్ని ఉపయోగించి సిస్టమ్ కాంపోనెంట్లను ఓవర్రైట్ చేయడానికి మరియు రూట్ కాన్ఫిగరేషన్లను దొంగిలించడానికి చురుకుగా ప్రయత్నిస్తున్నారు. అదే సమయంలో, లాగింగ్ ఆర్కిటెక్చర్లపై రిమోట్ కోడ్ ఎగ్జిక్యూషన్ (RCE) ను ప్రేరేపించడానికి స్ప్లంక్ అన్అథెంటికేటెడ్ ఎండ్పాయింట్ లోపాన్ని కూడా వాడుకుంటున్నారు. ⚙️
(చెక్ పాయింట్ రీసెర్చ్)
📑 3. హై-లెవెల్ స్ట్రాటజిక్ టేకావేస్ ఫర్ ది CISO బోర్డ్ (CISO బోర్డ్ కోసం ఉన్నత స్థాయి వ్యూహాత్మక అంశాలు)
API టోకెన్ గవర్నెన్స్ అనేది సరికొత్త పెరిమీటర్ (రక్షణ వలయం): క్లూ మరియు ఐరిథమ్ ఘటనలు శత్రువులు సాంప్రదాయ రక్షణ వలయాలను బద్దలు కొట్టే పద్ధతుల నుండి పూర్తిగా పక్కకు మళ్లారని నిరూపిస్తున్నాయి. పర్యవేక్షణ లేని API ప్రోటోటైప్లు, పాత కాలం నాటి టోకెన్లు మరియు థర్డ్-పార్టీ SaaS ఎంట్రీ పాయింట్ల కోసం వెతకడం ద్వారా, దాడి చేసేవారు చట్టబద్ధమైన క్లౌడ్ ఆర్కిటెక్చర్ మార్గాలనే ఉపయోగించి ఉన్నత స్థాయి అధికారాలతో పనులు చక్కబెడుతున్నారు. థర్డ్-పార్టీ రిస్క్ స్కోరింగ్ అనేది కేవలం చెక్బాక్స్ ప్రశ్నాపత్రాలకే పరిమితం కాకుండా నిరంతర టోకెన్ పర్యవేక్షణ మరియు సెషన్ ట్రాకింగ్ వైపు మళ్లాలి. 🔍
స్వయంప్రతిపత్తి కలిగిన AI వర్క్ఫ్లోల దుర్బలత్వం: "సెర్చ్లీక్" మరియు ఆటోజాక్ (AutoJack) లాంటి ఎదుగుతున్న ఏజెంటిక్ ఎక్స్ప్లాయిట్ చైన్ల ద్వారా తెలిసినట్లుగా, ఎంటర్ప్రైజ్ AI అమలులు భారీ డేటా ఇంగేషన్ (డేటా స్వీకరణ) మార్గాలను తెరుస్తున్నాయి. అధీకృత AI అసిస్టెంట్ వెబ్ టెక్స్ట్ లేదా డాక్యుమెంట్లలోని హానికరమైన పేలోడ్లను విశ్లేషించినప్పుడు, అది వినియోగదారు యొక్క స్వంత విస్తృతమైన అధికారాలనే నిశ్శబ్ద డేటా వెలికితీతకు సాధనంగా మారుస్తుంది. 🛡️
(చెక్ పాయింట్ రీసెర్చ్)
✅ స్ట్రాటజిక్ ఎగ్జిక్యూటివ్ యాక్షన్స్ (వ్యూహాత్మక పరిపాలనా చర్యలు)
| వర్గం (Category) | తక్షణ కార్యాచరణ ప్రణాళిక (Immediate Action Plan) |
| SaaS & CRM సెక్యూరిటీ | యాక్టివ్ OAuth గ్రాంట్లను ఆడిట్ చేయండి: మీ ఎంటర్ప్రైజ్ సేల్స్ఫోర్స్, హబ్స్పాట్ లేదా క్లౌడ్ CRM ఇన్స్టాన్స్లలో ప్లగ్ చేయబడిన అన్ని థర్డ్-పార్టీ ఇంటిగ్రేషన్ల యొక్క పూర్తి ఇన్వెంటరీ మరియు స్వీప్ను తప్పనిసరి చేయండి. చాలా కాలంగా నిద్రాణంగా ఉన్న API టోకెన్లను వెంటనే రద్దు చేయండి మరియు ఓపెన్ వెబ్ సెషన్లను క్లియర్ చేయండి. |
| ఎండ్పాయింట్ హార్డెనింగ్ | డిఫెండర్ ప్రివిలేజ్ రిస్క్లను తగ్గించండి: $CVE-2026-50656$ కోసం తక్షణ అప్డేట్ అందుబాటులో లేనందున, సెక్యూరిటీ ప్రాసెస్ల ద్వారా అమలు చేయబడే అనధికారిక, ఉన్నత-అధికార లోకల్ సిస్టమ్ కాన్ఫిగరేషన్లను తక్షణమే హెచ్చరించేలా ఎండ్పాయింట్ మానిటరింగ్ రూల్స్ను కాన్ఫిగర్ చేయండి. |
| ఇన్ఫ్రాస్ట్రక్చర్ మేనేజ్మెంట్ | లాగింగ్ మరియు ఫ్యాబ్రిక్ హబ్లను ఐసోలేట్ (వేరు) చేయండి: స్వయంగా నిర్వహించబడే అన్ని స్ప్లంక్ ఎంటర్ప్రైజ్ మరియు సిస్కో క్యాటలిస్ట్ SD-WAN డిప్లాయ్మెంట్లకు ఎమర్జెన్సీ వెండర్ అప్డేట్లను వర్తింపజేయండి. మేనేజ్మెంట్ పోర్టల్లు పూర్తిగా వేరు చేయబడిన, అథెంటికేట్ చేయబడిన కార్పొరేట్ సెగ్మెంట్లకు మాత్రమే పరిమితం అయ్యేలా చూసుకోండి. |
| AI గవర్నెన్స్ | AI టూల్స్కు బౌండరీ కంట్రోల్స్ వర్తింపజేయండి: బాహ్య ఇమేజ్ రెండరింగ్ లేదా అనధికారిక డేటా కాల్బ్యాక్లను నిరోధించే అన్ని సెక్యూరిటీ పారామీటర్లు, ప్రస్తుతం యాక్టివ్గా ఉన్న కార్పొరేట్ M365 కోపైలట్ ప్రొఫైల్లలో అమల్లో ఉన్నాయని ధృవీకరించుకోండి. |
No comments:
Post a Comment