----
----
Cyber Security News June 22 , 2026 In English
🚨 1. Perimeter Core, Cloud Infrastructure & Hardware Risk
FortiBleed Mass Credential Harvesting Wave Hits Perimeter Edges: The Australian Cyber Security Centre and international intelligence agencies issued a critical alert regarding FortiBleed, an active credential-harvesting campaign targeting internet-facing Fortinet FortiGate firewalls and VPN gateways across 194 countries.
Threat actors systematically extracted SSL VPN configuration files and cracked 74,000 administrator credential hashes using a massive 45-GPU automated cluster. Crucially, the campaign actively targets devices that had already been patched, proving that unrotated legacy credentials remain highly vulnerable to automated exploitation. 🌐 Critical Vertiv Liebert Data Center UPS Flaws Disclosed (
$CVE-2025-46412$, $CVE-2025-41426$): Threat intelligence teams exposed two severe vulnerabilities inside Vertiv Liebert IS-UNITY-DP and Liebert RDU101 network management cards, which provide remote monitoring for data center Uninterruptible Power Supply (UPS) systems. By chaining an unauthenticated interface bypass with a stack-based buffer overflow, remote actors can execute arbitrary code on the management module itself. This grants attackers structural capability to force immediate physical server shutdowns or manipulate battery arrays during real-world power drops to trigger physical hardware destruction. ⚙️ Arista EOS Tunnel Decapsulation Logic Vulnerability (
$CVE-2026-7473$): CISA added an active network-layer flaw in Arista EOS to its Known Exploited Vulnerabilities (KEV) catalog with an approaching federal remediation deadline. The vendor confirmed it will not issue a traditional patch for older architecture lines, requiring administrators to execute manual configuration workarounds. Attackers are weaponizing the decapsulation flaw via crafted packets to force core data center switches into internal routing loops, bypassing packet validation and dropping internal bandwidth limits. 💻
☁️ 2. Supply Chain, Mass Data Siphoning & Ransomware Tactics
The Klue SaaS Supply Chain Attack Compromises Enterprise CRM Data: A major supply chain compromise hit market intelligence provider Klue, impacting downstream corporate integrations.
Threat actors successfully abused trusted OAuth application tokens to bypass traditional firewall boundaries and communicate directly with clients' Salesforce REST APIs. The attackers launched high-velocity data exfiltrations, running up to a thousand queries in 15 minutes to systematically siphon customer relationship management (CRM) records, including contact metrics, contract profiles, and client matrices. 🏦 iRhythm MedTech Extortion via Third-Party Application Breach: Leading cardiac monitoring device manufacturer iRhythm Holdings Inc.
formally notified the SEC of a material cybersecurity incident. Threat actors leveraged targeted social engineering vectors to infiltrate third-party hosted business applications, successfully exfiltrating patient records and proprietary clinical assets. The threat cluster has initiated a double-extortion demand, threatening public exposure and compromising regulatory trust. 🏥 The Rise of Identity Stealer Logs in Active Dark Web Repositories: Fresh threat intelligence confirmed the single largest aggregation of compromised user metadata leaked online this year. A newly compiled corpus containing 56.3 million unique corporate email addresses and 124 million unique passwords harvested from InfoStealer malware logs was pushed to public credential databases.
This emphasizes a major paradigm shift: threat syndicates are weaponizing active browser sessions and saved workspace cookies rather than targeting traditional corporate network networks. 🔒
📑 3. Strategic Business Takeaways for the CISO Exec Board
The Fallacy of the Post-Patch Perimeter Check: The FortiBleed offensive proves that deploying a vendor firmware update is only half the battle. If an edge device or VPN gateway is updated without an immediate, mandatory administrative credential rotation and session flush, the historical hashes harvested prior to the patch remain completely viable for automated decryption and initial access. 🔍
API Tokens Bypass Classic Edge Monitoring: The Klue SaaS compromise demonstrates that modern perimeter frameworks are fundamentally blind to OAuth token abuse. When an adversary acquires valid integration keys, their automated database queries mimic legitimate corporate tool interactions. Cloud security posture management (CSPM) must shift toward active behavioral monitoring of API query frequencies and data egress limits. 🛡️
✅ Strategic Executive Actions
| Category | Immediate Action Plan |
| Edge Hardening | Remediate FortiGate Exposure: Execute a global administrative credential reset and session purge across all Fortinet firewalls. Enforce the Password-Based Key Derivation Function 2 (PBKDF2) standard for all local administrative accounts to defeat automated GPU cracking clusters. |
| Data Center / OT | Ring-Fence Remote UPS Terminals: Isolate all Vertiv Liebert network management cards behind dedicated, air-gapped management subnets. Apply fixed firmware variations (such as Liebert RDU101 v1.9.1) immediately to block unauthenticated command execution loops. |
| SaaS & CRM Governance | Purge Third-Party OAuth Access: Conduct an immediate review of all third-party integrations mapped into core enterprise CRM platforms. Deactivate idle or legacy application tokens and enforce real-time logging alerts for high-velocity API data extractions. |
Cyber Security News June 22 , 2026 In Telugu
🚨 1. పెరిమీటర్ కోర్, క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్ & హార్డ్వేర్ రిస్క్ (రక్షణ వలయం, క్లౌడ్ మౌలిక సదుపాయాలు మరియు హార్డ్వేర్ ప్రమాదాలు)
పెరిమీటర్ అంచులను తాకిన 'ఫోర్టీబ్లీడ్' (FortiBleed) మాస్ క్రిడెన్షియల్ హార్వెస్టింగ్ వేవ్: ఆస్ట్రేలియన్ సైబర్ సెక్యూరిటీ సెంటర్ మరియు అంతర్జాతీయ నిఘా సంస్థలు 194 దేశాలలో ఇంటర్నెట్-ఫేసింగ్ ఫోర్టినెట్ ఫోర్టిగేట్ (Fortinet FortiGate) ఫైర్వాళ్లు మరియు VPN గేట్వేలను లక్ష్యంగా చేసుకుని జరుగుతున్న 'ఫోర్టీబ్లీడ్' అనే క్రియాశీల క్రిడెన్షియల్-హార్వెస్టింగ్ ప్రచారంపై కీలక హెచ్చరికను జారీ చేశాయి. సైబర్ నేరగాళ్లు ఒక భారీ 45-GPU ఆటోమేటెడ్ క్లస్టర్ను ఉపయోగించి క్రమపద్ధతిలో SSL VPN కాన్ఫిగరేషన్ ఫైళ్లను సంగ్రహించారు మరియు 74,000 మంది అడ్మినిస్ట్రేటర్ క్రిడెన్షియల్ హ్యాష్లను క్రాక్ చేశారు. ముఖ్యాంశం ఏమిటంటే, ఈ ప్రచారం ఇప్పటికే ప్యాచ్ చేయబడిన (నవీకరించబడిన) పరికరాలను కూడా లక్ష్యంగా చేసుకుంటోంది, దీనిని బట్టి మార్చకుండా వదిలేసిన పాత ఆధారాలు (legacy credentials) ఆటోమేటెడ్ హ్యాకింగ్కు ఎంత సులభంగా గురవుతాయో నిరూపితమవుతోంది. 🌐
వర్టివ్ లీబర్ట్ (Vertiv Liebert) డేటా సెంటర్ UPS లోపాలు బహిర్గతం ($CVE-2025-46412$, $CVE-2025-41426$): థ్రెట్ ఇంటెలిజెన్స్ బృందాలు డేటా సెంటర్ అన్ఇంటరప్టిబుల్ పవర్ సప్లై (UPS) సిస్టమ్ల రిమోట్ పర్యవేక్షణను అందించే వర్టివ్ లీబర్ట్ IS-UNITY-DP మరియు లీబర్ట్ RDU101 నెట్వర్క్ మేనేజ్మెంట్ కార్డ్లలో రెండు తీవ్రమైన దుర్బలత్వాలను కనుగొన్నాయి. అన్అథెంటికేటెడ్ ఇంటర్ఫేస్ బైపాస్ను స్టాక్-బేస్డ్ బఫర్ ఓవర్ఫ్లోతో లింక్ చేయడం ద్వారా, రిమోట్ అటాకర్లు మేనేజ్మెంట్ మోడ్యూల్పైనే నేరుగా ఆర్బిట్రరీ కోడ్ను రన్ చేయగలరు. ఇది దాడి చేసేవారికి తక్షణమే ఫిజికల్ సర్వర్లను షట్డౌన్ చేసే లేదా విద్యుత్ అంతరాయం ఏర్పడినప్పుడు బ్యాటరీ శ్రేణులను మార్చడం ద్వారా హార్డ్వేర్ను భౌతికంగా నాశనం చేసే నిర్మాణ సామర్థ్యాన్ని కల్పిస్తుంది. ⚙️
అరిస్టా (Arista) EOS టన్నెల్ డిక్యాప్సులేషన్ లాజిక్ వల్నరబిలిటీ ($CVE-2026-7473$): CISA సంస్థ అరిస్టా EOSలోని నెట్వర్క్-లేయర్ లోపాన్ని తమ నోన్ ఎక్స్ప్లాయిటెడ్ వల్నరబిలిటీస్ (KEV) కేటలాగ్లో చేర్చింది మరియు దీనికి ఫెడరల్ పరిహార గడువు కూడా సమీపిస్తోంది. పాత ఆర్కిటెక్చర్ లైన్ల కోసం తాము సాంప్రదాయ ప్యాచ్ను జారీ చేయబోమని సదరు వెండర్ ధృవీకరించారు, దీనివల్ల అడ్మినిస్ట్రేటర్లు మాన్యువల్ కాన్ఫిగరేషన్ ప్రత్యామ్నాయాలను అమలు చేయాల్సి ఉంటుంది. దాడి చేసేవారు ప్రత్యేకంగా రూపొందించిన ప్యాకెట్ల ద్వారా ఈ డిక్యాప్సులేషన్ లోపాన్ని ఆయుధంగా మార్చుకుని, కోర్ డేటా సెంటర్ స్విచ్లను అంతర్గత రూటింగ్ లూప్లలోకి నెడుతున్నారు, తద్వారా ప్యాకెట్ వ్యాలిడేషన్ను దాటవేస్తూ అంతర్గత బ్యాండ్విడ్త్ పరిమితులను పడిపోయేలా చేస్తున్నారు. 💻
☁️ 2. సప్లై చైన్, మాస్ డేటా సైఫనింగ్ & రాన్సమ్వేర్ టాక్టిక్స్ (సరఫరా గొలుసు, భారీ డేటా చోరీ మరియు రాన్సమ్వేర్ వ్యూహాలు)
క్లూ (Klue) SaaS సప్లై చైన్ దాడి ద్వారా ఎంటర్ప్రైజ్ CRM డేటా ప్రమాదంలో: మార్కెట్ ఇంటెలిజెన్స్ ప్రొవైడర్ 'క్లూ' పై జరిగిన ఒక పెద్ద సప్లై చైన్ దాడి, దాని తదుపరి కార్పోరేట్ అనుసంధానాలపై తీవ్ర ప్రభావం చూపింది. సైబర్ నేరగాళ్లు సాంప్రదాయ ఫైర్వాల్ సరిహద్దులను దాటవేసి, క్లయింట్ల సేల్స్ఫోర్స్ (Salesforce) REST APIలతో నేరుగా కమ్యూనికేట్ చేయడానికి నమ్మకమైన OAuth అప్లికేషన్ టోకెన్లను విజయవంతంగా దుర్వినియోగం చేశారు. దాడి చేసినవారు కేవలం 15 నిమిషాల వ్యవధిలోనే వెయ్యికి పైగా క్వెరీలను రన్ చేస్తూ అత్యంత వేగంగా డేటాను దొంగిలించారు. ఇందులో కాంటాక్ట్ కొలమానాలు, కాంట్రాక్ట్ ప్రొఫైల్లు మరియు క్లయింట్ మ్యాట్రిక్స్లతో సహా కస్టమర్ రిలేషన్షిప్ మేనేజ్మెంట్ (CRM) రికార్డులను క్రమపద్ధతిలో కాజేశారు. 🏦
థర్డ్-పార్టీ అప్లికేషన్ ఉల్లంఘన ద్వారా ఐరిథమ్ (iRhythm) మెడ్టెక్ ఎక్స్టోర్షన్: ప్రముఖ కార్డియాక్ మానిటరింగ్ డివైజ్ తయారీదారు 'ఐరిథమ్ హోల్డింగ్స్ ఇంక్' (iRhythm Holdings Inc.) తమ సంస్థలో జరిగిన ఒక పెద్ద సైబర్ సెక్యూరిటీ ఘటనపై SECకి అధికారికంగా నోటిఫై చేసింది. థ్రెట్ యాక్టర్లు టార్గెటెడ్ సోషల్ ఇంజనీరింగ్ పద్ధతుల ద్వారా థర్డ్-పార్టీ హోస్ట్ చేసిన బిజినెస్ అప్లికేషన్లలోకి చొరబడి, రోగుల రికార్డులను మరియు యాజమాన్య క్లినికల్ ఆస్తులను విజయవంతంగా దొంగిలించారు. సదరు ముఠా ఈ సమాచారాన్ని బహిరంగ పరుస్తామని బెదిరిస్తూ డబుల్-ఎక్స్టోర్షన్ (రెట్టింపు వసూళ్ల) డిమాండ్ను ప్రారంభించింది, ఇది సంస్థ యొక్క నియంత్రణ విశ్వసనీయతను దెబ్బతీస్తోంది. 🏥
యాక్టివ్ డార్క్ వెబ్ రిపోజిటరీలలో ఐడెంటిటీ స్టీలర్ లాగ్ల పెరుగుదల: ఈ సంవత్సరంలో ఆన్లైన్లో లీక్ చేయబడిన అత్యంత భారీ యూజర్ మెటాడేటా సేకరణను తాజా థ్రెట్ ఇంటెలిజెన్స్ ధృవీకరించింది. ఇన్ఫోస్టీలర్ (InfoStealer) మాల్వేర్ లాగ్ల నుండి సేకరించిన 56.3 మిలియన్ల ప్రత్యేక కార్పొరేట్ ఇమెయిల్ ఐడీలు మరియు 124 మిలియన్ల ప్రత్యేక పాస్వర్డ్లను కలిగి ఉన్న ఒక కొత్త డేటాబేస్ పబ్లిక్ క్రిడెన్షియల్ నెట్వర్క్లలోకి చేర్చబడింది. ఇది ఒక పెద్ద వ్యూహాత్మక మార్పును నొక్కి చెబుతుంది: థ్రెట్ సిండికేట్లు సాంప్రదాయ కార్పొరేట్ నెట్వర్క్లను లక్ష్యంగా చేసుకోవడం కంటే, యాక్టివ్ బ్రౌజర్ సెషన్లు మరియు సేవ్ చేయబడిన వర్క్స్పేస్ కుకీలను ఎక్కువగా ఆయుధంగా మార్చుకుంటున్నారు. 🔒
📑 3. స్ట్రాటజిక్ బిజినెస్ టేకావేస్ ఫర్ ది CISO ఎగ్జిక్యూటివ్ బోర్డ్ (CISO ఎగ్జిక్యూటివ్ బోర్డ్ కోసం వ్యూహాత్మక అంశాలు)
పోస్ట్-ప్యాచ్ పెరిమీటర్ చెక్ యొక్క భ్రమ: వెండర్ ఫర్మ్వేర్ అప్డేట్ను డిప్లాయ్ చేయడం అనేది కేవలం సగం యుద్ధం మాత్రమేనని 'ఫోర్టీబ్లీడ్' దాడి నిరూపిస్తోంది. ఒక ఎడ్జ్ డివైజ్ లేదా VPN గేట్వేను అప్డేట్ చేసినప్పుడు, తక్షణమే అడ్మినిస్ట్రేటివ్ క్రిడెన్షియల్స్ మార్చకుండా మరియు సెషన్ను ఫ్లష్ చేయకుండా వదిలేస్తే, ప్యాచ్కు ముందే దొంగిలించబడిన పాత హ్యాష్లు ఆటోమేటెడ్ డిక్రిప్షన్ మరియు ప్రారంభ యాక్సెస్ కోసం పూర్తిగా పనికొస్తాయి. 🔍
సాంప్రదాయ ఎడ్జ్ మానిటరింగ్ను దాటవేస్తున్న API టోకెన్లు: క్లూ SaaS ఉల్లంఘన ఆధునిక పెరిమీటర్ ఫ్రేమ్వర్క్లు OAuth టోకెన్ దుర్వినియోగాన్ని గుర్తించడంలో పూర్తిగా విఫలమవుతున్నాయని చూపుతోంది. ఒక ప్రత్యర్థి చెల్లుబాటు అయ్యే ఇంటిగ్రేషన్ కీలను పొందినప్పుడు, వారి ఆటోమేటెడ్ డేటాబేస్ క్వెరీలు సాధారణ కార్పొరేట్ టూల్స్ లాగే కనిపిస్తాయి. క్లౌడ్ సెక్యూరిటీ పోస్చర్ మేనేజ్మెంట్ (CSPM) తప్పనిసరిగా API క్వెరీ ఫ్రీక్వెన్సీలు మరియు డేటా ఎగ్రెసివ్ పరిమితుల క్రియాశీల బిహేవియరల్ పర్యవేక్షణ వైపు మళ్లాలి. 🛡️
✅ స్ట్రాటజిక్ ఎగ్జిక్యూటివ్ యాక్షన్స్ (వ్యూహాత్మక పరిపాలనా చర్యలు)
| వర్గం (Category) | తక్షణ కార్యాచరణ ప్రణాళిక (Immediate Action Plan) |
| ఎడ్జ్ హార్డెనింగ్ (Edge Hardening) | ఫోర్టీగేట్ ఎక్స్పోజర్ను సరిచేయండి: అన్ని ఫోర్టినెట్ ఫైర్వాళ్లలో గ్లోబల్ అడ్మినిస్ట్రేటివ్ క్రిడెన్షియల్ రీసెట్ మరియు సెషన్ పర్జ్ను అమలు చేయండి. ఆటోమేటెడ్ GPU క్రాకింగ్ క్లస్టర్లను ఓడించడానికి అన్ని లోకల్ అడ్మినిస్ట్రేటివ్ అకౌంట్ల కోసం పాస్వర్డ్-బేస్డ్ కీ డెరివేషన్ ఫంక్షన్ 2 (PBKDF2) స్టాండర్డ్ను తప్పనిసరి చేయండి. |
| డేటా సెంటర్ / OT | రిమోట్ UPS టెర్మినల్స్ను రింగ్-ఫెన్స్ చేయండి: అన్ని వర్టివ్ లీబర్ట్ నెట్వర్క్ మేనేజ్మెంట్ కార్డ్లను ప్రత్యేకమైన, ఎయిర్-గ్యాప్డ్ మేనేజ్మెంట్ సబ్నెట్ల వెనుక ఐసోలేట్ (వేరు) చేయండి. అన్అథెంటికేటెడ్ కమాండ్ ఎగ్జిక్యూషన్ లూప్లను నిరోధించడానికి వెంటనే స్థిర ఫర్మ్వేర్ వేరియేషన్లను (లీబర్ట్ RDU101 v1.9.1 వంటివి) వర్తింపజేయండి. |
| SaaS & CRM గవర్నెన్స్ | థర్డ్-పార్టీ OAuth యాక్సెస్ను తొలగించండి: కోర్ ఎంటర్ప్రైజ్ CRM ప్లాట్ఫారమ్లలో మ్యాప్ చేయబడిన అన్ని థర్డ్-పార్టీ ఇంటిగ్రేషన్లపై తక్షణ సమీక్షను నిర్వహించండి. నిష్క్రియ లేదా పాత అప్లికేషన్ టోకెన్లను నిలిపివేయండి మరియు హై-వెలాసిటీ API డేటా వెలికితీత కోసం రియల్-టైమ్ లాగింగ్ అలర్ట్లను అమలు చేయండి. |
No comments:
Post a Comment