गूगल की थ्रेट इंटेलिजेंस रिपोर्ट में खुलासा—2025 में 90 ज़ीरो-डे कमजोरियों का दुरुपयोग, ऑपरेटिंग सिस्टम और नेटवर्क सिस्टम सबसे ज्यादा प्रभावित
साइबर अपराध

Zero-Day हमलों की मार: 2025 में माइक्रोसॉफ्ट सबसे ज्यादा निशाने पर, गूगल और एप्पल भी सूची में

Team The420
By Team The420
6 Min Read

नई दिल्ली। साइबर सुरक्षा से जुड़ी नई रिपोर्ट में सामने आया है कि वर्ष 2025 में माइक्रोसॉफ्ट सबसे ज्यादा ज़ीरो-डे साइबर हमलों का शिकार बनने वाली टेक कंपनी रही। रिपोर्ट के अनुसार कंपनी के प्रोडक्ट्स में 25 ज़ीरो-डे कमजोरियों का सक्रिय रूप से दुरुपयोग किया गया। इसके बाद गूगल 11 और एप्पल 8 मामलों के साथ दूसरे और तीसरे स्थान पर रहे।

Contents
क्या होती है Zero-Day कमजोरीऑपरेटिंग सिस्टम बने सबसे बड़ा निशानाएंटरप्राइज सिस्टम भी रहे हमलावरों के रडार परवेब ब्राउज़र पर हमले घटेसबसे ज्यादा प्रभावित कंपनियांराष्ट्र प्रायोजित हैकर भी सक्रियबढ़ता साइबर खतरा

यह जानकारी गूगल की Threat Intelligence Group (GTIG) की रिपोर्ट में सामने आई है। रिपोर्ट के अनुसार 2025 के दौरान कुल 90 ज़ीरो-डे कमजोरियों का सक्रिय रूप से इस्तेमाल किया गया, जो 2024 के 78 मामलों की तुलना में लगभग 15% अधिक है। हालांकि यह आंकड़ा 2023 के रिकॉर्ड 100 मामलों से अभी भी कम है।

क्या होती है Zero-Day कमजोरी

साइबर सुरक्षा विशेषज्ञों के अनुसार Zero-Day vulnerability वह सुरक्षा खामी होती है जिसके बारे में सॉफ्टवेयर बनाने वाली कंपनी को पहले से जानकारी नहीं होती। इसी दौरान यदि हैकर उस खामी का पता लगाकर उसका फायदा उठा लें तो उसे ज़ीरो-डे हमला कहा जाता है।

ऐसी कमजोरियां हैकरों के लिए बेहद कीमती मानी जाती हैं क्योंकि इनके जरिए वे सिस्टम में घुसपैठ, रिमोट कोड एक्सीक्यूशन या संवेदनशील डेटा तक पहुंच हासिल कर सकते हैं।

ऑपरेटिंग सिस्टम बने सबसे बड़ा निशाना

रिपोर्ट के मुताबिक 2025 में सामने आए 90 ज़ीरो-डे मामलों में से 47 हमले आम उपभोक्ताओं द्वारा इस्तेमाल किए जाने वाले प्रोडक्ट्स को निशाना बनाकर किए गए। इनमें प्रमुख रूप से ऑपरेटिंग सिस्टम और वेब ब्राउज़र शामिल थे।

विशेष रूप से डेस्कटॉप और मोबाइल ऑपरेटिंग सिस्टम हैकरों के निशाने पर रहे। आंकड़ों के अनुसार

  • 24 ज़ीरो-डे हमले डेस्कटॉप ऑपरेटिंग सिस्टम पर हुए
  • 15 हमले मोबाइल प्लेटफॉर्म पर दर्ज किए गए

विशेषज्ञों का मानना है कि ऑपरेटिंग सिस्टम में मौजूद कमजोरियां हैकरों को पूरे सिस्टम पर नियंत्रण हासिल करने का अवसर देती हैं, इसलिए इन्हें सबसे ज्यादा निशाना बनाया जाता है।

एंटरप्राइज सिस्टम भी रहे हमलावरों के रडार पर

रिपोर्ट में बताया गया है कि 43 ज़ीरो-डे हमले एंटरप्राइज सॉफ्टवेयर को निशाना बनाकर किए गए। इनमें मुख्य रूप से ऐसे सिस्टम शामिल थे जो बड़े नेटवर्क को नियंत्रित करते हैं।

इनमें

  • सिक्योरिटी एप्लायंसेज
  • VPN सिस्टम
  • नेटवर्क इंफ्रास्ट्रक्चर
  • वर्चुअलाइजेशन प्लेटफॉर्म

जैसे प्लेटफॉर्म शामिल हैं।

साइबर विशेषज्ञों के अनुसार इन सिस्टम पर हमला सफल होने पर हमलावरों को पूरे नेटवर्क तक व्यापक पहुंच मिल सकती है, इसलिए ये हैकरों के लिए बेहद आकर्षक लक्ष्य होते हैं।

वेब ब्राउज़र पर हमले घटे

रिपोर्ट में यह भी सामने आया कि वेब ब्राउज़र पर ज़ीरो-डे हमलों की संख्या पिछले वर्षों की तुलना में कम रही। 2025 में ब्राउज़र से जुड़े केवल 8 ज़ीरो-डे मामले दर्ज किए गए।

विश्लेषकों का मानना है कि ब्राउज़र सुरक्षा में लगातार सुधार के कारण उन्हें हैक करना पहले की तुलना में कठिन हो गया है। हालांकि यह भी संभावना जताई गई है कि कुछ मामलों में हमलावर अपनी गतिविधियों को बेहतर तरीके से छिपाने में सफल हो रहे हों।

सबसे ज्यादा प्रभावित कंपनियां

रिपोर्ट के अनुसार 2025 में ज़ीरो-डे हमलों से प्रभावित प्रमुख टेक कंपनियां इस प्रकार रहीं

  • Microsoft – 25 मामले
  • Google – 11 मामले
  • Apple – 8 मामले
  • Cisco – 4 मामले
  • Fortinet – 4 मामले
  • Ivanti – 3 मामले
  • VMware – 3 मामले

इन कमजोरियों में रिमोट कोड एक्सीक्यूशन, प्रिविलेज एस्केलेशन, इंजेक्शन अटैक और मेमोरी करप्शन जैसी कई तकनीकी खामियां शामिल थीं।

मेमोरी सेफ्टी समस्याएं सबसे बड़ी वजह

रिपोर्ट के अनुसार मेमोरी सेफ्टी से जुड़ी खामियां कुल हमलों के लगभग 35% मामलों में जिम्मेदार रहीं। ऐसी कमजोरियां तब उत्पन्न होती हैं जब सॉफ्टवेयर मेमोरी को सही तरीके से प्रबंधित नहीं कर पाता।

हैकर्स इन खामियों का फायदा उठाकर मैलिशियस कोड चलाने या सिस्टम पर नियंत्रण हासिल करने में सक्षम हो जाते हैं।

राष्ट्र प्रायोजित हैकर भी सक्रिय

रिपोर्ट में यह भी कहा गया है कि चीन से जुड़े हैकर समूह 2025 में सबसे सक्रिय राज्य समर्थित साइबर हमलावर रहे। इन समूहों ने वर्ष के दौरान कम से कम 10 ज़ीरो-डे कमजोरियों का उपयोग किया।

इन हमलों का मुख्य लक्ष्य नेटवर्किंग उपकरण और सुरक्षा प्रणालियां थीं। इसके अलावा आर्थिक लाभ के लिए काम करने वाले साइबर अपराधी भी तेजी से सक्रिय हो रहे हैं, जिन्होंने 2025 में कम से कम 9 मामलों में ज़ीरो-डे कमजोरियों का उपयोग किया।

बढ़ता साइबर खतरा

साइबर सुरक्षा विशेषज्ञों का कहना है कि ज़ीरो-डे कमजोरियों की बढ़ती संख्या यह दिखाती है कि टेक कंपनियों और संगठनों को अपनी सुरक्षा व्यवस्था लगातार मजबूत करनी होगी।

एल्गोरिथा सिक्योरिटी के एक रिसर्चर के अनुसार, “ज़ीरो-डे हमले साइबर सुरक्षा के सबसे खतरनाक रूपों में से एक होते हैं, क्योंकि इनमें हमलावर उस कमजोरी का फायदा उठाते हैं जिसके बारे में सॉफ्टवेयर निर्माता को भी पहले से जानकारी नहीं होती। ऐसे में समय पर पैच और सक्रिय मॉनिटरिंग ही सबसे प्रभावी बचाव है।”

👉 Join Our WhatsApp Channel

हमसे जुड़ें

Share This Article