PHALTBLYX Təhlükəsi: Saxta Windows BSOD Ekranları ilə İstifadəçiləri Zərərli Kod İcrasına Məcbur Edən Mürəkkəb Fişinq Kampaniyası
Yeni PHALTBLYX zərərli proqram kampaniyası, qonaqpərvərlik sektorunu hədəf alaraq, Booking.com fişinqi və saxta Windows "Mavi Ölüm Ekranı" (BSOD) təqlidi ilə istifadəçiləri aldadır. Bu hücumda, qurbanlar klik-düzəlt (click-fix) sosial mühəndislik taktikası nəticəsində öz əlləri ilə zərərli PowerShell əmrlərini icra edir və DCRat troyanının sistemə sızmasına şərait yaradırlar.
#Fişinq #SosialMühəndislik #DCRat #LOTL #Kibertəhlükəsizlik #MSBuild
🔗 Ətraflı Oxu
Yeni PHALTBLYX zərərli proqram kampaniyası, qonaqpərvərlik sektorunu hədəf alaraq, Booking.com fişinqi və saxta Windows "Mavi Ölüm Ekranı" (BSOD) təqlidi ilə istifadəçiləri aldadır. Bu hücumda, qurbanlar klik-düzəlt (click-fix) sosial mühəndislik taktikası nəticəsində öz əlləri ilə zərərli PowerShell əmrlərini icra edir və DCRat troyanının sistemə sızmasına şərait yaradırlar.
#Fişinq #SosialMühəndislik #DCRat #LOTL #Kibertəhlükəsizlik #MSBuild
🔗 Ətraflı Oxu
Zero Trust Təhlükəsizliyində Strateji Addım: AccuKnox, CNAPP Həllərini Cənub-Şərqi Asiyada Connex Vasitəsilə Genişləndirir
AccuKnox şirkəti, "Sıfır Etibar" (Zero Trust) prinsipinə əsaslanan Bulud-Yerli Tətbiqin Mühafizəsi Platforması (CNAPP) sahəsində lider olaraq, Cənub və Cənub-Şərqi Asiyada distribütor şəbəkəsini Connex IT ilə gücləndirir. Bu əməkdaşlıq konteynerləşdirilmiş texnologiyaların sürətlə qəbul olunduğu regionlarda müştərilərə yerli dəstək və inkişaf etmiş tətbiq təhlükəsizliyi həlləri təmin etmək məqsədi daşıyır.
#CNAPP #ZeroTrust #KonteynerTəhlükəsizliyi #AccuKnox #Kubernetes #KiberTərəfdaşlıqlar
🔗 Ətraflı Oxu
AccuKnox şirkəti, "Sıfır Etibar" (Zero Trust) prinsipinə əsaslanan Bulud-Yerli Tətbiqin Mühafizəsi Platforması (CNAPP) sahəsində lider olaraq, Cənub və Cənub-Şərqi Asiyada distribütor şəbəkəsini Connex IT ilə gücləndirir. Bu əməkdaşlıq konteynerləşdirilmiş texnologiyaların sürətlə qəbul olunduğu regionlarda müştərilərə yerli dəstək və inkişaf etmiş tətbiq təhlükəsizliyi həlləri təmin etmək məqsədi daşıyır.
#CNAPP #ZeroTrust #KonteynerTəhlükəsizliyi #AccuKnox #Kubernetes #KiberTərəfdaşlıqlar
🔗 Ətraflı Oxu
"AI-Powered" IDE-lərdə Təchizat Zənciri Zəifliyi: Tərtibatçılar Avtomatik Tövsiyə Edilən Zərərli Əlavələrin Hədəfində
Təhlükəsizlik tədqiqatçıları milyonlarla istifadəçisi olan populyar süni intellekt (AI) əsaslı tərtibat mühitlərində (Cursor, Windsurf, Google Antigravity) kritik təchizat zənciri zəifliyi aşkarlayıb. Bu zəiflik, IDE-lərin OpenVSX reyestri üzərində mövcud olmayan ad sahələrini avtomatik olaraq tövsiyə etməsi səbəbindən, hakerlərə rəsmi görünən zərərli uzantıları yerləşdirməyə imkan verir.
#TəchizatZənciri #AITəhlükəsizliyi #VSCode #KiberTəhlükəsizlik #OpenVSX
🔗 Ətraflı Oxu
Təhlükəsizlik tədqiqatçıları milyonlarla istifadəçisi olan populyar süni intellekt (AI) əsaslı tərtibat mühitlərində (Cursor, Windsurf, Google Antigravity) kritik təchizat zənciri zəifliyi aşkarlayıb. Bu zəiflik, IDE-lərin OpenVSX reyestri üzərində mövcud olmayan ad sahələrini avtomatik olaraq tövsiyə etməsi səbəbindən, hakerlərə rəsmi görünən zərərli uzantıları yerləşdirməyə imkan verir.
#TəchizatZənciri #AITəhlükəsizliyi #VSCode #KiberTəhlükəsizlik #OpenVSX
🔗 Ətraflı Oxu
❤1
CISA-nın KEV Kataloqunda Həyəcan Təbili: Aktiv İstismar Edilən Zəifliklərin Sayı 1,484-ə Çatdı, Artım 20% Təşkil Edir
CISA 2025-ci ilin sonunda KEV (Known Exploited Vulnerabilities) Kataloqunu 1,484 zəifliklə əhəmiyyətli dərəcədə genişləndirərək, bu il ərzində aktiv istismar fəaliyyətinin 20% artdığını təsdiqləyib. Bu zəifliklərin 304-ü (20.5%-i) fəal şəkildə fidyə proqramı (ransomware) qrupları tərəfindən istifadə edildiyi üçün bütün təşkilatlar üçün təhlükəsizlik prioritetlərinin yenidən müəyyənləşdirilməsi tələb olunur.
#CISA #KEVKataloqu #KiberTəhlükəsizlik #Ransomware #CVE #ZəifliklərinİdarəEdilməsi
🔗 Ətraflı Oxu
CISA 2025-ci ilin sonunda KEV (Known Exploited Vulnerabilities) Kataloqunu 1,484 zəifliklə əhəmiyyətli dərəcədə genişləndirərək, bu il ərzində aktiv istismar fəaliyyətinin 20% artdığını təsdiqləyib. Bu zəifliklərin 304-ü (20.5%-i) fəal şəkildə fidyə proqramı (ransomware) qrupları tərəfindən istifadə edildiyi üçün bütün təşkilatlar üçün təhlükəsizlik prioritetlərinin yenidən müəyyənləşdirilməsi tələb olunur.
#CISA #KEVKataloqu #KiberTəhlükəsizlik #Ransomware #CVE #ZəifliklərinİdarəEdilməsi
🔗 Ətraflı Oxu
❤1
Steqanoqrafiyaya Əsaslanan Yeni Təhlükə: Ticariləşdirilmiş Yükləyici (Commodity Loader) Hökumət və İstehsalat Sektorlarını Hədəf Alır
Bu yeni, yüksək səviyyəli zərərli proqram kampaniyası İtaliya, Finlandiya və Səudiyyə Ərəbistanındakı hökumət və istehsalat təşkilatlarını hədəfləyərək, sənaye məlumatlarını və kritik etibarnamələri oğurlamağı məqsəd qoyur. Hücum zənciri stenoqrafiya, faylsız icra və ticariləşdirilmiş (commodity) yükləyici vasitəsilə mürəkkəb çoxqatlı müdafiə yayındırma üsullarını tətbiq edir.
#Steqanoqrafiya #Faylsızİcra #PureLogStealer #Kiberhücum #TəhdidAktorları
🔗 Ətraflı Oxu
Bu yeni, yüksək səviyyəli zərərli proqram kampaniyası İtaliya, Finlandiya və Səudiyyə Ərəbistanındakı hökumət və istehsalat təşkilatlarını hədəfləyərək, sənaye məlumatlarını və kritik etibarnamələri oğurlamağı məqsəd qoyur. Hücum zənciri stenoqrafiya, faylsız icra və ticariləşdirilmiş (commodity) yükləyici vasitəsilə mürəkkəb çoxqatlı müdafiə yayındırma üsullarını tətbiq edir.
#Steqanoqrafiya #Faylsızİcra #PureLogStealer #Kiberhücum #TəhdidAktorları
🔗 Ətraflı Oxu
❤1
WordPress İdarəçiləri Hədəfdə: Mürəkkəb Fişinq Kampaniyası Domen Yenilənməsi Adı Altında Maliyyə Məlumatlarını Ouğurlayır
Kiber cinayətkarlar WordPress administratorlarına qarşı saxta domen yenilənməsi bildirişlərindən istifadə edən, kredit kartı məlumatlarını və kritik iki faktorlu identifikasiya (2FA) kodlarını hədəfləyən yeni, mürəkkəb fişinq kampaniyası həyata keçirirlər. Hücum, qurbanları inandırıcı saxta ödəniş portallarına yönləndirir və yoxlama prosesinin qəsdən uğursuz olduğu ikinci mərhələdə ardıcıl OTP kodlarını oğurlayaraq, məlumatları dərhal Telegram vasitəsilə hücum edənlərə ötürür.
#Fişinq #WordPress #KreditKartOğluğu #2FAZəifliyi #KiberTəhlükəsizlik #TelegramC2
🔗 Ətraflı Oxu
Kiber cinayətkarlar WordPress administratorlarına qarşı saxta domen yenilənməsi bildirişlərindən istifadə edən, kredit kartı məlumatlarını və kritik iki faktorlu identifikasiya (2FA) kodlarını hədəfləyən yeni, mürəkkəb fişinq kampaniyası həyata keçirirlər. Hücum, qurbanları inandırıcı saxta ödəniş portallarına yönləndirir və yoxlama prosesinin qəsdən uğursuz olduğu ikinci mərhələdə ardıcıl OTP kodlarını oğurlayaraq, məlumatları dərhal Telegram vasitəsilə hücum edənlərə ötürür.
#Fişinq #WordPress #KreditKartOğluğu #2FAZəifliyi #KiberTəhlükəsizlik #TelegramC2
🔗 Ətraflı Oxu
❤1
Kritik n8n Zəifliyi (CVSS 9.9): İş Axını Platformasında Arbitrar Komanda İcrası Riski
Populyar açıq mənbəli iş axını platforması olan n8n-də 9.9 CVSS balı ilə qiymətləndirilən kritik zəiflik (CVE-2025-68668) aşkarlanıb. Bu "Sandbox Bypass" problemi autentifikasiya olunmuş hücumçulara host sistemdə istənilən əmrləri icra etməyə imkan verir, bu da sistemin tam təhlükəsizliyini sual altına qoyur.
#n8n #CVE-2025-68668 #KritikZəiflik #ArbitrarKodİcrası #SandboxBypass #Pyodide
🔗 Ətraflı Oxu
Populyar açıq mənbəli iş axını platforması olan n8n-də 9.9 CVSS balı ilə qiymətləndirilən kritik zəiflik (CVE-2025-68668) aşkarlanıb. Bu "Sandbox Bypass" problemi autentifikasiya olunmuş hücumçulara host sistemdə istənilən əmrləri icra etməyə imkan verir, bu da sistemin tam təhlükəsizliyini sual altına qoyur.
#n8n #CVE-2025-68668 #KritikZəiflik #ArbitrarKodİcrası #SandboxBypass #Pyodide
🔗 Ətraflı Oxu
Rəqəmsal Şəxsiyyətin Görünməyən Yarısı: "Identity Dark Matter" (IDM) Təhlükəsi
IDM şəxsiyyətin (Identity) ənənəvi İAM sistemlərinin idarə etmədiyi, müxtəlif bulud və kölgə tətbiqləri üzrə səpələnmiş hissəsini təşkil edir. Bu görünməyən hesablara nəzarətsiz icazələr, səhv konfiqurasiyalar və istifadə edilməyən, lakin aktiv qalan girişlər daxildir ki, bu da kiber-hücumlar üçün geniş bir səthi yaradır.
#Identity #IAM #Kibertəhlükəsizlik #Bulud #IdentityDarkMatter
🔗 Ətraflı Oxu
IDM şəxsiyyətin (Identity) ənənəvi İAM sistemlərinin idarə etmədiyi, müxtəlif bulud və kölgə tətbiqləri üzrə səpələnmiş hissəsini təşkil edir. Bu görünməyən hesablara nəzarətsiz icazələr, səhv konfiqurasiyalar və istifadə edilməyən, lakin aktiv qalan girişlər daxildir ki, bu da kiber-hücumlar üçün geniş bir səthi yaradır.
#Identity #IAM #Kibertəhlükəsizlik #Bulud #IdentityDarkMatter
🔗 Ətraflı Oxu
MaaS Trendi: CloudEyE Yükləyicisi və Kriptoru 100.000-dən Çox İstifadəçiyə Zərər Verib - Yeni Kiber İnfeksiya Dalgası
CloudEyE adlı yeni və təhlükəli Malware-as-a-Service (MaaS) yükləyici və kriptor aləti 2025-ci ilin ikinci yarısında Şərqi və Mərkəzi Avropada geniş yayılaraq 100.000-dən çox infeksiya halı ilə qeydə alınıb. Bu təhdid kiber cinayətkarların texniki biliklərə ehtiyac olmadan Rescoms, Formbook və Agent Tesla kimi kritik zərərli yükləri çatdırmaq üçün icarəyə götürdüyü mürəkkəb, çoxmərhələli bir platformadır.
#CloudEyE #MaaS #ZərərliProqram #Kriptor #ESET #SosialMühəndislik
🔗 Ətraflı Oxu
CloudEyE adlı yeni və təhlükəli Malware-as-a-Service (MaaS) yükləyici və kriptor aləti 2025-ci ilin ikinci yarısında Şərqi və Mərkəzi Avropada geniş yayılaraq 100.000-dən çox infeksiya halı ilə qeydə alınıb. Bu təhdid kiber cinayətkarların texniki biliklərə ehtiyac olmadan Rescoms, Formbook və Agent Tesla kimi kritik zərərli yükləri çatdırmaq üçün icarəyə götürdüyü mürəkkəb, çoxmərhələli bir platformadır.
#CloudEyE #MaaS #ZərərliProqram #Kriptor #ESET #SosialMühəndislik
🔗 Ətraflı Oxu
Tənqidi Xəbərdarlıq: macOS-da TCC Müdafiəsini Tamamilə Keçən Sıfır Gün Zəifliyi Aşkar Edildi (CVE-2025-43530)
Apple-ın macOS əməliyyat sistemində Transparency, Consent, and Control (TCC) müdafiə mexanizmini tamamilə sıradan çıxaran kritik bir təhlükəsizlik boşluğu (CVE-2025-43530) aşkarlanıb. Bu zəiflik hücumçulara VoiceOver xidmətini istismar edərək, səs, kamera və həssas sənədlər daxil olmaqla, istifadəçi məlumatlarına icazəsiz daxil olmağa imkan verir və bu təhlükədən qorunmaq üçün istifadəçilər dərhal macOS 26.2 versiyasına keçməlidirlər.
#macOSTəhlükəsizlik #TCCBypass #CVE-2025-43530 #AppleScript #KiberhücumVektoru
🔗 Ətraflı Oxu
Apple-ın macOS əməliyyat sistemində Transparency, Consent, and Control (TCC) müdafiə mexanizmini tamamilə sıradan çıxaran kritik bir təhlükəsizlik boşluğu (CVE-2025-43530) aşkarlanıb. Bu zəiflik hücumçulara VoiceOver xidmətini istismar edərək, səs, kamera və həssas sənədlər daxil olmaqla, istifadəçi məlumatlarına icazəsiz daxil olmağa imkan verir və bu təhlükədən qorunmaq üçün istifadəçilər dərhal macOS 26.2 versiyasına keçməlidirlər.
#macOSTəhlükəsizlik #TCCBypass #CVE-2025-43530 #AppleScript #KiberhücumVektoru
🔗 Ətraflı Oxu
Qonaqpərvərlik Sektoruna Hədəf Alınmış Fişinq Kampaniyası: Saxta BSoD Səhifələri Vasitəsilə DCRat RAT Zərərli Proqramının İnyeksiyası
Securonix tərəfindən aşkar edilmiş PHALT#BLY adlı yeni kiberhücum kampaniyası, Avropa qonaqpərvərlik sektorunu hədəf alaraq saxta BSoD səhvlərinə həll yolu təqdim edən ClickFix tipli tələlərdən istifadə edir. Bu çoxmərhələli hücumun əsas məqsədi, otel personalını manipulyasiya edərək onların sistemlərinə DCRat adlı uzaqdan giriş troyanını (RAT) yeritməkdir.
#DCRat #Fişinq #QonaqpərvərlikSektoru #PHALT#BLY #ZərərliProqramTəhlili #KiberTəhlükəsizlik
🔗 Ətraflı Oxu
Securonix tərəfindən aşkar edilmiş PHALT#BLY adlı yeni kiberhücum kampaniyası, Avropa qonaqpərvərlik sektorunu hədəf alaraq saxta BSoD səhvlərinə həll yolu təqdim edən ClickFix tipli tələlərdən istifadə edir. Bu çoxmərhələli hücumun əsas məqsədi, otel personalını manipulyasiya edərək onların sistemlərinə DCRat adlı uzaqdan giriş troyanını (RAT) yeritməkdir.
#DCRat #Fişinq #QonaqpərvərlikSektoru #PHALT#BLY #ZərərliProqramTəhlili #KiberTəhlükəsizlik
🔗 Ətraflı Oxu
❤1
Bayram Təhlükəsizliyi Xəbərdarlığı: Docusign Spoofinqi və Çoxmərhələli Şəxsiyyət Oğurluğu Kampaniyası
Təhlükə aktorları, korporativ etibarnamələrin ələ keçirilməsi üçün Docusign bildirişlərini saxtalaşdıran və maliyyə məlumatlarının oğurlanması üçün yalançı kredit müraciəti formalarından istifadə edən çoxmərhələli fişinq kampaniyası ilə bayram mövsümünü hədəfə alıb. Bu mürəkkəb zəncir, həm şəxsi, həm də korporativ məlumatları ələ keçirərək, istifadəçilərin etibarından sui-istifadə edilməsinin yeni səviyyəsini nümayiş etdirir.
#Phishing #Docusign #ŞəxsiyyətOğurluğu #KiberTəhlükəsizlik #KredensialToplanması
🔗 Ətraflı Oxu
Təhlükə aktorları, korporativ etibarnamələrin ələ keçirilməsi üçün Docusign bildirişlərini saxtalaşdıran və maliyyə məlumatlarının oğurlanması üçün yalançı kredit müraciəti formalarından istifadə edən çoxmərhələli fişinq kampaniyası ilə bayram mövsümünü hədəfə alıb. Bu mürəkkəb zəncir, həm şəxsi, həm də korporativ məlumatları ələ keçirərək, istifadəçilərin etibarından sui-istifadə edilməsinin yeni səviyyəsini nümayiş etdirir.
#Phishing #Docusign #ŞəxsiyyətOğurluğu #KiberTəhlükəsizlik #KredensialToplanması
🔗 Ətraflı Oxu
VS Code Forklarında Təchizat Zənciri Riski: Süni İntellekt Dəstəkli Mühitlər Təhlükəli Genişləndirmələri Tövsiyə Edir
Populyar Süni İntellekt (Sİ) dəstəkli VS Code forkları, o cümlədən Cursor və Windsurf, Open VSX registrisində mövcud olmayan genişləndirmələri tövsiyə edərək, təchizat zənciri hücumları üçün ciddi risk yaradırlar. Bu 'ad sahəsi zəbti' (namespace squatting) zəifliyi, zərərli aktorlara etibarlı adlar altında paketlər yayımlamaq imkanı verir ki, bu da developerlərin sistemlərinə zərərli kodun daxil olmasına səbəb ola bilər.
#VSCode #TəchizatZənciriRiski #SüniİntellektTəhlükəsizliyi #OpenVSX #NamespaceSquatting #KiberTəhlükəsizlik
🔗 Ətraflı Oxu
Populyar Süni İntellekt (Sİ) dəstəkli VS Code forkları, o cümlədən Cursor və Windsurf, Open VSX registrisində mövcud olmayan genişləndirmələri tövsiyə edərək, təchizat zənciri hücumları üçün ciddi risk yaradırlar. Bu 'ad sahəsi zəbti' (namespace squatting) zəifliyi, zərərli aktorlara etibarlı adlar altında paketlər yayımlamaq imkanı verir ki, bu da developerlərin sistemlərinə zərərli kodun daxil olmasına səbəb ola bilər.
#VSCode #TəchizatZənciriRiski #SüniİntellektTəhlükəsizliyi #OpenVSX #NamespaceSquatting #KiberTəhlükəsizlik
🔗 Ətraflı Oxu
"RemoveWindowsAI": Windows 11-in Məcburi Süni Zəka (AI) Tətbiqlərini Dərin Sistem Səviyyəsində Silən Yeni Alət
Microsoft-un Windows 11-ə inteqrasiya etdiyi Copilot və Recall kimi süni zəka funksiyalarına qarşı cavab olaraq, RemoveWindowsAI adlı yeni açıq mənbəli alət yaradılıb. Bu utilit, istifadəçilərə fərdi məlumatların məxfiliyini qorumaq üçün AI komponentlərini TrustedInstaller mexanizmi vasitəsilə sistemin dərin səviyyəsində aradan qaldırmaq imkanı verir.
#Windows11 #KiberTəhlükəsizlik #Məxfilik #Copilot #Recall #AçıqMənbə
🔗 Ətraflı Oxu
Microsoft-un Windows 11-ə inteqrasiya etdiyi Copilot və Recall kimi süni zəka funksiyalarına qarşı cavab olaraq, RemoveWindowsAI adlı yeni açıq mənbəli alət yaradılıb. Bu utilit, istifadəçilərə fərdi məlumatların məxfiliyini qorumaq üçün AI komponentlərini TrustedInstaller mexanizmi vasitəsilə sistemin dərin səviyyəsində aradan qaldırmaq imkanı verir.
#Windows11 #KiberTəhlükəsizlik #Məxfilik #Copilot #Recall #AçıqMənbə
🔗 Ətraflı Oxu
❤1
Təhlükə Kəşfiyyatı (TI): 2026-cı İldə Təhlükəsizlik Əməliyyat Mərkəzlərinin (SOC) Strateji Transformasiyası
2026-cı ilə doğru kiber təhlükəsizlik mənzərəsi müdafiəçilərin lehinə dəyişir, çünki təhdidlər Təhlükəsizlik Əməliyyat Mərkəzlərini (SOC) daha ağıllı və biznes məqsədlərinə uyğun olmağa sövq edir.
Proaktiv Təhlükə Kəşfiyyatının (TI) tətbiqi erkən aşkarlanma, operativ riskin azaldılması və mövcud təhlükəsizlik alətlərinin maksimum səmərəliliklə işləməsini təmin edərək, texniki funksiyanı birbaşa maliyyə dəyərinə çevirir.
#ThreatIntelligence #SOC #KiberTəhlükəsizlik2026 #ANY.RUN #Ransomware #TIFeeds
🔗 Ətraflı Oxu
2026-cı ilə doğru kiber təhlükəsizlik mənzərəsi müdafiəçilərin lehinə dəyişir, çünki təhdidlər Təhlükəsizlik Əməliyyat Mərkəzlərini (SOC) daha ağıllı və biznes məqsədlərinə uyğun olmağa sövq edir.
Proaktiv Təhlükə Kəşfiyyatının (TI) tətbiqi erkən aşkarlanma, operativ riskin azaldılması və mövcud təhlükəsizlik alətlərinin maksimum səmərəliliklə işləməsini təmin edərək, texniki funksiyanı birbaşa maliyyə dəyərinə çevirir.
#ThreatIntelligence #SOC #KiberTəhlükəsizlik2026 #ANY.RUN #Ransomware #TIFeeds
🔗 Ətraflı Oxu
NordVPN, Dark Web-dəki Məlumat Sızması İddialarını Rədd Etdi: Sızma Əsas İnfrastrukturu Yox, PoC Mühitini Hədəf Alıb
NordVPN, "dark web"də yayılan məlumat sızması iddialarını rədd edərək, əsas infrastrukturunun təhlükəsiz qaldığını bəyan edib. Şirkətin forensik analizi göstərib ki, iddia edilən verilənlər müştəri məlumatlarını ehtiva etməyən, yalnız altı ay əvvəl sınaqdan keçirilmiş üçüncü tərəf PoC (Proof-of-Concept) platformasından sızıb.
#NordVPN #Kibertəhlükəsizlik #MəlumatSızması #DarkWeb #PoC #Salesforce
🔗 Ətraflı Oxu
NordVPN, "dark web"də yayılan məlumat sızması iddialarını rədd edərək, əsas infrastrukturunun təhlükəsiz qaldığını bəyan edib. Şirkətin forensik analizi göstərib ki, iddia edilən verilənlər müştəri məlumatlarını ehtiva etməyən, yalnız altı ay əvvəl sınaqdan keçirilmiş üçüncü tərəf PoC (Proof-of-Concept) platformasından sızıb.
#NordVPN #Kibertəhlükəsizlik #MəlumatSızması #DarkWeb #PoC #Salesforce
🔗 Ətraflı Oxu
❤1
KRİTİK HƏSSASLIQ: Dolby DD+ Kodekindəki Zəiflik Android Cihazlarında Kod İcrasına Şərait Yaradır
Google, yanvar 2026-cı il Təhlükəsizlik Bülletenində Android istifadəçilərini Dolby Digital Plus (DD+) kodekində aşkar edilmiş (CVE-2025-54957) kritik “yaddaş sərhədlərindən kənar yazma” zəifliyini aradan qaldırmağa çağırır. Bu boşluq xüsusilə Google Pixel cihazlarında, manipulyasiya edilmiş media faylları vasitəsilə uzaqdan kod icrası hücumlarına (RCE) yol aça bilər.
#Android #Dolby #CVE-2025-54957 #KritikZəiflik #Kodİcrası #GooglePixel #MediaKodek
🔗 Ətraflı Oxu
Google, yanvar 2026-cı il Təhlükəsizlik Bülletenində Android istifadəçilərini Dolby Digital Plus (DD+) kodekində aşkar edilmiş (CVE-2025-54957) kritik “yaddaş sərhədlərindən kənar yazma” zəifliyini aradan qaldırmağa çağırır. Bu boşluq xüsusilə Google Pixel cihazlarında, manipulyasiya edilmiş media faylları vasitəsilə uzaqdan kod icrası hücumlarına (RCE) yol aça bilər.
#Android #Dolby #CVE-2025-54957 #KritikZəiflik #Kodİcrası #GooglePixel #MediaKodek
🔗 Ətraflı Oxu
IBM API Connect-in Kimlik Doğrulama Sistemində Kritik CVSS 9.8 Zəifliyi Aşkar Edildi
IBM, API Connect-də hücumçulara tətbiqə uzaqdan giriş əldə etməyə imkan verə biləcək kritik bir təhlükəsizlik zəifliyinin detallarını açıqlayıb.
🔗 Ətraflı Oxu
IBM, API Connect-də hücumçulara tətbiqə uzaqdan giriş əldə etməyə imkan verə biləcək kritik bir təhlükəsizlik zəifliyinin detallarını açıqlayıb.
🔗 Ətraflı Oxu
900.000 İstifadəçidən ChatGPT və DeepSeek Söhbətlərini Oğurlayan İki Chrome Genişləndirməsi
Kibertəhlükəsizlik tədqiqatçıları Chrome Veb Mağazasında hücum edənlərin nəzarətində olan serverlərə OpenAI ChatGPT və DeepSeek söhbətlərini, eləcə də brauzer məlumatlarını sızdırmaq üçün hazırlanmış iki yeni zərərli genişləndirmə aşkar ediblər.
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları Chrome Veb Mağazasında hücum edənlərin nəzarətində olan serverlərə OpenAI ChatGPT və DeepSeek söhbətlərini, eləcə də brauzer məlumatlarını sızdırmaq üçün hazırlanmış iki yeni zərərli genişləndirmə aşkar ediblər.
🔗 Ətraflı Oxu
Köhnə D-Link DSL Routerlərindəki Kritik RCE Zəifliyindən İstifadə Edən Davamlı Hücumlar
Təhlükəsizlik tədqiqatçıları köhnəlmiş D-Link DSL şəbəkə qapısı routerlərində aşkar edilmiş kritik təhlükəsizlik qüsurunun aktiv şəkildə Exploit edildiyini bildirir. CVE-2026-0625 kimi izlənilən bu zəiflik, qeyri-identifikasiyadan keçmiş uzaq hücumçulara RCE (Remote Code Execution) imkanı yaradır.
🔗 Ətraflı Oxu
Təhlükəsizlik tədqiqatçıları köhnəlmiş D-Link DSL şəbəkə qapısı routerlərində aşkar edilmiş kritik təhlükəsizlik qüsurunun aktiv şəkildə Exploit edildiyini bildirir. CVE-2026-0625 kimi izlənilən bu zəiflik, qeyri-identifikasiyadan keçmiş uzaq hücumçulara RCE (Remote Code Execution) imkanı yaradır.
🔗 Ətraflı Oxu
CERT/CC TOTOLINK EX200 simsiz siqnal gücləndiricisində Patch qoyulmamış kritik zəifliyin detallarını açıqlayıb. CVE-2025-65606 kodlu bu qüsur uzaqdan sistemə daxil olan hücumçulara cihazın tam idarəetməsini ələ keçirməyə imkan verir. İstifadəçilər təcili Patch gözləyərkən ehtiyat tədbirləri görməlidirlər.
#TOTOLINK #CVE-2025-65606 #IoTSecurity #Firmware #Patch #CERT/CC
🔗 Ətraflı Oxu
#TOTOLINK #CVE-2025-65606 #IoTSecurity #Firmware #Patch #CERT/CC
🔗 Ətraflı Oxu