SGLang yüksək performanslı platformasında ciddi təhlükəsizlik zəifliyi aşkar edilib. CVE-2026-5760 olaraq izlənilən bu boşluq, 9.8 CVSS balı ilə qiymətləndirilir və uğurlu Exploit halında uzaqdan kod icrasına (RCE) imkan yaradır. Təhlükə, zərərli GGUF model faylları vasitəsilə sistemlərə Command Injection-a yol aça bilər.
#SGLang #CVE_2026_5760 #RCE #Kibertəhlükəsizlik #Zəiflik #CommandInjection #GGUFModel
🔗 Ətraflı Oxu
#SGLang #CVE_2026_5760 #RCE #Kibertəhlükəsizlik #Zəiflik #CommandInjection #GGUFModel
🔗 Ətraflı Oxu
ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) aktiv istismarda olduğuna dair sübutlarla səkkiz yeni boşluğu KEV (Known Exploited Vulnerabilities) kataloquna daxil etdi. Bu zəifliklər arasında Cisco Catalyst SD-WAN Manager-i təsir edən üç kritik boşluq da var. Federal qurumlar bu boşluqları 2026-cı ilin aprel-may aylarına qədər aradan qaldırmalıdırlar.
#CISA #KEV #Kibertəhlükəsizlik #Zəifliklər #Cisco #PaperCut
🔗 Ətraflı Oxu
#CISA #KEV #Kibertəhlükəsizlik #Zəifliklər #Cisco #PaperCut
🔗 Ətraflı Oxu
Kibertəhlükəsizlik sənayesi mürəkkəb təhdidləri qovsa da, hücumçular üçün ən etibarlı giriş nöqtəsi dəyişməyib: oğurlanmış identifikasiya məlumatları. İdentifikasiya əsaslı hücumlar bu gün də sistemlərə ilkin giriş vektorunda dominant olaraq qalır.
#Kibertəhlükəsizlik #İdentifikasiyaHücumları #OğurlanmışMəlumatlar #CredentialStuffing #Exploit #Təhlükəsizlik
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #İdentifikasiyaHücumları #OğurlanmışMəlumatlar #CredentialStuffing #Exploit #Təhlükəsizlik
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları NGate adlı yeni bir Android malware ailəsinin Braziliyada fəaliyyət göstərdiyini aşkar ediblər. Bu kampaniya qanuni HandyPay tətbiqini istismar edərək istifadəçilərin NFC məlumatlarını və PİN kodlarını oğurlayır. Təhdid aktorları HandyPay-i zərərli kodla yamalayaraq, onu təhlükəli bir alətə çeviriblər.
#NGate #HandyPay #Malware #Android #Braziliya #Kibertəhlükəsizlik #NFC
🔗 Ətraflı Oxu
#NGate #HandyPay #Malware #Android #Braziliya #Kibertəhlükəsizlik #NFC
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları, Google-un Antigravity adlı agentic IDE-sində Prompt Injection vasitəsilə code execution imkanı verən kritik bir boşluq aşkar ediblər. Artıq yamanlanmış olan bu zəiflik, proqramın fayl yaratma funksiyaları ilə find_by_name alətindəki yoxlama çatışmazlığının birləşməsindən qaynaqlanırdı. Bu boşluğun aşkarlanması, oxşar agentic sistemlərdəki təhlükəsizlik protokollarının yenidən nəzərdən keçirilməsinin vacibliyini vurğulayır.
#Google #Antigravity #IDE #Vulnerability #Cybersecurity #PromptInjection #CodeExecution
🔗 Ətraflı Oxu
#Google #Antigravity #IDE #Vulnerability #Cybersecurity #PromptInjection #CodeExecution
🔗 Ətraflı Oxu
Təhlükəsizlik qrupları üçün MTTR (Ortalama Reaksiya Müddəti) daxili KPI olsa da, rəhbərlik üçün o, məlumat sızması, xidmət kəsilməsi və brend zədəsi riskidir. Yavaş MTTR-in səbəbi nadir hallarda analitik çatışmazlığı, əksər hallarda mövcud təhlükə kəşfiyyatının səmərəsiz idarə olunmasından qaynaqlanan struktur problemləridir.
#Kibertəhlükəsizlik #MTTR #SOC #TəhlükəKəşfiyyatı #KPI #BiznesRiski
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #MTTR #SOC #TəhlükəKəşfiyyatı #KPI #BiznesRiski
🔗 Ətraflı Oxu
ABŞ-da fəaliyyət göstərən şirkətlərə qarşı 2023-cü ildə həyata keçirilən Ransomware hücumlarında iştirak edən üçüncü şəxs təqsirini etiraf edib. Angelo Martino adlı şəxs, BlackCat Ransomware qrupu ilə əməkdaşlıq edərək, qurbanlardan daha yüksək fidyə məbləğləri tələb etməyə kömək edib.
#Ransomware #BlackCat #ALPHV #Kiberhücum #KiberCinayət #Təhlükəsizlik #KiberTəhlükəsizlik #ABŞ
🔗 Ətraflı Oxu
#Ransomware #BlackCat #ALPHV #Kiberhücum #KiberCinayət #Təhlükəsizlik #KiberTəhlükəsizlik #ABŞ
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları Lantronix və Silex şirkətlərinə aid məşhur serial-to-IP çeviricilərində 22 yeni zəiflik aşkarlayıblar. "BRIDGE:BREAK" adlandırılan bu boşluqlar vasitəsilə 20.000-ə yaxın cihaza sızmaq və onlar tərəfindən mübadilə edilən məlumatları dəyişdirmək mümkün ola bilər.
#Kibertəhlükəsizlik #Zəiflik #BRIDGE:BREAK #Lantronix #Silex #OT/ICS
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Zəiflik #BRIDGE:BREAK #Lantronix #Silex #OT/ICS
🔗 Ətraflı Oxu
Kibertəhlükəsizlik şirkəti Check Point-in yeni araşdırması, The Gentlemen Ransomware-as-a-Service (RaaS) əməliyyatının SystemBC adlı proxy Malware-i yerləşdirməyə cəhd etdiyini ortaya qoyub. Bu əməliyyatın SystemBC C2 serveri vasitəsilə 1570-dən çox qurbanın daxil olduğu geniş bir botnet aşkar edilib.
#Ransomware #SystemBC #TheGentlemen #Botnet #Kibertəhlükəsizlik #CheckPoint #Malware
🔗 Ətraflı Oxu
#Ransomware #SystemBC #TheGentlemen #Botnet #Kibertəhlükəsizlik #CheckPoint #Malware
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları, tanınmış Mustang Panda qrupu ilə əlaqəli LOTUSLITE adlı yeni bir Malware variantı aşkar ediblər. Bu təhdid Hindistanın bank sektoru ilə bağlı mövzular vasitəsilə yayılaraq, həm Hindistan banklarını, həm də Cənubi Koreyanın siyasət dairələrini hədəf alır. LOTUSLITE, uzaqdan idarəetmə və fayl əməliyyatları üçün istifadə olunan casusluğa yönəlmiş bir backdoordur.
#MustangPanda #LOTUSLITE #Malware #Kibertəhlükəsizlik #Casusluq #Hindistan #CənubiKoreya
🔗 Ətraflı Oxu
#MustangPanda #LOTUSLITE #Malware #Kibertəhlükəsizlik #Casusluq #Hindistan #CənubiKoreya
🔗 Ətraflı Oxu
Python əsaslı Terrarium sandbox-unda kritik təhlükəsizlik zəifliyi aşkar edilib. CVE-2026-5752 kodu ilə izlənilən bu boşluq, sistemdə istənilən kodun kök səviyyəsində icrasına və sandbox-dan qaçışa imkan verir, CVSS skorunda 9.3 bal ilə qiymətləndirilib.
#Terrarium #Sandbox #Zəiflik #Kibertəhlükəsizlik #CVE_2026_5752 #Kodİcrası #ContainerEscape
🔗 Ətraflı Oxu
#Terrarium #Sandbox #Zəiflik #Kibertəhlükəsizlik #CVE_2026_5752 #Kodİcrası #ContainerEscape
🔗 Ətraflı Oxu
Microsoft, ASP.NET Core platformasında aşkar edilmiş CVE-2026-40372 kritik təhlükəsizlik boşluğunu aradan qaldırmaq üçün təcili yeniləmələr yayımlayıb. CVSS skorunun 9.1 olaraq qiymətləndirildiyi bu zəiflik, hücum edənlərə sistemdə üstünlükləri yüksəltməyə imkan verə bilər. İstifadəçilərə təhlükəsizliyi təmin etmək üçün yeniləmələri dərhal tətbiq etmək tövsiyə olunur.
#Microsoft #ASP.NETCore #Təhlükəsizlik #CVE_2026_40372 #Yeniləmə #PrivilegeEscalation
🔗 Ətraflı Oxu
#Microsoft #ASP.NETCore #Təhlükəsizlik #CVE_2026_40372 #Yeniləmə #PrivilegeEscalation
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları Venesuelanın enerji və kommunal xidmətlər sektorunu hədəf alan Lotus Wiper adlı yeni, sənədləşdirilməmiş bir Wiper Malware növünü kəşf ediblər. Kaspersky-nin məlumatına görə, keçən ilin sonu və bu ilin əvvəlində baş verən bu destruktiv kampaniya, sistemlərdə ciddi məlumat itkisinə və fəsadlara səbəb olmaq məqsədi güdüb.
#Kibertəhlükəsizlik #WiperMalware #LotusWiper #Venesuela #EnerjiSektoru #Kaspersky #Kritikİnfrastruktur #Malware
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #WiperMalware #LotusWiper #Venesuela #EnerjiSektoru #Kaspersky #Kritikİnfrastruktur #Malware
🔗 Ətraflı Oxu
31 yanvar 2026-cı ildə süni intellekt agentləri üçün nəzərdə tutulmuş Moltbook sosial şəbəkəsinin məlumat bazasının açıq qaldığı və 35.000 e-poçt ünvanının, 1.5 milyon agent API tokeninin sızdığı məlum olub. Daha narahatverici isə, şəxsi mesajlarda OpenAI API açarları da daxil olmaqla, üçüncü tərəf etimadnamələrinin aşkar edilməsidir.
#Kibertəhlükəsizlik #MəlumatSızması #APIAçar #Süniİntellekt #Moltbook #OpenAI
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #MəlumatSızması #APIAçar #Süniİntellekt #Moltbook #OpenAI
🔗 Ətraflı Oxu
Təhdid aktoru Harvester, Cənubi Asiyadakı qurumlara qarşı hücumlarda istifadə edilən GoGra Backdoor-unun yeni Linux versiyasını işə salıb. Bu Malware, qanuni Microsoft Graph API və Outlook poçt qutularını gizli C2 kanalı kimi istifadə edərək ənənəvi şəbəkə müdafiəsini yan keçir.
#Kibertəhlükəsizlik #Harvester #GoGra #Linux #Malware #MicrosoftGraphAPI #C2 #Kiberhücum #TəhdidAnalizi
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Harvester #GoGra #Linux #Malware #MicrosoftGraphAPI #C2 #Kiberhücum #TəhdidAnalizi
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları, developer npm tokenlərini oğurlamaq üçün self-propagating worm istifadə edən yeni təhlükəli npm paketləri aşkar ediblər. Bu supply chain hücumu Socket və StepSecurity tərəfindən 'CanisterSprawl' adı altında izlənilir və oğurlanmış məlumatların ICP canister vasitəsilə exfiltrate edilməsi ilə yayılır.
#npm #SupplyChainAttack #Worm #Kibertəhlükəsizlik #DeveloperToken #CanisterSprawl #MəlumatOğurluğu
🔗 Ətraflı Oxu
#npm #SupplyChainAttack #Worm #Kibertəhlükəsizlik #DeveloperToken #CanisterSprawl #MəlumatOğurluğu
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları Checkmarx-ın rəsmi Docker Hub deposunda zərərli “checkmarx/kics” Docker İmages aşkar ediblər. Naməlum aktorlar mövcud tag-ləri yenidən yazıb və qeyri-rəsmi yeni bir tag əlavə ediblər. Bu, təchizat zənciri hücumuna işarə edir və istifadəçilər üçün ciddi risklər yaradır.
#Checkmarx #Docker #KICS #TəchizatZənciri #Kibertəhlükəsizlik #Malware #Exploit #Socket
🔗 Ətraflı Oxu
#Checkmarx #Docker #KICS #TəchizatZənciri #Kibertəhlükəsizlik #Malware #Exploit #Socket
🔗 Ətraflı Oxu
Naməlum Çinlə əlaqəli GopherWhisper APT qrupu Monqolustan hökumət qurumlarını hədəfə alıb. ESET-in hesabatına görə, qrup əsasən Go proqramlaşdırma dilində yazılmış alətlərdən istifadə edərək sistemlərə backdoors yerləşdirir. Bu, Monqolustanın rəqəmsal təhlükəsizliyi üçün ciddi narahatlıq yaradır.
#GopherWhisper #APT #Monqolustan #Kibertəhlükəsizlik #ESET
🔗 Ətraflı Oxu
#GopherWhisper #APT #Monqolustan #Kibertəhlükəsizlik #ESET
🔗 Ətraflı Oxu
Vercel, Context.ai ilə əlaqəli təhlükəsizlik insidenti nəticəsində əlavə müştəri hesablarının təhlükə altına düşdüyünü elan edib. Şirkət bu kəşfi daxili sistemlərinə icazəsiz girişi araşdırarkən, təhqiqatını genişləndirərək və əlavə kompromis göstəricilərini nəzərdən keçirərək edib.
#Vercel #Kibertəhlükəsizlik #Təhlükəsizlikİnsidenti #HesablarınPozulması #DataTəhlükəsizliyi #Context.ai
🔗 Ətraflı Oxu
#Vercel #Kibertəhlükəsizlik #Təhlükəsizlikİnsidenti #HesablarınPozulması #DataTəhlükəsizliyi #Context.ai
🔗 Ətraflı Oxu
Apple şirkəti iOS və iPadOS üçün yeni təhlükəsizlik yeniləmələri yayımlayaraq, Notification Services-dəki kritik boşluğu yamayıb. CVE-2026-28950 olaraq qeyd edilən bu boşluq, silinməsi üçün qeyd edilmiş bildirişlərin gözlənilmədən cihazda saxlanmasına səbəb olurdu. Bu, istifadəçilərin məlumat məxfiliyi üçün ciddi risklər yaradırdı.
#Apple #iOS #iPadOS #Təhlükəsizlik #Zəiflik #Yeniləmə #Məxfilik
🔗 Ətraflı Oxu
#Apple #iOS #iPadOS #Təhlükəsizlik #Zəiflik #Yeniləmə #Məxfilik
🔗 Ətraflı Oxu
Süni intellektin tətbiqi ilə hakerlər artıq sistemlərdəki zəif nöqtələri anında aşkarlayır və avtomatlaşdırılmış Exploitation hücumlarını görünməmiş sürətlə həyata keçirirlər. Nəticədə, kritik boşluqları aradan qaldırmaq üçün təşkilatların əlindəki vaxt sıfıra enir. Bu vəziyyət 'Çökən Exploitation Pəncərəsi' olaraq xarakterizə edilir və kibermüdafiə strategiyalarını kökündən dəyişməyi tələb edir.
#Kibertəhlükəsizlik #Süniİntellekt #Exploitation #Vulnerabiliti #Hücumlar #Təhlükəsizlik
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Süniİntellekt #Exploitation #Vulnerabiliti #Hücumlar #Təhlükəsizlik
🔗 Ətraflı Oxu