Kibertəhlükəsizlik tədqiqatçıları, istifadəçiləri saxta CAPTCHA doğrulama hiylələri ilə aldadaraq beynəlxalq SMS göndərməyə məcbur edən yeni bir telekommunikasiya fırıldaqçılığı kampaniyasının təfərrüatlarını açıqlayıb. Bu fırıldaqçılıq nəticəsində qurbanların mobil billərində əlavə xərclər yaranır, cinayətkarlar isə qeyri-qanuni gəlir əldə edir.

#Kibertəhlükəsizlik #SMSFırıldaqçılığı #IRSFScam #CAPTCHA #MobilTəhlükəsizlik #Fırıldaqçılıq

🔗 Ətraflı Oxu

Anthropic şirkətinin Claude Mythos Preview sistemi aprelin 7-də elan edildikdən sonra kibertəhlükəsizlik müzakirələrində dominant mövzuya çevrilib. Bu güclü AI kütləvi şəkildə zəiflikləri aşkar etməyə qadir olsa da, təşkilatların aşkar olunan boşluqları nə qədər sürətlə təsdiqləyib aradan qaldıra biləcəyi barədə ciddi suallar doğurur.

#Kibertəhlükəsizlik #AI #Mythos #Anthropic #ZəiflikAşkarlanması #TəmirProsesi

🔗 Ətraflı Oxu

Pro-Ukraynalı haktivist qrupu “PhantomCore”, 2023-cü ilin sentyabrından bəri Rusiyadakı “TrueConf” video konfrans proqramını işlədən serverləri hədəf alır. Positive Technologies-in hesabatına görə, qrup üç Exploit zəncirindən istifadə edərək sistemlərdə uzaqdan əmrləri (RCE) icra edə bilir.

#PhantomCore #TrueConf #Kibertəhlükəsizlik #Exploit #RCE #Rusiya #Haktivizm

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları Open VSX repozitoriyasında GlassWorm adlı məlumat oğurlama kampaniyası ilə əlaqəli onlarla saxta Microsoft Visual Studio Code (VS Code) genişləndirməsini aşkar ediblər. Ümumilikdə 73 genişləndirmənin qanuni variantların klonlaşdırılmış versiyaları olduğu müəyyən edilib və bunlardan altısının zərərli GlassWorm v2 Malware daşıdığı təsdiqlənib.

#Kibertəhlükəsizlik #Malware #VSCode #GlassWorm #MəlumatÖğurlama #TəchizatZənciriHücumu

🔗 Ətraflı Oxu

Kibertəhlükəsizlik şirkəti Checkmarx, martın 23-də baş verən təchizat zənciri hücumu ilə əlaqədar davam edən araşdırmasının nəticələrini açıqlayıb. Şirkətə məxsus GitHub repositoriyasından əldə edilmiş məlumatların bir kibercinayətkar qrupu tərəfindən Dark Web-də yayıldığı təsdiqlənib. Bu hadisə, təchizat zənciri hücumlarının şirkətlər üçün yaratdığı ciddi riskləri bir daha göz önünə gətirir.

#Checkmarx #GitHub #DarkWeb #SupplyChainAttack #Kibertəhlükəsizlik #MəlumatSızması

🔗 Ətraflı Oxu

Son həftənin kibertəhlükəsizlik hesabatları, illərdir həll edilməsi lazım olan köhnə hücum fəndlərinin hələ də aktiv olduğunu ortaya qoyur. Təchizat zənciri hücumları, saxta dəstək xidmətləri və etibarlı yerlərdə gizlənən Malware, sistemlərin kövrəkliyini bir daha nümayiş etdirir.

#Kibertəhlükəsizlik #Malware #TəchizatZənciriHücumları #SosialMühəndislik #Zəifliklər

🔗 Ətraflı Oxu

Microsoft, Entra ID-də süni intellekt (AI) agentləri üçün nəzərdə tutulmuş "Agent ID Administrator" adlı inzibati rolda kritik bir təhlükəsizlik boşluğunu yamadı. Silverfort tərəfindən aşkarlanan bu zəiflik, hakerlərə Privilege Escalation və Identity Takeover imkanları yaradaraq Service Principal Takeover-ə yol aça bilərdi.

#Microsoft #EntraID #Təhlükəsizlik #Zəiflik #AI #Silverfort #PrivilegeEscalation #IdentityTakeover #ServicePrincipalTakeover

🔗 Ətraflı Oxu

Microsoft, Windows Shell-də aşkar edilmiş və artıq yamalanmış yüksək ciddilik dərəcəli CVE-2026-32202 təhlükəsizlik boşluğunun real şəraitdə aktiv Exploitation-a məruz qaldığını təsdiqləyib. Bu, hücumçulara həssas məlumatlara daxil olmağa imkan verə biləcək bir spoofing zəifliyidir.

#Windows #Microsoft #CVE_2026_32202 #Exploit #Təhlükəsizlik

🔗 Ətraflı Oxu

Çin vətəndaşı Xu Zewei, İtaliyadan ABŞ-a ekstradisiya edilib. O, “Silk Typhoon” haker qrupunun üzvü olmaqda və COVID-19 tədqiqatlarına yönəlmiş kiberhücumları təşkil etməkdə ittiham olunur.

#Kibertəhlükəsizlik #Hakerlik #SilkTyphoon #ABŞ #Çin #Ekstradisiya #COVID_19

🔗 Ətraflı Oxu

Süni intellekt texnologiyalarındakı sürətli inkişaflar, təşkilatların zəiflikləri yamamaq üçün sahib olduğu "exploit pəncərəsini" sürətlə daraldır. Anthropic-in Claude Mythos modeli və Project Glasswing layihəsi, istismar edilə bilən boşluqları inanılmaz sürətlə aşkar edərək yeni "Sıfır Pəncərə" dövrünün başlanğıcını qeyd edir.

#Kibertəhlükəsizlik #Süniİntellekt #Exploit #NDR #Anthropic #Mythos #ProjectGlasswing #Zəiflik

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları Hugging Face-in 24.000-ə yaxın GitHub ulduzu olan açıq mənbəli robototexnika platforması LeRobot-da kritik RCE zəifliyi aşkar ediblər. CVE-2026-25874 (CVSS 9.3) olaraq qeyd edilən bu boşluq, etibarsız məlumat deserializasiyası nəticəsində ortaya çıxır və ciddi təhlükə yaradır.

#Kibertəhlükəsizlik #HuggingFace #LeRobot #RCE #Zəiflik #CVE_2026_25874

🔗 Ətraflı Oxu

Kibertəhlükəsizlik proqramlarının geniş yayılmış fərziyyəsi yanlışdır: bir sistem qoşulduqdan sonra problem həll olunmuş sayılır. Yeni araşdırmalar göstərir ki, bu yanaşma Zero Trust proqramlarının uğursuzluğuna səbəb olan əsas amillərdən biridir. Təhlükəsiz məlumat hərəkəti məsələsi tez-tez gözardı edilir, lakin məhz bu, təhlükəsizlik strategiyalarında ciddi bir tıxac nöqtəsidir.

#Kibertəhlükəsizlik #ZeroTrust #MəlumatTəhlükəsizliyi #ŞəbəkəTəhlükəsizliyi #Araşdırma

🔗 Ətraflı Oxu

Kibertəhlükəsizlik mütəxəssisləri VECT 2.0 Ransomware-in kritik şifrələmə qüsuru səbəbindən faylları şifrələmək əvəzinə, onları daimi olaraq sildiyini açıqlayıb. Bu təhdid, Windows, Linux və ESXi sistemlərində 131 KB-dan böyük faylların bərpasını hətta təhdid aktyorları üçün belə qeyri-mümkün edir.

#Ransomware #Kibertəhlükəsizlik #VECT2.0 #Dataİtirmə #Wiper #Windows #Linux #ESXi

🔗 Ətraflı Oxu

Braziliyalı LofyGang kiber cinayətkar qrupu üç ildən çox müddət sonra yenidən ortaya çıxaraq Minecraft oyunçularını hədəf alan yeni bir kampaniyaya başlayıb. Qrup, "Slinky" adlı Minecraft hack kimi maskalanan və rəsmi oyun ikonundan istifadə edən LofyStealer (GrabBot) Malware-i yayır.

#Minecraft #LofyGang #LofyStealer #GrabBot #Kiberhücum #Malware #KiberTəhlükəsizlik #OyunTəhlükəsizliyi

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları GitHub.com və GitHub Enterprise Server-də tənqidi bir RCE boşluğu (CVE-2026-3854) aşkar ediblər. Bu zəiflik vasitəsilə təsdiqlənmiş istifadəçi tək bir "git push" əmri ilə uzaqdan kod icra edə bilər. CVSS balı 8.7 olan bu boşluq ciddi risk daşıyır.

#GitHub #CVE_2026_3854 #RCE #Kibertəhlükəsizlik #CommandInjection #GitPush

🔗 Ətraflı Oxu

BerriAI şirkətinin LiteLLM Python paketində yeni aşkarlanmış kritik təhlükəsizlik boşluğu, məlumatın ictimailəşməsindən cəmi 36 saat sonra aktiv şəkildə exploit edilməyə başlanıb. CVE-2026-42208 kodu ilə izlənilən bu SQL injection zəifliyi, 9.3 CVSS balına malikdir və əsas verilənlər bazasına təsir göstərə bilər. LiteLLM istifadəçiləri sistemlərini təcili yeniləməlidirlər.

#Kibertəhlükəsizlik #LiteLLM #SQLInjection #CVE_2026_42208 #Exploit #TəhlükəsizlikBoşluğu #Python

🔗 Ətraflı Oxu

ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) fəal şəkildə Exploit edildiyi sübut olunan ConnectWise ScreenConnect və Microsoft Windows sistemlərindəki iki təhlükəsizlik boşluğunu özünün Məlum Exploit Edilən Zəifliklər (KEV) kataloquna əlavə edib. Bu boşluqlar kritik risk daşıyır və təşkilatlar üçün dərhal aradan qaldırılmasını tələb edir.

#Kibertəhlükəsizlik #CISA #ConnectWise #Windows #Exploit #Zəiflik #CVE_2024_1708 #PathTraversal

🔗 Ətraflı Oxu

cPanel kritik bir authentication zəifliyi səbəbilə təhlükəsizlik yenilənmələri yayımladı. Bu boşluq hücumçuların kontrol panel proqramına icazəsiz giriş əldə etməsinə imkan verir və bütün dəstəklənən cPanel versiyalarını əhatə edir. İstifadəçilərə serverlərini dərhal yeniləmək tövsiyə olunur.

#cPanel #Təhlükəsizlik #Zəiflik #Yeniləmə #Kibertəhlükəsizlik #Authentication

🔗 Ətraflı Oxu

Hər bir təhlükəsizlik komandası eyni sualla qarşılaşır: Yüzlərlə zəiflik bağlandıqdan sonra həqiqətən daha təhlükəsizikmi? Yama sayları və CVSS balları bu kritik suala cavab vermək üçün vacib konteksti təmin etmir. Əsl təhlükəsizlik, sadəcə zəiflikləri yox, həm də onların biznesə təsirini və real ekspozisiyanı idarə etməkdən keçir.

#Kibertəhlükəsizlik #ExposureManagement #ZəifliklərinİdarəEdilməsi #Riskİdarəetməsi #TəhlükəsizlikPlatforması

🔗 Ətraflı Oxu

2026-cı ilin fevralında tədqiqatçılar, kiberhücumçuların fərdi AI sistemlərindən istifadə edərək Active Directory-ni xəritələyib, dəqiqələr ərzində Domain Admin etibarnamələrini ələ keçirməyə başladığını aşkar etdilər. Bu, sadəcə təkmilləşdirilmiş Phishing kampaniyalarından daha böyük təhlükədir və müdafiə mexanizmlərinin AI hücumlarının sürətinə uyğun avtomatlaşdırılması kritik əhəmiyyət kəsb edir.

#Kibertəhlükəsizlik #Süniİntellekt #AIHücumları #ActiveDirectory #DomainAdmin #Avtomatlaşdırma #Təhlükəsizlik

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, Anthropic-in Claude Opus LLM-i ilə əlaqəli layihələrdə asılılıq olaraq istifadə edilən '@validate-sdk/v2' adlı npm paketində təhlükəli kod aşkar ediblər. Bu təhlükəli paket, hashing, validasiya və kodlaşdırma üçün utilit SDK kimi qələmə verilsə də, əslində Şimali Koreya ilə əlaqəli kiberhücumların bir hissəsidir. Bu yeni dalğa AI-yə yönəlmiş taktikaları və saxta şirkətləri əhatə edir.

#Kibertəhlükəsizlik #npmMalware #ŞimaliKoreya #AITəhlükəsizliyi #ClaudeOpus #RAT

🔗 Ətraflı Oxu