Kibertəhlükəsizlik proqramlarının geniş yayılmış fərziyyəsi yanlışdır: bir sistem qoşulduqdan sonra problem həll olunmuş sayılır. Yeni araşdırmalar göstərir ki, bu yanaşma Zero Trust proqramlarının uğursuzluğuna səbəb olan əsas amillərdən biridir. Təhlükəsiz məlumat hərəkəti məsələsi tez-tez gözardı edilir, lakin məhz bu, təhlükəsizlik strategiyalarında ciddi bir tıxac nöqtəsidir.
#Kibertəhlükəsizlik #ZeroTrust #MəlumatTəhlükəsizliyi #ŞəbəkəTəhlükəsizliyi #Araşdırma
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #ZeroTrust #MəlumatTəhlükəsizliyi #ŞəbəkəTəhlükəsizliyi #Araşdırma
🔗 Ətraflı Oxu
Kibertəhlükəsizlik mütəxəssisləri VECT 2.0 Ransomware-in kritik şifrələmə qüsuru səbəbindən faylları şifrələmək əvəzinə, onları daimi olaraq sildiyini açıqlayıb. Bu təhdid, Windows, Linux və ESXi sistemlərində 131 KB-dan böyük faylların bərpasını hətta təhdid aktyorları üçün belə qeyri-mümkün edir.
#Ransomware #Kibertəhlükəsizlik #VECT2.0 #Dataİtirmə #Wiper #Windows #Linux #ESXi
🔗 Ətraflı Oxu
#Ransomware #Kibertəhlükəsizlik #VECT2.0 #Dataİtirmə #Wiper #Windows #Linux #ESXi
🔗 Ətraflı Oxu
Braziliyalı LofyGang kiber cinayətkar qrupu üç ildən çox müddət sonra yenidən ortaya çıxaraq Minecraft oyunçularını hədəf alan yeni bir kampaniyaya başlayıb. Qrup, "Slinky" adlı Minecraft hack kimi maskalanan və rəsmi oyun ikonundan istifadə edən LofyStealer (GrabBot) Malware-i yayır.
#Minecraft #LofyGang #LofyStealer #GrabBot #Kiberhücum #Malware #KiberTəhlükəsizlik #OyunTəhlükəsizliyi
🔗 Ətraflı Oxu
#Minecraft #LofyGang #LofyStealer #GrabBot #Kiberhücum #Malware #KiberTəhlükəsizlik #OyunTəhlükəsizliyi
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları GitHub.com və GitHub Enterprise Server-də tənqidi bir RCE boşluğu (CVE-2026-3854) aşkar ediblər. Bu zəiflik vasitəsilə təsdiqlənmiş istifadəçi tək bir "git push" əmri ilə uzaqdan kod icra edə bilər. CVSS balı 8.7 olan bu boşluq ciddi risk daşıyır.
#GitHub #CVE_2026_3854 #RCE #Kibertəhlükəsizlik #CommandInjection #GitPush
🔗 Ətraflı Oxu
#GitHub #CVE_2026_3854 #RCE #Kibertəhlükəsizlik #CommandInjection #GitPush
🔗 Ətraflı Oxu
BerriAI şirkətinin LiteLLM Python paketində yeni aşkarlanmış kritik təhlükəsizlik boşluğu, məlumatın ictimailəşməsindən cəmi 36 saat sonra aktiv şəkildə exploit edilməyə başlanıb. CVE-2026-42208 kodu ilə izlənilən bu SQL injection zəifliyi, 9.3 CVSS balına malikdir və əsas verilənlər bazasına təsir göstərə bilər. LiteLLM istifadəçiləri sistemlərini təcili yeniləməlidirlər.
#Kibertəhlükəsizlik #LiteLLM #SQLInjection #CVE_2026_42208 #Exploit #TəhlükəsizlikBoşluğu #Python
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #LiteLLM #SQLInjection #CVE_2026_42208 #Exploit #TəhlükəsizlikBoşluğu #Python
🔗 Ətraflı Oxu
ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) fəal şəkildə Exploit edildiyi sübut olunan ConnectWise ScreenConnect və Microsoft Windows sistemlərindəki iki təhlükəsizlik boşluğunu özünün Məlum Exploit Edilən Zəifliklər (KEV) kataloquna əlavə edib. Bu boşluqlar kritik risk daşıyır və təşkilatlar üçün dərhal aradan qaldırılmasını tələb edir.
#Kibertəhlükəsizlik #CISA #ConnectWise #Windows #Exploit #Zəiflik #CVE_2024_1708 #PathTraversal
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #CISA #ConnectWise #Windows #Exploit #Zəiflik #CVE_2024_1708 #PathTraversal
🔗 Ətraflı Oxu
cPanel kritik bir authentication zəifliyi səbəbilə təhlükəsizlik yenilənmələri yayımladı. Bu boşluq hücumçuların kontrol panel proqramına icazəsiz giriş əldə etməsinə imkan verir və bütün dəstəklənən cPanel versiyalarını əhatə edir. İstifadəçilərə serverlərini dərhal yeniləmək tövsiyə olunur.
#cPanel #Təhlükəsizlik #Zəiflik #Yeniləmə #Kibertəhlükəsizlik #Authentication
🔗 Ətraflı Oxu
#cPanel #Təhlükəsizlik #Zəiflik #Yeniləmə #Kibertəhlükəsizlik #Authentication
🔗 Ətraflı Oxu
❤1
Hər bir təhlükəsizlik komandası eyni sualla qarşılaşır: Yüzlərlə zəiflik bağlandıqdan sonra həqiqətən daha təhlükəsizikmi? Yama sayları və CVSS balları bu kritik suala cavab vermək üçün vacib konteksti təmin etmir. Əsl təhlükəsizlik, sadəcə zəiflikləri yox, həm də onların biznesə təsirini və real ekspozisiyanı idarə etməkdən keçir.
#Kibertəhlükəsizlik #ExposureManagement #ZəifliklərinİdarəEdilməsi #Riskİdarəetməsi #TəhlükəsizlikPlatforması
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #ExposureManagement #ZəifliklərinİdarəEdilməsi #Riskİdarəetməsi #TəhlükəsizlikPlatforması
🔗 Ətraflı Oxu
2026-cı ilin fevralında tədqiqatçılar, kiberhücumçuların fərdi AI sistemlərindən istifadə edərək Active Directory-ni xəritələyib, dəqiqələr ərzində Domain Admin etibarnamələrini ələ keçirməyə başladığını aşkar etdilər. Bu, sadəcə təkmilləşdirilmiş Phishing kampaniyalarından daha böyük təhlükədir və müdafiə mexanizmlərinin AI hücumlarının sürətinə uyğun avtomatlaşdırılması kritik əhəmiyyət kəsb edir.
#Kibertəhlükəsizlik #Süniİntellekt #AIHücumları #ActiveDirectory #DomainAdmin #Avtomatlaşdırma #Təhlükəsizlik
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Süniİntellekt #AIHücumları #ActiveDirectory #DomainAdmin #Avtomatlaşdırma #Təhlükəsizlik
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları, Anthropic-in Claude Opus LLM-i ilə əlaqəli layihələrdə asılılıq olaraq istifadə edilən '@validate-sdk/v2' adlı npm paketində təhlükəli kod aşkar ediblər. Bu təhlükəli paket, hashing, validasiya və kodlaşdırma üçün utilit SDK kimi qələmə verilsə də, əslində Şimali Koreya ilə əlaqəli kiberhücumların bir hissəsidir. Bu yeni dalğa AI-yə yönəlmiş taktikaları və saxta şirkətləri əhatə edir.
#Kibertəhlükəsizlik #npmMalware #ŞimaliKoreya #AITəhlükəsizliyi #ClaudeOpus #RAT
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #npmMalware #ŞimaliKoreya #AITəhlükəsizliyi #ClaudeOpus #RAT
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları, SAP ilə əlaqəli npm paketlərini hədəf alan yeni bir təchizat zənciri hücumu kampaniyası barədə xəbərdarlıq edir. "Mini Shai-Hulud" adını daşıyan bu kampaniya, etimadnamə oğurlayan malware istifadə edərək SAP-ın JavaScript və bulud proqramları ilə əlaqəli bəzi paketlərə təsir edib. Aikido Security, SafeDep, Socket, StepSecurity və Google-a məxsus Wiz kimi aparıcı şirkətlər bu təhlükə ilə bağlı hesabatlar yayıb.
#Kibertəhlükəsizlik #SAP #npm #Malware #TəchizatZənciriHücumu #MiniShai_Hulud #Credential_Stealing
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #SAP #npm #Malware #TəchizatZənciriHücumu #MiniShai_Hulud #Credential_Stealing
🔗 Ətraflı Oxu
Google, Gemini CLI-də kritik təhlükəsizlik boşluğunu aradan qaldırdığını elan etdi. CVSS 10.0 risk dərəcəsinə malik bu RCE zəifliyi hücumçulara host sistemlərdə istənilən əmri icra etməyə imkan verə bilərdi. Zəiflik, zərərli məzmunun Gemini konfiqurasiyası kimi yüklənməsinə məcbur etmək yolu ilə istifadə edilirdi.
#Google #GeminiCLI #RCE #Təhlükəsizlik #Zəiflik #Yamaq #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
#Google #GeminiCLI #RCE #Təhlükəsizlik #Zəiflik #Yamaq #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
❤2
Linux əməliyyat sistemində 'Copy Fail' kod adlı (CVE-2026-31431) yeni və yüksək təhlükəli zəiflik aşkar edilib. Bu LPE boşluğu, imtiyazsız yerli istifadəçilərə sistemdə kök (root) hüquqları əldə etməyə imkan verir ki, bu da böyük təhlükəsizlik riski yaradır.
#Linux #Kibertəhlükəsizlik #Zəiflik #LPE #RootGiriş #CopyFail #CVE_2026_31431 #Exploit
🔗 Ətraflı Oxu
#Linux #Kibertəhlükəsizlik #Zəiflik #LPE #RootGiriş #CopyFail #CVE_2026_31431 #Exploit
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları, Python əsaslı yeni DEEP#DOOR adlı təhlükəli backdoor frameworkünü aşkarlayıblar. Bu yeni təhdid, Cloudflare-in Argo Tunnel xidmətindən istifadə edərək gizli şəkildə brauzer, kriptovalyuta cüzdanı və bulud xidmətləri daxil olmaqla geniş çeşiddə həssas məlumatları oğurlamaq qabiliyyətinə malikdir. DEEP#DOOR, Windows mühafizə sistemlərini sıradan çıxararaq qalıcı giriş əldə edir və aşkarlanmasını çətinləşdirir.
#Kibertəhlükəsizlik #DEEP#DOOR #PythonBackdoor #TunelHücumları #MəlumatOğurluğu #CloudflareArgoTunnel #Malware #Kibertəhdidlər
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #DEEP#DOOR #PythonBackdoor #TunelHücumları #MəlumatOğurluğu #CloudflareArgoTunnel #Malware #Kibertəhdidlər
🔗 Ətraflı Oxu
Atos Threat Research Center (TRC), idarəetmə vasitələrini təqlid edərək müəssisə administratorları və DevOps mühəndisləri kimi yüksək imtiyazlı peşəkar hesablara hədəflənən yeni kiberhücum kampaniyası aşkar edib. Bu kampaniyada EtherRAT Malware-i GitHub Facade-ləri vasitəsilə yayılır.
#Kibertəhlükəsizlik #EtherRAT #Malware #GitHub #Administrator #AtosTRC #Kiberhücum
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #EtherRAT #Malware #GitHub #Administrator #AtosTRC #Kiberhücum
🔗 Ətraflı Oxu
Kiberməkan bu həftə aktiv hücumlarla çalkalanır. Saxta baza stansiyaları vasitəsilə SMS scam kampaniyalarından tutmuş, tərtibatçıların təsadüfən məlumat sızdıran alətlər yükləməsinə qədər müxtəlif təhlükələr müşahidə olunur. Milyonlarla serverin şifrəsiz internetə açıq qalması isə ciddi təhlükəsizlik boşluğu yaratmaqdadır.
#kibertəhlükəsizlik #SMSscam #təchizatzəncirihücumu #servertəhlükəsizliyi #phishing #malware #exploit #ransomware #RCE
🔗 Ətraflı Oxu
#kibertəhlükəsizlik #SMSscam #təchizatzəncirihücumu #servertəhlükəsizliyi #phishing #malware #exploit #ransomware #RCE
🔗 Ətraflı Oxu
Populyar Python paketi olan PyTorch Lightning, təchizat zənciri hücumunun hədəfi olub. Təhlükəsizlik şirkətləri, şifrə oğurluğu məqsədilə yayılan 2.6.2 və 2.6.3 nömrəli iki zərərli versiya aşkar edib. Bu hadisə proqram təminatı ekosistemindəki zəiflikləri bir daha sübut edir.
#PyTorchLightning #PyPI #TəchizatZənciriHücumu #ŞifrəOğurluğu #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
#PyTorchLightning #PyPI #TəchizatZənciriHücumu #ŞifrəOğurluğu #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
Yeni aşkar edilmiş təchizat zənciri hücumu kampaniyası, "sleeper packages" adlanan zərərli paketlərdən istifadə edərək kreditasiya məlumatlarının oğurlanmasına, GitHub Actions-ın dəyişdirilməsinə və SSH persistence təmin etməyə imkan verir. Hücum "BufferZoneCorp" adlı GitHub hesabı ilə əlaqələndirilir və Ruby gems ilə Go modules-i hədəf alır. Bu, CI Pipelines təhlükəsizliyi üçün ciddi risk yaradır.
#Kibertəhlükəsizlik #TəchizatZənciriHücumu #RubyGems #GoModules #CIPipelines #CredentialTheft #SSHPersistence #Exploit #Malware
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #TəchizatZənciriHücumu #RubyGems #GoModules #CIPipelines #CredentialTheft #SSHPersistence #Exploit #Malware
🔗 Ətraflı Oxu
İdarə olunan təhlükəsizlik xidmətləri bazarı 2030-cu ilə qədər 69.16 milyard dollara çatacağı proqnozlaşdırılsa da, bir çox MSP (idarə olunan xidmət təminatçıları) kibertəhlükəsizlik sahəsindəki potensial gəlirlərini itirir. Bu vəziyyət, texniki biliklərin biznes ehtiyacları ilə əlaqələndirilə bilməməsi nəticəsində yaranan satış strategiyası boşluqlarından qaynaqlanır.
#Kibertəhlükəsizlik #MSPs #BazarTəhlili #TəhlükəsizlikXidmətləri #SatışStrategiyası #BiznesDəyəri
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #MSPs #BazarTəhlili #TəhlükəsizlikXidmətləri #SatışStrategiyası #BiznesDəyəri
🔗 Ətraflı Oxu
ABŞ Ədliyyə Departamenti, iki kibertəhlükəsizlik peşəkarının BlackCat Ransomware hücumlarına şərait yaratmaqda rollarına görə hər birinə dörd il həbs cəzası verildiyini açıqlayıb. Gürcüstandan olan Ryan Goldberg və Texasdan olan Kevin Martin, 2023-cü ilin aprelindən dekabrına qədər ABŞ-da çoxsaylı qurbanlara qarşı Ransomware tətbiq etməkdə ittiham olunurdular.
#Kibertəhlükəsizlik #Ransomware #BlackCat #Hüquq #ABŞDoJ #HəbsCəzası
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Ransomware #BlackCat #Hüquq #ABŞDoJ #HəbsCəzası
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları iki qrupun – Cordial Spider və Snarky Spider – SaaS mühitlərində sürətli, yüksək təsirli şantaj hücumları həyata keçirdiyini xəbərdar edir. Bu cinayətkar qruplar, Vishing və SSO Abuse taktikaları ilə məlumatları sürətlə oğurlayaraq minimal izlər qoyurlar.
#Kibertəhlükəsizlik #SaaS #Vishing #SSOAbuse #MəlumatOğurluğu #ŞantajHücumları #CordialSpider #SnarkySpider
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #SaaS #Vishing #SSOAbuse #MəlumatOğurluğu #ŞantajHücumları #CordialSpider #SnarkySpider
🔗 Ətraflı Oxu