Kiberhücumlar bu həftə güvən zəncirindəki boşluqları üzə çıxardı. Aktiv şəkildə istismar olunan poçt serveri boşluqları, zəhərlənmiş etibarlı proqram paketləri və saxta AI repoları vasitəsilə yayılan məlumat oğurlayan Malware geniş təhlükəsizlik problemlərinə səbəb oldu.
#Kibertəhlükəsizlik #Zəiflik #Exploit #Ransomware #Malware #npmWorm #AITəhlükəsizlik #TəchizatZənciriHücumları #Kiberhücumlar
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Zəiflik #Exploit #Ransomware #Malware #npmWorm #AITəhlükəsizlik #TəchizatZənciriHücumları #Kiberhücumlar
🔗 Ətraflı Oxu
INTERPOL Orta Şərq və Şimali Afrika (MENA) regionunda ilk dəfə həyata keçirilən kiber cinayətkarlığa qarşı genişmiqyaslı 'Ramz' əməliyyatını uğurla başa çatdırıb. Əməliyyat nəticəsində 201 şübhəli şəxs həbs edilib və əlavə 382 cinayətkar müəyyən edilib. 13 ölkənin iştirakı ilə reallaşan bu əməliyyat zərərli infrastrukturların zərərsizləşdirilməsini hədəfləyib.
#INTERPOL #RamzƏməliyyatı #KiberCinayət #MENARegionu #Kibertəhlükəsizlik #Həbslər #Malware
🔗 Ətraflı Oxu
#INTERPOL #RamzƏməliyyatı #KiberCinayət #MENARegionu #Kibertəhlükəsizlik #Həbslər #Malware
🔗 Ətraflı Oxu
Məşhur GitHub Actions workflow-u actions-cool/issues-helper yeni bir supply chain attack nəticəsində təhlükə altına düşüb. Hücumçular repositorydəki mövcud tagləri commit historydə görünməyən imposter commitə yönləndirərək həssas CI/CD credentialsları oğurlayıblar.
#GitHubActions #SupplyChainAttack #CI/CD #Kibertəhlükəsizlik #KredensiallarınOğurlanması
🔗 Ətraflı Oxu
#GitHubActions #SupplyChainAttack #CI/CD #Kibertəhlükəsizlik #KredensiallarınOğurlanması
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları davam edən Mini Shai-Hulud hücum dalğasının bir hissəsi olaraq yeni software supply chain attack kampaniyası aşkar ediblər. Bu kampaniya @antv ekosistemi ilə əlaqəli müxtəlif npm paketlərini, o cümlədən 1.1 milyondan çox həftəlik yüklənməsi olan echarts-for-react paketini hədəf alıb. Hücum "atool" npm maintainer hesabının təhlükə altına alınması ilə həyata keçirilib.
#Kibertəhlükəsizlik #SoftwareSupplyChainAttack #npm #MiniShai_Hulud #Malware #AntV
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #SoftwareSupplyChainAttack #npm #MiniShai_Hulud #Malware #AntV
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları Microsoft Visual Studio Code (VS Code) Marketplace-də yayımlanmış Nx Console genişlənməsinin təhlükə altına düşmüş versiyasını aşkar ediblər. rwl.angular-console (versiya 18.95.0) adlı bu genişlənmə 2.2 milyondan çox quraşdırmaya malikdir və credential stealer komponenti ehtiva edir, bu da tərtibatçılar üçün ciddi risk yaradır.
#Kibertəhlükəsizlik #VSCode #NxConsole #Genişlənmə #Tərtibatçıtəhlükəsizliyi #CredentialStealer #TəchizatZənciriHücumu
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #VSCode #NxConsole #Genişlənmə #Tərtibatçıtəhlükəsizliyi #CredentialStealer #TəchizatZənciriHücumu
🔗 Ətraflı Oxu
SEPPMail Secure E-Mail Gateway korporativ e-poçt təhlükəsizliyi həllində kritik boşluqlar aşkarlanıb. Bu zəifliklər kənar kod icrasına (RCE) nail olmağa və virtual cihazdan istənilən məktubları oxumağa imkan verə bilər. Hakerlər bu boşluqlardan daxili şəbəkəyə giriş vektoru kimi istifadə edə bilərdilər.
#SEPPMail #E_MailGateway #RCE #TəhlükəsizlikBoşluğu #Kibertəhlükəsizlik #MəktubTrafiki
🔗 Ətraflı Oxu
#SEPPMail #E_MailGateway #RCE #TəhlükəsizlikBoşluğu #Kibertəhlükəsizlik #MəktubTrafiki
🔗 Ətraflı Oxu
2026-cı ilin fevralında fəaliyyətə başlayan 'EvilTokens' adlı Phishing-as-a-Service (PhaaS) platforması beş həftə ərzində beş ölkədə 340-dan çox Microsoft 365 təşkilatını kompromat edib. Platforma istifadəçiləri microsoft.com/devicelogin ünvanına qısa kod daxil etməyə yönəldərək, OAuth razılığı vasitəsilə çoxfaktorlu autentifikasiya (MFA) təhlükəsizlik baryerlərini yan keçir.
#Phishing #EvilTokens #Microsoft365 #MFABypass #OAuth #Kibertəhlükəsizlik #PhaaS
🔗 Ətraflı Oxu
#Phishing #EvilTokens #Microsoft365 #MFABypass #OAuth #Kibertəhlükəsizlik #PhaaS
🔗 Ətraflı Oxu
Drupal 20 may 2026-cı il tarixində bütün dəstəklənən versiyaları üçün təcili təhlükəsizlik yeniləməsi yayımlayacağını elan edib. Şirkət, yeniləmə buraxıldıqdan sonra qısa müddətdə *Exploit*lərin meydana çıxa biləcəyini vurğulayaraq, sayt sahiblərini sistemlərini yeniləməyə hazır olmağa çağırır.
#Drupal #Təhlükəsizlik #CMS #Yeniləmə #Exploit
🔗 Ətraflı Oxu
#Drupal #Təhlükəsizlik #CMS #Yeniləmə #Exploit
🔗 Ətraflı Oxu
Linux kernelindəki DirtyDecrypt (CVE-2026-31635) adlı təhlükəsizlik boşluğu üçün Proof-of-Concept (PoC) Exploit kodu ictimaiyyətə təqdim edilib. Bu zəiflik Yerli İmtiyazların Yüksəldilməsinə (LPE) imkan yaradaraq sistem təhlükəsizliyini risk altında qoyur. Mütəxəssislər, yamalanmış olsa da, hələ də sistemlərini yeniləməyən istifadəçiləri xəbərdar edir.
#LinuxKernel #CVE_2026_31635 #LPE #DirtyDecrypt #Kibertəhlükəsizlik #Exploit #TəhlükəsizlikYaması
🔗 Ətraflı Oxu
#LinuxKernel #CVE_2026_31635 #LPE #DirtyDecrypt #Kibertəhlükəsizlik #Exploit #TəhlükəsizlikYaması
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları "Trapdoor" adlanan yeni Ad Fraud və malvertising əməliyyatını aşkarlayıblar. Bu əməliyyat gündəlik 659 milyon bid sorğusu yaradaraq 455 zərərli Android proqramı vasitəsilə istifadəçiləri hədəf alıb.
#AdFraud #Malvertising #Android #Kibertəhlükəsizlik #Trapdoor
🔗 Ətraflı Oxu
#AdFraud #Malvertising #Android #Kibertəhlükəsizlik #Trapdoor
🔗 Ətraflı Oxu
Tanınmış TeamPCP kiberhücum qruplaşması GitHub-ın təxminən 4000 daxili məlumat anbarını ələ keçirdiyini və kibercinayət forumunda satışa çıxardığını iddia edib. GitHub isə bu iddiaları araşdırır və daxili sistemlərinə icazəsiz girişin baş verdiyini təsdiqləyib. Şirkət, hazırda müştəri məlumatlarına təsirin olmadığını bildirir.
#GitHub #TeamPCP #Kibertəhlükəsizlik #MəlumatSızması #Kiberhücum
🔗 Ətraflı Oxu
#GitHub #TeamPCP #Kibertəhlükəsizlik #MəlumatSızması #Kiberhücum
🔗 Ətraflı Oxu
Grafana Labs 19 may 2026-cı ildə son təhlükəsizlik pozuntusunun müştəri sistemlərinə təsir etmədiyini açıqlayıb. Hadisə şirkətin GitHub mühiti ilə məhdudlaşıb, lakin TanStack npm hücumu nəticəsində ictimai və daxili mənbə kodları sızdırılıb.
#GrafanaLabs #GitHub #Kibertəhlükəsizlik #MənbəKodu #npmHücumu
🔗 Ətraflı Oxu
#GrafanaLabs #GitHub #Kibertəhlükəsizlik #MənbəKodu #npmHücumu
🔗 Ətraflı Oxu
Microsoft şirkəti ötən həftə ictimaiyyətə açıqlanan 'YellowKey' adlı BitLocker Bypass Exploit zəifliyi üçün yeni həll yayımlayıb. CVE-2026-45585 kodu ilə izlənilən bu zero-day boşluq 6.8 CVSS xalı daşıyır və Windows sistemlərində təhlükəsizlik funksiyalarının yan keçilməsinə imkan verir.
#Microsoft #YellowKey #BitLocker #Exploit #Zəiflik #Təhlükəsizlik #CVE_2026_45585
🔗 Ətraflı Oxu
#Microsoft #YellowKey #BitLocker #Exploit #Zəiflik #Təhlükəsizlik #CVE_2026_45585
🔗 Ətraflı Oxu
Typosquatting artıq istifadəçilərin səhvən domen adını yazmasından qaynaqlanan problem deyil. Süni intellekt (AI) tərəfindən yaradılan oxşar domenlər indi veb resurslarda işləyən etibarlı üçüncü tərəf skriptlərinə daxil edilir. Bu yeni yanaşma təchizat zəncirini hədəf alaraq ənənəvi təhlükəsizlik sistemlərini aşır.
#Typosquatting #Kibertəhlükəsizlik #TəchizatZənciri #AI #ZərərliSkriptlər #DomenTəhlükəsizliyi
🔗 Ətraflı Oxu
#Typosquatting #Kibertəhlükəsizlik #TəchizatZənciri #AI #ZərərliSkriptlər #DomenTəhlükəsizliyi
🔗 Ətraflı Oxu
Çinlə əlaqəli "Webworm" təhlükə qrupu, "EchoCreep" və "GraphWorm" adlı yeni "backdoor"ları tətbiq edir. Bu "backdoor"lar "command-and-control" (C2) kommunikasiyaları üçün Discord və Microsoft Graph API-dən istifadə edir. Qrup, ən azı 2022-ci ildən bəri fəaldır və əsasən hökumət agentliklərini hədəf alır.
#Kibertəhlükəsizlik #Webworm #EchoCreep #GraphWorm #Discord #MSGraphAPI #Backdoor #C2 #Çin #Symantec
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Webworm #EchoCreep #GraphWorm #Discord #MSGraphAPI #Backdoor #C2 #Çin #Symantec
🔗 Ətraflı Oxu
Orchid Security tərəfindən yayımlanan yeni hesabat, şirkətlərin Agent AI texnologiyasına kütləvi keçid etdiyi bir dövrdə, görünməyən və idarə olunmayan kimlik elementlərinin (identity dark matter) idarə olunanları 57%-ə qarşı 43% nisbətində üstələdiyini ortaya qoyur. Bu, təşkilatlar üçün ciddi təhlükəsizlik boşluqları yaradır.
#Kibertəhlükəsizlik #AgentAI #Kimlikİdarəetməsi #OrchidSecurity #TəhlükəsizlikHesabatı #IdentityDarkMatter
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #AgentAI #Kimlikİdarəetməsi #OrchidSecurity #TəhlükəsizlikHesabatı #IdentityDarkMatter
🔗 Ətraflı Oxu
Microsoft şirkəti, minlərlə sistemi təhdid edən və Ransomware hücumlarında istifadə edilən 'malware-signing-as-a-service' (MSaaS) əməliyyatını uğurla dayandırıb. Təhdid aktorları Microsoft-un öz imzalama sistemlərindən istifadə edərək zərərli kodları paylayıb. Bu addım kibertəhlükəsizlik cəbhəsində mühüm qələbə hesab olunur.
#Microsoft #Kibertəhlükəsizlik #Ransomware #Malware #MSaaS #FoxTempest #Təhlükəsizlik
🔗 Ətraflı Oxu
#Microsoft #Kibertəhlükəsizlik #Ransomware #Malware #MSaaS #FoxTempest #Təhlükəsizlik
🔗 Ətraflı Oxu
Microsoft, süni intellekt (AI) agentlərinin təhlükəsizliyini inkişaf mərhələsində yoxlamaq üçün RAMPART və Clarity adlı iki yeni açıq mənbəli alət təqdim edib. RAMPART, xüsusilə AI agentləri üçün Pytest-native təhlükəsizlik testləri yazmaq və işə salmaq üçün nəzərdə tutulmuş bir çərçivədir. Bu alətlər inkişafçılara AI sistemlərindəki boşluqları daha effektiv aşkar etməyə kömək edəcək.
#Microsoft #AI #Təhlükəsizlik #AçıqMənbə #RAMPART #Clarity #Kibertəhlükəsizlik #AIAgentlər
🔗 Ətraflı Oxu
#Microsoft #AI #Təhlükəsizlik #AçıqMənbə #RAMPART #Clarity #Kibertəhlükəsizlik #AIAgentlər
🔗 Ətraflı Oxu
GitHub şirkəti daxili repozitoriyalarına edilən sızmanı rəsmi olaraq təsdiqləyib. Hadisə bir əməkdaşın cihazında quraşdırılmış zərərli Nx Console VS Code uzantısı vasitəsilə baş verib. Uzantının özü isə Nx komandasının tərtibatçısının sisteminin ələ keçirilməsi nəticəsində zərərli hala düşüb.
#Kibertəhlükəsizlik #GitHub #VSCode #TəchizatZənciriHücumu #MəlumatSızması #NxConsole
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #GitHub #VSCode #TəchizatZənciriHücumu #MəlumatSızması #NxConsole
🔗 Ətraflı Oxu
Drupal Core-da aşkar edilmiş "yüksək kritik" təhlükəsizlik boşluğu (CVE-2026-9082) PostgreSQL bazalarından istifadə edən saytları RCE hücumlarına açıq qoyur. Drupal bu boşluğu aradan qaldırmaq üçün təhlükəsizlik yeniləmələri yayımlayıb, bu isə imtiyazların artırılması və məlumat sızması riskini də daşıyır.
#Drupal #Kibertəhlükəsizlik #RCE #Zəiflik #PostgreSQL #CVE_2026_9082
🔗 Ətraflı Oxu
#Drupal #Kibertəhlükəsizlik #RCE #Zəiflik #PostgreSQL #CVE_2026_9082
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları Linux kernelində doqquz il ərzində aşkarlanmayan ciddi bir boşluğun təfərrüatlarını açıqlayıblar. CVE-2026-46333 olaraq izlənilən bu zəiflik, imtiyazsız yerli istifadəçilərə həssas faylları üzə çıxarmağa və əsas Linux distribyutivlərində root kimi ixtiyari əmrləri icra etməyə imkan verir. Bu, bir çox sistem üçün ciddi təhlükə deməkdir.
#Linux #Kernel #Kibertəhlükəsizlik #Zəiflik #CVE_2026_46333 #Root
🔗 Ətraflı Oxu
#Linux #Kernel #Kibertəhlükəsizlik #Zəiflik #CVE_2026_46333 #Root
🔗 Ətraflı Oxu
👍1