Çinlə əlaqəli "Webworm" təhlükə qrupu, "EchoCreep" və "GraphWorm" adlı yeni "backdoor"ları tətbiq edir. Bu "backdoor"lar "command-and-control" (C2) kommunikasiyaları üçün Discord və Microsoft Graph API-dən istifadə edir. Qrup, ən azı 2022-ci ildən bəri fəaldır və əsasən hökumət agentliklərini hədəf alır.

#Kibertəhlükəsizlik #Webworm #EchoCreep #GraphWorm #Discord #MSGraphAPI #Backdoor #C2 #Çin #Symantec

🔗 Ətraflı Oxu

Orchid Security tərəfindən yayımlanan yeni hesabat, şirkətlərin Agent AI texnologiyasına kütləvi keçid etdiyi bir dövrdə, görünməyən və idarə olunmayan kimlik elementlərinin (identity dark matter) idarə olunanları 57%-ə qarşı 43% nisbətində üstələdiyini ortaya qoyur. Bu, təşkilatlar üçün ciddi təhlükəsizlik boşluqları yaradır.

#Kibertəhlükəsizlik #AgentAI #Kimlikİdarəetməsi #OrchidSecurity #TəhlükəsizlikHesabatı #IdentityDarkMatter

🔗 Ətraflı Oxu

Microsoft şirkəti, minlərlə sistemi təhdid edən və Ransomware hücumlarında istifadə edilən 'malware-signing-as-a-service' (MSaaS) əməliyyatını uğurla dayandırıb. Təhdid aktorları Microsoft-un öz imzalama sistemlərindən istifadə edərək zərərli kodları paylayıb. Bu addım kibertəhlükəsizlik cəbhəsində mühüm qələbə hesab olunur.

#Microsoft #Kibertəhlükəsizlik #Ransomware #Malware #MSaaS #FoxTempest #Təhlükəsizlik

🔗 Ətraflı Oxu

Microsoft, süni intellekt (AI) agentlərinin təhlükəsizliyini inkişaf mərhələsində yoxlamaq üçün RAMPART və Clarity adlı iki yeni açıq mənbəli alət təqdim edib. RAMPART, xüsusilə AI agentləri üçün Pytest-native təhlükəsizlik testləri yazmaq və işə salmaq üçün nəzərdə tutulmuş bir çərçivədir. Bu alətlər inkişafçılara AI sistemlərindəki boşluqları daha effektiv aşkar etməyə kömək edəcək.

#Microsoft #AI #Təhlükəsizlik #AçıqMənbə #RAMPART #Clarity #Kibertəhlükəsizlik #AIAgentlər

🔗 Ətraflı Oxu

GitHub şirkəti daxili repozitoriyalarına edilən sızmanı rəsmi olaraq təsdiqləyib. Hadisə bir əməkdaşın cihazında quraşdırılmış zərərli Nx Console VS Code uzantısı vasitəsilə baş verib. Uzantının özü isə Nx komandasının tərtibatçısının sisteminin ələ keçirilməsi nəticəsində zərərli hala düşüb.

#Kibertəhlükəsizlik #GitHub #VSCode #TəchizatZənciriHücumu #MəlumatSızması #NxConsole

🔗 Ətraflı Oxu

Drupal Core-da aşkar edilmiş "yüksək kritik" təhlükəsizlik boşluğu (CVE-2026-9082) PostgreSQL bazalarından istifadə edən saytları RCE hücumlarına açıq qoyur. Drupal bu boşluğu aradan qaldırmaq üçün təhlükəsizlik yeniləmələri yayımlayıb, bu isə imtiyazların artırılması və məlumat sızması riskini də daşıyır.

#Drupal #Kibertəhlükəsizlik #RCE #Zəiflik #PostgreSQL #CVE_2026_9082

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları Linux kernelində doqquz il ərzində aşkarlanmayan ciddi bir boşluğun təfərrüatlarını açıqlayıblar. CVE-2026-46333 olaraq izlənilən bu zəiflik, imtiyazsız yerli istifadəçilərə həssas faylları üzə çıxarmağa və əsas Linux distribyutivlərində root kimi ixtiyari əmrləri icra etməyə imkan verir. Bu, bir çox sistem üçün ciddi təhlükə deməkdir.

#Linux #Kernel #Kibertəhlükəsizlik #Zəiflik #CVE_2026_46333 #Root

🔗 Ətraflı Oxu

Tək bir AWS access key-in şirkət bulud sisteminin 98%-nə girişi təmin edə biləcəyi aşkarlandı. Bu vəziyyət istifadəçinin normal giriş prosesi zamanı yaranır və heç bir yanlış konfiqurasiya olmadan belə ciddi risklər yaradır.

#AWS #CloudSecurity #IdentityAccessManagement #Kibertəhlükəsizlik #Kredensiallarınİdarəedilməsi

🔗 Ətraflı Oxu

Microsoft, Defender-də aşkar edilmiş və aktiv şəkildə istismar edilən iki zəiflik barədə xəbərdarlıq edib. Bunlardan biri (CVE-2026-41091) hücumçulara SYSTEM səviyyəli imtiyazlar qazanmağa imkan verən imtiyazların artırılması boşluğudur.

#MicrosoftDefender #Kibertəhlükəsizlik #Zəiflik #Exploit #PrivilegeEscalation #Denial_of_Service #CVE_2026_41091

🔗 Ətraflı Oxu

Son kibertəhlükəsizlik hesabatları hücumların yeni formasını ortaya qoyur. Artıq təcavüzkarlar sistemlərə birbaşa sızmaq yerinə, yeniləmələr, tətbiqlər və hətta etibarlı hesablar kimi mövcud, etibar edilən komponentlərdən istifadə edirlər. Bu yeni yanaşma rəqəmsal müdafiə strategiyalarını yenidən qiymətləndirməyə çağırır.

#Kibertəhlükəsizlik #Kibertəhdidlər #HücumVektorları #TəchizatZənciriHücumları #Rootkit #0_DayZəiflik #AITəhlükəsizliyi #ScamKit

🔗 Ətraflı Oxu

Kibertəhlükəsizlik araşdırmaçıları, 2022-ci ilin ortalarından bəri Orta Şərqdəki bir telekommunikasiya şirkətini hədəf alan, SOCKS5 Proxy Backdoor funksiyasına malik yeni "Showboat" adlı Linux malware-inin təfərrüatlarını açıqlayıblar. Bu modul tipli post-exploitation framework, uzaqdan idarə olunan remote shell açmaq və fayl köçürmə qabiliyyətinə malikdir.

#Linux #Malware #Kibertəhlükəsizlik #Showboat #SOCKS5Proxy #Telekommunikasiya #OrtaŞərq

🔗 Ətraflı Oxu

Cisco Secure Workload məhsulunda aşkar edilən ən yüksək səviyyəli təhlükəsizlik boşluğu (CVE-2026-20223) şirkət tərəfindən aradan qaldırılıb. CVSS 10.0 balla qiymətləndirilən bu zəiflik, təsdiqlənməmiş uzaqdan hücumçulara həssas məlumatlara icazəsiz giriş imkanı yaradırdı. İstifadəçilərə dərhal yeniləmələri tətbiq etmək tövsiyə olunur.

#Cisco #SecureWorkload #Kibertəhlükəsizlik #Zəiflik #CVSS10.0 #CVE_2026_20223 #APITəhlükəsizliyi

🔗 Ətraflı Oxu

ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) Langflow və Trend Micro Apex One proqramlarındakı iki təhlükəsizlik boşluğunu özünün Məlum Exploit Edilmiş Boşluqlar (KEV) kataloquna daxil edib. Bu qərar, həmin boşluqların aktiv şəkildə Exploit edildiyinə dair sübutların mövcudluğu ilə əlaqədardır. Təşkilatlar bu kritik zəiflikləri təcili olaraq aradan qaldırmalıdırlar.

#CISA #Langflow #TrendMicroApexOne #KEV #Exploit #Kibertəhlükəsizlik #Zəiflik #CVE_2025_34291

🔗 Ətraflı Oxu

ABŞ Ədliyyə Departamenti, Kimwolf adlı DDoS botnetini işlətdiyi iddia edilən 23 yaşlı Kanadalı Jacob Butleri (aka Dort) həbs edib. O, botnetin inkişafı və “DDoS-for-Hire” hücumlarının təşkili ilə əlaqədar cinayətlərdə ittiham olunur. Kimwolf, AISURU botnetinin bir variantı kimi qiymətləndirilir.

#DDoS #Botnet #Kiberhücum #Kimwolf #JacobButler #AISURU #Kibertəhlükəsizlik #Həbs #Kanada #ABŞƏdliyyəDepartamenti

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, "Megalodon" adlanan yeni avtomatlaşdırılmış kampaniyanın altı saat ərzində 5,561 GitHub repozitoriyasına 5,718 zərərli commit göndərdiyini aşkar edib. Hücumçular birdəfəlik hesablar və saxta müəllif şəxsiyyətlərindən istifadə edərək, CI/CD sirlərini və mühit dəyişənlərini çıxaran base64-kodlanmış bash payload-ları olan GitHub Actions iş axınları yerləşdiriblər.

#Kibertəhlükəsizlik #GitHub #Megalodon #CI/CD #TəchizatZənciriHücumu #Payload

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, Windows əməliyyat sisteminin nüvə rejimi drayverləri ilə, onları işə salmaq üçün nəzərdə tutulmuş fiziki aparat olmadan, istifadəçi səviyyəsindən qarşılıqlı əlaqə qurmağın yollarını müəyyən ediblər. Bu kəşf, drayverlərdəki zəifliklərin Exploit edilə bilməsi potensialını əhəmiyyətli dərəcədə artırır. Əvvəllər aparat tələb etdiyi üçün əlçatmaz sayılan bir çox boşluq indi daha asan istismar oluna bilər.

#Windows #KernelDrayver #Exploit #Kibertəhlükəsizlik #BYOVD #Zəiflik

🔗 Ətraflı Oxu

Belarusla əlaqəli “Ghostwriter” qrupu Ukrayna hökumət təşkilatlarına qarşı yeni Phishing kampaniyası başladaraq “Prometheus” adlı onlayn təhsil platformasını cəlbedici vasitə kimi istifadə edir. CERT-UA bildirir ki, hədəflər dövlət orqanlarına göndərilən Phishing e-poçtları ilə təhdid edilir.

#Ghostwriter #Ukrayna #Phishing #Kibertəhlükəsizlik #CERT_UA #Prometheus

🔗 Ətraflı Oxu

Avropa və Şimali Amerika hüquq-mühafizə orqanları cinayətkarlar tərəfindən Ransomware hücumlarının, məlumat oğurluğunun, skanlamanın və xidmətdən imtina (denial-of-service) hücumlarının mənbəyini gizlətmək üçün istifadə olunan cinayətkar VPN xidmətini zərərsizləşdirdiyini elan edib. Fransa və Niderlandın rəhbərlik etdiyi bu qlobal əməliyyat, kiber cinayətkarların infrastrukturuna vurulmuş ciddi zərbə hesab olunur.

#Ransomware #VPN #Kibertəhlükəsizlik #Hüquq_mühafizə #KiberCinayətkarlıq

🔗 Ətraflı Oxu

LiteSpeed User-End cPanel Plugin-də aşkar edilmiş maksimum ciddilik dərəcəli CVE-2026-48172 təhlükəsizlik boşluğu hazırda aktiv şəkildə istismar edilir. CVSS balı 10.0 olan bu zəiflik, səhv imtiyaz təyinatından sui-istifadə edərək hücumçulara istənilən skriptləri yüksək səviyyəli (root) icazələrlə işə salmağa imkan verir.

#LiteSpeed #cPanel #CVE_2026_48172 #Zəiflik #Kibertəhlükəsizlik #Rootİmtiyazı

🔗 Ətraflı Oxu

ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA), Drupal Core-da aşkar edilmiş kritik SQL injection zəifliyini (CVE-2026-9082) İstismar Edildiyi Bilinən Zəifliklər (KEV) kataloquna daxil edib. Bu qərar, boşluğun aktiv şəkildə istismar edilməsi ilə bağlı sübutlara əsaslanır və təşkilatları dərhal yeniləməyə çağırır.

#Kibertəhlükəsizlik #Drupal #CISA #SQLInjection #Zəiflik #CVE_2026_9082 #KEV

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları Laravel-Lang-a aid bir sıra PHP paketini hədəf alan yeni təchizat zənciri hücumunu aşkar ediblər. Bu kampaniya nəticəsində kross-platform identifikasiya məlumatları oğurlayan geniş bir framework sistemə daxil edilib. Hücum zəncirinə yoluxmuş paketlər arasında 'laravel-lang/lang' və 'laravel-lang/http-statuses' da var.

#Kibertəhlükəsizlik #TəchizatZənciriHücumu #PHP #Laravel #Malware #İdentifikasiyaMəlumatlarıOğurluğu

🔗 Ətraflı Oxu