Son kibertəhlükəsizlik hesabatları hücumların yeni formasını ortaya qoyur. Artıq təcavüzkarlar sistemlərə birbaşa sızmaq yerinə, yeniləmələr, tətbiqlər və hətta etibarlı hesablar kimi mövcud, etibar edilən komponentlərdən istifadə edirlər. Bu yeni yanaşma rəqəmsal müdafiə strategiyalarını yenidən qiymətləndirməyə çağırır.
#Kibertəhlükəsizlik #Kibertəhdidlər #HücumVektorları #TəchizatZənciriHücumları #Rootkit #0_DayZəiflik #AITəhlükəsizliyi #ScamKit
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Kibertəhdidlər #HücumVektorları #TəchizatZənciriHücumları #Rootkit #0_DayZəiflik #AITəhlükəsizliyi #ScamKit
🔗 Ətraflı Oxu
Kibertəhlükəsizlik araşdırmaçıları, 2022-ci ilin ortalarından bəri Orta Şərqdəki bir telekommunikasiya şirkətini hədəf alan, SOCKS5 Proxy Backdoor funksiyasına malik yeni "Showboat" adlı Linux malware-inin təfərrüatlarını açıqlayıblar. Bu modul tipli post-exploitation framework, uzaqdan idarə olunan remote shell açmaq və fayl köçürmə qabiliyyətinə malikdir.
#Linux #Malware #Kibertəhlükəsizlik #Showboat #SOCKS5Proxy #Telekommunikasiya #OrtaŞərq
🔗 Ətraflı Oxu
#Linux #Malware #Kibertəhlükəsizlik #Showboat #SOCKS5Proxy #Telekommunikasiya #OrtaŞərq
🔗 Ətraflı Oxu
Cisco Secure Workload məhsulunda aşkar edilən ən yüksək səviyyəli təhlükəsizlik boşluğu (CVE-2026-20223) şirkət tərəfindən aradan qaldırılıb. CVSS 10.0 balla qiymətləndirilən bu zəiflik, təsdiqlənməmiş uzaqdan hücumçulara həssas məlumatlara icazəsiz giriş imkanı yaradırdı. İstifadəçilərə dərhal yeniləmələri tətbiq etmək tövsiyə olunur.
#Cisco #SecureWorkload #Kibertəhlükəsizlik #Zəiflik #CVSS10.0 #CVE_2026_20223 #APITəhlükəsizliyi
🔗 Ətraflı Oxu
#Cisco #SecureWorkload #Kibertəhlükəsizlik #Zəiflik #CVSS10.0 #CVE_2026_20223 #APITəhlükəsizliyi
🔗 Ətraflı Oxu
ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) Langflow və Trend Micro Apex One proqramlarındakı iki təhlükəsizlik boşluğunu özünün Məlum Exploit Edilmiş Boşluqlar (KEV) kataloquna daxil edib. Bu qərar, həmin boşluqların aktiv şəkildə Exploit edildiyinə dair sübutların mövcudluğu ilə əlaqədardır. Təşkilatlar bu kritik zəiflikləri təcili olaraq aradan qaldırmalıdırlar.
#CISA #Langflow #TrendMicroApexOne #KEV #Exploit #Kibertəhlükəsizlik #Zəiflik #CVE_2025_34291
🔗 Ətraflı Oxu
#CISA #Langflow #TrendMicroApexOne #KEV #Exploit #Kibertəhlükəsizlik #Zəiflik #CVE_2025_34291
🔗 Ətraflı Oxu
ABŞ Ədliyyə Departamenti, Kimwolf adlı DDoS botnetini işlətdiyi iddia edilən 23 yaşlı Kanadalı Jacob Butleri (aka Dort) həbs edib. O, botnetin inkişafı və “DDoS-for-Hire” hücumlarının təşkili ilə əlaqədar cinayətlərdə ittiham olunur. Kimwolf, AISURU botnetinin bir variantı kimi qiymətləndirilir.
#DDoS #Botnet #Kiberhücum #Kimwolf #JacobButler #AISURU #Kibertəhlükəsizlik #Həbs #Kanada #ABŞƏdliyyəDepartamenti
🔗 Ətraflı Oxu
#DDoS #Botnet #Kiberhücum #Kimwolf #JacobButler #AISURU #Kibertəhlükəsizlik #Həbs #Kanada #ABŞƏdliyyəDepartamenti
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları, "Megalodon" adlanan yeni avtomatlaşdırılmış kampaniyanın altı saat ərzində 5,561 GitHub repozitoriyasına 5,718 zərərli commit göndərdiyini aşkar edib. Hücumçular birdəfəlik hesablar və saxta müəllif şəxsiyyətlərindən istifadə edərək, CI/CD sirlərini və mühit dəyişənlərini çıxaran base64-kodlanmış bash payload-ları olan GitHub Actions iş axınları yerləşdiriblər.
#Kibertəhlükəsizlik #GitHub #Megalodon #CI/CD #TəchizatZənciriHücumu #Payload
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #GitHub #Megalodon #CI/CD #TəchizatZənciriHücumu #Payload
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları, Windows əməliyyat sisteminin nüvə rejimi drayverləri ilə, onları işə salmaq üçün nəzərdə tutulmuş fiziki aparat olmadan, istifadəçi səviyyəsindən qarşılıqlı əlaqə qurmağın yollarını müəyyən ediblər. Bu kəşf, drayverlərdəki zəifliklərin Exploit edilə bilməsi potensialını əhəmiyyətli dərəcədə artırır. Əvvəllər aparat tələb etdiyi üçün əlçatmaz sayılan bir çox boşluq indi daha asan istismar oluna bilər.
#Windows #KernelDrayver #Exploit #Kibertəhlükəsizlik #BYOVD #Zəiflik
🔗 Ətraflı Oxu
#Windows #KernelDrayver #Exploit #Kibertəhlükəsizlik #BYOVD #Zəiflik
🔗 Ətraflı Oxu
Belarusla əlaqəli “Ghostwriter” qrupu Ukrayna hökumət təşkilatlarına qarşı yeni Phishing kampaniyası başladaraq “Prometheus” adlı onlayn təhsil platformasını cəlbedici vasitə kimi istifadə edir. CERT-UA bildirir ki, hədəflər dövlət orqanlarına göndərilən Phishing e-poçtları ilə təhdid edilir.
#Ghostwriter #Ukrayna #Phishing #Kibertəhlükəsizlik #CERT_UA #Prometheus
🔗 Ətraflı Oxu
#Ghostwriter #Ukrayna #Phishing #Kibertəhlükəsizlik #CERT_UA #Prometheus
🔗 Ətraflı Oxu
Avropa və Şimali Amerika hüquq-mühafizə orqanları cinayətkarlar tərəfindən Ransomware hücumlarının, məlumat oğurluğunun, skanlamanın və xidmətdən imtina (denial-of-service) hücumlarının mənbəyini gizlətmək üçün istifadə olunan cinayətkar VPN xidmətini zərərsizləşdirdiyini elan edib. Fransa və Niderlandın rəhbərlik etdiyi bu qlobal əməliyyat, kiber cinayətkarların infrastrukturuna vurulmuş ciddi zərbə hesab olunur.
#Ransomware #VPN #Kibertəhlükəsizlik #Hüquq_mühafizə #KiberCinayətkarlıq
🔗 Ətraflı Oxu
#Ransomware #VPN #Kibertəhlükəsizlik #Hüquq_mühafizə #KiberCinayətkarlıq
🔗 Ətraflı Oxu
❤1
LiteSpeed User-End cPanel Plugin-də aşkar edilmiş maksimum ciddilik dərəcəli CVE-2026-48172 təhlükəsizlik boşluğu hazırda aktiv şəkildə istismar edilir. CVSS balı 10.0 olan bu zəiflik, səhv imtiyaz təyinatından sui-istifadə edərək hücumçulara istənilən skriptləri yüksək səviyyəli (root) icazələrlə işə salmağa imkan verir.
#LiteSpeed #cPanel #CVE_2026_48172 #Zəiflik #Kibertəhlükəsizlik #Rootİmtiyazı
🔗 Ətraflı Oxu
#LiteSpeed #cPanel #CVE_2026_48172 #Zəiflik #Kibertəhlükəsizlik #Rootİmtiyazı
🔗 Ətraflı Oxu
ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA), Drupal Core-da aşkar edilmiş kritik SQL injection zəifliyini (CVE-2026-9082) İstismar Edildiyi Bilinən Zəifliklər (KEV) kataloquna daxil edib. Bu qərar, boşluğun aktiv şəkildə istismar edilməsi ilə bağlı sübutlara əsaslanır və təşkilatları dərhal yeniləməyə çağırır.
#Kibertəhlükəsizlik #Drupal #CISA #SQLInjection #Zəiflik #CVE_2026_9082 #KEV
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Drupal #CISA #SQLInjection #Zəiflik #CVE_2026_9082 #KEV
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları Laravel-Lang-a aid bir sıra PHP paketini hədəf alan yeni təchizat zənciri hücumunu aşkar ediblər. Bu kampaniya nəticəsində kross-platform identifikasiya məlumatları oğurlayan geniş bir framework sistemə daxil edilib. Hücum zəncirinə yoluxmuş paketlər arasında 'laravel-lang/lang' və 'laravel-lang/http-statuses' da var.
#Kibertəhlükəsizlik #TəchizatZənciriHücumu #PHP #Laravel #Malware #İdentifikasiyaMəlumatlarıOğurluğu
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #TəchizatZənciriHücumu #PHP #Laravel #Malware #İdentifikasiyaMəlumatlarıOğurluğu
🔗 Ətraflı Oxu
Anthropic şirkəti elan edib ki, 'Project Glasswing' təşəbbüsü dünya üzrə sistem əhəmiyyətli proqram təminatlarında 10.000-dən çox yüksək və ya kritik təhlükəli zəifliyi aşkar etməyə kömək edib. Ötən ay fəaliyyətə başlayan bu kiber təhlükəsizlik layihəsi, süni intellektin potensialını təhlükəsizlik sahəsində nümayiş etdirir. Aşkar edilən boşluqlar hələ zərərli aktorlar tərəfindən istismar edilməmişdən öncə aradan qaldırılması hədəflənir.
#Kibertəhlükəsizlik #Süniİntellekt #Zəiflik #Anthropic #ProjectGlasswing #AçıqMənbə
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Süniİntellekt #Zəiflik #Anthropic #ProjectGlasswing #AçıqMənbə
🔗 Ətraflı Oxu
GitHub, npm üçün proqram təminatı təchizat zəncirinin təhlükəsizliyini artırmaq məqsədilə yeni nəzarətləri tətbiq edib. "Staged publishing" adlı bu funksiya, paketlərin ictimaiyyətə açıq olmadan əvvəl insan tərəfindən iki faktorlu autentifikasiya (2FA) təsdiqi ilə nəşrinə imkan verir. Bu yenilik, tərtibatçıları təchizat zənciri hücumlarından qorumağa yönəlib.
#npm #2FA #Kibertəhlükəsizlik #TəchizatZənciriHücumları #GitHub
🔗 Ətraflı Oxu
#npm #2FA #Kibertəhlükəsizlik #TəchizatZənciriHücumları #GitHub
🔗 Ətraflı Oxu
Packagist platformasında yeni, koordinasiyalı bir supply chain attack aşkarlanıb. Bu hücum nəticəsində 8 paket təsirlənib, zərərli kod GitHub Releases URL-dən yüklənən bir Linux binary-ni işə salmaq üçün nəzərdə tutulub. Hücum `composer.json` yerinə `package.json` faylına daxil edilərək JavaScript layihələrini hədəf alıb.
#Kibertəhlükəsizlik #SupplyChainAttack #Packagist #GitHub #Malware #Linux #Composer #JavaScript
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #SupplyChainAttack #Packagist #GitHub #Malware #Linux #Composer #JavaScript
🔗 Ətraflı Oxu
Yeni koordinasiyalı təchizat zənciri hücumu – "TrapDoor" kampaniyası npm, PyPI və Crates.io platformalarını hədəf alaraq hesab məlumatlarını oğurlayan malverlər yayır. 34-dən çox zərərli paket və 384 versiyanı əhatə edən bu hücum mayın 22-də başlayıb.
#Kibertəhlükəsizlik #TrapDoor #TəchizatZənciriHücumu #Malware #npm #PyPI #Crates.io #ŞifrəOğurluğu
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #TrapDoor #TəchizatZənciriHücumu #Malware #npm #PyPI #Crates.io #ŞifrəOğurluğu
🔗 Ətraflı Oxu
Şimali Koreya ilə əlaqəli Lazarus Qrupu maliyyə və kriptovalyuta təşkilatlarını hədəf alan RemotePE adlı yeni, platformalararası Malware-i işə salıb. Tədqiqatçılar RemotePE-nin DPAPILoader və RemotePELoader adlı iki Loader-dən ibarət çoxmərhələli hücum zəncirinin bir hissəsi olduğunu bildirir. Bu "memory-only" RAT aşkar edilməsi son dərəcə çətinləşdirir.
#Lazarus #RemotePE #Malware #RAT #Kibertəhlükəsizlik #MaliyyəSektoru #Kriptovalyuta #ŞimaliKoreya #HakerHücumu
🔗 Ətraflı Oxu
#Lazarus #RemotePE #Malware #RAT #Kibertəhlükəsizlik #MaliyyəSektoru #Kriptovalyuta #ŞimaliKoreya #HakerHücumu
🔗 Ətraflı Oxu
Ghost CMS platformasında aşkar edilmiş kritik təhlükəsizlik boşluğu, CVE-2026-26980, istismar edilərək 700-dən çox veb-sayt hakerlərin hədəfinə çevrilib. Hücumlar ClickFix kampaniyalarını gücləndirmək məqsədilə zərərli JavaScript kodunun yerləşdirilməsi ilə həyata keçirilir.
#GhostCMS #Kibertəhlükəsizlik #SQLInjection #CVE_2026_26980 #ClickFix #JavaScript #Təhlükəsizlik
🔗 Ətraflı Oxu
#GhostCMS #Kibertəhlükəsizlik #SQLInjection #CVE_2026_26980 #ClickFix #JavaScript #Təhlükəsizlik
🔗 Ətraflı Oxu
Kibertəhlükəsizlik mütəxəssisləri arasında 'həddən artıq səs-küylü' kimi tanınan Network Detection and Response (NDR) sistemləri, Agentic AI texnologiyaları sayəsində yeni bir mərhələyə qədəm qoyur. Bu yenilik, təhdidləri daha erkən aşkar etməyə, incidentləri daha sürətli triage etməyə və false positives hallarını əhəmiyyətli dərəcədə azaltmağa imkan verir.
#Kibertəhlükəsizlik #NDR #AgenticAI #TəhlükəDeteksiyası #Kiberhücum #TəhlükəsizlikTexnologiyaları
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #NDR #AgenticAI #TəhlükəDeteksiyası #Kiberhücum #TəhlükəsizlikTexnologiyaları
🔗 Ətraflı Oxu
Geridə qoyduğumuz həftə kibertəhlükəsizlik dünyasında təchizat zənciri hücumları, təhlükəsizlik məhsullarında aşkarlanan boşluqlar və Phishing hücumlarının yüksələn mürəkkəbliyi ilə yadda qaldı. Şübhəli inkişaf alətləri vasitəsilə sistemlərə sızılmalar və illər əvvəl yamalanmalı olan serverlərdəki köhnə boşluqların yenidən aktuallaşması şirkətlər üçün ciddi xəbərdarlıq siqnalı oldu.
#Kibertəhlükəsizlik #Zəifliklər #Phishing #TəchizatZənciri #Malware #Exploit #RCE #Sıfır_Gün
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Zəifliklər #Phishing #TəchizatZənciri #Malware #Exploit #RCE #Sıfır_Gün
🔗 Ətraflı Oxu
Yaponiyada geniş istifadə olunan Digital Knowledge KnowledgeDeliver adlı öyrənmə idarəetmə sistemində (LMS) yüksək təhlükəsizlik boşluğu sıfır-gün olaraq istismar edilib. Bu boşluq vasitəsilə Godzilla web shell yüklənib və nəticədə Cobalt Strike Beacon yerləşdirilib. Problemin kökü, sistemdə hard-coded ASP.NET machine key-lərin istifadəsindən qaynaqlanırdı.
#Kibertəhlükəsizlik #KnowledgeDeliver #LMS #Zero_day #Godzilla #CobaltStrike #CVE_2026_5426
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #KnowledgeDeliver #LMS #Zero_day #Godzilla #CobaltStrike #CVE_2026_5426
🔗 Ətraflı Oxu