ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA), Drupal Core-da aşkar edilmiş kritik SQL injection zəifliyini (CVE-2026-9082) İstismar Edildiyi Bilinən Zəifliklər (KEV) kataloquna daxil edib. Bu qərar, boşluğun aktiv şəkildə istismar edilməsi ilə bağlı sübutlara əsaslanır və təşkilatları dərhal yeniləməyə çağırır.

#Kibertəhlükəsizlik #Drupal #CISA #SQLInjection #Zəiflik #CVE_2026_9082 #KEV

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları Laravel-Lang-a aid bir sıra PHP paketini hədəf alan yeni təchizat zənciri hücumunu aşkar ediblər. Bu kampaniya nəticəsində kross-platform identifikasiya məlumatları oğurlayan geniş bir framework sistemə daxil edilib. Hücum zəncirinə yoluxmuş paketlər arasında 'laravel-lang/lang' və 'laravel-lang/http-statuses' da var.

#Kibertəhlükəsizlik #TəchizatZənciriHücumu #PHP #Laravel #Malware #İdentifikasiyaMəlumatlarıOğurluğu

🔗 Ətraflı Oxu

Anthropic şirkəti elan edib ki, 'Project Glasswing' təşəbbüsü dünya üzrə sistem əhəmiyyətli proqram təminatlarında 10.000-dən çox yüksək və ya kritik təhlükəli zəifliyi aşkar etməyə kömək edib. Ötən ay fəaliyyətə başlayan bu kiber təhlükəsizlik layihəsi, süni intellektin potensialını təhlükəsizlik sahəsində nümayiş etdirir. Aşkar edilən boşluqlar hələ zərərli aktorlar tərəfindən istismar edilməmişdən öncə aradan qaldırılması hədəflənir.

#Kibertəhlükəsizlik #Süniİntellekt #Zəiflik #Anthropic #ProjectGlasswing #AçıqMənbə

🔗 Ətraflı Oxu

GitHub, npm üçün proqram təminatı təchizat zəncirinin təhlükəsizliyini artırmaq məqsədilə yeni nəzarətləri tətbiq edib. "Staged publishing" adlı bu funksiya, paketlərin ictimaiyyətə açıq olmadan əvvəl insan tərəfindən iki faktorlu autentifikasiya (2FA) təsdiqi ilə nəşrinə imkan verir. Bu yenilik, tərtibatçıları təchizat zənciri hücumlarından qorumağa yönəlib.

#npm #2FA #Kibertəhlükəsizlik #TəchizatZənciriHücumları #GitHub

🔗 Ətraflı Oxu

Packagist platformasında yeni, koordinasiyalı bir supply chain attack aşkarlanıb. Bu hücum nəticəsində 8 paket təsirlənib, zərərli kod GitHub Releases URL-dən yüklənən bir Linux binary-ni işə salmaq üçün nəzərdə tutulub. Hücum `composer.json` yerinə `package.json` faylına daxil edilərək JavaScript layihələrini hədəf alıb.

#Kibertəhlükəsizlik #SupplyChainAttack #Packagist #GitHub #Malware #Linux #Composer #JavaScript

🔗 Ətraflı Oxu

Yeni koordinasiyalı təchizat zənciri hücumu – "TrapDoor" kampaniyası npm, PyPI və Crates.io platformalarını hədəf alaraq hesab məlumatlarını oğurlayan malverlər yayır. 34-dən çox zərərli paket və 384 versiyanı əhatə edən bu hücum mayın 22-də başlayıb.

#Kibertəhlükəsizlik #TrapDoor #TəchizatZənciriHücumu #Malware #npm #PyPI #Crates.io #ŞifrəOğurluğu

🔗 Ətraflı Oxu

Şimali Koreya ilə əlaqəli Lazarus Qrupu maliyyə və kriptovalyuta təşkilatlarını hədəf alan RemotePE adlı yeni, platformalararası Malware-i işə salıb. Tədqiqatçılar RemotePE-nin DPAPILoader və RemotePELoader adlı iki Loader-dən ibarət çoxmərhələli hücum zəncirinin bir hissəsi olduğunu bildirir. Bu "memory-only" RAT aşkar edilməsi son dərəcə çətinləşdirir.

#Lazarus #RemotePE #Malware #RAT #Kibertəhlükəsizlik #MaliyyəSektoru #Kriptovalyuta #ŞimaliKoreya #HakerHücumu

🔗 Ətraflı Oxu

Ghost CMS platformasında aşkar edilmiş kritik təhlükəsizlik boşluğu, CVE-2026-26980, istismar edilərək 700-dən çox veb-sayt hakerlərin hədəfinə çevrilib. Hücumlar ClickFix kampaniyalarını gücləndirmək məqsədilə zərərli JavaScript kodunun yerləşdirilməsi ilə həyata keçirilir.

#GhostCMS #Kibertəhlükəsizlik #SQLInjection #CVE_2026_26980 #ClickFix #JavaScript #Təhlükəsizlik

🔗 Ətraflı Oxu

Kibertəhlükəsizlik mütəxəssisləri arasında 'həddən artıq səs-küylü' kimi tanınan Network Detection and Response (NDR) sistemləri, Agentic AI texnologiyaları sayəsində yeni bir mərhələyə qədəm qoyur. Bu yenilik, təhdidləri daha erkən aşkar etməyə, incidentləri daha sürətli triage etməyə və false positives hallarını əhəmiyyətli dərəcədə azaltmağa imkan verir.

#Kibertəhlükəsizlik #NDR #AgenticAI #TəhlükəDeteksiyası #Kiberhücum #TəhlükəsizlikTexnologiyaları

🔗 Ətraflı Oxu

Geridə qoyduğumuz həftə kibertəhlükəsizlik dünyasında təchizat zənciri hücumları, təhlükəsizlik məhsullarında aşkarlanan boşluqlar və Phishing hücumlarının yüksələn mürəkkəbliyi ilə yadda qaldı. Şübhəli inkişaf alətləri vasitəsilə sistemlərə sızılmalar və illər əvvəl yamalanmalı olan serverlərdəki köhnə boşluqların yenidən aktuallaşması şirkətlər üçün ciddi xəbərdarlıq siqnalı oldu.

#Kibertəhlükəsizlik #Zəifliklər #Phishing #TəchizatZənciri #Malware #Exploit #RCE #Sıfır_Gün

🔗 Ətraflı Oxu

Yaponiyada geniş istifadə olunan Digital Knowledge KnowledgeDeliver adlı öyrənmə idarəetmə sistemində (LMS) yüksək təhlükəsizlik boşluğu sıfır-gün olaraq istismar edilib. Bu boşluq vasitəsilə Godzilla web shell yüklənib və nəticədə Cobalt Strike Beacon yerləşdirilib. Problemin kökü, sistemdə hard-coded ASP.NET machine key-lərin istifadəsindən qaynaqlanırdı.

#Kibertəhlükəsizlik #KnowledgeDeliver #LMS #Zero_day #Godzilla #CobaltStrike #CVE_2026_5426

🔗 Ətraflı Oxu

İran dövlət dəstəkli "Nimbus Manticore" təhdid qrupu ABŞ, Avropa və Yaxın Şərqdə aviasiya və proqram təminatı sektorlarını hədəf alan yeni kampaniyaya başlayıb. Fişinq və SEO Poisoning taktikaları ilə MiniFast və MiniJunk V2 kimi zərərli proqramlar yayılır. Bu kampaniya, 2026-cı ilin fevralında baş verən birgə hərbi əməliyyatlara cavab olaraq qiymətləndirilir.

#NimbusManticore #İran #Kibertəhlükəsizlik #Phishing #SEOPoisoning #MiniFast #MiniJunkV2 #DövlətDəstəkliTəhdid #Hakerlər #AviasiyaSektoru #ProqramTəminatıSektoru

🔗 Ətraflı Oxu

Hindistanın Kompüter Fövqəladə Hallara Cavab Qrupu (CERT-In) internetə açıq sistemlərdəki kritiki təhlükəsizlik boşluqlarının 12 saat ərzində yamalanmasını tələb edən yeni qaydalar elan edib. Bu addım, təhlükə aktyorlarının süni intellekt (AI) alətlərindən istifadə edərək zəiflikləri avtomatlaşdırmaq və istismar etmək cəhdlərinin qarşısını almaq məqsədi daşıyır.

#CERT_In #Kibertəhlükəsizlik #AI #Yamalama #Boşluq #Hindistan

🔗 Ətraflı Oxu

Çoxfaktorlu identifikasiya (MFA) hesab təhlükəsizliyində əsaslı irəliləyiş kimi qəbul edilsə də, yeni "MFA Prompt Bombing" hücumları bu qorumanı təhlükə altına alır. Hakerlər ikinci faktoru oğurlamaq əvəzinə, istifadəçiləri davamlı identifikasiya bildirişləri ilə bezdirərək təsdiq etməyə məcbur edirlər. Bu, texnologiyadan çox, insan amilinin hədəf alındığı bir yanaşmadır.

#Kibertəhlükəsizlik #MFA #PromptBombing #Təhlükəsizlik #Zəiflik

🔗 Ətraflı Oxu

Kibertəhlükəsizlik dünyası yeni bir təhdidlə üz-üzədir: süni intellektlə gücləndirilmiş DDoS hücumları. Bu yeni nəsil hücumlar daha sürətli, daha effektiv və aşkar edilməsi daha çətindir, təşkilatlar üçün ciddi problemlər yaradır.

#Kibertəhlükəsizlik #DDoS #Süniİntellekt #AIHücumları #ŞəbəkəTəhlükəsizliyi #MüdafiəStrategiyaları

🔗 Ətraflı Oxu

Microsoft SharePoint serverlərində aşkar edilmiş kritik RCE zəifliyini (CVE-2026-45659) aradan qaldırmaq üçün yeniləmələr yayımladı. Bu boşluq, xüsusi şərtlər tələb etmədən pis niyyətli aktyorlar tərəfindən istismar edilə bilərdi. CVSS balı 8.8 olan bu zəiflik, təcili yamalanmağı vacib edir.

#Kibertəhlükəsizlik #Microsoft #SharePoint #RCE #Zəiflik #Yamalanma

🔗 Ətraflı Oxu

İranla əlaqəli MuddyWater haker qrupu 2026-cı ilin ilk rübündə dörd qitədə doqquz ölkədə ən azı doqquz təşkilatı hədəf alan yeni casusluq kampaniyası ilə əlaqələndirilib. Bu hücumlarda sənaye, təhsil, maliyyə və dövlət sektorları kritik DLL Side-Loading texnikası ilə təhdid edilib. Symantec və Carbon Black tərəfindən aşkar edilən bu kampaniya qrupun təsir dairəsinin genişləndiyini göstərir.

#Kibertəhlükəsizlik #MuddyWater #Casusluq #DLLSide_Loading #HakerQrupu #Kiberhücum #Təhdidlər

🔗 Ətraflı Oxu

Microsoft süni intellekt (AI) çatbot qarşılıqlı əlaqələrini istifadə edərək, zərərli yükləmə saytlarına yönləndirən aktiv bir cryptojacking kampaniyası barədə xəbərdarlıq edib. Bu yeni çatdırılma texnikası sosial mühəndisliyi ənənəvi axtarış nəticələrindən kənara çıxarır və Malware tövsiyələrinin görünürlüyünü artırır.

#AI #Cryptojacking #Malware #Microsoft #Kibertəhlükəsizlik #SosialMühəndislik

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları Gitea platformasında ciddi boşluq aşkar ediblər. Bu zəiflik, autentifikasiyasız uzaq hücumçulara hesaba, parola və ya digər etimadnamələrə ehtiyac olmadan şəxsi konteyner təsvirlərini əldə etməyə imkan verir. Təhlükə Gitea-nın 1.26.2 versiyasından əvvəlki bütün buraxılışlarına təsir edir.

#Kibertəhlükəsizlik #Gitea #Zəiflik #Təhlükəsizlik #CVE_2026_27771

🔗 Ətraflı Oxu

Əməkdaşların məhsuldarlığı artırmaq üçün fərdi şəkildə quraşdırdığı süni intellekt (AI) alətləri təşkilatlar üçün yeni kibertəhlükəsizlik riski yaradır. İT departamentləri tərəfindən nəzərdən keçirilməyən bu "kölgə AI" alətləri məlumat sızması və uyğunluq problemlərinə səbəb ola bilər.

#Kibertəhlükəsizlik #Süniİntellekt #KorporativTəhlükəsizlik #MəlumatlarınMühafizəsi #KölgəAI

🔗 Ətraflı Oxu

CrowdStrike, Google və Shadowserver Foundation-ın birgə səyləri nəticəsində GlassWorm Malware-ın bütün komanda və nəzarət (C2) kanalları zərərsizləşdirilib. 2025-ci ildən bəri proqram təminatçılarını hədəfləyən bu təchizat zənciri hücumları, zərərli paketlər və genişləndirmələr vasitəsilə yayılırdı. Bu takedown əməliyyatı, inkişafçı ekosistemini ciddi təhlükədən qoruyub.

#Kibertəhlükəsizlik #Malware #TəchizatZənciriHücumu #GlassWorm #CrowdStrike #Google #Shadowserver #C2

🔗 Ətraflı Oxu