İran dövlət dəstəkli "Nimbus Manticore" təhdid qrupu ABŞ, Avropa və Yaxın Şərqdə aviasiya və proqram təminatı sektorlarını hədəf alan yeni kampaniyaya başlayıb. Fişinq və SEO Poisoning taktikaları ilə MiniFast və MiniJunk V2 kimi zərərli proqramlar yayılır. Bu kampaniya, 2026-cı ilin fevralında baş verən birgə hərbi əməliyyatlara cavab olaraq qiymətləndirilir.

#NimbusManticore #İran #Kibertəhlükəsizlik #Phishing #SEOPoisoning #MiniFast #MiniJunkV2 #DövlətDəstəkliTəhdid #Hakerlər #AviasiyaSektoru #ProqramTəminatıSektoru

🔗 Ətraflı Oxu

Hindistanın Kompüter Fövqəladə Hallara Cavab Qrupu (CERT-In) internetə açıq sistemlərdəki kritiki təhlükəsizlik boşluqlarının 12 saat ərzində yamalanmasını tələb edən yeni qaydalar elan edib. Bu addım, təhlükə aktyorlarının süni intellekt (AI) alətlərindən istifadə edərək zəiflikləri avtomatlaşdırmaq və istismar etmək cəhdlərinin qarşısını almaq məqsədi daşıyır.

#CERT_In #Kibertəhlükəsizlik #AI #Yamalama #Boşluq #Hindistan

🔗 Ətraflı Oxu

Çoxfaktorlu identifikasiya (MFA) hesab təhlükəsizliyində əsaslı irəliləyiş kimi qəbul edilsə də, yeni "MFA Prompt Bombing" hücumları bu qorumanı təhlükə altına alır. Hakerlər ikinci faktoru oğurlamaq əvəzinə, istifadəçiləri davamlı identifikasiya bildirişləri ilə bezdirərək təsdiq etməyə məcbur edirlər. Bu, texnologiyadan çox, insan amilinin hədəf alındığı bir yanaşmadır.

#Kibertəhlükəsizlik #MFA #PromptBombing #Təhlükəsizlik #Zəiflik

🔗 Ətraflı Oxu

Kibertəhlükəsizlik dünyası yeni bir təhdidlə üz-üzədir: süni intellektlə gücləndirilmiş DDoS hücumları. Bu yeni nəsil hücumlar daha sürətli, daha effektiv və aşkar edilməsi daha çətindir, təşkilatlar üçün ciddi problemlər yaradır.

#Kibertəhlükəsizlik #DDoS #Süniİntellekt #AIHücumları #ŞəbəkəTəhlükəsizliyi #MüdafiəStrategiyaları

🔗 Ətraflı Oxu

Microsoft SharePoint serverlərində aşkar edilmiş kritik RCE zəifliyini (CVE-2026-45659) aradan qaldırmaq üçün yeniləmələr yayımladı. Bu boşluq, xüsusi şərtlər tələb etmədən pis niyyətli aktyorlar tərəfindən istismar edilə bilərdi. CVSS balı 8.8 olan bu zəiflik, təcili yamalanmağı vacib edir.

#Kibertəhlükəsizlik #Microsoft #SharePoint #RCE #Zəiflik #Yamalanma

🔗 Ətraflı Oxu

İranla əlaqəli MuddyWater haker qrupu 2026-cı ilin ilk rübündə dörd qitədə doqquz ölkədə ən azı doqquz təşkilatı hədəf alan yeni casusluq kampaniyası ilə əlaqələndirilib. Bu hücumlarda sənaye, təhsil, maliyyə və dövlət sektorları kritik DLL Side-Loading texnikası ilə təhdid edilib. Symantec və Carbon Black tərəfindən aşkar edilən bu kampaniya qrupun təsir dairəsinin genişləndiyini göstərir.

#Kibertəhlükəsizlik #MuddyWater #Casusluq #DLLSide_Loading #HakerQrupu #Kiberhücum #Təhdidlər

🔗 Ətraflı Oxu

Microsoft süni intellekt (AI) çatbot qarşılıqlı əlaqələrini istifadə edərək, zərərli yükləmə saytlarına yönləndirən aktiv bir cryptojacking kampaniyası barədə xəbərdarlıq edib. Bu yeni çatdırılma texnikası sosial mühəndisliyi ənənəvi axtarış nəticələrindən kənara çıxarır və Malware tövsiyələrinin görünürlüyünü artırır.

#AI #Cryptojacking #Malware #Microsoft #Kibertəhlükəsizlik #SosialMühəndislik

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları Gitea platformasında ciddi boşluq aşkar ediblər. Bu zəiflik, autentifikasiyasız uzaq hücumçulara hesaba, parola və ya digər etimadnamələrə ehtiyac olmadan şəxsi konteyner təsvirlərini əldə etməyə imkan verir. Təhlükə Gitea-nın 1.26.2 versiyasından əvvəlki bütün buraxılışlarına təsir edir.

#Kibertəhlükəsizlik #Gitea #Zəiflik #Təhlükəsizlik #CVE_2026_27771

🔗 Ətraflı Oxu

Əməkdaşların məhsuldarlığı artırmaq üçün fərdi şəkildə quraşdırdığı süni intellekt (AI) alətləri təşkilatlar üçün yeni kibertəhlükəsizlik riski yaradır. İT departamentləri tərəfindən nəzərdən keçirilməyən bu "kölgə AI" alətləri məlumat sızması və uyğunluq problemlərinə səbəb ola bilər.

#Kibertəhlükəsizlik #Süniİntellekt #KorporativTəhlükəsizlik #MəlumatlarınMühafizəsi #KölgəAI

🔗 Ətraflı Oxu

CrowdStrike, Google və Shadowserver Foundation-ın birgə səyləri nəticəsində GlassWorm Malware-ın bütün komanda və nəzarət (C2) kanalları zərərsizləşdirilib. 2025-ci ildən bəri proqram təminatçılarını hədəfləyən bu təchizat zənciri hücumları, zərərli paketlər və genişləndirmələr vasitəsilə yayılırdı. Bu takedown əməliyyatı, inkişafçı ekosistemini ciddi təhlükədən qoruyub.

#Kibertəhlükəsizlik #Malware #TəchizatZənciriHücumu #GlassWorm #CrowdStrike #Google #Shadowserver #C2

🔗 Ətraflı Oxu

Əksər təşkilatlar kibermüdafiəni hələ də qala problemi kimi görsə də, müasir insidentlər ön qapıdan keçmir. Təhdidlər gündəlik fəaliyyət qiyafəsində süzülür, qanuni proseslərdə gizlənir və "insident" adlandırılmadan xeyli əvvəl risk yığır. Bu vəziyyət Təhlükəsizlik Əməliyyat Mərkəzlərinin (SOC) rolunu tamamilə dəyişir.

#Kibertəhlükəsizlik #SOC #TəhlükəsizlikƏməliyyatMərkəzi #Kibertəhdidlər #Riskİdarəçiliyi #ProaktivMüdafiə #Deteksiya

🔗 Ətraflı Oxu

Kiber təhlükəsizlik şirkətləri WatchGuard və ESET tərəfindən aşkar edilən yeni məlumatlara görə, Grandoreiro və BTMOB RAT adlı iki bank trojanı kampaniyası Windows və Android cihazlarını hədəf alır. Bu təhlükəli Malware ailələri Avropa və Latın Ameriyasında, xüsusilə İspaniya, Portuqaliya, Meksika və Braziliyada şirkətlər və mobil istifadəçilər üçün ciddi təhdid yaradır.

#Kibertəhlükəsizlik #Malware #BankingTrojan #Grandoreiro #BTMOBRAT #Windows #Android #Kiberhücum

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, Claude AI istifadəçilərinin sənədlərini "/mnt/user-data" qovluğundan oğurlayan yeni zərərli npm paketi aşkar ediblər. "mouse5212-super-formatter" adlı bu paket, məlumat oğurlamaq qabiliyyətinə malikdir və GitHub vasitəsilə yayılaraq, istifadəçilərin həssas məlumatlarını hədəf alır.

#npm #ClaudeAI #Kibertəhlükəsizlik #MəlumatOğurluğu #OXSecurity #ZərərliPaket #GitHub #TəchizatZənciriHücumu

🔗 Ətraflı Oxu

Yeni aşkar edilmiş JINX-0164 təhdid aktoru, kriptovalyuta təşkilatlarını hədəf alaraq rəqəmsal aktivlərin oğurlanmasını hədəfləyən genişmiqyaslı kampaniyaya başlayıb. Kampaniya işə qəbul mövzulu sosial mühəndislik taktikalarından və xüsusi macOS Malware-dən istifadə edir.

#Kibertəhlükəsizlik #Kriptovalyuta #Malware #JINX_0164 #SosialMühəndislik #macOS

🔗 Ətraflı Oxu

LayerX Security tərəfindən hazırlanan "State of AI Usage Report 2026" hesabatına görə, müəssisələrdə süni intellekt riskləri bütün istifadəçilər arasında bərabər paylanmır. Əksinə, bu risklər AI-dən fəal şəkildə istifadə edən az sayda "güclü istifadəçi" qrupunda cəmləşir. Şirkətlərin əksəriyyəti öz AI risklərinin mənbəyini hələ də tam anlamır.

#AI #Kibertəhlükəsizlik #KorporativRisk #LayerXSecurity #AIİstifadəHesabatı

🔗 Ətraflı Oxu

Microsoft, Coordinated Vulnerability Disclosure (CVD) yanaşmasını müdafiə edərək, zero-day boşluqlarının ictimaiyyətə açıqlanmasına kəskin etiraz edib. Bu bəyanat, "Chaotic Eclipse" ləqəbli tədqiqatçının bir sıra zero-day haqqında məlumatları yayımlamasından və GitHub hesabının silinməsindən sonra verilib.

#Microsoft #Zero_day #Kibertəhlükəsizlik #CVD #GitHub

🔗 Ətraflı Oxu

Kibertəhlükəsizlik mütəxəssisləri sektorun daimi olaraq yeni və təkrar hücumlarla üzləşdiyini bildirir. Son aşkarlamalar arasında Azure-da imtiyazların artırılması (Priv-Esc), MFA yan keçmə üsulları və kütləvi Phishing kampaniyaları diqqət mərkəzindədir. Bu cür boşluqlar kiçik giriş nöqtələrinin belə tam sistem nəzarətinə çevrilə biləcəyini nümayiş etdirir.

#Kibertəhlükəsizlik #Azure #MFABypass #Phishing #Zəiflik #Təhdidlər

🔗 Ətraflı Oxu

FortiClient Endpoint Management Server (EMS) sistemlərindəki tənqidi boşluq hələ də təhdid aktyorları tərəfindən aktiv şəkildə istismar olunur. Bu, şifrə oğurlayan Malware-in idarə olunan son nöqtələrə yayılmasına səbəb olur. Kiber təhlükəsizlik şirkəti Arctic Wolf, hücumçuların etibarlı idarəetmə infrastrukturundan istifadə edərək Malware-i Fortinet endpoint kimi maskaladığını bildirir.

#FortiClient #EMS #Kibertəhlükəsizlik #Malware #Exploit #TəhlükəsizlikBoşluğu #CredentialStealer

🔗 Ətraflı Oxu

Gogs, məşhur açıq mənbəli self-hosted Git servisi, kritik bir RCE təhlükəsizlik boşluğu ilə üzləşib. Rapid7 tərəfindən aşkar edilən bu boşluq, hər hansı təsdiqlənmiş istifadəçiyə müəyyən şərtlər altında uzaqdan kod icra etməyə imkan verir. CVSS üzrə 9.4 olaraq qiymətləndirilən bu zəiflik yüksək risk daşıyır.

#Gogs #RCE #Təhlükəsizlik #Zəiflik #Git #AçıqMənbə

🔗 Ətraflı Oxu

Palo Alto Networks, PAN-OS əməliyyat sistemində yüksək təhlükəli CVE-2026-0263 kodlu RCE boşluğu aşkar edildiyini bildirdi. Bu zəiflik IKEv2 protokolu emalında mövcud olaraq kiberhücumçulara sistemlər üzərində uzaqdan kod icra etməyə imkan verir. Şirkət istifadəçiləri təhlükəsizlik yeniləmələrini dərhal quraşdırmağa çağırır.

#Kibertəhlükəsizlik #PaloAltoNetworks #PAN_OS #RCE #CVE_2026_0263 #Zəiflik #Təhlükəsizlik

🔗 Ətraflı Oxu

Şimali Koreya tərəfindən dəstəklənən Kimsuky (Velvet Chollima) haker qrupu 2026-cı ilin mart və aprel aylarında Cənubi Koreya hərbi və korporativ qurumlarını hədəf alaraq yeni kiberhücumlar həyata keçirib. Qrup bu hücumlarda HTTPSpy adlı yeni məlumat toplama aləti, HelloDoor adlı bir Backdoor və VS Code Tunnels vasitəsilə gizli girişi təmin edən genişləndirilmiş arsenalından istifadə edir.

#Kimsuky #Kibertəhlükəsizlik #ŞimaliKoreya #CənubiKoreya #Malware #Hücum

🔗 Ətraflı Oxu