Kibertəhlükəsizlik dünyası yeni bir təhdidlə üz-üzədir: süni intellektlə gücləndirilmiş DDoS hücumları. Bu yeni nəsil hücumlar daha sürətli, daha effektiv və aşkar edilməsi daha çətindir, təşkilatlar üçün ciddi problemlər yaradır.
#Kibertəhlükəsizlik #DDoS #Süniİntellekt #AIHücumları #ŞəbəkəTəhlükəsizliyi #MüdafiəStrategiyaları
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #DDoS #Süniİntellekt #AIHücumları #ŞəbəkəTəhlükəsizliyi #MüdafiəStrategiyaları
🔗 Ətraflı Oxu
Microsoft SharePoint serverlərində aşkar edilmiş kritik RCE zəifliyini (CVE-2026-45659) aradan qaldırmaq üçün yeniləmələr yayımladı. Bu boşluq, xüsusi şərtlər tələb etmədən pis niyyətli aktyorlar tərəfindən istismar edilə bilərdi. CVSS balı 8.8 olan bu zəiflik, təcili yamalanmağı vacib edir.
#Kibertəhlükəsizlik #Microsoft #SharePoint #RCE #Zəiflik #Yamalanma
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Microsoft #SharePoint #RCE #Zəiflik #Yamalanma
🔗 Ətraflı Oxu
İranla əlaqəli MuddyWater haker qrupu 2026-cı ilin ilk rübündə dörd qitədə doqquz ölkədə ən azı doqquz təşkilatı hədəf alan yeni casusluq kampaniyası ilə əlaqələndirilib. Bu hücumlarda sənaye, təhsil, maliyyə və dövlət sektorları kritik DLL Side-Loading texnikası ilə təhdid edilib. Symantec və Carbon Black tərəfindən aşkar edilən bu kampaniya qrupun təsir dairəsinin genişləndiyini göstərir.
#Kibertəhlükəsizlik #MuddyWater #Casusluq #DLLSide_Loading #HakerQrupu #Kiberhücum #Təhdidlər
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #MuddyWater #Casusluq #DLLSide_Loading #HakerQrupu #Kiberhücum #Təhdidlər
🔗 Ətraflı Oxu
Microsoft süni intellekt (AI) çatbot qarşılıqlı əlaqələrini istifadə edərək, zərərli yükləmə saytlarına yönləndirən aktiv bir cryptojacking kampaniyası barədə xəbərdarlıq edib. Bu yeni çatdırılma texnikası sosial mühəndisliyi ənənəvi axtarış nəticələrindən kənara çıxarır və Malware tövsiyələrinin görünürlüyünü artırır.
#AI #Cryptojacking #Malware #Microsoft #Kibertəhlükəsizlik #SosialMühəndislik
🔗 Ətraflı Oxu
#AI #Cryptojacking #Malware #Microsoft #Kibertəhlükəsizlik #SosialMühəndislik
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları Gitea platformasında ciddi boşluq aşkar ediblər. Bu zəiflik, autentifikasiyasız uzaq hücumçulara hesaba, parola və ya digər etimadnamələrə ehtiyac olmadan şəxsi konteyner təsvirlərini əldə etməyə imkan verir. Təhlükə Gitea-nın 1.26.2 versiyasından əvvəlki bütün buraxılışlarına təsir edir.
#Kibertəhlükəsizlik #Gitea #Zəiflik #Təhlükəsizlik #CVE_2026_27771
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Gitea #Zəiflik #Təhlükəsizlik #CVE_2026_27771
🔗 Ətraflı Oxu
Əməkdaşların məhsuldarlığı artırmaq üçün fərdi şəkildə quraşdırdığı süni intellekt (AI) alətləri təşkilatlar üçün yeni kibertəhlükəsizlik riski yaradır. İT departamentləri tərəfindən nəzərdən keçirilməyən bu "kölgə AI" alətləri məlumat sızması və uyğunluq problemlərinə səbəb ola bilər.
#Kibertəhlükəsizlik #Süniİntellekt #KorporativTəhlükəsizlik #MəlumatlarınMühafizəsi #KölgəAI
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Süniİntellekt #KorporativTəhlükəsizlik #MəlumatlarınMühafizəsi #KölgəAI
🔗 Ətraflı Oxu
CrowdStrike, Google və Shadowserver Foundation-ın birgə səyləri nəticəsində GlassWorm Malware-ın bütün komanda və nəzarət (C2) kanalları zərərsizləşdirilib. 2025-ci ildən bəri proqram təminatçılarını hədəfləyən bu təchizat zənciri hücumları, zərərli paketlər və genişləndirmələr vasitəsilə yayılırdı. Bu takedown əməliyyatı, inkişafçı ekosistemini ciddi təhlükədən qoruyub.
#Kibertəhlükəsizlik #Malware #TəchizatZənciriHücumu #GlassWorm #CrowdStrike #Google #Shadowserver #C2
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Malware #TəchizatZənciriHücumu #GlassWorm #CrowdStrike #Google #Shadowserver #C2
🔗 Ətraflı Oxu
Əksər təşkilatlar kibermüdafiəni hələ də qala problemi kimi görsə də, müasir insidentlər ön qapıdan keçmir. Təhdidlər gündəlik fəaliyyət qiyafəsində süzülür, qanuni proseslərdə gizlənir və "insident" adlandırılmadan xeyli əvvəl risk yığır. Bu vəziyyət Təhlükəsizlik Əməliyyat Mərkəzlərinin (SOC) rolunu tamamilə dəyişir.
#Kibertəhlükəsizlik #SOC #TəhlükəsizlikƏməliyyatMərkəzi #Kibertəhdidlər #Riskİdarəçiliyi #ProaktivMüdafiə #Deteksiya
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #SOC #TəhlükəsizlikƏməliyyatMərkəzi #Kibertəhdidlər #Riskİdarəçiliyi #ProaktivMüdafiə #Deteksiya
🔗 Ətraflı Oxu
Kiber təhlükəsizlik şirkətləri WatchGuard və ESET tərəfindən aşkar edilən yeni məlumatlara görə, Grandoreiro və BTMOB RAT adlı iki bank trojanı kampaniyası Windows və Android cihazlarını hədəf alır. Bu təhlükəli Malware ailələri Avropa və Latın Ameriyasında, xüsusilə İspaniya, Portuqaliya, Meksika və Braziliyada şirkətlər və mobil istifadəçilər üçün ciddi təhdid yaradır.
#Kibertəhlükəsizlik #Malware #BankingTrojan #Grandoreiro #BTMOBRAT #Windows #Android #Kiberhücum
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Malware #BankingTrojan #Grandoreiro #BTMOBRAT #Windows #Android #Kiberhücum
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları, Claude AI istifadəçilərinin sənədlərini "/mnt/user-data" qovluğundan oğurlayan yeni zərərli npm paketi aşkar ediblər. "mouse5212-super-formatter" adlı bu paket, məlumat oğurlamaq qabiliyyətinə malikdir və GitHub vasitəsilə yayılaraq, istifadəçilərin həssas məlumatlarını hədəf alır.
#npm #ClaudeAI #Kibertəhlükəsizlik #MəlumatOğurluğu #OXSecurity #ZərərliPaket #GitHub #TəchizatZənciriHücumu
🔗 Ətraflı Oxu
#npm #ClaudeAI #Kibertəhlükəsizlik #MəlumatOğurluğu #OXSecurity #ZərərliPaket #GitHub #TəchizatZənciriHücumu
🔗 Ətraflı Oxu
Yeni aşkar edilmiş JINX-0164 təhdid aktoru, kriptovalyuta təşkilatlarını hədəf alaraq rəqəmsal aktivlərin oğurlanmasını hədəfləyən genişmiqyaslı kampaniyaya başlayıb. Kampaniya işə qəbul mövzulu sosial mühəndislik taktikalarından və xüsusi macOS Malware-dən istifadə edir.
#Kibertəhlükəsizlik #Kriptovalyuta #Malware #JINX_0164 #SosialMühəndislik #macOS
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Kriptovalyuta #Malware #JINX_0164 #SosialMühəndislik #macOS
🔗 Ətraflı Oxu
LayerX Security tərəfindən hazırlanan "State of AI Usage Report 2026" hesabatına görə, müəssisələrdə süni intellekt riskləri bütün istifadəçilər arasında bərabər paylanmır. Əksinə, bu risklər AI-dən fəal şəkildə istifadə edən az sayda "güclü istifadəçi" qrupunda cəmləşir. Şirkətlərin əksəriyyəti öz AI risklərinin mənbəyini hələ də tam anlamır.
#AI #Kibertəhlükəsizlik #KorporativRisk #LayerXSecurity #AIİstifadəHesabatı
🔗 Ətraflı Oxu
#AI #Kibertəhlükəsizlik #KorporativRisk #LayerXSecurity #AIİstifadəHesabatı
🔗 Ətraflı Oxu
Microsoft, Coordinated Vulnerability Disclosure (CVD) yanaşmasını müdafiə edərək, zero-day boşluqlarının ictimaiyyətə açıqlanmasına kəskin etiraz edib. Bu bəyanat, "Chaotic Eclipse" ləqəbli tədqiqatçının bir sıra zero-day haqqında məlumatları yayımlamasından və GitHub hesabının silinməsindən sonra verilib.
#Microsoft #Zero_day #Kibertəhlükəsizlik #CVD #GitHub
🔗 Ətraflı Oxu
#Microsoft #Zero_day #Kibertəhlükəsizlik #CVD #GitHub
🔗 Ətraflı Oxu
Kibertəhlükəsizlik mütəxəssisləri sektorun daimi olaraq yeni və təkrar hücumlarla üzləşdiyini bildirir. Son aşkarlamalar arasında Azure-da imtiyazların artırılması (Priv-Esc), MFA yan keçmə üsulları və kütləvi Phishing kampaniyaları diqqət mərkəzindədir. Bu cür boşluqlar kiçik giriş nöqtələrinin belə tam sistem nəzarətinə çevrilə biləcəyini nümayiş etdirir.
#Kibertəhlükəsizlik #Azure #MFABypass #Phishing #Zəiflik #Təhdidlər
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Azure #MFABypass #Phishing #Zəiflik #Təhdidlər
🔗 Ətraflı Oxu
FortiClient Endpoint Management Server (EMS) sistemlərindəki tənqidi boşluq hələ də təhdid aktyorları tərəfindən aktiv şəkildə istismar olunur. Bu, şifrə oğurlayan Malware-in idarə olunan son nöqtələrə yayılmasına səbəb olur. Kiber təhlükəsizlik şirkəti Arctic Wolf, hücumçuların etibarlı idarəetmə infrastrukturundan istifadə edərək Malware-i Fortinet endpoint kimi maskaladığını bildirir.
#FortiClient #EMS #Kibertəhlükəsizlik #Malware #Exploit #TəhlükəsizlikBoşluğu #CredentialStealer
🔗 Ətraflı Oxu
#FortiClient #EMS #Kibertəhlükəsizlik #Malware #Exploit #TəhlükəsizlikBoşluğu #CredentialStealer
🔗 Ətraflı Oxu
Gogs, məşhur açıq mənbəli self-hosted Git servisi, kritik bir RCE təhlükəsizlik boşluğu ilə üzləşib. Rapid7 tərəfindən aşkar edilən bu boşluq, hər hansı təsdiqlənmiş istifadəçiyə müəyyən şərtlər altında uzaqdan kod icra etməyə imkan verir. CVSS üzrə 9.4 olaraq qiymətləndirilən bu zəiflik yüksək risk daşıyır.
#Gogs #RCE #Təhlükəsizlik #Zəiflik #Git #AçıqMənbə
🔗 Ətraflı Oxu
#Gogs #RCE #Təhlükəsizlik #Zəiflik #Git #AçıqMənbə
🔗 Ətraflı Oxu
Palo Alto Networks, PAN-OS əməliyyat sistemində yüksək təhlükəli CVE-2026-0263 kodlu RCE boşluğu aşkar edildiyini bildirdi. Bu zəiflik IKEv2 protokolu emalında mövcud olaraq kiberhücumçulara sistemlər üzərində uzaqdan kod icra etməyə imkan verir. Şirkət istifadəçiləri təhlükəsizlik yeniləmələrini dərhal quraşdırmağa çağırır.
#Kibertəhlükəsizlik #PaloAltoNetworks #PAN_OS #RCE #CVE_2026_0263 #Zəiflik #Təhlükəsizlik
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #PaloAltoNetworks #PAN_OS #RCE #CVE_2026_0263 #Zəiflik #Təhlükəsizlik
🔗 Ətraflı Oxu
Şimali Koreya tərəfindən dəstəklənən Kimsuky (Velvet Chollima) haker qrupu 2026-cı ilin mart və aprel aylarında Cənubi Koreya hərbi və korporativ qurumlarını hədəf alaraq yeni kiberhücumlar həyata keçirib. Qrup bu hücumlarda HTTPSpy adlı yeni məlumat toplama aləti, HelloDoor adlı bir Backdoor və VS Code Tunnels vasitəsilə gizli girişi təmin edən genişləndirilmiş arsenalından istifadə edir.
#Kimsuky #Kibertəhlükəsizlik #ŞimaliKoreya #CənubiKoreya #Malware #Hücum
🔗 Ətraflı Oxu
#Kimsuky #Kibertəhlükəsizlik #ŞimaliKoreya #CənubiKoreya #Malware #Hücum
🔗 Ətraflı Oxu
Kibertəhlükəsizlik mütəxəssisləri Braziliyanın ən böyük kooperativ maliyyə sistemlərindən biri olan Sicoob-u hədəf alan zərərli NuGet paketi aşkarlayıblar. "Sicoob.Sdk" adlanan bu saxta C# SDK müştəri identifikatorlarını və həssas PFX sertifikatlarını oğurlamaqla bank məlumatlarını təhdid edir.
#Kibertəhlükəsizlik #NuGet #Sicoob #MəlumatOğurluğu #BankTəhlükəsizliyi #PFXSertifikatları #TəchizatZənciriHücumu
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #NuGet #Sicoob #MəlumatOğurluğu #BankTəhlükəsizliyi #PFXSertifikatları #TəchizatZənciriHücumu
🔗 Ətraflı Oxu
Əvvəllər sadəcə işçilərin ChatGPT-yə həssas məlumat daxil etməsi ilə əlaqəli olan “Shadow AI” anlayışı artıq daha geniş miqyas alır. Mütəxəssislər xəbərdarlıq edir ki, təhlükəsizlik və İT nəzarəti olmadan hazırlanmış minlərlə süni intellekt tətbiqi istehsal sistemlərinə inteqrasiya olunaraq ciddi risklər yaradır.
#Kibertəhlükəsizlik #ShadowAI #Süniİntellekt #TəhlükəsizlikZəifliyi #KorporativRisk
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #ShadowAI #Süniİntellekt #TəhlükəsizlikZəifliyi #KorporativRisk
🔗 Ətraflı Oxu
GREYVIBE adlandırılan, əvvəllər sənədləşdirilməmiş təhlükə aktoru 2023-cü ilin avqust ayından etibarən Ukrayna və Ukrayna ilə əlaqəli qurumları davamlı kiberhücumlarla hədəf almaqda ittiham olunur. Kibergüvənlik firması WithSecure-un məlumatına görə, bu rusdilli qrup Kremlin dövlət maraqları ilə uyğunlaşan fəaliyyətlər həyata keçirir və süni intellektin imkanlarından istifadə edərək mürəkkəb hücumlar təşkil edir.
#GREYVIBE #Ukrayna #Kiberhücum #Rusiya #WithSecure #Kibertəhlükəsizlik #Süniİntellekt
🔗 Ətraflı Oxu
#GREYVIBE #Ukrayna #Kiberhücum #Rusiya #WithSecure #Kibertəhlükəsizlik #Süniİntellekt
🔗 Ətraflı Oxu