CrowdStrike, Google və Shadowserver Foundation-ın birgə səyləri nəticəsində GlassWorm Malware-ın bütün komanda və nəzarət (C2) kanalları zərərsizləşdirilib. 2025-ci ildən bəri proqram təminatçılarını hədəfləyən bu təchizat zənciri hücumları, zərərli paketlər və genişləndirmələr vasitəsilə yayılırdı. Bu takedown əməliyyatı, inkişafçı ekosistemini ciddi təhlükədən qoruyub.

#Kibertəhlükəsizlik #Malware #TəchizatZənciriHücumu #GlassWorm #CrowdStrike #Google #Shadowserver #C2

🔗 Ətraflı Oxu

Əksər təşkilatlar kibermüdafiəni hələ də qala problemi kimi görsə də, müasir insidentlər ön qapıdan keçmir. Təhdidlər gündəlik fəaliyyət qiyafəsində süzülür, qanuni proseslərdə gizlənir və "insident" adlandırılmadan xeyli əvvəl risk yığır. Bu vəziyyət Təhlükəsizlik Əməliyyat Mərkəzlərinin (SOC) rolunu tamamilə dəyişir.

#Kibertəhlükəsizlik #SOC #TəhlükəsizlikƏməliyyatMərkəzi #Kibertəhdidlər #Riskİdarəçiliyi #ProaktivMüdafiə #Deteksiya

🔗 Ətraflı Oxu

Kiber təhlükəsizlik şirkətləri WatchGuard və ESET tərəfindən aşkar edilən yeni məlumatlara görə, Grandoreiro və BTMOB RAT adlı iki bank trojanı kampaniyası Windows və Android cihazlarını hədəf alır. Bu təhlükəli Malware ailələri Avropa və Latın Ameriyasında, xüsusilə İspaniya, Portuqaliya, Meksika və Braziliyada şirkətlər və mobil istifadəçilər üçün ciddi təhdid yaradır.

#Kibertəhlükəsizlik #Malware #BankingTrojan #Grandoreiro #BTMOBRAT #Windows #Android #Kiberhücum

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, Claude AI istifadəçilərinin sənədlərini "/mnt/user-data" qovluğundan oğurlayan yeni zərərli npm paketi aşkar ediblər. "mouse5212-super-formatter" adlı bu paket, məlumat oğurlamaq qabiliyyətinə malikdir və GitHub vasitəsilə yayılaraq, istifadəçilərin həssas məlumatlarını hədəf alır.

#npm #ClaudeAI #Kibertəhlükəsizlik #MəlumatOğurluğu #OXSecurity #ZərərliPaket #GitHub #TəchizatZənciriHücumu

🔗 Ətraflı Oxu

Yeni aşkar edilmiş JINX-0164 təhdid aktoru, kriptovalyuta təşkilatlarını hədəf alaraq rəqəmsal aktivlərin oğurlanmasını hədəfləyən genişmiqyaslı kampaniyaya başlayıb. Kampaniya işə qəbul mövzulu sosial mühəndislik taktikalarından və xüsusi macOS Malware-dən istifadə edir.

#Kibertəhlükəsizlik #Kriptovalyuta #Malware #JINX_0164 #SosialMühəndislik #macOS

🔗 Ətraflı Oxu

LayerX Security tərəfindən hazırlanan "State of AI Usage Report 2026" hesabatına görə, müəssisələrdə süni intellekt riskləri bütün istifadəçilər arasında bərabər paylanmır. Əksinə, bu risklər AI-dən fəal şəkildə istifadə edən az sayda "güclü istifadəçi" qrupunda cəmləşir. Şirkətlərin əksəriyyəti öz AI risklərinin mənbəyini hələ də tam anlamır.

#AI #Kibertəhlükəsizlik #KorporativRisk #LayerXSecurity #AIİstifadəHesabatı

🔗 Ətraflı Oxu

Microsoft, Coordinated Vulnerability Disclosure (CVD) yanaşmasını müdafiə edərək, zero-day boşluqlarının ictimaiyyətə açıqlanmasına kəskin etiraz edib. Bu bəyanat, "Chaotic Eclipse" ləqəbli tədqiqatçının bir sıra zero-day haqqında məlumatları yayımlamasından və GitHub hesabının silinməsindən sonra verilib.

#Microsoft #Zero_day #Kibertəhlükəsizlik #CVD #GitHub

🔗 Ətraflı Oxu

Kibertəhlükəsizlik mütəxəssisləri sektorun daimi olaraq yeni və təkrar hücumlarla üzləşdiyini bildirir. Son aşkarlamalar arasında Azure-da imtiyazların artırılması (Priv-Esc), MFA yan keçmə üsulları və kütləvi Phishing kampaniyaları diqqət mərkəzindədir. Bu cür boşluqlar kiçik giriş nöqtələrinin belə tam sistem nəzarətinə çevrilə biləcəyini nümayiş etdirir.

#Kibertəhlükəsizlik #Azure #MFABypass #Phishing #Zəiflik #Təhdidlər

🔗 Ətraflı Oxu

FortiClient Endpoint Management Server (EMS) sistemlərindəki tənqidi boşluq hələ də təhdid aktyorları tərəfindən aktiv şəkildə istismar olunur. Bu, şifrə oğurlayan Malware-in idarə olunan son nöqtələrə yayılmasına səbəb olur. Kiber təhlükəsizlik şirkəti Arctic Wolf, hücumçuların etibarlı idarəetmə infrastrukturundan istifadə edərək Malware-i Fortinet endpoint kimi maskaladığını bildirir.

#FortiClient #EMS #Kibertəhlükəsizlik #Malware #Exploit #TəhlükəsizlikBoşluğu #CredentialStealer

🔗 Ətraflı Oxu

Gogs, məşhur açıq mənbəli self-hosted Git servisi, kritik bir RCE təhlükəsizlik boşluğu ilə üzləşib. Rapid7 tərəfindən aşkar edilən bu boşluq, hər hansı təsdiqlənmiş istifadəçiyə müəyyən şərtlər altında uzaqdan kod icra etməyə imkan verir. CVSS üzrə 9.4 olaraq qiymətləndirilən bu zəiflik yüksək risk daşıyır.

#Gogs #RCE #Təhlükəsizlik #Zəiflik #Git #AçıqMənbə

🔗 Ətraflı Oxu

Palo Alto Networks, PAN-OS əməliyyat sistemində yüksək təhlükəli CVE-2026-0263 kodlu RCE boşluğu aşkar edildiyini bildirdi. Bu zəiflik IKEv2 protokolu emalında mövcud olaraq kiberhücumçulara sistemlər üzərində uzaqdan kod icra etməyə imkan verir. Şirkət istifadəçiləri təhlükəsizlik yeniləmələrini dərhal quraşdırmağa çağırır.

#Kibertəhlükəsizlik #PaloAltoNetworks #PAN_OS #RCE #CVE_2026_0263 #Zəiflik #Təhlükəsizlik

🔗 Ətraflı Oxu

Şimali Koreya tərəfindən dəstəklənən Kimsuky (Velvet Chollima) haker qrupu 2026-cı ilin mart və aprel aylarında Cənubi Koreya hərbi və korporativ qurumlarını hədəf alaraq yeni kiberhücumlar həyata keçirib. Qrup bu hücumlarda HTTPSpy adlı yeni məlumat toplama aləti, HelloDoor adlı bir Backdoor və VS Code Tunnels vasitəsilə gizli girişi təmin edən genişləndirilmiş arsenalından istifadə edir.

#Kimsuky #Kibertəhlükəsizlik #ŞimaliKoreya #CənubiKoreya #Malware #Hücum

🔗 Ətraflı Oxu

Kibertəhlükəsizlik mütəxəssisləri Braziliyanın ən böyük kooperativ maliyyə sistemlərindən biri olan Sicoob-u hədəf alan zərərli NuGet paketi aşkarlayıblar. "Sicoob.Sdk" adlanan bu saxta C# SDK müştəri identifikatorlarını və həssas PFX sertifikatlarını oğurlamaqla bank məlumatlarını təhdid edir.

#Kibertəhlükəsizlik #NuGet #Sicoob #MəlumatOğurluğu #BankTəhlükəsizliyi #PFXSertifikatları #TəchizatZənciriHücumu

🔗 Ətraflı Oxu

Əvvəllər sadəcə işçilərin ChatGPT-yə həssas məlumat daxil etməsi ilə əlaqəli olan “Shadow AI” anlayışı artıq daha geniş miqyas alır. Mütəxəssislər xəbərdarlıq edir ki, təhlükəsizlik və İT nəzarəti olmadan hazırlanmış minlərlə süni intellekt tətbiqi istehsal sistemlərinə inteqrasiya olunaraq ciddi risklər yaradır.

#Kibertəhlükəsizlik #ShadowAI #Süniİntellekt #TəhlükəsizlikZəifliyi #KorporativRisk

🔗 Ətraflı Oxu

GREYVIBE adlandırılan, əvvəllər sənədləşdirilməmiş təhlükə aktoru 2023-cü ilin avqust ayından etibarən Ukrayna və Ukrayna ilə əlaqəli qurumları davamlı kiberhücumlarla hədəf almaqda ittiham olunur. Kibergüvənlik firması WithSecure-un məlumatına görə, bu rusdilli qrup Kremlin dövlət maraqları ilə uyğunlaşan fəaliyyətlər həyata keçirir və süni intellektin imkanlarından istifadə edərək mürəkkəb hücumlar təşkil edir.

#GREYVIBE #Ukrayna #Kiberhücum #Rusiya #WithSecure #Kibertəhlükəsizlik #Süniİntellekt

🔗 Ətraflı Oxu

Naməlum təhdid aktoru, yeni aşkar edilmiş Marimo CVE-2026-39987 zəifliyini istismar edərək ilkin giriş əldə etdikdən sonra Post-Exploitation fəaliyyətləri üçün böyük dil modeli (LLM) agentindən istifadə edib. Bu insident kompromitasiya edilmiş sistemdən iki bulud etimadnaməsinin ələ keçirilməsi ilə nəticələnib.

#Kibertəhlükəsizlik #LLM #Süniİntellekt #Marimo #CVE_2026_39987 #Exploit #Post_Exploitation

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları OpenAI ChatGPT-də 'ChatGPhish' kod adlı yeni bir boşluq aşkar ediblər. Bu zəiflik AI köməkçisinin Markdown linklərinə və şəkillərinə gizli etimadından istifadə edərək prompt injection və Phishing hücumlarına yol açır. Nəticədə, istifadəçilərin hesabı təhlükəyə düşə, kukiləri və giriş məlumatları oğurlana bilər.

#Kibertəhlükəsizlik #ChatGPT #Phishing #OpenAI #Zəiflik #ChatGPhish

🔗 Ətraflı Oxu

Palo Alto Networks PAN-OS və Prisma Access məhsullarına təsir edən orta ciddilikli təhlükəsizlik boşluğunun (CVE-2026-0257) aktiv olaraq exploit edildiyi barədə xəbərdarlıq edib. Bu authentication bypass zəifliyi, kənar şəxslərə VPN bağlantıları qurmağa imkan verir.

#PaloAltoNetworks #PAN_OS #PrismaAccess #CVE_2026_0257 #Exploit #AuthenticationBypass #Kibertəhlükəsizlik #VPN

🔗 Ətraflı Oxu

Niderland hakimiyyəti kompüterlər, planşetlər, smartfonlar və IoT cihazları da daxil olmaqla 17 milyondan çox yoluxmuş cihazı zərərli hücumlar üçün istismar edən nəhəng bir botneti zərərsizləşdirdiyini açıqlayıb. Bu əməliyyat, milli kibertəhlükəsizlik səylərində mühüm bir addımdır.

#Kibertəhlükəsizlik #Botnet #Niderland #Kibercinayətkarlıq #Təhlükəsizlik

🔗 Ətraflı Oxu

Envato Market-də 15.000-dən çox satılan WP Maps Pro WordPress plaginində kritik təhlükəsizlik boşluğu aktiv şəkildə Exploit edilir. Təhdid aktorları bu boşluqdan istifadə edərək həssas saytlarda zərərli administrator hesabları yaradırlar. Veb sayt sahibləri üçün təcili tədbir görülməsi tövsiyə olunur.

#WordPress #WPMapsPro #Təhlükəsizlik #Plugin #Exploit #Kibercinayətkarlıq #AdministratorHesabı

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, OpenAI Codex istifadəçilərini hədəfləyən yeni zərərli təchizat zənciri kampaniyasının detallarını açıqlayıblar. Hücum, GitHub və npm-də leqitim görünən 'codexui-android' adlı uzaqdan veb UI vasitəsilə həyata keçirilir. Bu paket vasitəsilə OpenAI Codex Authentication Tokenlarının oğurlanması riski mövcuddur və hazırda 29 mindən çox həftəlik yüklənməyə malikdir.

#Kibertəhlükəsizlik #OpenAI #Codex #TəchizatZənciri #npm #Hücum #AuthenticationToken

🔗 Ətraflı Oxu