Gogs, məşhur açıq mənbəli self-hosted Git servisi, kritik bir RCE təhlükəsizlik boşluğu ilə üzləşib. Rapid7 tərəfindən aşkar edilən bu boşluq, hər hansı təsdiqlənmiş istifadəçiyə müəyyən şərtlər altında uzaqdan kod icra etməyə imkan verir. CVSS üzrə 9.4 olaraq qiymətləndirilən bu zəiflik yüksək risk daşıyır.
#Gogs #RCE #Təhlükəsizlik #Zəiflik #Git #AçıqMənbə
🔗 Ətraflı Oxu
#Gogs #RCE #Təhlükəsizlik #Zəiflik #Git #AçıqMənbə
🔗 Ətraflı Oxu
Palo Alto Networks, PAN-OS əməliyyat sistemində yüksək təhlükəli CVE-2026-0263 kodlu RCE boşluğu aşkar edildiyini bildirdi. Bu zəiflik IKEv2 protokolu emalında mövcud olaraq kiberhücumçulara sistemlər üzərində uzaqdan kod icra etməyə imkan verir. Şirkət istifadəçiləri təhlükəsizlik yeniləmələrini dərhal quraşdırmağa çağırır.
#Kibertəhlükəsizlik #PaloAltoNetworks #PAN_OS #RCE #CVE_2026_0263 #Zəiflik #Təhlükəsizlik
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #PaloAltoNetworks #PAN_OS #RCE #CVE_2026_0263 #Zəiflik #Təhlükəsizlik
🔗 Ətraflı Oxu
Şimali Koreya tərəfindən dəstəklənən Kimsuky (Velvet Chollima) haker qrupu 2026-cı ilin mart və aprel aylarında Cənubi Koreya hərbi və korporativ qurumlarını hədəf alaraq yeni kiberhücumlar həyata keçirib. Qrup bu hücumlarda HTTPSpy adlı yeni məlumat toplama aləti, HelloDoor adlı bir Backdoor və VS Code Tunnels vasitəsilə gizli girişi təmin edən genişləndirilmiş arsenalından istifadə edir.
#Kimsuky #Kibertəhlükəsizlik #ŞimaliKoreya #CənubiKoreya #Malware #Hücum
🔗 Ətraflı Oxu
#Kimsuky #Kibertəhlükəsizlik #ŞimaliKoreya #CənubiKoreya #Malware #Hücum
🔗 Ətraflı Oxu
Kibertəhlükəsizlik mütəxəssisləri Braziliyanın ən böyük kooperativ maliyyə sistemlərindən biri olan Sicoob-u hədəf alan zərərli NuGet paketi aşkarlayıblar. "Sicoob.Sdk" adlanan bu saxta C# SDK müştəri identifikatorlarını və həssas PFX sertifikatlarını oğurlamaqla bank məlumatlarını təhdid edir.
#Kibertəhlükəsizlik #NuGet #Sicoob #MəlumatOğurluğu #BankTəhlükəsizliyi #PFXSertifikatları #TəchizatZənciriHücumu
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #NuGet #Sicoob #MəlumatOğurluğu #BankTəhlükəsizliyi #PFXSertifikatları #TəchizatZənciriHücumu
🔗 Ətraflı Oxu
Əvvəllər sadəcə işçilərin ChatGPT-yə həssas məlumat daxil etməsi ilə əlaqəli olan “Shadow AI” anlayışı artıq daha geniş miqyas alır. Mütəxəssislər xəbərdarlıq edir ki, təhlükəsizlik və İT nəzarəti olmadan hazırlanmış minlərlə süni intellekt tətbiqi istehsal sistemlərinə inteqrasiya olunaraq ciddi risklər yaradır.
#Kibertəhlükəsizlik #ShadowAI #Süniİntellekt #TəhlükəsizlikZəifliyi #KorporativRisk
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #ShadowAI #Süniİntellekt #TəhlükəsizlikZəifliyi #KorporativRisk
🔗 Ətraflı Oxu
GREYVIBE adlandırılan, əvvəllər sənədləşdirilməmiş təhlükə aktoru 2023-cü ilin avqust ayından etibarən Ukrayna və Ukrayna ilə əlaqəli qurumları davamlı kiberhücumlarla hədəf almaqda ittiham olunur. Kibergüvənlik firması WithSecure-un məlumatına görə, bu rusdilli qrup Kremlin dövlət maraqları ilə uyğunlaşan fəaliyyətlər həyata keçirir və süni intellektin imkanlarından istifadə edərək mürəkkəb hücumlar təşkil edir.
#GREYVIBE #Ukrayna #Kiberhücum #Rusiya #WithSecure #Kibertəhlükəsizlik #Süniİntellekt
🔗 Ətraflı Oxu
#GREYVIBE #Ukrayna #Kiberhücum #Rusiya #WithSecure #Kibertəhlükəsizlik #Süniİntellekt
🔗 Ətraflı Oxu
Naməlum təhdid aktoru, yeni aşkar edilmiş Marimo CVE-2026-39987 zəifliyini istismar edərək ilkin giriş əldə etdikdən sonra Post-Exploitation fəaliyyətləri üçün böyük dil modeli (LLM) agentindən istifadə edib. Bu insident kompromitasiya edilmiş sistemdən iki bulud etimadnaməsinin ələ keçirilməsi ilə nəticələnib.
#Kibertəhlükəsizlik #LLM #Süniİntellekt #Marimo #CVE_2026_39987 #Exploit #Post_Exploitation
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #LLM #Süniİntellekt #Marimo #CVE_2026_39987 #Exploit #Post_Exploitation
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları OpenAI ChatGPT-də 'ChatGPhish' kod adlı yeni bir boşluq aşkar ediblər. Bu zəiflik AI köməkçisinin Markdown linklərinə və şəkillərinə gizli etimadından istifadə edərək prompt injection və Phishing hücumlarına yol açır. Nəticədə, istifadəçilərin hesabı təhlükəyə düşə, kukiləri və giriş məlumatları oğurlana bilər.
#Kibertəhlükəsizlik #ChatGPT #Phishing #OpenAI #Zəiflik #ChatGPhish
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #ChatGPT #Phishing #OpenAI #Zəiflik #ChatGPhish
🔗 Ətraflı Oxu
Palo Alto Networks PAN-OS və Prisma Access məhsullarına təsir edən orta ciddilikli təhlükəsizlik boşluğunun (CVE-2026-0257) aktiv olaraq exploit edildiyi barədə xəbərdarlıq edib. Bu authentication bypass zəifliyi, kənar şəxslərə VPN bağlantıları qurmağa imkan verir.
#PaloAltoNetworks #PAN_OS #PrismaAccess #CVE_2026_0257 #Exploit #AuthenticationBypass #Kibertəhlükəsizlik #VPN
🔗 Ətraflı Oxu
#PaloAltoNetworks #PAN_OS #PrismaAccess #CVE_2026_0257 #Exploit #AuthenticationBypass #Kibertəhlükəsizlik #VPN
🔗 Ətraflı Oxu
Niderland hakimiyyəti kompüterlər, planşetlər, smartfonlar və IoT cihazları da daxil olmaqla 17 milyondan çox yoluxmuş cihazı zərərli hücumlar üçün istismar edən nəhəng bir botneti zərərsizləşdirdiyini açıqlayıb. Bu əməliyyat, milli kibertəhlükəsizlik səylərində mühüm bir addımdır.
#Kibertəhlükəsizlik #Botnet #Niderland #Kibercinayətkarlıq #Təhlükəsizlik
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Botnet #Niderland #Kibercinayətkarlıq #Təhlükəsizlik
🔗 Ətraflı Oxu
Envato Market-də 15.000-dən çox satılan WP Maps Pro WordPress plaginində kritik təhlükəsizlik boşluğu aktiv şəkildə Exploit edilir. Təhdid aktorları bu boşluqdan istifadə edərək həssas saytlarda zərərli administrator hesabları yaradırlar. Veb sayt sahibləri üçün təcili tədbir görülməsi tövsiyə olunur.
#WordPress #WPMapsPro #Təhlükəsizlik #Plugin #Exploit #Kibercinayətkarlıq #AdministratorHesabı
🔗 Ətraflı Oxu
#WordPress #WPMapsPro #Təhlükəsizlik #Plugin #Exploit #Kibercinayətkarlıq #AdministratorHesabı
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları, OpenAI Codex istifadəçilərini hədəfləyən yeni zərərli təchizat zənciri kampaniyasının detallarını açıqlayıblar. Hücum, GitHub və npm-də leqitim görünən 'codexui-android' adlı uzaqdan veb UI vasitəsilə həyata keçirilir. Bu paket vasitəsilə OpenAI Codex Authentication Tokenlarının oğurlanması riski mövcuddur və hazırda 29 mindən çox həftəlik yüklənməyə malikdir.
#Kibertəhlükəsizlik #OpenAI #Codex #TəchizatZənciri #npm #Hücum #AuthenticationToken
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #OpenAI #Codex #TəchizatZənciri #npm #Hücum #AuthenticationToken
🔗 Ətraflı Oxu
Kibertəhlükəsizlik xidmətləri bazarında MSP-lər üçün istifadə edilən "vCISO platforma" anlayışı artıq müasir tələbləri qarşılamır. Sektor indi daha geniş və inkişaf yönümlü "Security Growth Platform" konsepsiyasına keçid edir. Bu yeni yanaşma, təhlükəsizlik xidmətlərini biznesin böyüməsinə dəstək verən strateji bir komponentə çevirir.
#Kibertəhlükəsizlik #MSP #MSSP #vCISO #SecurityGrowthPlatform #Texnologiya #TəhlükəsizlikXidmətləri
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #MSP #MSSP #vCISO #SecurityGrowthPlatform #Texnologiya #TəhlükəsizlikXidmətləri
🔗 Ətraflı Oxu
Son kibertəhlükəsizlik hesabatları Linux sistemlərində yeni kritik boşluğun, PAN-OS cihazlarında aktiv Exploit-lərin və süni intellektin gücləndirdiyi hücumların sürətlə yayıldığını göstərir. Təhlükəsizlik mütəxəssisləri həmçinin OAuth Phishing kampaniyaları və təhlükəli developer alətləri barədə xəbərdarlıq edir.
#Kibertəhlükəsizlik #Linux #PAN_OS #Exploit #AI #Phishing #Malware #TəhlükəsizlikBoşluqları
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Linux #PAN_OS #Exploit #AI #Phishing #Malware #TəhlükəsizlikBoşluqları
🔗 Ətraflı Oxu
Yeni kiber casusluq kampaniyası olan "Operation Dragon Weave", Çinlə əlaqəli haker qrupları tərəfindən Çexiya və Tayvandakı rəsmiləri və vətəndaşları hədəf alır. Kampaniya “AdaptixC2” agentini yaymaq üçün spear-Phishing elektron poçtlarından istifadə edir. Seqrite Labs, hədəflənən sektorlar arasında hökumət, tədqiqat və maliyyə xidmətlərini qeyd edir.
#Kibertəhlükəsizlik #KiberCasusluq #OperationDragonWeave #Çin #Çexiya #Tayvan #AdaptixC2 #Phishing
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #KiberCasusluq #OperationDragonWeave #Çin #Çexiya #Tayvan #AdaptixC2 #Phishing
🔗 Ətraflı Oxu
"Miasma" kod adlı yeni təchizat zənciri hücumu kampaniyası @redhat-cloud-services npm paketlərini təhdid edir. Bu hücum developer maşınlarından şifrələri və məxfi məlumatları oğurlamaqla yanaşı, özünü yayan bir Worm-u işə salır. Bu, developerlər və CI/CD sistemləri üçün ciddi təhlükə mənbəyidir.
#Kibertəhlükəsizlik #TəchizatZənciriHücumu #Miasma #RedHat #npm #Worm #ŞifrəOğurluğu #DeveloperTəhlükəsizliyi
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #TəchizatZənciriHücumu #Miasma #RedHat #npm #Worm #ŞifrəOğurluğu #DeveloperTəhlükəsizliyi
🔗 Ətraflı Oxu
Şifrə meneceri Dashlane, naməlum tərəflər tərəfindən həyata keçirilən brute-force hücumu nəticəsində 20-dən az fərdi abunəçi istifadəçisinin şifrələnmiş vault'larının yükləndiyini açıqlayıb. Hücumun əsas məqsədi iki-faktorlu identifikasiyanı (2FA) qırmaq olub.
#Dashlane #Kibertəhlükəsizlik #Brute_force #Şifrəmeneceri #Verisızması #2FA
🔗 Ətraflı Oxu
#Dashlane #Kibertəhlükəsizlik #Brute_force #Şifrəmeneceri #Verisızması #2FA
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları Pakistanla əlaqəli SideCopy qrupunun Əfqanıstanın Maliyyə Nazirliyinə qarşı yeni spear-phishing kampaniyasını aşkar edib. Bu kampaniyada hədəfə alınmış sistemlərə daxil olmaq üçün Xeno RAT adlı açıq mənbəli RAT istifadə olunur.
#SideCopy #XenoRAT #Spear_Phishing #Əfqanıstan #MaliyyəNazirliyi #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
#SideCopy #XenoRAT #Spear_Phishing #Əfqanıstan #MaliyyəNazirliyi #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
Müasir kibertəhdidlər ənənəvi endpoint mühafizəsini aşdığı üçün təşkilatlar EDR (Endpoint Detection and Response) həllərinə sürətlə keçid edir. Lakin təkcə EDR sahibi olmaq kifayət deyil; əsas məqsəd onu əməliyyat dayanıqlığına çevirməkdir ki, bu da daimi görünürlük və aktiv reaksiya tələb edir.
#Kibertəhlükəsizlik #EDR #EndpointMühafizəsi #TəhlükəsizlikƏməliyyatları #ƏməliyyatDayanıqlığı
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #EDR #EndpointMühafizəsi #TəhlükəsizlikƏməliyyatları #ƏməliyyatDayanıqlığı
🔗 Ətraflı Oxu
Süni intellektin gücləndirdiyi Exploit-lər sayəsində zəifliklərin istifadə müddəti artıq saatlarla ölçülür. Bu sürətli inkişaf ənənəvi zəiflik idarəetmə sistemlərini sıradan çıxarır və müəssisələri daha proaktiv, avtomatlaşdırılmış təhlükəsizlik strategiyaları qəbul etməyə məcbur edir.
#Kibertəhlükəsizlik #Süniİntellekt #ZəifliklərinİdarəEdilməsi #Exploit #TəhlükəsizlikStrategiyası #AI_driven
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Süniİntellekt #ZəifliklərinİdarəEdilməsi #Exploit #TəhlükəsizlikStrategiyası #AI_driven
🔗 Ətraflı Oxu
Rusiyanın Gamaredon kiber qrupu, WinRAR proqramındakı kritik bir Exploit-dən istifadə edərək Ukraynaya qarşı yeni kiberhücum kampaniyası həyata keçirir. Bu kampaniya, GammaWorm və GammaSteel kimi Malware ailələrini yaymaqla məlumat oğurluğu və şəbəkədə yayılma məqsədi daşıyır.
#Kibertəhlükəsizlik #Gamaredon #WinRAR #Exploit #Malware #Ukrayna #CVE_2025_8088 #Kiberhücum
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Gamaredon #WinRAR #Exploit #Malware #Ukrayna #CVE_2025_8088 #Kiberhücum
🔗 Ətraflı Oxu