Palo Alto Networks PAN-OS və Prisma Access məhsullarına təsir edən orta ciddilikli təhlükəsizlik boşluğunun (CVE-2026-0257) aktiv olaraq exploit edildiyi barədə xəbərdarlıq edib. Bu authentication bypass zəifliyi, kənar şəxslərə VPN bağlantıları qurmağa imkan verir.
#PaloAltoNetworks #PAN_OS #PrismaAccess #CVE_2026_0257 #Exploit #AuthenticationBypass #Kibertəhlükəsizlik #VPN
🔗 Ətraflı Oxu
#PaloAltoNetworks #PAN_OS #PrismaAccess #CVE_2026_0257 #Exploit #AuthenticationBypass #Kibertəhlükəsizlik #VPN
🔗 Ətraflı Oxu
Niderland hakimiyyəti kompüterlər, planşetlər, smartfonlar və IoT cihazları da daxil olmaqla 17 milyondan çox yoluxmuş cihazı zərərli hücumlar üçün istismar edən nəhəng bir botneti zərərsizləşdirdiyini açıqlayıb. Bu əməliyyat, milli kibertəhlükəsizlik səylərində mühüm bir addımdır.
#Kibertəhlükəsizlik #Botnet #Niderland #Kibercinayətkarlıq #Təhlükəsizlik
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Botnet #Niderland #Kibercinayətkarlıq #Təhlükəsizlik
🔗 Ətraflı Oxu
Envato Market-də 15.000-dən çox satılan WP Maps Pro WordPress plaginində kritik təhlükəsizlik boşluğu aktiv şəkildə Exploit edilir. Təhdid aktorları bu boşluqdan istifadə edərək həssas saytlarda zərərli administrator hesabları yaradırlar. Veb sayt sahibləri üçün təcili tədbir görülməsi tövsiyə olunur.
#WordPress #WPMapsPro #Təhlükəsizlik #Plugin #Exploit #Kibercinayətkarlıq #AdministratorHesabı
🔗 Ətraflı Oxu
#WordPress #WPMapsPro #Təhlükəsizlik #Plugin #Exploit #Kibercinayətkarlıq #AdministratorHesabı
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları, OpenAI Codex istifadəçilərini hədəfləyən yeni zərərli təchizat zənciri kampaniyasının detallarını açıqlayıblar. Hücum, GitHub və npm-də leqitim görünən 'codexui-android' adlı uzaqdan veb UI vasitəsilə həyata keçirilir. Bu paket vasitəsilə OpenAI Codex Authentication Tokenlarının oğurlanması riski mövcuddur və hazırda 29 mindən çox həftəlik yüklənməyə malikdir.
#Kibertəhlükəsizlik #OpenAI #Codex #TəchizatZənciri #npm #Hücum #AuthenticationToken
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #OpenAI #Codex #TəchizatZənciri #npm #Hücum #AuthenticationToken
🔗 Ətraflı Oxu
Kibertəhlükəsizlik xidmətləri bazarında MSP-lər üçün istifadə edilən "vCISO platforma" anlayışı artıq müasir tələbləri qarşılamır. Sektor indi daha geniş və inkişaf yönümlü "Security Growth Platform" konsepsiyasına keçid edir. Bu yeni yanaşma, təhlükəsizlik xidmətlərini biznesin böyüməsinə dəstək verən strateji bir komponentə çevirir.
#Kibertəhlükəsizlik #MSP #MSSP #vCISO #SecurityGrowthPlatform #Texnologiya #TəhlükəsizlikXidmətləri
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #MSP #MSSP #vCISO #SecurityGrowthPlatform #Texnologiya #TəhlükəsizlikXidmətləri
🔗 Ətraflı Oxu
Son kibertəhlükəsizlik hesabatları Linux sistemlərində yeni kritik boşluğun, PAN-OS cihazlarında aktiv Exploit-lərin və süni intellektin gücləndirdiyi hücumların sürətlə yayıldığını göstərir. Təhlükəsizlik mütəxəssisləri həmçinin OAuth Phishing kampaniyaları və təhlükəli developer alətləri barədə xəbərdarlıq edir.
#Kibertəhlükəsizlik #Linux #PAN_OS #Exploit #AI #Phishing #Malware #TəhlükəsizlikBoşluqları
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Linux #PAN_OS #Exploit #AI #Phishing #Malware #TəhlükəsizlikBoşluqları
🔗 Ətraflı Oxu
Yeni kiber casusluq kampaniyası olan "Operation Dragon Weave", Çinlə əlaqəli haker qrupları tərəfindən Çexiya və Tayvandakı rəsmiləri və vətəndaşları hədəf alır. Kampaniya “AdaptixC2” agentini yaymaq üçün spear-Phishing elektron poçtlarından istifadə edir. Seqrite Labs, hədəflənən sektorlar arasında hökumət, tədqiqat və maliyyə xidmətlərini qeyd edir.
#Kibertəhlükəsizlik #KiberCasusluq #OperationDragonWeave #Çin #Çexiya #Tayvan #AdaptixC2 #Phishing
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #KiberCasusluq #OperationDragonWeave #Çin #Çexiya #Tayvan #AdaptixC2 #Phishing
🔗 Ətraflı Oxu
"Miasma" kod adlı yeni təchizat zənciri hücumu kampaniyası @redhat-cloud-services npm paketlərini təhdid edir. Bu hücum developer maşınlarından şifrələri və məxfi məlumatları oğurlamaqla yanaşı, özünü yayan bir Worm-u işə salır. Bu, developerlər və CI/CD sistemləri üçün ciddi təhlükə mənbəyidir.
#Kibertəhlükəsizlik #TəchizatZənciriHücumu #Miasma #RedHat #npm #Worm #ŞifrəOğurluğu #DeveloperTəhlükəsizliyi
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #TəchizatZənciriHücumu #Miasma #RedHat #npm #Worm #ŞifrəOğurluğu #DeveloperTəhlükəsizliyi
🔗 Ətraflı Oxu
Şifrə meneceri Dashlane, naməlum tərəflər tərəfindən həyata keçirilən brute-force hücumu nəticəsində 20-dən az fərdi abunəçi istifadəçisinin şifrələnmiş vault'larının yükləndiyini açıqlayıb. Hücumun əsas məqsədi iki-faktorlu identifikasiyanı (2FA) qırmaq olub.
#Dashlane #Kibertəhlükəsizlik #Brute_force #Şifrəmeneceri #Verisızması #2FA
🔗 Ətraflı Oxu
#Dashlane #Kibertəhlükəsizlik #Brute_force #Şifrəmeneceri #Verisızması #2FA
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları Pakistanla əlaqəli SideCopy qrupunun Əfqanıstanın Maliyyə Nazirliyinə qarşı yeni spear-phishing kampaniyasını aşkar edib. Bu kampaniyada hədəfə alınmış sistemlərə daxil olmaq üçün Xeno RAT adlı açıq mənbəli RAT istifadə olunur.
#SideCopy #XenoRAT #Spear_Phishing #Əfqanıstan #MaliyyəNazirliyi #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
#SideCopy #XenoRAT #Spear_Phishing #Əfqanıstan #MaliyyəNazirliyi #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
Müasir kibertəhdidlər ənənəvi endpoint mühafizəsini aşdığı üçün təşkilatlar EDR (Endpoint Detection and Response) həllərinə sürətlə keçid edir. Lakin təkcə EDR sahibi olmaq kifayət deyil; əsas məqsəd onu əməliyyat dayanıqlığına çevirməkdir ki, bu da daimi görünürlük və aktiv reaksiya tələb edir.
#Kibertəhlükəsizlik #EDR #EndpointMühafizəsi #TəhlükəsizlikƏməliyyatları #ƏməliyyatDayanıqlığı
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #EDR #EndpointMühafizəsi #TəhlükəsizlikƏməliyyatları #ƏməliyyatDayanıqlığı
🔗 Ətraflı Oxu
Süni intellektin gücləndirdiyi Exploit-lər sayəsində zəifliklərin istifadə müddəti artıq saatlarla ölçülür. Bu sürətli inkişaf ənənəvi zəiflik idarəetmə sistemlərini sıradan çıxarır və müəssisələri daha proaktiv, avtomatlaşdırılmış təhlükəsizlik strategiyaları qəbul etməyə məcbur edir.
#Kibertəhlükəsizlik #Süniİntellekt #ZəifliklərinİdarəEdilməsi #Exploit #TəhlükəsizlikStrategiyası #AI_driven
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Süniİntellekt #ZəifliklərinİdarəEdilməsi #Exploit #TəhlükəsizlikStrategiyası #AI_driven
🔗 Ətraflı Oxu
Rusiyanın Gamaredon kiber qrupu, WinRAR proqramındakı kritik bir Exploit-dən istifadə edərək Ukraynaya qarşı yeni kiberhücum kampaniyası həyata keçirir. Bu kampaniya, GammaWorm və GammaSteel kimi Malware ailələrini yaymaqla məlumat oğurluğu və şəbəkədə yayılma məqsədi daşıyır.
#Kibertəhlükəsizlik #Gamaredon #WinRAR #Exploit #Malware #Ukrayna #CVE_2025_8088 #Kiberhücum
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Gamaredon #WinRAR #Exploit #Malware #Ukrayna #CVE_2025_8088 #Kiberhücum
🔗 Ətraflı Oxu
ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA), Oracle WebLogic Server-i təsir edən yüksək təhlükəsizlik boşluğunu (CVE-2024-21182) aktiv istismar dəlillərinə əsaslanaraq KEV kataloquna daxil edib. CVSS skoru 7.5 olan bu zəiflik, autentifikasiya olunmamış hücumçulara şəbəkə vasitəsilə həssas serverlər üzərində nəzarəti ələ keçirməyə imkan verir. Təşkilatlar təcili olaraq yeniləmələr tətbiq etməlidirlər.
#Kibertəhlükəsizlik #Oracle #WebLogic #CISA #CVE_2024_21182 #Exploit #Zəiflik
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Oracle #WebLogic #CISA #CVE_2024_21182 #Exploit #Zəiflik
🔗 Ətraflı Oxu
Google 2026-cı ilin iyun ayına dair Android yeniləməsində 124 təhlükəsizlik boşluğunu aradan qaldırıb. Framework komponentində aşkarlanan, aktiv istismara məruz qalan yüksək təhlükəli (CVE-2025-48595) "privilege escalation" boşluğu, istifadəçi müdaxiləsi olmadan cihazın təhlükəsizliyini təhdid edir.
#Android #Google #Təhlükəsizlik #Yamalar #CVE #PrivilegeEscalation
🔗 Ətraflı Oxu
#Android #Google #Təhlükəsizlik #Yamalar #CVE #PrivilegeEscalation
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları, xüsusilə Minecraft oyunçularını hədəf alan yeni bir malware-as-a-service (MaaS) kampaniyası olan "Weedhack" barədə xəbərdarlıq edib. YouTube vasitəsilə yayılan bu malware, oyunçuların sistemlərinə tam nəzarət əldə etməyə qadirdir. Kampaniya yanvar 2023-cü ildən aktivdir və özünü Minecraft klientləri və modları kimi qələmə verir.
#Kibertəhlükəsizlik #Minecraft #Weedhack #Malware #MaaS #YouTube #McAfeeLabs #OyunTəhlükəsizliyi
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Minecraft #Weedhack #Malware #MaaS #YouTube #McAfeeLabs #OyunTəhlükəsizliyi
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları NGINX, Apache, IIS, Envoy və Cloudflare Pingora kimi əsas veb serverlərə təsir edən kritik uzaqdan denial-of-service (DoS) exploit-i aşkar ediblər. "HTTP/2 Bomb" adlandırılan bu zəiflik, serverlərin defolt HTTP/2 konfiqurasiyasında mövcuddur və geniş miqyaslı təhlükə yaradır.
#Kibertəhlükəsizlik #DoS #HTTP/2Bomb #NGINX #Apache #IIS #VebServer #Exploit #Cloudflare #OpenAICodex
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #DoS #HTTP/2Bomb #NGINX #Apache #IIS #VebServer #Exploit #Cloudflare #OpenAICodex
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları, Windows Search URI-də yamaqlanmamış yeni bir zəiflik aşkar ediblər. Bu boşluq, istifadəçilərin NTLMv2 heşlərinin hücumçulara sızdırılmasına yol aça bilər və ciddi təhlükəsizlik riski yaradır.
#Windows #SearchURI #Zəiflik #NTLMv2 #Kibertəhlükəsizlik #Huntress #CVE_2026_33829 #Təhlükəsizlik
🔗 Ətraflı Oxu
#Windows #SearchURI #Zəiflik #NTLMv2 #Kibertəhlükəsizlik #Huntress #CVE_2026_33829 #Təhlükəsizlik
🔗 Ətraflı Oxu
Müasir müəssisələrdə identifikasiya və giriş idarəetməsi (IAM) sistemləri kritik həddə yaxınlaşır. Minlərlə tətbiq, maşın identifikasiyası və mərkəzləşdirilməmiş komandalar arasında parçalanmış identifikasiya “Identifikasiya Qaranlıq Maddəsi” problemini yaradır. Bu vəziyyət kibertəhlükəsizlik hücum səthini əhəmiyyətli dərəcədə genişləndirərək, Identifikasiya Görünürlüyü və Kəşfiyyat Platformalarına (IVIP) olan ehtiyacı artırır.
#Kibertəhlükəsizlik #IAM #İdentifikasiyaİdarəetməsi #MüəssisəTəhlükəsizliyi #IVIP #HücumSəthi
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #IAM #İdentifikasiyaİdarəetməsi #MüəssisəTəhlükəsizliyi #IVIP #HücumSəthi
🔗 Ətraflı Oxu
Müasir kibertəhlükəsizlik mühitində Zero-day boşluqlar və AI tərəfindən yazılan Exploit-lər yamaqlama sürətini üstələyir. Təşkilatlar ənənəvi müdafiə üsullarından əl çəkərək, hücumun qaçılmazlığını qəbul etməli və şəbəkələrinin daxili formasını hücumçunun perspektivindən analiz etməlidirlər.
#Kibertəhlükəsizlik #Zero_day #Exploit #AI #ŞəbəkəTəhlükəsizliyi #Metasploit #HDMoore
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Zero_day #Exploit #AI #ŞəbəkəTəhlükəsizliyi #Metasploit #HDMoore
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları Microsoft Visual Studio Code (VS Code) vasitəsilə bir kliklə GitHub tokenlərini oğurlamağa imkan verən yeni hücum üsulunu aşkarlayıblar. Bu zəiflik, hakerlərə istifadəçinin özəl repoları daxil olmaqla, bütün repolara oxuma və yazma icazəsi verən tokenləri ələ keçirməyə şərait yaradır. Yalnız bir linkə klikləməklə, təhlükəsizlik riski yaranır.
#GitHub #VSCode #Kibertəhlükəsizlik #Zəiflik #TokenOğurluğu #AmmarAskar #GitHub.dev
🔗 Ətraflı Oxu
#GitHub #VSCode #Kibertəhlükəsizlik #Zəiflik #TokenOğurluğu #AmmarAskar #GitHub.dev
🔗 Ətraflı Oxu