Yeni kiber casusluq kampaniyası olan "Operation Dragon Weave", Çinlə əlaqəli haker qrupları tərəfindən Çexiya və Tayvandakı rəsmiləri və vətəndaşları hədəf alır. Kampaniya “AdaptixC2” agentini yaymaq üçün spear-Phishing elektron poçtlarından istifadə edir. Seqrite Labs, hədəflənən sektorlar arasında hökumət, tədqiqat və maliyyə xidmətlərini qeyd edir.
#Kibertəhlükəsizlik #KiberCasusluq #OperationDragonWeave #Çin #Çexiya #Tayvan #AdaptixC2 #Phishing
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #KiberCasusluq #OperationDragonWeave #Çin #Çexiya #Tayvan #AdaptixC2 #Phishing
🔗 Ətraflı Oxu
"Miasma" kod adlı yeni təchizat zənciri hücumu kampaniyası @redhat-cloud-services npm paketlərini təhdid edir. Bu hücum developer maşınlarından şifrələri və məxfi məlumatları oğurlamaqla yanaşı, özünü yayan bir Worm-u işə salır. Bu, developerlər və CI/CD sistemləri üçün ciddi təhlükə mənbəyidir.
#Kibertəhlükəsizlik #TəchizatZənciriHücumu #Miasma #RedHat #npm #Worm #ŞifrəOğurluğu #DeveloperTəhlükəsizliyi
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #TəchizatZənciriHücumu #Miasma #RedHat #npm #Worm #ŞifrəOğurluğu #DeveloperTəhlükəsizliyi
🔗 Ətraflı Oxu
Şifrə meneceri Dashlane, naməlum tərəflər tərəfindən həyata keçirilən brute-force hücumu nəticəsində 20-dən az fərdi abunəçi istifadəçisinin şifrələnmiş vault'larının yükləndiyini açıqlayıb. Hücumun əsas məqsədi iki-faktorlu identifikasiyanı (2FA) qırmaq olub.
#Dashlane #Kibertəhlükəsizlik #Brute_force #Şifrəmeneceri #Verisızması #2FA
🔗 Ətraflı Oxu
#Dashlane #Kibertəhlükəsizlik #Brute_force #Şifrəmeneceri #Verisızması #2FA
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları Pakistanla əlaqəli SideCopy qrupunun Əfqanıstanın Maliyyə Nazirliyinə qarşı yeni spear-phishing kampaniyasını aşkar edib. Bu kampaniyada hədəfə alınmış sistemlərə daxil olmaq üçün Xeno RAT adlı açıq mənbəli RAT istifadə olunur.
#SideCopy #XenoRAT #Spear_Phishing #Əfqanıstan #MaliyyəNazirliyi #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
#SideCopy #XenoRAT #Spear_Phishing #Əfqanıstan #MaliyyəNazirliyi #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
Müasir kibertəhdidlər ənənəvi endpoint mühafizəsini aşdığı üçün təşkilatlar EDR (Endpoint Detection and Response) həllərinə sürətlə keçid edir. Lakin təkcə EDR sahibi olmaq kifayət deyil; əsas məqsəd onu əməliyyat dayanıqlığına çevirməkdir ki, bu da daimi görünürlük və aktiv reaksiya tələb edir.
#Kibertəhlükəsizlik #EDR #EndpointMühafizəsi #TəhlükəsizlikƏməliyyatları #ƏməliyyatDayanıqlığı
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #EDR #EndpointMühafizəsi #TəhlükəsizlikƏməliyyatları #ƏməliyyatDayanıqlığı
🔗 Ətraflı Oxu
Süni intellektin gücləndirdiyi Exploit-lər sayəsində zəifliklərin istifadə müddəti artıq saatlarla ölçülür. Bu sürətli inkişaf ənənəvi zəiflik idarəetmə sistemlərini sıradan çıxarır və müəssisələri daha proaktiv, avtomatlaşdırılmış təhlükəsizlik strategiyaları qəbul etməyə məcbur edir.
#Kibertəhlükəsizlik #Süniİntellekt #ZəifliklərinİdarəEdilməsi #Exploit #TəhlükəsizlikStrategiyası #AI_driven
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Süniİntellekt #ZəifliklərinİdarəEdilməsi #Exploit #TəhlükəsizlikStrategiyası #AI_driven
🔗 Ətraflı Oxu
Rusiyanın Gamaredon kiber qrupu, WinRAR proqramındakı kritik bir Exploit-dən istifadə edərək Ukraynaya qarşı yeni kiberhücum kampaniyası həyata keçirir. Bu kampaniya, GammaWorm və GammaSteel kimi Malware ailələrini yaymaqla məlumat oğurluğu və şəbəkədə yayılma məqsədi daşıyır.
#Kibertəhlükəsizlik #Gamaredon #WinRAR #Exploit #Malware #Ukrayna #CVE_2025_8088 #Kiberhücum
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Gamaredon #WinRAR #Exploit #Malware #Ukrayna #CVE_2025_8088 #Kiberhücum
🔗 Ətraflı Oxu
ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA), Oracle WebLogic Server-i təsir edən yüksək təhlükəsizlik boşluğunu (CVE-2024-21182) aktiv istismar dəlillərinə əsaslanaraq KEV kataloquna daxil edib. CVSS skoru 7.5 olan bu zəiflik, autentifikasiya olunmamış hücumçulara şəbəkə vasitəsilə həssas serverlər üzərində nəzarəti ələ keçirməyə imkan verir. Təşkilatlar təcili olaraq yeniləmələr tətbiq etməlidirlər.
#Kibertəhlükəsizlik #Oracle #WebLogic #CISA #CVE_2024_21182 #Exploit #Zəiflik
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Oracle #WebLogic #CISA #CVE_2024_21182 #Exploit #Zəiflik
🔗 Ətraflı Oxu
Google 2026-cı ilin iyun ayına dair Android yeniləməsində 124 təhlükəsizlik boşluğunu aradan qaldırıb. Framework komponentində aşkarlanan, aktiv istismara məruz qalan yüksək təhlükəli (CVE-2025-48595) "privilege escalation" boşluğu, istifadəçi müdaxiləsi olmadan cihazın təhlükəsizliyini təhdid edir.
#Android #Google #Təhlükəsizlik #Yamalar #CVE #PrivilegeEscalation
🔗 Ətraflı Oxu
#Android #Google #Təhlükəsizlik #Yamalar #CVE #PrivilegeEscalation
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları, xüsusilə Minecraft oyunçularını hədəf alan yeni bir malware-as-a-service (MaaS) kampaniyası olan "Weedhack" barədə xəbərdarlıq edib. YouTube vasitəsilə yayılan bu malware, oyunçuların sistemlərinə tam nəzarət əldə etməyə qadirdir. Kampaniya yanvar 2023-cü ildən aktivdir və özünü Minecraft klientləri və modları kimi qələmə verir.
#Kibertəhlükəsizlik #Minecraft #Weedhack #Malware #MaaS #YouTube #McAfeeLabs #OyunTəhlükəsizliyi
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Minecraft #Weedhack #Malware #MaaS #YouTube #McAfeeLabs #OyunTəhlükəsizliyi
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları NGINX, Apache, IIS, Envoy və Cloudflare Pingora kimi əsas veb serverlərə təsir edən kritik uzaqdan denial-of-service (DoS) exploit-i aşkar ediblər. "HTTP/2 Bomb" adlandırılan bu zəiflik, serverlərin defolt HTTP/2 konfiqurasiyasında mövcuddur və geniş miqyaslı təhlükə yaradır.
#Kibertəhlükəsizlik #DoS #HTTP/2Bomb #NGINX #Apache #IIS #VebServer #Exploit #Cloudflare #OpenAICodex
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #DoS #HTTP/2Bomb #NGINX #Apache #IIS #VebServer #Exploit #Cloudflare #OpenAICodex
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları, Windows Search URI-də yamaqlanmamış yeni bir zəiflik aşkar ediblər. Bu boşluq, istifadəçilərin NTLMv2 heşlərinin hücumçulara sızdırılmasına yol aça bilər və ciddi təhlükəsizlik riski yaradır.
#Windows #SearchURI #Zəiflik #NTLMv2 #Kibertəhlükəsizlik #Huntress #CVE_2026_33829 #Təhlükəsizlik
🔗 Ətraflı Oxu
#Windows #SearchURI #Zəiflik #NTLMv2 #Kibertəhlükəsizlik #Huntress #CVE_2026_33829 #Təhlükəsizlik
🔗 Ətraflı Oxu
Müasir müəssisələrdə identifikasiya və giriş idarəetməsi (IAM) sistemləri kritik həddə yaxınlaşır. Minlərlə tətbiq, maşın identifikasiyası və mərkəzləşdirilməmiş komandalar arasında parçalanmış identifikasiya “Identifikasiya Qaranlıq Maddəsi” problemini yaradır. Bu vəziyyət kibertəhlükəsizlik hücum səthini əhəmiyyətli dərəcədə genişləndirərək, Identifikasiya Görünürlüyü və Kəşfiyyat Platformalarına (IVIP) olan ehtiyacı artırır.
#Kibertəhlükəsizlik #IAM #İdentifikasiyaİdarəetməsi #MüəssisəTəhlükəsizliyi #IVIP #HücumSəthi
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #IAM #İdentifikasiyaİdarəetməsi #MüəssisəTəhlükəsizliyi #IVIP #HücumSəthi
🔗 Ətraflı Oxu
Müasir kibertəhlükəsizlik mühitində Zero-day boşluqlar və AI tərəfindən yazılan Exploit-lər yamaqlama sürətini üstələyir. Təşkilatlar ənənəvi müdafiə üsullarından əl çəkərək, hücumun qaçılmazlığını qəbul etməli və şəbəkələrinin daxili formasını hücumçunun perspektivindən analiz etməlidirlər.
#Kibertəhlükəsizlik #Zero_day #Exploit #AI #ŞəbəkəTəhlükəsizliyi #Metasploit #HDMoore
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Zero_day #Exploit #AI #ŞəbəkəTəhlükəsizliyi #Metasploit #HDMoore
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları Microsoft Visual Studio Code (VS Code) vasitəsilə bir kliklə GitHub tokenlərini oğurlamağa imkan verən yeni hücum üsulunu aşkarlayıblar. Bu zəiflik, hakerlərə istifadəçinin özəl repoları daxil olmaqla, bütün repolara oxuma və yazma icazəsi verən tokenləri ələ keçirməyə şərait yaradır. Yalnız bir linkə klikləməklə, təhlükəsizlik riski yaranır.
#GitHub #VSCode #Kibertəhlükəsizlik #Zəiflik #TokenOğurluğu #AmmarAskar #GitHub.dev
🔗 Ətraflı Oxu
#GitHub #VSCode #Kibertəhlükəsizlik #Zəiflik #TokenOğurluğu #AmmarAskar #GitHub.dev
🔗 Ətraflı Oxu
WhatsApp, Slack, SMS və digər mesajlaşma tətbiqlərindən gələn tək bir təhlükəli bildiriş Google Gemini səsli köməkçisinin Android cihazlarda nəzarətini ələ keçirməyə imkan verə bilərdi. Bu boşluq vasitəsilə hücumçular ağıllı cihazları idarə edə, saxta mesajlar göndərə və ya köməkçinin uzunmüddətli yaddaşını "zəhərləyə" bilərdilər. Ən əsası, hücum üçün cihaza heç bir zərərli tətbiqin quraşdırılmasına ehtiyac yox idi.
#GoogleGemini #Android #Kibertəhlükəsizlik #Zəiflik #Bildirişlər #SəsliKöməkçi #WhatsApp #Slack
🔗 Ətraflı Oxu
#GoogleGemini #Android #Kibertəhlükəsizlik #Zəiflik #Bildirişlər #SəsliKöməkçi #WhatsApp #Slack
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları Google-un DoubleClick domenindən istifadə edərək DesckVB RAT yayan yeni bir malspam kampaniyası aşkar ediblər. Bu üsul, zərərverici proqramların aşkarlanmadan yayılmasına xidmət edir, çünki DoubleClick etibarlı bir Google domenidir və təhlükəsizlik alətləri tərəfindən daha az şübhəli hesab edilir.
#DoubleClick #Malspam #DesckVBRAT #Kibertəhlükəsizlik #ZərərliProqram #Google
🔗 Ətraflı Oxu
#DoubleClick #Malspam #DesckVBRAT #Kibertəhlükəsizlik #ZərərliProqram #Google
🔗 Ətraflı Oxu
Microsoft 365 Android tətbiqlərinin istehsal versiyalarından birində aktiv qalmış bir inkişaf bayrağı səbəbindən ciddi bir boşluq aşkar edilib. Bu zəiflik, digər proqramların istifadəçi hesab tokenlərini heç bir parol və ya icazə tələb etmədən oğurlamasına imkan yaradırdı. Nəticədə, e-poçtlar, fayllar və təqvim məlumatları kimi həssas məlumatlara icazəsiz daxil olmaq mümkün idi.
#Kibertəhlükəsizlik #Microsoft365 #AndroidTətbiqləri #HesabTokenləri #Zəiflik #MəlumatSızması
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Microsoft365 #AndroidTətbiqləri #HesabTokenləri #Zəiflik #MəlumatSızması
🔗 Ətraflı Oxu
Muxtar süni intellekt aləti məşhur Redis verilənlər bazası proqramında iki ildən artıq müddətdə aşkarlanmayan kritik RCE boşluğunu (CVE-2026-23479) aşkar edib. Bu zəiflik, identifikasiyadan keçmiş istifadəçilərə sistemdə istənilən əməliyyat sistemu əmrlərini icra etməyə imkan verirdi.
#Redis #Kibertəhlükəsizlik #RCE #AI #Zəiflik #Use_after_free #CVE_2026_23479
🔗 Ətraflı Oxu
#Redis #Kibertəhlükəsizlik #RCE #AI #Zəiflik #Use_after_free #CVE_2026_23479
🔗 Ətraflı Oxu