WhatsApp, Slack, SMS və digər mesajlaşma tətbiqlərindən gələn tək bir təhlükəli bildiriş Google Gemini səsli köməkçisinin Android cihazlarda nəzarətini ələ keçirməyə imkan verə bilərdi. Bu boşluq vasitəsilə hücumçular ağıllı cihazları idarə edə, saxta mesajlar göndərə və ya köməkçinin uzunmüddətli yaddaşını "zəhərləyə" bilərdilər. Ən əsası, hücum üçün cihaza heç bir zərərli tətbiqin quraşdırılmasına ehtiyac yox idi.
#GoogleGemini #Android #Kibertəhlükəsizlik #Zəiflik #Bildirişlər #SəsliKöməkçi #WhatsApp #Slack
🔗 Ətraflı Oxu
#GoogleGemini #Android #Kibertəhlükəsizlik #Zəiflik #Bildirişlər #SəsliKöməkçi #WhatsApp #Slack
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları Google-un DoubleClick domenindən istifadə edərək DesckVB RAT yayan yeni bir malspam kampaniyası aşkar ediblər. Bu üsul, zərərverici proqramların aşkarlanmadan yayılmasına xidmət edir, çünki DoubleClick etibarlı bir Google domenidir və təhlükəsizlik alətləri tərəfindən daha az şübhəli hesab edilir.
#DoubleClick #Malspam #DesckVBRAT #Kibertəhlükəsizlik #ZərərliProqram #Google
🔗 Ətraflı Oxu
#DoubleClick #Malspam #DesckVBRAT #Kibertəhlükəsizlik #ZərərliProqram #Google
🔗 Ətraflı Oxu
Microsoft 365 Android tətbiqlərinin istehsal versiyalarından birində aktiv qalmış bir inkişaf bayrağı səbəbindən ciddi bir boşluq aşkar edilib. Bu zəiflik, digər proqramların istifadəçi hesab tokenlərini heç bir parol və ya icazə tələb etmədən oğurlamasına imkan yaradırdı. Nəticədə, e-poçtlar, fayllar və təqvim məlumatları kimi həssas məlumatlara icazəsiz daxil olmaq mümkün idi.
#Kibertəhlükəsizlik #Microsoft365 #AndroidTətbiqləri #HesabTokenləri #Zəiflik #MəlumatSızması
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Microsoft365 #AndroidTətbiqləri #HesabTokenləri #Zəiflik #MəlumatSızması
🔗 Ətraflı Oxu
Muxtar süni intellekt aləti məşhur Redis verilənlər bazası proqramında iki ildən artıq müddətdə aşkarlanmayan kritik RCE boşluğunu (CVE-2026-23479) aşkar edib. Bu zəiflik, identifikasiyadan keçmiş istifadəçilərə sistemdə istənilən əməliyyat sistemu əmrlərini icra etməyə imkan verirdi.
#Redis #Kibertəhlükəsizlik #RCE #AI #Zəiflik #Use_after_free #CVE_2026_23479
🔗 Ətraflı Oxu
#Redis #Kibertəhlükəsizlik #RCE #AI #Zəiflik #Use_after_free #CVE_2026_23479
🔗 Ətraflı Oxu
ABŞ Ədliyyə Departamenti Cənub-Şərqi Asiyada fəaliyyət göstərən kibermaliyyə və kriptovalyuta fırıldaqçılığı şəbəkələrinə qarşı genişmiqyaslı əməliyyat keçirib. "Disruption Week" adlı kampaniya çərçivəsində 3.8 milyon dollar dəyərində aktiv dondurulub və milyonlarla saxta sosial media hesabı bloklanıb.
#KriptoFırıldaqçılığı #ABŞƏdliyyəDepartamenti #Kibercinayətkarlıq #Cənub_ŞərqiAsiya #DisruptionWeek
🔗 Ətraflı Oxu
#KriptoFırıldaqçılığı #ABŞƏdliyyəDepartamenti #Kibercinayətkarlıq #Cənub_ŞərqiAsiya #DisruptionWeek
🔗 Ətraflı Oxu
ABŞ-ın CISA qurumu, fəal şəkildə istismar edilən kritik Magento RCE boşluğunu (CVE-2026-45247) öz KEV Kataloquna əlavə edib. Mirasvit Cache Warmer genişlənməsinə təsir edən və 9.8 CVSS balına malik olan bu vulnerability etibarsız deserialization zəifliyi səbəbindən uzaqdan kod icrasına (RCE) imkan verir. İstifadəçilərə təcili yeniləmə tövsiyə olunur.
#CISA #Magento #RCE #CVE_2026_45247 #KEVKataloqu #MirasvitCacheWarmer #Kibertəhlükəsizlik #Vulnerability #Exploit
🔗 Ətraflı Oxu
#CISA #Magento #RCE #CVE_2026_45247 #KEVKataloqu #MirasvitCacheWarmer #Kibertəhlükəsizlik #Vulnerability #Exploit
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları Google axtarış nəticələrində yüksək sıralanan, açıq mənbə alətlərini təqlid edən genişmiqyaslı saxta sayt şəbəkəsini ifşa edib. Bu saytlar Traffic Distribution System (TDS) vasitəsilə istifadəçiləri Remus Stealer, AnimateClipper və SessionGate kimi Malware ailələri ilə yoluxdurur. İstifadəçilər diqqətli olmalı, çünki bu saytlar çox zaman qanuni layihə portallarına bənzəyir.
#Kibertəhlükəsizlik #Malware #Google #AçıqMənbə #TDS #RemusStealer #AnimateClipper #SessionGate
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Malware #Google #AçıqMənbə #TDS #RemusStealer #AnimateClipper #SessionGate
🔗 Ətraflı Oxu
Symantec və Carbon Black-in Threat Hunter Team komandası, qlobal bir birjanın yüksək səviyyəli icraçı menecerinin Outlook poçt qutusunun ən azı beş ay ərzində naməlum hakerlər tərəfindən izlənildiyini aşkar edib. Hücumçular məlumatları kiçik hissələrlə Dropbox və OneDrive vasitəsilə çıxararaq normal bulud fəaliyyətinə qarışıblar. Bu hadisə casusluq məqsədi daşıyır və maliyyə qazancı üçün edilməyib.
#Kibertəhlükəsizlik #KorporativCasusluq #MəlumatSızması #Birja #Outlook
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #KorporativCasusluq #MəlumatSızması #Birja #Outlook
🔗 Ətraflı Oxu
Çinlə əlaqəli yeni kibercinayət qrupu TA4922, fişinq hücumlarını Böyük Britaniya, Almaniya, İtaliya və Cənubi Afrikadakı təşkilatlara doğru genişləndirib. Qrup sürətli əməliyyat tempi və ValleyRAT, Atlas RAT kimi tanınmış, eləcə də naməlum variantları əhatə edən daimi inkişaf edən Malware arsenalından istifadə edir.
#Kibercinayət #Fişinq #Malware #TA4922 #Kibertəhlükəsizlik #Çin
🔗 Ətraflı Oxu
#Kibercinayət #Fişinq #Malware #TA4922 #Kibertəhlükəsizlik #Çin
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları, Google və YouTube reklamlarından istifadə edərək macOS sistemlərinə 'FlutterShell' adlı yeni bir backdoor yayan 'Operation FlutterBridge' adlı malvertising kampaniyasını aşkar edib. Bu təhlükəli proqram təminatı, istifadəçilərin cihazlarına sızaraq onların məlumatlarını oğurlamaq potensialına malikdir.
#macOS #FlutterShell #Backdoor #Malvertising #Kibertəhlükəsizlik #GoogleAds #YouTubeAds #PaloAltoNetworks
🔗 Ətraflı Oxu
#macOS #FlutterShell #Backdoor #Malvertising #Kibertəhlükəsizlik #GoogleAds #YouTubeAds #PaloAltoNetworks
🔗 Ətraflı Oxu
Rəqəmsal dünyanın təməlləri köhnə boşluqlar və etibarsız tətbiqlərlə sarsılır. Bu fonda, süni intellekt (AI) sistemləri kiberhücumların yeni, daha təhlükəli cəbhəsinə çevrilərək real sistemləri hədəf alır. Mütəxəssislər həm ənənəvi, həm də innovativ təhdidlərin artan mürəkkəbliyi barədə xəbərdarlıq edir.
#Kibertəhlükəsizlik #AITəhdidləri #Vulnerabilitet #Kiberhücum #Malware #Phishing #Ransomware #Exploit #RCE #İnternetTəhlükəsizliyi
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #AITəhdidləri #Vulnerabilitet #Kiberhücum #Malware #Phishing #Ransomware #Exploit #RCE #İnternetTəhlükəsizliyi
🔗 Ətraflı Oxu
Kibertəhlükəsizlik üzrə tədqiqatçı RyotaK Anthropic-in Claude Code GitHub Action-da ciddi boşluq aşkarlayıb. Bu boşluq hücumçulara cəmi bir GitHub məsələsi açmaqla həssas GitHub repolarını ələ keçirməyə imkan verirdi. Potensial olaraq, Anthropic-in öz action repounda da zərərli kod yerləşdirilə bilərdi.
#GitHub #Təhlükəsizlik #Boşluq #Anthropic #Kibertəhlükəsizlik #OpenSource
🔗 Ətraflı Oxu
#GitHub #Təhlükəsizlik #Boşluq #Anthropic #Kibertəhlükəsizlik #OpenSource
🔗 Ətraflı Oxu
Cisco Unified Communications Manager (Unified CM) sistemində kritik təhlükəsizlik boşluğu (CVE-2026-20230) aradan qaldırılıb. Şəbəkədəki təsdiqlənməmiş hücumçulara sistemə fayllar yazmağa və kök səviyyəsinə yüksəlməyə imkan verən bu zəiflik üçün Exploit kodu artıq ictimailəşib. Təşkilatlara dərhal yeniləmə tövsiyə olunur.
#Cisco #UnifiedCM #CVE_2026_20230 #SSRF #Exploit #Zəiflik #Yama #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
#Cisco #UnifiedCM #CVE_2026_20230 #SSRF #Exploit #Zəiflik #Yama #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
Anthropic şirkətinin Claude Mythos modelinin məhdud texniki sınaq buraxılışı zamanı, qeyri-qanuni bir qrupun saatlar ərzində sistemə daxil olduğunu iddia etməsi kibertəhlükəsizlik ictimaiyyətini narahat edib. Bu iddia, Agentic AI sistemlərinin sürətli şəkildə sınağa çəkildiyini və güclü İT təhlükəsizliyin əhəmiyyətini vurğulayır.
#Kibertəhlükəsizlik #AgenticAI #Anthropic #ClaudeMythos #MüdafiəŞəbəkələri #SüniİntellektTəhlükəsizliyi #Kiberhücumİddiaları
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #AgenticAI #Anthropic #ClaudeMythos #MüdafiəŞəbəkələri #SüniİntellektTəhlükəsizliyi #Kiberhücumİddiaları
🔗 Ətraflı Oxu
PCPJack adlı təhlükə aktoru AWS, Google Cloud və Microsoft Azure bulud serverlərini zəbt edərək gizli SMTP e-poçt relay şəbəkəsi yaradıb. Bu serverlər Birləşmiş Ştatlar, Avropa və Asiya üzrə hər beş dəqiqədən bir e-poçt relayi üçün istifadə olunur.
#PCPJack #AWS #GoogleCloud #Azure #SMTPRelay #BuludTəhlükəsizliyi #Kiberhücum #TəhlükəAktoru #ServerZəbti #Phishing
🔗 Ətraflı Oxu
#PCPJack #AWS #GoogleCloud #Azure #SMTPRelay #BuludTəhlükəsizliyi #Kiberhücum #TəhlükəAktoru #ServerZəbti #Phishing
🔗 Ətraflı Oxu
Təhlükəsizlik tədqiqatçıları və FBI, FIFA Dünya Kuboku 2026 azarkeşlərinə xəbərdarlıq edir: turnir başlamazdan əvvəl fırıldaqçı saytlar, saxta login səhifələri və pirat streaming tətbiqlərində gizlədilmiş banking Malware təhlükəsi artıq mövcuddur. Minlərlə oxşar domen qeydə alınıb və hesablara nəzarət etmək üçün istifadə olunur.
#Kibertəhlükəsizlik #FIFADünyaKuboku2026 #Fırıldaqçılıq #BankingMalware #Kiberhücumlar #TəhlükəsizlikXəbərdarlığı
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #FIFADünyaKuboku2026 #Fırıldaqçılıq #BankingMalware #Kiberhücumlar #TəhlükəsizlikXəbərdarlığı
🔗 Ətraflı Oxu
WordPress istifadəçiləri diqqət! Hakerlər Everest Forms Pro plaginindəki tənqidi RCE zəifliyini (CVE-2026-3300) aktiv şəkildə istismar edirlər. Bu boşluq minlərlə saytın tamamilə ələ keçirilməsinə səbəb ola bilər. Təsirə məruz qalan versiyalara malik olan administratorlar təcili yeniləmə aparmalıdırlar.
#WordPress #EverestFormsPro #RCE #CVE_2026_3300 #Kibertəhlükəsizlik #PlaginZəifliyi #SaytHakerliyi #TəciliYeniləmə
🔗 Ətraflı Oxu
#WordPress #EverestFormsPro #RCE #CVE_2026_3300 #Kibertəhlükəsizlik #PlaginZəifliyi #SaytHakerliyi #TəciliYeniləmə
🔗 Ətraflı Oxu
Son 18 ayda süni intellektə əsaslanan SOC (AI SOC) sadəcə marketinq konsepsiyasından büdcə maddəsinə çevrilib. Bu sahəyə milyardlarla dollar sərmayə qoyulur və müəssisələr AI imkanlarını sürətlə tətbiq edirlər. Lakin aparılan araşdırmalar göstərir ki, SOC mərkəzlərinin yalnız 10%-i süni intellektdən əla dəyər əldə etdiyini bildirir.
#Kibertəhlükəsizlik #Süniİntellekt #SOC #AI #TəhlükəsizlikƏməliyyatları #İnvestisiya
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Süniİntellekt #SOC #AI #TəhlükəsizlikƏməliyyatları #İnvestisiya
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları Microsoft IIS serverlərini hədəf alan, əvvəllər qeydə alınmamış OP-512 adlı yeni threat cluster aşkar ediblər. Bu qrup xüsusi Web Shell Framework yerləşdirmək üçün istifadə olunur. ReliaQuest-in qiymətləndirməsinə görə, kəşfiyyat yönümlü bu fəaliyyətin Çinlə əlaqəli olması ehtimalı yüksəkdir.
#Kibertəhlükəsizlik #OP_512 #MicrosoftIIS #WebShell #Çin #ReliaQuest #Kəşfiyyat
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #OP_512 #MicrosoftIIS #WebShell #Çin #ReliaQuest #Kəşfiyyat
🔗 Ətraflı Oxu
Slovakiyanın kibertəhlükəsizlik şirkəti ESET yeni "Asin" adlı Android spyware-i aşkar edib. Bu malware əsasən ərəb dilli Android istifadəçilərini hədəf alır və saxta xidmət, müharibə yeniləmələri və hökumət xəbər mənbələri kimi görünən vebsaytlar vasitəsilə yayılır. Təhdidin ilk dalğaları 2025-ci ilin əvvəllərində qeydə alınıb.
#Android #Spyware #Asin #ESET #Malware #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
#Android #Spyware #Asin #ESET #Malware #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
npm ekosistemi genişmiqyaslı təchizat zənciri hücumlarına məruz qalıb. Təhdid aktorları 50-dən çox leqal paketin zərərli versiyalarını yayaraq Rust-əsaslı bir məlumat oğrusu və özünü yayan bir worm paylayıblar. Bu hücumlar developer maşınlarındakı həssas məlumatları hədəf alır.
#npm #təchizatzəncirihücumu #kibertəhlükəsizlik #məlumatoğrusu #worm #JFrog
🔗 Ətraflı Oxu
#npm #təchizatzəncirihücumu #kibertəhlükəsizlik #məlumatoğrusu #worm #JFrog
🔗 Ətraflı Oxu