Cisco şirkəti Catalyst SD-WAN Manager-də aşkar edilmiş yüksək-ciddilikli təhlükəsizlik zəifliyinin (CVE-2026-20245) aktiv şəkildə istismar edildiyi barədə xəbərdarlıq edib. Maksimum 10.0 baldan 7.8 CVSS balına malik olan bu zəiflik müxtəlif yerləşdirmə növlərini təhdid edir. Təəssüf ki, bu kritik boşluğu aradan qaldırmaq üçün hələlik rəsmi yamaq mövcud deyil.

#Cisco #Kibertəhlükəsizlik #Zəiflik #SD_WAN #CVE_2026_20245 #Exploit

🔗 Ətraflı Oxu

Süni intellekt (AI) agenti geniş istifadə olunan FFmpeg media kitabxanasında 21 ədəd Zero-Day boşluğu aşkarlayıb. Eyni zamanda, Google Chrome brauzerinin 149-cu versiyasında rekord sayda – 429 təhlükəsizlik boşluğunu aradan qaldıran yamaqları yayımlayıb.

#Kibertəhlükəsizlik #AI #Zero_Day #FFmpeg #Chrome #Vulnerabilities #TəhlükəsizlikYamaqları #Google

🔗 Ətraflı Oxu

Microsoft-un GitHub repozitoriyaları, davam edən "Miasma Worm" özünü çoxaldan təchizat zənciri hücumu kampaniyasının son qurbanı olub. Hücum Microsoft-un dörd GitHub təşkilatına aid 73 repozitoriyasına təsir göstərib, bu da GitHub-ın həmin repozitoriyalara girişi deaktiv etməsinə səbəb olub.

#Kibertəhlükəsizlik #MiasmaWorm #GitHub #Microsoft #TəchizatZənciriHücumu #Malware #OpenSourceMalware

🔗 Ətraflı Oxu

Tədqiqatçıların apardığı tərs mühəndislik işləri Bright Data şirkətinin iOS SDK-sının necə işlədiyini üzə çıxarıb. Bu SDK, pulsuz tətbiqlər vasitəsilə ağıllı televizorlar da daxil olmaqla, istifadəçi cihazlarını süni intellekt sənayesi üçün veb məlumat toplayan "proxy" şəbəkəsinin "exit node"larına çevirir. İstifadəçilərin bilmədən bu böyük rezident "proxy" şəbəkəsinin bir hissəsi olması məxfilik narahatlıqları yaradır.

#Kibertəhlükəsizlik #AğıllıTV #Məxfilik #Web_Scraping #Proxy #BrightData #Süniİntellekt #MobilTətbiqlər

🔗 Ətraflı Oxu

ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA), SolarWinds Serv-U fayl server proqramında aşkar edilmiş, aktiv şəkildə istismar olunan (Exploited) yüksək təhlükəli DoS boşluğunu KEV (Known Exploited Vulnerabilities) kataloquna daxil edib. CVE-2026-28318 olaraq izlənilən bu zəiflik, xidmətin çökməsinə səbəb olur.

#CISA #SolarWinds #Serv_U #DoS #Exploit #Kibertəhlükəsizlik #CVE_2026_28318

🔗 Ətraflı Oxu

OpenAI, ChatGPT üçün şəxsi hesablar üzrə yeni 'Lockdown Mode'unu tətbiq etməyə başlayıb. Bu rejim, prompt injection hücumlarından qaynaqlana biləcək data exfiltration riskini azaltmaq üçün nəzərdə tutulub. Xüsusilə həssas məlumatlarla işləyən istifadəçilər və təşkilatlar üçün daha sərt mühafizə təminatları təklif edir.

#Kibertəhlükəsizlik #ChatGPT #OpenAI #Təhlükəsizlik #Süniİntellekt

🔗 Ətraflı Oxu

Microsoft, Visual Studio Code (VS Code) üçün genişlənmələrin avtomatik yenilənməsinə 2 saatlıq gecikmə tətbiq edib. Bu addım, proqram təminatı təchizat zənciri təhdidlərinə qarşı əlavə bir müdafiə qatı yaratmaq məqsədi daşıyır. Yenilik, yeni versiyaların yayımlandıqdan 2 saat sonra quraşdırılmasını təmin edir.

#VSCode #Microsoft #Kibertəhlükəsizlik #TəchizatZənciriHücumları #YenilənməGecikməsi

🔗 Ətraflı Oxu

Google Mandiant və Google Threat Intelligence Group (GTIG) tərəfindən aparılan tədqiqatlar, ABŞ-da fəaliyyət göstərən onlarla təşkilatı hədəf alan UNC3753 adlı təhdid aktyorunun maliyyə motivli məlumat oğurluğu və şantaj kampaniyasını aşkar edib. Bu qrup, peşəkar, hüquqi və maliyyə xidmətləri sektorunda fəaliyyət göstərən qurumlara qarşı Vishing və fiziki müdaxilə metodlarından istifadə edərək 2026-cı ilin yanvar-may aylarında zərər verib.

#Kibertəhlükəsizlik #MəlumatOğurluğu #UNC3753 #Vishing #Şantaj #GoogleMandiant #ABŞ

🔗 Ətraflı Oxu

Kiber təhlükəsizlik firması Volexity, Çinlə əlaqəli kiber casusluq qrupu VerdantBamboo-nun Linux sistemlərini hədəf alan yeni genişmiqyaslı hücumunu aşkar edib. Hücumda BRICKSTORM backdoor-un BSD variantı, həmçinin PLENET (GRIMBOLT) və AGENTPSD adlı iki yeni malware ailəsi istifadə olunur.

#Kibertəhlükəsizlik #Linux #Malware #BRICKSTORM #VerdantBamboo #KiberCasusluq

🔗 Ətraflı Oxu

Süni intellektin tətbiqi ilə Phishing hücumları yeni səviyyəyə çatıb, zərərverici e-poçtlar və saxta giriş səhifələri dəqiqələr ərzində yaradılır. Bu, təhlükəsizlik əməliyyat mərkəzlərinin (SOC) birinci səviyyə analitiklərini həyəcan siqnallarının həddindən artıq həcmi ilə yükləyir, real təhlükələrin aşkar edilməsini çətinləşdirir.

#Kibertəhlükəsizlik #Phishing #Süniİntellekt #SOC #Kiberhücumlar #Təhdidlər

🔗 Ətraflı Oxu

Kibertəhlükəsizlik sənayesində bəzilərinin marketinq hiyləsi hesab etdiyi "Mythos" adlı yeni təhdidin gerçəkliyi təsdiqlənib. Bu təhlükə, SAST skanerlərinin aşkar etdiyi onlarla boşluğun qeyri-adi şəkildə birləşdirilməsi ilə yaranan və RCE-dən qat-qat ciddi nəticələrə səbəb ola bilən mürəkkəb bir zəncirdir.

#Mythos #Kibertəhlükəsizlik #Zəiflik #SAST #RCE #Kiberhücum

🔗 Ətraflı Oxu

Son həftə kibertəhlükəsizlik dünyası zəhərli proqram paketləri, sınmış Süni İntellekt köməkçisi və repository-lər arasında yayılan worm hücumları ilə yadda qaldı. Ən narahatverici məqam isə sadə fırıldaqçı taktikaların hələ də effektiv olmasıdır. Chatbotların aldadılması və bot token-lərinin Malware vasitəsilə sızması, köhnə səhvlərin təkrarlanmasına işarə edir.

#Kibertəhlükəsizlik #Malware #Süniİntellekt #Zəiflik #Worm

🔗 Ətraflı Oxu

Check Point, köhnəlməkdə olan IKEv1 protokolu ilə konfiqurasiya edilmiş Uzaqdan Giriş VPN və Mobil Giriş quraşdırmalarını təsir edən kritik bir boşluğun aktiv şəkildə istismar edildiyi barədə xəbərdarlıq edib. CVE-2026-50751 olaraq qeydə alınan bu zəiflik, autentifikasiya olunmamış uzaq hücumçuya istifadəçi autentifikasiyasını ötüb keçməyə imkan verir.

#CheckPoint #VPN #KritikBoşluq #Kibertəhlükəsizlik #IKEv1 #CVE_2026_50751

🔗 Ətraflı Oxu

Meta şirkəti, İsrailin kəşfiyyat proqram təminatçısı NSO Group-a aid yeni Phishing cəhdlərini aşkar edərək blokladığını açıqlayıb. Texnologiya nəhəngi həmçinin NSO Group-u WhatsApp istifadəçilərini hədəf almağı qadağan edən daimi məhkəmə qərarını pozduğuna görə məhkəməyə verib.

#Meta #NSOGroup #WhatsApp #Phishing #Kibertəhlükəsizlik #Spyware #Məhkəmə

🔗 Ətraflı Oxu

Təhlükəsizlik tədqiqatçıları Linux kernelindəki kritik bir use-after-free zəifliyi üçün işlək Exploit-i yayımladılar. Bu açıq, imtiyazsız yerli istifadəçilərə sistemdə root imtiyazları qazanmağa və həmçinin konteynerlərdən çıxmağa imkan verir. CVE-2026-23111 kodu ilə tanınan bu zəifliyin detallı texniki təhlili və Exploit artıq ictimaiyyətə açıqdır.

#Linux #Kernel #Zəiflik #Exploit #Təhlükəsizlik #CVE_2026_23111 #RootAccess #Konteyner

🔗 Ətraflı Oxu

ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA), BerriAI LiteLLM proqramında aşkar edilmiş yüksək təhlükəsizlik boşluğu CVE-2026-42271-i aktiv istismar edildiyinə dair dəlillərə əsasən KEV kataloquna əlavə edib. Bu Command Injection zəifliyi, avtorizasiyadan keçmiş istifadəçilərə istənilən əmrləri icra etməyə imkan verir və sonda qeyri-avtorizə olunmuş RCE-yə yol aça bilər. Təşkilatlar təcili olaraq sistemlərini yeniləməlidir.

#Kibertəhlükəsizlik #LiteLLM #CVE_2026_42271 #CISA #Exploit #RCE #CommandInjection #Zəiflik #TəhlükəsizlikXəbərdarlığı

🔗 Ətraflı Oxu

Yeni aşkar edilmiş FROST hücumu, SSD-nin zamanlamasından istifadə edərək ziyarət etdiyiniz saytları və açdığınız tətbiqləri izləməyə imkan verir. Bu hücum üçün heç bir icazə, genişləndirmə və ya xüsusi kod tələb olunmur, sadəcə zərərli veb-səhifənin açıq qalması kifayətdir.

#Kibertəhlükəsizlik #Məxfilik #FROSThücumu #SSDzamanlaması #Vebtəhlükəsizliyi

🔗 Ətraflı Oxu

Python Package Index (PyPI) qeydiyyatı yeni 'Hades' hücumu dalğasının hədəfi olub. 'Miasma' təchizat zənciri kampaniyasının davamı kimi, 19 paketdə aşkarlanan 37 zərərli 'wheel artifact' avtomatik olaraq 'Bun Credential Stealer' yükləməyə cəhd edir.

#Kibertəhlükəsizlik #PyPI #Hades #SupplyChainAttack #Malware #CredentialStealer #Python

🔗 Ətraflı Oxu

Müəssisələr geniş texnoloji yığınlar və süni intellekt dəstəkli avtomatlaşdırma sayəsində şəbəkələrində görünməmiş səviyyədə görünürlük əldə etsələr də, kiberhücumlardan sonra yaranan uzunmüddətli sistem dayanmaları və təhdidlərə reaksiyanın gecikməsi kimi problemlər davam edir. Bu, müxtəlif təhlükəsizlik alətləri arasındakı inteqrasiya çatışmazlıqlarından qaynaqlanan gizli riski gündəmə gətirir.

#Kibertəhlükəsizlik #ŞəbəkəTəhlükəsizliyi #Süniİntellekt #Avtomatlaşdırma #TexnolojiRisk #İnteqrasiya #Outages #ThreatResponse

🔗 Ətraflı Oxu

Rusiya ilə əlaqəli iki kiberhücum kampaniyası, WinRAR-dakı təhlükəsizlik boşluğunu Ukrayna təşkilatlarını hədəfləmək üçün exploit etməyə davam edir. Boşluq üçün yamaqlar çıxarıldıqdan təxminən bir il sonra baş verən bu fəaliyyət, Stealer Malware-in yayılmasına səbəb olur.

#WinRAR #Kibertəhlükəsizlik #Ukrayna #Rusiya #Exploit #Malware #Stealer #TrendMicro

🔗 Ətraflı Oxu

Torontolu tədqiqatçılar, heç bir insan müdaxiləsi olmadan və kommersiya süni intellekt xidmətlərindən istifadə etmədən şəbəkədə yayılan özünü çoxaltdan süni intellekt qurudu hazırlayıb. Tamamilə lokal, açıq çəkili böyük dil modelləri üzərində işləyən bu konsept sübutu, hər hədəf üçün fərdi hücum strategiyaları yarada bilir. Bu, kibertəhlükəsizlik sahəsində yeni bir təhdid dalğasının başlanğıcı ola bilər.

#Kibertəhlükəsizlik #Süniİntellekt #AIWorm #Malware #Təhdid #Tədqiqat

🔗 Ətraflı Oxu