Palo Alto Networks məhsullarını istifadə edənlər üçün vacib xəbərdarlıq: Şirkət PAN-OS əməliyyat sistemində, xüsusən Tunnel Traffic Processing zamanı Denial of Service (DoS) zəifliyi (CVE-2026-0269) müəyyən edib. Orta ciddilik dərəcəsinə malik bu boşluq şəbəkə xidmətlərinin kəsilməsinə səbəb ola bilər.
#PaloAltoNetworks #Kibertəhlükəsizlik #DoS #PAN_OS #Zəiflik #CVE_2026_0269
🔗 Ətraflı Oxu
#PaloAltoNetworks #Kibertəhlükəsizlik #DoS #PAN_OS #Zəiflik #CVE_2026_0269
🔗 Ətraflı Oxu
GitHub, `npm` versiya 12-də mühüm dəyişikliklər edərək, `install scripts` funksiyasını defolt olaraq deaktiv edəcəyini elan etdi. Bu addım, `npm install` əmrindən istifadə edərək `malware` kodunun icrasına yol açan `software supply chain` hücumlarına qarşı mübarizə aparmaq məqsədi daşıyır.
#Kibertəhlükəsizlik #GitHub #npm #SupplyChainAttack #ProqramTəhlükəsizliyi #Malware
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #GitHub #npm #SupplyChainAttack #ProqramTəhlükəsizliyi #Malware
🔗 Ətraflı Oxu
Vyetnamla əlaqəli OceanLotus (FireAnt kimi də tanınan) təhlükə qrupu ölkə daxilində investorları və kritik infrastrukturu hədəf alan iki fərqli kiberkampaniya ilə əlaqələndirilib. Bu kampaniyalarda SPECTRALVIPER adlı Backdoor istifadə olunaraq uzunmüddətli kiber-casusluq və təchizat zənciri hücumları həyata keçirilib.
#Kibersilah #OceanLotus #SPECTRALVIPER #Vyetnam #Kiberhücum
🔗 Ətraflı Oxu
#Kibersilah #OceanLotus #SPECTRALVIPER #Vyetnam #Kiberhücum
🔗 Ətraflı Oxu
Kibertəhlükəsizlik sahəsində ənənəvi zəifliklərin idarə edilməsi metodları Süni İntellektin sürətli inkişafı ilə öz əhəmiyyətini itirir. Əvvəllər mövcud olan “bufer” müddəti aradan qalxdığı üçün təhlükəsizlik rəhbərləri (CISOs) büdcələrini Breach and Attack Simulation (BAS) həllərinə yönəldir. Bu, təşkilatları daha proaktiv müdafiə strategiyalarına keçməyə məcbur edir.
#Kibertəhlükəsizlik #Süniİntellekt #ZəifliklərinİdarəEdilməsi #BAS #CISO #TəhlükəsizlikBüdcəsi #Exploit
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Süniİntellekt #ZəifliklərinİdarəEdilməsi #BAS #CISO #TəhlükəsizlikBüdcəsi #Exploit
🔗 Ətraflı Oxu
2026-cı il Kibertəhlükəsizlik Ulduzları Mükafatının qalibləri 4 əsas mükafat kateqoriyası üzrə 95 altkateqoriyada elan edilib. Bu mükafatlar adətən görünməz qalan, lakin kritik əhəmiyyətə malik təhlükəsizlik işlərini, insidentlərin qarşısını alan komandaları və boşluqları aradan qaldıran məhsulları qeyd edir.
#Kibertəhlükəsizlik #Mükafatlar #KiberTəhlükəsizlikUlduzları #SektorTanınması
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Mükafatlar #KiberTəhlükəsizlikUlduzları #SektorTanınması
🔗 Ətraflı Oxu
Bu həftə kiber aləmdə təhlükələr gözləniləndən daha ciddi xarakter alıb. Sızan Worm kodu, $5000-lıq aylıq abunə ilə təklif olunan brauzer klonlayan RAT və süni intellekt agentlərinin həqiqi etibarnamələri sızdırmaq üçün Phishing hücumlarına məruz qalması kiber hücumların yeni səviyyəyə çatdığını göstərir.
#Kibertəhlükəsizlik #AI #Phishing #Malware #RAT #SupplyChainAttack #Worm
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #AI #Phishing #Malware #RAT #SupplyChainAttack #Worm
🔗 Ətraflı Oxu
Yeni aparılan analizlər göstərir ki, "The Gentlemen" adlı ransomware qrupu əvvəllər LockBit, Qilin və Medusa kimi RaaS (Ransomware-as-a-Service) sxemlərinin filialı kimi fəaliyyət göstərib. İkiqat şantaj hücumları həyata keçirən bu maliyyə motivli təhdid qrupu 478 qurbanı hədəf alıb və qurd (worm) kimi yayılma qabiliyyətinə malikdir. Bu tapıntılar kiberhücumların mürəkkəbliyini bir daha sübut edir.
#Ransomware #Kibertəhlükəsizlik #TheGentlemen #LockBit #Qilin #Medusa #RaaS #doubleextortion
🔗 Ətraflı Oxu
#Ransomware #Kibertəhlükəsizlik #TheGentlemen #LockBit #Qilin #Medusa #RaaS #doubleextortion
🔗 Ətraflı Oxu
Populyar OpenClaw süni intellekt agentləri adi görünən girişlər vasitəsilə hücumçu tərəfindən idarə olunan kodu işə salmağa və ya həssas məlumatları sızdırmağa məcbur edilə bilər. İki fərqli təhlükəsizlik komandası bu həftə yayımlanan tədqiqatlarında bu təhlükənin praktikada necə reallaşa biləcəyini nümayiş etdirib.
#OpenClaw #AITəhlükəsizliyi #Kibertəhlükəsizlik #MəlumatSızması #Kodİcrası
🔗 Ətraflı Oxu
#OpenClaw #AITəhlükəsizliyi #Kibertəhlükəsizlik #MəlumatSızması #Kodİcrası
🔗 Ətraflı Oxu
Təhlükəsizlik araşdırmaçısı Chaotic Eclipse (MSNightmare olaraq da tanınır) Windows BitLocker şifrələməsini bərpa bölməsinin XML faylları vasitəsilə yan keçən yeni bir Exploit, "GreatXML"i ictimaiyyətə təqdim edib. Bu Exploit, Microsoft Defender üçün yayımlanan başqa bir boşluqdan cəmi bir gün sonra üzə çıxıb və tapılması cəmi 4 saat çəkən "təsadüfi kəşf" kimi xarakterizə olunub.
#BitLocker #GreatXML #Exploit #WindowsTəhlükəsizliyi #Kibertəhlükəsizlik #ChaoticEclipse
🔗 Ətraflı Oxu
#BitLocker #GreatXML #Exploit #WindowsTəhlükəsizliyi #Kibertəhlükəsizlik #ChaoticEclipse
🔗 Ətraflı Oxu
ShinyHunters kiberqrupu Oracle PeopleSoft-da aşkarlanmamış zəifliyi (zero-day) istismar edərək bir sıra universitet sistemlərinə daxil olub. Hücum nəticəsində məlumatlar oğurlanıb və açıqlanmaması müqabilində ödəniş tələb olunub. Bu hadisə sistemlərin nə qədər həssas olduğunu bir daha nümayiş etdirir.
#Kibertəhlükəsizlik #ShinyHunters #OraclePeopleSoft #Zero_day #Exploit #Mandiant #Universitet #Məlumatoğurluğu #Kiberhücum
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #ShinyHunters #OraclePeopleSoft #Zero_day #Exploit #Mandiant #Universitet #Məlumatoğurluğu #Kiberhücum
🔗 Ətraflı Oxu
Avropa hüquq-mühafizə orqanları, Europol-un rəhbərliyi ilə, Ransomware dəstələri və kiber cinayətkarlar tərəfindən istifadə edilən AudiA6 adlı kriptovalyuta yuma xidmətini ifşa edib. Bu əməliyyat, yüz milyonlarla avro qeyri-qanuni gəlirin yuyulduğu əsas maliyyə kanalını kəsib. Təxminən €336 milyondan ($389 milyon) çox vəsaitin yuyulduğu bildirilir.
#Kibertəhlükəsizlik #Ransomware #Europol #KriptoYuma #KiberCinayətkarlıq #AudiA6
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Ransomware #Europol #KriptoYuma #KiberCinayətkarlıq #AudiA6
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları LangGraph çərçivəsində üç yeni boşluğun, o cümlədən kritik Uzaqdan Kodun İcrası (RCE) zəifliyi zəncirinin təfərrüatlarını açıqlayıblar. Bu boşluqlar öz-özünə ev sahibliyi edən AI agent proqramlarını ciddi risk altına qoya bilərdi, lakin hazırda LangGraph tərəfindən uğurla yamalanıb.
#LangGraph #LangChain #RCE #AITəhlükəsizliyi #Kibertəhlükəsizlik #Zəiflik #SQLinjection
🔗 Ətraflı Oxu
#LangGraph #LangChain #RCE #AITəhlükəsizliyi #Kibertəhlükəsizlik #Zəiflik #SQLinjection
🔗 Ətraflı Oxu
İNTERPOL-un rəhbərliyi ilə keçən ay başa çatan əməliyyat nəticəsində onillik "Phishing-as-a-Service" (PhaaS) platforması olan "Sniper Dz" ləğv edilib. "Operation Ramz" kod adlı əməliyyat 2025-ci ilin oktyabrından 2026-cı ilin fevralına qədər davam edərək 13 ölkədə 201 nəfərin, o cümlədən platformanın əsas administratoru Guedz-in həbsi ilə nəticələnib.
#Kibertəhlükəsizlik #İNTERPOL #Phishing #PhaaS #SniperDz #KiberCinayət #Group_IB #TəhlükəsizlikƏməliyyatı
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #İNTERPOL #Phishing #PhaaS #SniperDz #KiberCinayət #Group_IB #TəhlükəsizlikƏməliyyatı
🔗 Ətraflı Oxu
Son on ildə kibertəhlükəsizlikdə həll yolu kimi görülən İdarə Olunan Aşkaretmə və Cavab (MDR) xidmətləri, süni intellektin hücum tərəfindən istifadəsi ilə yeni bir sınaqla üzləşir. Hücumçuların AI ilə daha sürətli hərəkət etməsi və daha çox təhdid yaratması ənənəvi MDR modellərinin uyğunlaşma sürətini geridə qoyur. Bu, MDR xidmətlərinin gələcəyinin yenidən düşünülməsi zərurətini ortaya qoyur.
#Kibertəhlükəsizlik #MDR #Süniİntellekt #TəhlükəLandşafı #Texnologiya
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #MDR #Süniİntellekt #TəhlükəLandşafı #Texnologiya
🔗 Ətraflı Oxu
Kibertəhlükəsizlik mütəxəssisləri 'Agentjacking' adlı yeni hücum sinfini aşkar ediblər. Bu metod, Sentry platforması üzərindən göndərilən saxta xəta bildirişləri ilə AI kodlaşdırma agentlərini aldadaraq developerlərin cihazlarında zərərli kod icra etməyə imkan verir.
#Agentjacking #AITəhlükəsizliyi #Kibertəhlükəsizlik #Sentry #DeveloperSecurity
🔗 Ətraflı Oxu
#Agentjacking #AITəhlükəsizliyi #Kibertəhlükəsizlik #Sentry #DeveloperSecurity
🔗 Ətraflı Oxu