Şirkətlərin işə qəbul prosesində yeni əməkdaşlara təyin etdiyi müvəqqəti parollar ciddi təhlükəsizlik riskləri yaradır. Bu parolların e-poçt və ya SMS vasitəsilə şifrələnmədən göndərilməsi, həmçinin uzun müddət dəyişdirilməməsi kiberhücumlar üçün zəmin hazırlayır.
#Kibertəhlükəsizlik #ParolTəhlükəsizliyi #İşəQəbul #İTTəhlükəsizliyi #KorporativTəhlükəsizlik
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #ParolTəhlükəsizliyi #İşəQəbul #İTTəhlükəsizliyi #KorporativTəhlükəsizlik
🔗 Ətraflı Oxu
Köhnə alətlərin, unudulmuş paketlərin və köhnəlmiş funksiyaların istismarı bu həftə də kibertəhlükəsizlik gündəmini zəbt edib. Hakerlər hədəflərinə çatmaq üçün Phishing kitlərinə asan əlçatanlıqdan və süni intellekt adlarından istifadə edirlər.
#Kibertəhlükəsizlik #HəftəlikXülasə #TəhlükəsizlikBoşluqları #Phishing #Malware #Exploit #0_Day
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #HəftəlikXülasə #TəhlükəsizlikBoşluqları #Phishing #Malware #Exploit #0_Day
🔗 Ətraflı Oxu
Microsoft 365 Copilot Enterprise Search-də aşkar edilən tək kliklik zəiflik, hücum edənlərə istifadəçilərin e-poçtlarını, təqvim məlumatlarını və indekslənmiş fayllarını ələ keçirməyə imkan verə bilərdi. "SearchLeak" adlandırılan bu boşluq, etibarlı microsoft.com domenindən gələn bir link vasitəsilə ənənəvi Phishing əleyhinə və URL filtrasiya alətlərini keçə bilirdi.
#Kibertəhlükəsizlik #Microsoft365Copilot #TəhlükəsizlikBoşluğu #SearchLeak #Phishing #VerilənlərinOğurlanması
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Microsoft365Copilot #TəhlükəsizlikBoşluğu #SearchLeak #Phishing #VerilənlərinOğurlanması
🔗 Ətraflı Oxu
Tədqiqatçılar LiteLLM süni intellekt qapısındakı üç zəifliyi birləşdirərək aşağı imtiyazlı istifadəçilərin tam idarəetməyə nail olub serverdə RCE icra edə bildiyini aşkar ediblər. Bu təhlükəsizlik boşluğu geniş yayılmış LiteLLM serverlərini təhdid edir və məxfi təminatçı açarlarının ifşasına səbəb ola bilər. İstifadəçilərə təcili yeniləmələr quraşdırmaq tövsiyə olunur.
#Kibertəhlükəsizlik #LiteLLM #AI #Zəiflik #RCE #ObsidianSecurity
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #LiteLLM #AI #Zəiflik #RCE #ObsidianSecurity
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları Şimali Koreya ilə əlaqəli “Contagious Interview” haker qruplaşması ilə oxşarlıqlar göstərən iki zərərli kampaniya aşkar edib. Hakerlər proqramçılar üçün işə qəbul və ya kod nəzərdən keçirmə mövzularından istifadə edərək Phishing hücumları ilə Malware paylamağa çalışırlar.
#Kibertəhlükəsizlik #ŞimaliKoreya #Hakerlər #Malware #Phishing #Developer #TəchizatZənciriHücumu
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #ŞimaliKoreya #Hakerlər #Malware #Phishing #Developer #TəchizatZənciriHücumu
🔗 Ətraflı Oxu
Çinlə əlaqəli casus qrupu Şimali Amerikada tibb, akademik və hərbi tədqiqat şəbəkələrində bir ildən çox müddətə gizlənərək həssas tədqiqat və müdafiə e-poçtlarını oğurlayıb. Hücumçular məlumatları çıxarmaq üçün qurbanların öz Google Workspace qaydalarını dəyişərək bütün mesajları kopyalamağa nail olublar.
#Kibertəhlükəsizlik #HakerHücumu #Çin #GoogleWorkspace #MəlumatOğurluğu #Casusluq #REDCap
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #HakerHücumu #Çin #GoogleWorkspace #MəlumatOğurluğu #Casusluq #REDCap
🔗 Ətraflı Oxu
Cisco Catalyst SD-WAN Manager proqram təminatında aşkarlanan və real dünyada aktiv şəkildə istismar edilən orta səviyyəli təhlükəsizlik boşluğu (CVE-2026-20262) üçün şirkət təcili təhlükəsizlik yeniləmələri yayımlayıb. Bu zəiflik autentifikasiyadan keçmiş uzaqdan hücumçuya fayl yaratmağa imkan verir.
#Cisco #SD_WAN #Kibertəhlükəsizlik #CVE_2026_20262 #Zəiflik #Exploit
🔗 Ətraflı Oxu
#Cisco #SD_WAN #Kibertəhlükəsizlik #CVE_2026_20262 #Zəiflik #Exploit
🔗 Ətraflı Oxu
ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA), LiteSpeed cPanel Pluginində aşkar edilmiş kritik CVE-2026-54420 nömrəli zəifliyi Məlum Exploit Edilmiş Zəifliklər (KEV) kataloquna daxil edib. CVSS skoru 8.5 olan bu boşluq, sistemdə kök üstünlüklərinin ələ keçirilməsinə imkan verir. Federal qurumlar üçün 18 iyun 2026-cı il tarixinə qədər düzəlişlərin tətbiqi məcburidir.
#CISA #LiteSpeed #cPanel #Vulnerability #Exploit #PrivilegeEscalation #Kibertəhlükəsizlik #KEV
🔗 Ətraflı Oxu
#CISA #LiteSpeed #cPanel #Vulnerability #Exploit #PrivilegeEscalation #Kibertəhlükəsizlik #KEV
🔗 Ətraflı Oxu
Şimali Koreyanın dövlət dəstəkli haker qrupu ScarCruft (APT37), Microsoft hesab təhlükəsizliyi bildirişlərini təqlid edən spear-phishing mesajlarından istifadə edərək NarwhalRAT Malware-ni yayır. Genians Security Center (GSC) bu hücumların istifadəçilərdə narahatlıq yaratmaq üçün dizayn edildiyini bildirib.
#ScarCruft #APT37 #NarwhalRAT #Malware #Phishing #Microsoft #Kibertəhlükəsizlik #ŞimaliKoreya
🔗 Ətraflı Oxu
#ScarCruft #APT37 #NarwhalRAT #Malware #Phishing #Microsoft #Kibertəhlükəsizlik #ŞimaliKoreya
🔗 Ətraflı Oxu
Kibertəhlükəsizlik firması Defused Cyber, Fortinet FortiSandbox sistemlərində üç ciddi təhlükəsizlik zəifliyinin aktiv şəkildə **exploit** edildiyini aşkar edib. **CVE-2026-39813** kimi kritik boşluqlar hədəflənir; bu zəifliklərdən biri keçən həftə yamaqlanmışdı.
#Kibertəhlükəsizlik #Fortinet #FortiSandbox #Zəiflik #Exploit #Təhdid #CVE
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Fortinet #FortiSandbox #Zəiflik #Exploit #Təhdid #CVE
🔗 Ətraflı Oxu
Əvvəllər yalnız Linux-da mövcud olduğu düşünülən SprySOCKS backdoor-unun Windows platformasında iki yeni variantı aşkar edilib. Çinlə əlaqəli olduğu güman edilən bu təhlükə, sürücü əsaslı gizlilikdən istifadə edərək Command-and-Control (C&C) serverləri ilə əlaqə qurur. Bu, təhdidin əhatə dairəsini əhəmiyyətli dərəcədə genişləndirir.
#Kibertəhlükəsizlik #SprySOCKS #Backdoor #Windows #Linux #Çin #ESET #Təhlükə #KompüterTəhlükəsizliyi
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #SprySOCKS #Backdoor #Windows #Linux #Çin #ESET #Təhlükə #KompüterTəhlükəsizliyi
🔗 Ətraflı Oxu
Yeni araşdırmaya görə, kibertəhlükəsizlik insidentlərinin 94%-i anonimləşdirilmiş infrastruktur vasitəsilə baş verir. Təhlükəsizlik komandaları böyük həcmdə IP məlumatına malik olsalar da, hücumçuların kimliyini müəyyən etməkdə çətinlik çəkir və əsasən reaktiv mövqedə qalırlar.
#Kibertəhlükəsizlik #Anonimİnfrastruktur #ThreatIntelligence #IPMəlumatı #TəhlükəsizlikAnalizi #ReaktivTəhlükəsizlik
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Anonimİnfrastruktur #ThreatIntelligence #IPMəlumatı #TəhlükəsizlikAnalizi #ReaktivTəhlükəsizlik
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları 217 bank və kriptovalyuta tətbiqini hədəf alan yeni Android bank trojanı "Rokarolla"nı aşkar edib. Bu Malware kilid ekranı PIN-lərini, SMS kodlarını oğurlaya, kripto ödənişlərini yönləndirə və hətta Google Play Protect-i söndürə bilir. Rokarolla, yoluxmuş cihaz üzərində demək olar ki, tam nəzarət imkanı verir.
#Android #Malware #Rokarolla #Kibertəhlükəsizlik #Zimperium #BankTrojanı #Kriptovalyuta
🔗 Ətraflı Oxu
#Android #Malware #Rokarolla #Kibertəhlükəsizlik #Zimperium #BankTrojanı #Kriptovalyuta
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları, Morphisec, BlueVoyant və Huntress-in müstəqil hesabatlarına əsasən, ClickFix kampaniyalarının BabaDeda Loader, Lorem Ipsum Loader və Potemkin adlı yeni malware loaderlər vasitəsilə zərərli proqram yayılmasını genişləndirdiyini aşkar ediblər. Bu hücumlar, əsasən təhsil və maliyyə təşkilatlarını hədəf alır, təşkilatların kibertəhlükəsizlik müdafiəsinin gücləndirilməsi zərurətini ortaya qoyur.
#Kibertəhlükəsizlik #Malware #ClickFix #BabaDedaLoader #LoremIpsumLoader #Potemkin #Hücumlar #TəhlükəsizlikHesabatları
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Malware #ClickFix #BabaDedaLoader #LoremIpsumLoader #Potemkin #Hücumlar #TəhlükəsizlikHesabatları
🔗 Ətraflı Oxu
Google Cloud Vertex AI SDK for Python-da kritik bir zəiflik aşkarlanıb. Bu boşluq hücumçulara qurbanın layihəsinə daxil olmadan maşın öyrənmə modellərinin yüklənməsini ələ keçirməyə və Google-ın infrastrukturunda kod icra etməyə imkan verirdi. "Pickle in the Middle" adlandırılan bu texnika Palo Alto Networks tərəfindən aşkar edilsə də, geniş istismarı müşahidə olunmayıb.
#Google #VertexAI #SDK #Kibertəhlükəsizlik #Zəiflik #MaşınÖyrənmə
🔗 Ətraflı Oxu
#Google #VertexAI #SDK #Kibertəhlükəsizlik #Zəiflik #MaşınÖyrənmə
🔗 Ətraflı Oxu
ABŞ-ın CISA qurumu Joomla Content Editor (JCE) üçün kritik bir təhlükəsizlik boşluğunu (CVE-2026-48907) aktiv istismar edilən boşluqlar siyahısına daxil edib. CVSS skoru 10.0 olan bu boşluq, icazəsiz PHP Code Execution-a imkan yaradır və təcili yenilənmə tələb edir.
#Joomla #JCE #CISA #Kibertəhlükəsizlik #Vulnerability #Exploit #PHPCodeExecution
🔗 Ətraflı Oxu
#Joomla #JCE #CISA #Kibertəhlükəsizlik #Vulnerability #Exploit #PHPCodeExecution
🔗 Ətraflı Oxu
Açıq mənbəli "Mastra" AI çərçivəsinə aid 144 npm paketi, "easy-day-js" kod adlı proqram təminatı təchizat zənciri hücumu nəticəsində kompromisə uğradılıb. Tədqiqatçılar, hücumun vahid bir tərtibatçı hesabının ələ keçirilməsi yolu ilə kütləvi şəkildə zərərli paketlərin yayılması nəticəsində baş verdiyini bildirirlər ki, bu da minlərlə layihə üçün risk yaradır.
#Kibertəhlükəsizlik #npm #Mastra #TəchizatZənciriHücumu #Təhlükəsizlik
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #npm #Mastra #TəchizatZənciriHücumu #Təhlükəsizlik
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları JetBrains Marketplace-də 15-dən çox zərərli plugin yayan "koordinasiyalı Malware kampaniyası" aşkarlayıb. Bu pluginlər DeepSeek və digər böyük dil modelləri əsasında AI kodlaşdırma köməkçisi kimi özlərini qələmə verərək, AI provayder açarlarını oğurlamaq qabiliyyətinə malikdirlər. Həmçinin, Chrome uzantıları vasitəsilə chatbot danışıqlarının ələ keçirilməsi riskləri də gündəmdədir.
#Kibertəhlükəsizlik #Malware #JetBrains #AI #APIAçarınınOğurlanması #ChromeUzantıları
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Malware #JetBrains #AI #APIAçarınınOğurlanması #ChromeUzantıları
🔗 Ətraflı Oxu
Kiberhücumlar hər zaman zero-day boşluqlarla başlamır; açıq qalan admin panellər və ya əvvəlki hücumlardan təkrar istifadə olunan etimadnamələr də ciddi təhlükə mənbəyidir. Lakin MongoBleed kimi yeni bir zəiflik üzə çıxdıqda, internetə açıq hər şey dərhal Exploit riski ilə üzləşir, çünki bu cür boşluqların Exploit edilmə müddəti çox qısadır.
#Kibertəhlükəsizlik #Zəifliklər #Exploit #HücumSəthi #MongoBleed #Təhlükəsizlik #Zero_day
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Zəifliklər #Exploit #HücumSəthi #MongoBleed #Təhlükəsizlik #Zero_day
🔗 Ətraflı Oxu
Müasir kibertəhlükəsizlikdə təhlükəsizlik qrupları aşkarlanan çoxsaylı nöqsanlar qarşısında hansının əhəmiyyətli olduğunu müəyyən etməkdə çətinlik çəkir. Problem artıq riskləri görmək deyil, onların real təsirini doğrulamaq və etibarlı şəkildə prioritetləşdirməkdir.
#Kibertəhlükəsizlik #Təhlükəsizlik #Prioritetləşdirmə #Doğrulama #Riskİdarəetməsi
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Təhlükəsizlik #Prioritetləşdirmə #Doğrulama #Riskİdarəetməsi
🔗 Ətraflı Oxu
Fransızdilli gənc haker kiçik bir avtomobil biznesinə sızaraq bank və e-poçt məlumatlarını ələ keçirib. Lakin hücumun ən diqqətçəkən hissəsi onun C2 serveri işdən çıxmazdan əvvəl Tailscale və OpenSSH vasitəsilə sistemə alternativ giriş nöqtəsi yaratması olub. Bu taktik sayəsində, əsas C2 əlaqəsi kəsiləndə belə, haker hədəfə daxil olmaq imkanını qoruyub.
#Kibertəhlükəsizlik #Hakerlik #Tailscale #OpenSSH #C2 #MəlumatOğurluğu #Təhlükəsizlik
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Hakerlik #Tailscale #OpenSSH #C2 #MəlumatOğurluğu #Təhlükəsizlik
🔗 Ətraflı Oxu