Kibertəhlükəsizlik tədqiqatçıları 217 bank və kriptovalyuta tətbiqini hədəf alan yeni Android bank trojanı "Rokarolla"nı aşkar edib. Bu Malware kilid ekranı PIN-lərini, SMS kodlarını oğurlaya, kripto ödənişlərini yönləndirə və hətta Google Play Protect-i söndürə bilir. Rokarolla, yoluxmuş cihaz üzərində demək olar ki, tam nəzarət imkanı verir.

#Android #Malware #Rokarolla #Kibertəhlükəsizlik #Zimperium #BankTrojanı #Kriptovalyuta

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, Morphisec, BlueVoyant və Huntress-in müstəqil hesabatlarına əsasən, ClickFix kampaniyalarının BabaDeda Loader, Lorem Ipsum Loader və Potemkin adlı yeni malware loaderlər vasitəsilə zərərli proqram yayılmasını genişləndirdiyini aşkar ediblər. Bu hücumlar, əsasən təhsil və maliyyə təşkilatlarını hədəf alır, təşkilatların kibertəhlükəsizlik müdafiəsinin gücləndirilməsi zərurətini ortaya qoyur.

#Kibertəhlükəsizlik #Malware #ClickFix #BabaDedaLoader #LoremIpsumLoader #Potemkin #Hücumlar #TəhlükəsizlikHesabatları

🔗 Ətraflı Oxu

Google Cloud Vertex AI SDK for Python-da kritik bir zəiflik aşkarlanıb. Bu boşluq hücumçulara qurbanın layihəsinə daxil olmadan maşın öyrənmə modellərinin yüklənməsini ələ keçirməyə və Google-ın infrastrukturunda kod icra etməyə imkan verirdi. "Pickle in the Middle" adlandırılan bu texnika Palo Alto Networks tərəfindən aşkar edilsə də, geniş istismarı müşahidə olunmayıb.

#Google #VertexAI #SDK #Kibertəhlükəsizlik #Zəiflik #MaşınÖyrənmə

🔗 Ətraflı Oxu

ABŞ-ın CISA qurumu Joomla Content Editor (JCE) üçün kritik bir təhlükəsizlik boşluğunu (CVE-2026-48907) aktiv istismar edilən boşluqlar siyahısına daxil edib. CVSS skoru 10.0 olan bu boşluq, icazəsiz PHP Code Execution-a imkan yaradır və təcili yenilənmə tələb edir.

#Joomla #JCE #CISA #Kibertəhlükəsizlik #Vulnerability #Exploit #PHPCodeExecution

🔗 Ətraflı Oxu

Açıq mənbəli "Mastra" AI çərçivəsinə aid 144 npm paketi, "easy-day-js" kod adlı proqram təminatı təchizat zənciri hücumu nəticəsində kompromisə uğradılıb. Tədqiqatçılar, hücumun vahid bir tərtibatçı hesabının ələ keçirilməsi yolu ilə kütləvi şəkildə zərərli paketlərin yayılması nəticəsində baş verdiyini bildirirlər ki, bu da minlərlə layihə üçün risk yaradır.

#Kibertəhlükəsizlik #npm #Mastra #TəchizatZənciriHücumu #Təhlükəsizlik

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları JetBrains Marketplace-də 15-dən çox zərərli plugin yayan "koordinasiyalı Malware kampaniyası" aşkarlayıb. Bu pluginlər DeepSeek və digər böyük dil modelləri əsasında AI kodlaşdırma köməkçisi kimi özlərini qələmə verərək, AI provayder açarlarını oğurlamaq qabiliyyətinə malikdirlər. Həmçinin, Chrome uzantıları vasitəsilə chatbot danışıqlarının ələ keçirilməsi riskləri də gündəmdədir.

#Kibertəhlükəsizlik #Malware #JetBrains #AI #APIAçarınınOğurlanması #ChromeUzantıları

🔗 Ətraflı Oxu

Kiberhücumlar hər zaman zero-day boşluqlarla başlamır; açıq qalan admin panellər və ya əvvəlki hücumlardan təkrar istifadə olunan etimadnamələr də ciddi təhlükə mənbəyidir. Lakin MongoBleed kimi yeni bir zəiflik üzə çıxdıqda, internetə açıq hər şey dərhal Exploit riski ilə üzləşir, çünki bu cür boşluqların Exploit edilmə müddəti çox qısadır.

#Kibertəhlükəsizlik #Zəifliklər #Exploit #HücumSəthi #MongoBleed #Təhlükəsizlik #Zero_day

🔗 Ətraflı Oxu

Müasir kibertəhlükəsizlikdə təhlükəsizlik qrupları aşkarlanan çoxsaylı nöqsanlar qarşısında hansının əhəmiyyətli olduğunu müəyyən etməkdə çətinlik çəkir. Problem artıq riskləri görmək deyil, onların real təsirini doğrulamaq və etibarlı şəkildə prioritetləşdirməkdir.

#Kibertəhlükəsizlik #Təhlükəsizlik #Prioritetləşdirmə #Doğrulama #Riskİdarəetməsi

🔗 Ətraflı Oxu

Fransızdilli gənc haker kiçik bir avtomobil biznesinə sızaraq bank və e-poçt məlumatlarını ələ keçirib. Lakin hücumun ən diqqətçəkən hissəsi onun C2 serveri işdən çıxmazdan əvvəl Tailscale və OpenSSH vasitəsilə sistemə alternativ giriş nöqtəsi yaratması olub. Bu taktik sayəsində, əsas C2 əlaqəsi kəsiləndə belə, haker hədəfə daxil olmaq imkanını qoruyub.

#Kibertəhlükəsizlik #Hakerlik #Tailscale #OpenSSH #C2 #MəlumatOğurluğu #Təhlükəsizlik

🔗 Ətraflı Oxu

Check Point Research-in yeni araşdırmasına görə, naməlum təhdid aktyorları legitim xəbər saytlarındakı ödənişli məqalələrdən istifadə edərək warez proqramlarını yaymaq üçün genişmiqyaslı kampaniya həyata keçirirlər. Bu kampaniyada saxta rəylər, süni intellekt tərəfindən səsləndirilmiş videolar və VirusTotal şərhləri kimi aldadıcı üsullar tətbiq olunur.

#Kibertəhlükəsizlik #KriptoClipper #Malware #Phishing #Warez #CheckPointResearch

🔗 Ətraflı Oxu

Microsoft Defender-də "RoguePlanet" kod adlı kritik zero-day boşluğu aşkar edildiyi rəsmi olaraq təsdiqlənib. CVE-2026-50656 identifikatoru ilə qeyd olunan bu privilege escalation boşluğu, 7.8 CVSS balına malikdir. Şirkət, təhlükəsizlik boşluğunu aradan qaldırmaq üçün yamağın hazırlanmaqda olduğunu bildirib.

#Microsoft #Defender #Zero_day #CVE_2026_50656 #PrivilegeEscalation #Kibertəhlükəsizlik #MalwareProtectionEngine

🔗 Ətraflı Oxu

Müstəqil PCI qiymətləndiricilərinin son araşdırması göstərib ki, e-ticarət ödəniş səhifələrində istifadə olunan saysız üçüncü tərəf skriptləri artıq ciddi PCI DSS uyğunluq problemi yaradır. Bu skriptlərin təhlükə altına düşməsi, müştərilərin kredit kartı məlumatlarının oğurlanmasına səbəb ola bilər.

#PCIDSS #E_ticarət #Kibertəhlükəsizlik #KartTəhlükəsizliyi #ÜçüncüTərəfSkriptləri

🔗 Ətraflı Oxu

Şirkətlərin daxili AI alətlərini sürətlə mənimsəməsi ciddi təhlükəsizlik problemləri yaradır. Əksər müəssisələr, intellektual mülkiyyətlə qarşılıqlı əlaqədə olan avtonom AI agentlərini kimin səlahiyyətləndirdiyini müəyyən etməkdə çətinlik çəkir. Bu vəziyyət, "orphaned agents" və "standing privileges" səbəbindən şəbəkələrdə gizli giriş riskləri yaradır.

#AITəhlükəsizliyi #Kibertəhlükəsizlik #ŞəbəkəTəhlükəsizliyi #AIAgentlər #GirişRiskləri

🔗 Ətraflı Oxu

DragonForce ransomware qrupu Microsoft Teams relay infrastrukturu vasitəsilə C2 trafikini gizlətmək üçün xüsusi Go-əsaslı Backdoor.Turn RAT-ından istifadə edir. Symantec və Carbon Black tərəfindən aşkar edilən bu taktika, ABŞ-ın böyük bir xidmət şirkətinə qarşı tətbiq edilib.

#Kibertəhlükəsizlik #DragonForce #Ransomware #MicrosoftTeams #Backdoor.Turn #C2 #RAT #Symantec #Kiberhücum

🔗 Ətraflı Oxu

Microsoft, 2026-cı ilin fevralından etibarən istifadəçiləri hədəf alan, Windows əsaslı yeni bir cryptocurrency clipper kampaniyasının detallarını açıqladı. Bu təhlükə, USB LNK Worm istifadə edərək yayılır və Tor şəbəkəsi vasitəsilə C2 serverləri ilə əlaqə saxlayır.

#Microsoft #Windows #Clipper #Malware #Cryptocurrency #USBLNKWorm #Tor #C2 #Kibertəhlükəsizlik

🔗 Ətraflı Oxu

INC Ransomware, 2023-cü ilin avqust ayından bu yana 830-dan çox qurbanı ilə, RaaS (Ransomware-as-a-Service) əməliyyatları arasında ən aktiv kibercinayətkar qruplardan birinə çevrilib. Təhlükəsizlik tədqiqatçıları onun qısa müddətdə necə inkişaf etdiyini izləyiblər.

#INCRansomware #RaaS #Kibertəhlükəsizlik #Kibercinayət #LockBit #BlackCat

🔗 Ətraflı Oxu

Bu həftə internet infrastrukturunda ciddi qırılmalar yaşanmasa da, kibercinayətkarların yeni və mürəkkəb hücum taktikaları ortaya çıxdı. Süni intellekt çat platformaları Malware yaymaq üçün istifadə edildi, brauzer əlavələri məlumatları oğurladı, macOS sistemləri yaddaşda işləyən hücumlara məruz qaldı və təhlükəli npm paketləri inkişaf etdiriciləri hədəf aldı.

#Kibertəhlükəsizlik #Malware #Phishing #AITəhlükəsizliyi #macOS #CloudSecurity #npm #Kibertəhdidlər

🔗 Ətraflı Oxu

F5 şirkəti NGINX Open Source proqram təminatında iki kritik təhlükəsizlik boşluğunu aradan qaldırmaq üçün təcili yeniləmələr yayımlayıb. Bu boşluqlar uzaqdan kod icrasına (RCE) imkan verərək sistemlərə ciddi təhdid yaradır. İstifadəçilərə yeniləmələri dərhal tətbiq etmək tövsiyə olunur.

#NGINX #F5 #Kibertəhlükəsizlik #RCE #Zəiflik #Yamaq #OpenSource #CVE_2026_42530 #use_after_free

🔗 Ətraflı Oxu

Apple şirkəti Beats Studio Buds simsiz qulaqlıqlarındakı ciddi təhlükəsizlik boşluğunu aradan qaldırmaq üçün yeniləmə yayımlayıb. CVE-2025-20701 identifikasiyalı bu zəiflik, yaxınlıqdakı hakerlərə istifadəçilərin razılığı olmadan cihazla əlaqə quraraq mikrofon vasitəsilə dinləməyə imkan verirdi. İstifadəçilərə məxfiliklərini qorumaq üçün cihazlarını ən qısa zamanda yeniləmələri tövsiyə olunur.

#Apple #BeatsStudioBuds #Təhlükəsizlik #Zəiflik #Kibertəhlükəsizlik #Dinləmə #CVE_2025_20701

🔗 Ətraflı Oxu

Salesforce, rəqabət kəşfiyyatı şirkəti Klue-da baş verən təhlükəsizlik insidenti səbəbilə Klue Battlecards tətbiqinin inteqrasiyasını platformasında deaktiv edib. OAuth token sui-istifadəsi nəticəsində müştəri məlumatlarının açıqlanması riski yaranıb və tətbiq vasitəsilə Salesforce-a qoşulmaq növbəti bildirişə qədər qeyri-mümkün olacaq.

#Salesforce #Klue #Təhlükəsizlik #MəlumatSızması #OAuthToken #Kibertəhlükəsizlik #BuludTəhlükəsizliyi

🔗 Ətraflı Oxu

Korporativ süni intellektin təhlükəsizliyinə dair narahatlıqlar təkamül edir. Əvvəllər əsas problem məlumat sızması hesab edilsə də, indi 'Shadow AI' adlı idarəolunmayan AI alətlərinin istifadəsi giriş nəzarəti ilə bağlı ciddi təhdidlər yaradır. Bu, təhlükəsizlik qruplarından yeni yanaşmalar tələb edir.

#ShadowAI #Kibertəhlükəsizlik #GirişNəzarəti #MəlumatSızması #KorporativAI

🔗 Ətraflı Oxu