Açıq mənbəli "Mastra" AI çərçivəsinə aid 144 npm paketi, "easy-day-js" kod adlı proqram təminatı təchizat zənciri hücumu nəticəsində kompromisə uğradılıb. Tədqiqatçılar, hücumun vahid bir tərtibatçı hesabının ələ keçirilməsi yolu ilə kütləvi şəkildə zərərli paketlərin yayılması nəticəsində baş verdiyini bildirirlər ki, bu da minlərlə layihə üçün risk yaradır.
#Kibertəhlükəsizlik #npm #Mastra #TəchizatZənciriHücumu #Təhlükəsizlik
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #npm #Mastra #TəchizatZənciriHücumu #Təhlükəsizlik
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları JetBrains Marketplace-də 15-dən çox zərərli plugin yayan "koordinasiyalı Malware kampaniyası" aşkarlayıb. Bu pluginlər DeepSeek və digər böyük dil modelləri əsasında AI kodlaşdırma köməkçisi kimi özlərini qələmə verərək, AI provayder açarlarını oğurlamaq qabiliyyətinə malikdirlər. Həmçinin, Chrome uzantıları vasitəsilə chatbot danışıqlarının ələ keçirilməsi riskləri də gündəmdədir.
#Kibertəhlükəsizlik #Malware #JetBrains #AI #APIAçarınınOğurlanması #ChromeUzantıları
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Malware #JetBrains #AI #APIAçarınınOğurlanması #ChromeUzantıları
🔗 Ətraflı Oxu
Kiberhücumlar hər zaman zero-day boşluqlarla başlamır; açıq qalan admin panellər və ya əvvəlki hücumlardan təkrar istifadə olunan etimadnamələr də ciddi təhlükə mənbəyidir. Lakin MongoBleed kimi yeni bir zəiflik üzə çıxdıqda, internetə açıq hər şey dərhal Exploit riski ilə üzləşir, çünki bu cür boşluqların Exploit edilmə müddəti çox qısadır.
#Kibertəhlükəsizlik #Zəifliklər #Exploit #HücumSəthi #MongoBleed #Təhlükəsizlik #Zero_day
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Zəifliklər #Exploit #HücumSəthi #MongoBleed #Təhlükəsizlik #Zero_day
🔗 Ətraflı Oxu
Müasir kibertəhlükəsizlikdə təhlükəsizlik qrupları aşkarlanan çoxsaylı nöqsanlar qarşısında hansının əhəmiyyətli olduğunu müəyyən etməkdə çətinlik çəkir. Problem artıq riskləri görmək deyil, onların real təsirini doğrulamaq və etibarlı şəkildə prioritetləşdirməkdir.
#Kibertəhlükəsizlik #Təhlükəsizlik #Prioritetləşdirmə #Doğrulama #Riskİdarəetməsi
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Təhlükəsizlik #Prioritetləşdirmə #Doğrulama #Riskİdarəetməsi
🔗 Ətraflı Oxu
Fransızdilli gənc haker kiçik bir avtomobil biznesinə sızaraq bank və e-poçt məlumatlarını ələ keçirib. Lakin hücumun ən diqqətçəkən hissəsi onun C2 serveri işdən çıxmazdan əvvəl Tailscale və OpenSSH vasitəsilə sistemə alternativ giriş nöqtəsi yaratması olub. Bu taktik sayəsində, əsas C2 əlaqəsi kəsiləndə belə, haker hədəfə daxil olmaq imkanını qoruyub.
#Kibertəhlükəsizlik #Hakerlik #Tailscale #OpenSSH #C2 #MəlumatOğurluğu #Təhlükəsizlik
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Hakerlik #Tailscale #OpenSSH #C2 #MəlumatOğurluğu #Təhlükəsizlik
🔗 Ətraflı Oxu
Check Point Research-in yeni araşdırmasına görə, naməlum təhdid aktyorları legitim xəbər saytlarındakı ödənişli məqalələrdən istifadə edərək warez proqramlarını yaymaq üçün genişmiqyaslı kampaniya həyata keçirirlər. Bu kampaniyada saxta rəylər, süni intellekt tərəfindən səsləndirilmiş videolar və VirusTotal şərhləri kimi aldadıcı üsullar tətbiq olunur.
#Kibertəhlükəsizlik #KriptoClipper #Malware #Phishing #Warez #CheckPointResearch
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #KriptoClipper #Malware #Phishing #Warez #CheckPointResearch
🔗 Ətraflı Oxu
Microsoft Defender-də "RoguePlanet" kod adlı kritik zero-day boşluğu aşkar edildiyi rəsmi olaraq təsdiqlənib. CVE-2026-50656 identifikatoru ilə qeyd olunan bu privilege escalation boşluğu, 7.8 CVSS balına malikdir. Şirkət, təhlükəsizlik boşluğunu aradan qaldırmaq üçün yamağın hazırlanmaqda olduğunu bildirib.
#Microsoft #Defender #Zero_day #CVE_2026_50656 #PrivilegeEscalation #Kibertəhlükəsizlik #MalwareProtectionEngine
🔗 Ətraflı Oxu
#Microsoft #Defender #Zero_day #CVE_2026_50656 #PrivilegeEscalation #Kibertəhlükəsizlik #MalwareProtectionEngine
🔗 Ətraflı Oxu
Müstəqil PCI qiymətləndiricilərinin son araşdırması göstərib ki, e-ticarət ödəniş səhifələrində istifadə olunan saysız üçüncü tərəf skriptləri artıq ciddi PCI DSS uyğunluq problemi yaradır. Bu skriptlərin təhlükə altına düşməsi, müştərilərin kredit kartı məlumatlarının oğurlanmasına səbəb ola bilər.
#PCIDSS #E_ticarət #Kibertəhlükəsizlik #KartTəhlükəsizliyi #ÜçüncüTərəfSkriptləri
🔗 Ətraflı Oxu
#PCIDSS #E_ticarət #Kibertəhlükəsizlik #KartTəhlükəsizliyi #ÜçüncüTərəfSkriptləri
🔗 Ətraflı Oxu
Şirkətlərin daxili AI alətlərini sürətlə mənimsəməsi ciddi təhlükəsizlik problemləri yaradır. Əksər müəssisələr, intellektual mülkiyyətlə qarşılıqlı əlaqədə olan avtonom AI agentlərini kimin səlahiyyətləndirdiyini müəyyən etməkdə çətinlik çəkir. Bu vəziyyət, "orphaned agents" və "standing privileges" səbəbindən şəbəkələrdə gizli giriş riskləri yaradır.
#AITəhlükəsizliyi #Kibertəhlükəsizlik #ŞəbəkəTəhlükəsizliyi #AIAgentlər #GirişRiskləri
🔗 Ətraflı Oxu
#AITəhlükəsizliyi #Kibertəhlükəsizlik #ŞəbəkəTəhlükəsizliyi #AIAgentlər #GirişRiskləri
🔗 Ətraflı Oxu
DragonForce ransomware qrupu Microsoft Teams relay infrastrukturu vasitəsilə C2 trafikini gizlətmək üçün xüsusi Go-əsaslı Backdoor.Turn RAT-ından istifadə edir. Symantec və Carbon Black tərəfindən aşkar edilən bu taktika, ABŞ-ın böyük bir xidmət şirkətinə qarşı tətbiq edilib.
#Kibertəhlükəsizlik #DragonForce #Ransomware #MicrosoftTeams #Backdoor.Turn #C2 #RAT #Symantec #Kiberhücum
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #DragonForce #Ransomware #MicrosoftTeams #Backdoor.Turn #C2 #RAT #Symantec #Kiberhücum
🔗 Ətraflı Oxu
Microsoft, 2026-cı ilin fevralından etibarən istifadəçiləri hədəf alan, Windows əsaslı yeni bir cryptocurrency clipper kampaniyasının detallarını açıqladı. Bu təhlükə, USB LNK Worm istifadə edərək yayılır və Tor şəbəkəsi vasitəsilə C2 serverləri ilə əlaqə saxlayır.
#Microsoft #Windows #Clipper #Malware #Cryptocurrency #USBLNKWorm #Tor #C2 #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
#Microsoft #Windows #Clipper #Malware #Cryptocurrency #USBLNKWorm #Tor #C2 #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
INC Ransomware, 2023-cü ilin avqust ayından bu yana 830-dan çox qurbanı ilə, RaaS (Ransomware-as-a-Service) əməliyyatları arasında ən aktiv kibercinayətkar qruplardan birinə çevrilib. Təhlükəsizlik tədqiqatçıları onun qısa müddətdə necə inkişaf etdiyini izləyiblər.
#INCRansomware #RaaS #Kibertəhlükəsizlik #Kibercinayət #LockBit #BlackCat
🔗 Ətraflı Oxu
#INCRansomware #RaaS #Kibertəhlükəsizlik #Kibercinayət #LockBit #BlackCat
🔗 Ətraflı Oxu
Bu həftə internet infrastrukturunda ciddi qırılmalar yaşanmasa da, kibercinayətkarların yeni və mürəkkəb hücum taktikaları ortaya çıxdı. Süni intellekt çat platformaları Malware yaymaq üçün istifadə edildi, brauzer əlavələri məlumatları oğurladı, macOS sistemləri yaddaşda işləyən hücumlara məruz qaldı və təhlükəli npm paketləri inkişaf etdiriciləri hədəf aldı.
#Kibertəhlükəsizlik #Malware #Phishing #AITəhlükəsizliyi #macOS #CloudSecurity #npm #Kibertəhdidlər
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Malware #Phishing #AITəhlükəsizliyi #macOS #CloudSecurity #npm #Kibertəhdidlər
🔗 Ətraflı Oxu
F5 şirkəti NGINX Open Source proqram təminatında iki kritik təhlükəsizlik boşluğunu aradan qaldırmaq üçün təcili yeniləmələr yayımlayıb. Bu boşluqlar uzaqdan kod icrasına (RCE) imkan verərək sistemlərə ciddi təhdid yaradır. İstifadəçilərə yeniləmələri dərhal tətbiq etmək tövsiyə olunur.
#NGINX #F5 #Kibertəhlükəsizlik #RCE #Zəiflik #Yamaq #OpenSource #CVE_2026_42530 #use_after_free
🔗 Ətraflı Oxu
#NGINX #F5 #Kibertəhlükəsizlik #RCE #Zəiflik #Yamaq #OpenSource #CVE_2026_42530 #use_after_free
🔗 Ətraflı Oxu
Apple şirkəti Beats Studio Buds simsiz qulaqlıqlarındakı ciddi təhlükəsizlik boşluğunu aradan qaldırmaq üçün yeniləmə yayımlayıb. CVE-2025-20701 identifikasiyalı bu zəiflik, yaxınlıqdakı hakerlərə istifadəçilərin razılığı olmadan cihazla əlaqə quraraq mikrofon vasitəsilə dinləməyə imkan verirdi. İstifadəçilərə məxfiliklərini qorumaq üçün cihazlarını ən qısa zamanda yeniləmələri tövsiyə olunur.
#Apple #BeatsStudioBuds #Təhlükəsizlik #Zəiflik #Kibertəhlükəsizlik #Dinləmə #CVE_2025_20701
🔗 Ətraflı Oxu
#Apple #BeatsStudioBuds #Təhlükəsizlik #Zəiflik #Kibertəhlükəsizlik #Dinləmə #CVE_2025_20701
🔗 Ətraflı Oxu
Salesforce, rəqabət kəşfiyyatı şirkəti Klue-da baş verən təhlükəsizlik insidenti səbəbilə Klue Battlecards tətbiqinin inteqrasiyasını platformasında deaktiv edib. OAuth token sui-istifadəsi nəticəsində müştəri məlumatlarının açıqlanması riski yaranıb və tətbiq vasitəsilə Salesforce-a qoşulmaq növbəti bildirişə qədər qeyri-mümkün olacaq.
#Salesforce #Klue #Təhlükəsizlik #MəlumatSızması #OAuthToken #Kibertəhlükəsizlik #BuludTəhlükəsizliyi
🔗 Ətraflı Oxu
#Salesforce #Klue #Təhlükəsizlik #MəlumatSızması #OAuthToken #Kibertəhlükəsizlik #BuludTəhlükəsizliyi
🔗 Ətraflı Oxu
Korporativ süni intellektin təhlükəsizliyinə dair narahatlıqlar təkamül edir. Əvvəllər əsas problem məlumat sızması hesab edilsə də, indi 'Shadow AI' adlı idarəolunmayan AI alətlərinin istifadəsi giriş nəzarəti ilə bağlı ciddi təhdidlər yaradır. Bu, təhlükəsizlik qruplarından yeni yanaşmalar tələb edir.
#ShadowAI #Kibertəhlükəsizlik #GirişNəzarəti #MəlumatSızması #KorporativAI
🔗 Ətraflı Oxu
#ShadowAI #Kibertəhlükəsizlik #GirişNəzarəti #MəlumatSızması #KorporativAI
🔗 Ətraflı Oxu
Orta hesabla, müəssisə təhlükəsizlik qrupları 40-dan çox alətdən istifadə etsə də, təhlükəsizlik pozuntularının aşkarlanma müddəti uzun olaraq qalır. Bu vəziyyət, bir-biri ilə əlaqəsiz işləyən alətlərin yaratdığı həddən artıq xəbərdarlıqlar və analitiklərin tükenməsi ilə daha da ağırlaşır.
#Kibertəhlükəsizlik #TəhlükəsizlikAlətləri #AnalitikTükenməsi #BreachDwellTime #MüəssisəTəhlükəsizliyi
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #TəhlükəsizlikAlətləri #AnalitikTükenməsi #BreachDwellTime #MüəssisəTəhlükəsizliyi
🔗 Ətraflı Oxu
ABŞ-ın Kibertəhlükəsizlik Agentliyi (CISA) Fortinet istifadəçilərinə təcili xəbərdarlıq edib. `FortiBleed` adlandırılan kampaniya nəticəsində 86,644 FortiGate cihazı risk altındadır və kiberhücumların arxasında rusdilli haker qruplarının dayandığı ehtimal olunur.
#Fortinet #CISA #FortiBleed #Kibertəhlükəsizlik #Zəiflik
🔗 Ətraflı Oxu
#Fortinet #CISA #FortiBleed #Kibertəhlükəsizlik #Zəiflik
🔗 Ətraflı Oxu
Niderland, Kanada, Almaniya və ABŞ hüquq-mühafizə orqanlarının birgə keçirdiyi 'Operation Endgame' əməliyyatı çərçivəsində SocGholish malware infrastrukturuna ciddi zərbə vurulub. Əməliyyat nəticəsində 15,000-ə yaxın yoluxmuş WordPress veb-saytı zərərli kodlardan təmizlənib.
#OperationEndgame #SocGholish #Malware #WordPress #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
#OperationEndgame #SocGholish #Malware #WordPress #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
Microsoft tədqiqatçıları AutoJack adlı yeni bir exploit zənciri aşkarlayıblar. Bu zəncir, süni intellektə malik brauzer agentlərini RCE (Remote Code Execution) üçün potensial bir vasitəyə çevirir. Hücumda, agentin zərərli veb səhifəsini yükləməsi ilə host sistemdə icazəsiz proseslər işə salına bilər.
#AI #Kibertəhlükəsizlik #Exploit #RCE #Microsoft #AutoJack #Zəiflik
🔗 Ətraflı Oxu
#AI #Kibertəhlükəsizlik #Exploit #RCE #Microsoft #AutoJack #Zəiflik
🔗 Ətraflı Oxu