Müstəqil PCI qiymətləndiricilərinin son araşdırması göstərib ki, e-ticarət ödəniş səhifələrində istifadə olunan saysız üçüncü tərəf skriptləri artıq ciddi PCI DSS uyğunluq problemi yaradır. Bu skriptlərin təhlükə altına düşməsi, müştərilərin kredit kartı məlumatlarının oğurlanmasına səbəb ola bilər.

#PCIDSS #E_ticarət #Kibertəhlükəsizlik #KartTəhlükəsizliyi #ÜçüncüTərəfSkriptləri

🔗 Ətraflı Oxu

Şirkətlərin daxili AI alətlərini sürətlə mənimsəməsi ciddi təhlükəsizlik problemləri yaradır. Əksər müəssisələr, intellektual mülkiyyətlə qarşılıqlı əlaqədə olan avtonom AI agentlərini kimin səlahiyyətləndirdiyini müəyyən etməkdə çətinlik çəkir. Bu vəziyyət, "orphaned agents" və "standing privileges" səbəbindən şəbəkələrdə gizli giriş riskləri yaradır.

#AITəhlükəsizliyi #Kibertəhlükəsizlik #ŞəbəkəTəhlükəsizliyi #AIAgentlər #GirişRiskləri

🔗 Ətraflı Oxu

DragonForce ransomware qrupu Microsoft Teams relay infrastrukturu vasitəsilə C2 trafikini gizlətmək üçün xüsusi Go-əsaslı Backdoor.Turn RAT-ından istifadə edir. Symantec və Carbon Black tərəfindən aşkar edilən bu taktika, ABŞ-ın böyük bir xidmət şirkətinə qarşı tətbiq edilib.

#Kibertəhlükəsizlik #DragonForce #Ransomware #MicrosoftTeams #Backdoor.Turn #C2 #RAT #Symantec #Kiberhücum

🔗 Ətraflı Oxu

Microsoft, 2026-cı ilin fevralından etibarən istifadəçiləri hədəf alan, Windows əsaslı yeni bir cryptocurrency clipper kampaniyasının detallarını açıqladı. Bu təhlükə, USB LNK Worm istifadə edərək yayılır və Tor şəbəkəsi vasitəsilə C2 serverləri ilə əlaqə saxlayır.

#Microsoft #Windows #Clipper #Malware #Cryptocurrency #USBLNKWorm #Tor #C2 #Kibertəhlükəsizlik

🔗 Ətraflı Oxu

INC Ransomware, 2023-cü ilin avqust ayından bu yana 830-dan çox qurbanı ilə, RaaS (Ransomware-as-a-Service) əməliyyatları arasında ən aktiv kibercinayətkar qruplardan birinə çevrilib. Təhlükəsizlik tədqiqatçıları onun qısa müddətdə necə inkişaf etdiyini izləyiblər.

#INCRansomware #RaaS #Kibertəhlükəsizlik #Kibercinayət #LockBit #BlackCat

🔗 Ətraflı Oxu

Bu həftə internet infrastrukturunda ciddi qırılmalar yaşanmasa da, kibercinayətkarların yeni və mürəkkəb hücum taktikaları ortaya çıxdı. Süni intellekt çat platformaları Malware yaymaq üçün istifadə edildi, brauzer əlavələri məlumatları oğurladı, macOS sistemləri yaddaşda işləyən hücumlara məruz qaldı və təhlükəli npm paketləri inkişaf etdiriciləri hədəf aldı.

#Kibertəhlükəsizlik #Malware #Phishing #AITəhlükəsizliyi #macOS #CloudSecurity #npm #Kibertəhdidlər

🔗 Ətraflı Oxu

F5 şirkəti NGINX Open Source proqram təminatında iki kritik təhlükəsizlik boşluğunu aradan qaldırmaq üçün təcili yeniləmələr yayımlayıb. Bu boşluqlar uzaqdan kod icrasına (RCE) imkan verərək sistemlərə ciddi təhdid yaradır. İstifadəçilərə yeniləmələri dərhal tətbiq etmək tövsiyə olunur.

#NGINX #F5 #Kibertəhlükəsizlik #RCE #Zəiflik #Yamaq #OpenSource #CVE_2026_42530 #use_after_free

🔗 Ətraflı Oxu

Apple şirkəti Beats Studio Buds simsiz qulaqlıqlarındakı ciddi təhlükəsizlik boşluğunu aradan qaldırmaq üçün yeniləmə yayımlayıb. CVE-2025-20701 identifikasiyalı bu zəiflik, yaxınlıqdakı hakerlərə istifadəçilərin razılığı olmadan cihazla əlaqə quraraq mikrofon vasitəsilə dinləməyə imkan verirdi. İstifadəçilərə məxfiliklərini qorumaq üçün cihazlarını ən qısa zamanda yeniləmələri tövsiyə olunur.

#Apple #BeatsStudioBuds #Təhlükəsizlik #Zəiflik #Kibertəhlükəsizlik #Dinləmə #CVE_2025_20701

🔗 Ətraflı Oxu

Salesforce, rəqabət kəşfiyyatı şirkəti Klue-da baş verən təhlükəsizlik insidenti səbəbilə Klue Battlecards tətbiqinin inteqrasiyasını platformasında deaktiv edib. OAuth token sui-istifadəsi nəticəsində müştəri məlumatlarının açıqlanması riski yaranıb və tətbiq vasitəsilə Salesforce-a qoşulmaq növbəti bildirişə qədər qeyri-mümkün olacaq.

#Salesforce #Klue #Təhlükəsizlik #MəlumatSızması #OAuthToken #Kibertəhlükəsizlik #BuludTəhlükəsizliyi

🔗 Ətraflı Oxu

Korporativ süni intellektin təhlükəsizliyinə dair narahatlıqlar təkamül edir. Əvvəllər əsas problem məlumat sızması hesab edilsə də, indi 'Shadow AI' adlı idarəolunmayan AI alətlərinin istifadəsi giriş nəzarəti ilə bağlı ciddi təhdidlər yaradır. Bu, təhlükəsizlik qruplarından yeni yanaşmalar tələb edir.

#ShadowAI #Kibertəhlükəsizlik #GirişNəzarəti #MəlumatSızması #KorporativAI

🔗 Ətraflı Oxu

Orta hesabla, müəssisə təhlükəsizlik qrupları 40-dan çox alətdən istifadə etsə də, təhlükəsizlik pozuntularının aşkarlanma müddəti uzun olaraq qalır. Bu vəziyyət, bir-biri ilə əlaqəsiz işləyən alətlərin yaratdığı həddən artıq xəbərdarlıqlar və analitiklərin tükenməsi ilə daha da ağırlaşır.

#Kibertəhlükəsizlik #TəhlükəsizlikAlətləri #AnalitikTükenməsi #BreachDwellTime #MüəssisəTəhlükəsizliyi

🔗 Ətraflı Oxu

ABŞ-ın Kibertəhlükəsizlik Agentliyi (CISA) Fortinet istifadəçilərinə təcili xəbərdarlıq edib. `FortiBleed` adlandırılan kampaniya nəticəsində 86,644 FortiGate cihazı risk altındadır və kiberhücumların arxasında rusdilli haker qruplarının dayandığı ehtimal olunur.

#Fortinet #CISA #FortiBleed #Kibertəhlükəsizlik #Zəiflik

🔗 Ətraflı Oxu

Niderland, Kanada, Almaniya və ABŞ hüquq-mühafizə orqanlarının birgə keçirdiyi 'Operation Endgame' əməliyyatı çərçivəsində SocGholish malware infrastrukturuna ciddi zərbə vurulub. Əməliyyat nəticəsində 15,000-ə yaxın yoluxmuş WordPress veb-saytı zərərli kodlardan təmizlənib.

#OperationEndgame #SocGholish #Malware #WordPress #Kibertəhlükəsizlik

🔗 Ətraflı Oxu

Microsoft tədqiqatçıları AutoJack adlı yeni bir exploit zənciri aşkarlayıblar. Bu zəncir, süni intellektə malik brauzer agentlərini RCE (Remote Code Execution) üçün potensial bir vasitəyə çevirir. Hücumda, agentin zərərli veb səhifəsini yükləməsi ilə host sistemdə icazəsiz proseslər işə salına bilər.

#AI #Kibertəhlükəsizlik #Exploit #RCE #Microsoft #AutoJack #Zəiflik

🔗 Ətraflı Oxu

Paradigm Shift təhlükəsizlik araşdırmaçıları Apple-ın A12 və A13 çiplərinin SecureROM hissəsində düzəldilməyən bir Exploit aşkar edib. 'usbliter8' adlanan bu boşluq cihazların SecureROM-da sərbəst kod icrasına imkan verir və proqram təminatı yeniləmələri ilə aradan qaldırıla bilmir.

#Apple #Cybersecurity #Exploit #A12 #A13 #SecureROM #HardwareVulnerability #ParadigmShift

🔗 Ətraflı Oxu

The Gentlemen Ransomware-as-a-service (RaaS) əməliyyatı, sistem müdafiələrini zərərsizləşdirmək üçün xüsusi olaraq hazırlanmış EDR (Endpoint Detection and Response) öldürücü alətlərini aktiv şəkildə inkişaf etdirir. GentleKiller adlanan bu inkişaf etmiş çərçivə, encryptorların yerləşdirilməsindən əvvəl endpoint təhlükəsizliyini bypass etmək üçün RaaS filiallarına paylanır.

#Ransomware #RaaS #GentleKiller #EDR #Kibertəhlükəsizlik #Təhdid

🔗 Ətraflı Oxu

Gravity SMTP WordPress pluginindəki CVE-2026-4020 kodlu təhlükəsizlik boşluğu, təxminən 100.000 saytda kritik risk yaradır. Hakerlər bu zəiflikdən istifadə edərək API açarları və OAuth tokenləri kimi həssas məlumatları ələ keçirirlər. Plugin istifadəçilərinin dərhal yeniləmə etməsi tövsiyə olunur.

#WordPress #GravitySMTP #CVE_2026_4020 #APIKey #Kibertəhlükəsizlik #MəlumatSızması

🔗 Ətraflı Oxu

İNTERPOL Asiya və Sakit Okean regionunda kibercinayətkarlıqda “dramatik artım” olduğunu açıqlayıb. Sürətli rəqəmsallaşma, internetin yayılması və mütəşəkkil cinayət şəbəkələri Fişinq, Ransomware və Süni İntellekt əsaslı fırıldaqların yüksəlişini sürətləndirir.

#Kibertəhlükəsizlik #İNTERPOL #Fişinq #Ransomware #AIfırıldaqları #Asiya_SakitOkean

🔗 Ətraflı Oxu

Yeni AryStinger Malware ailəsi 4300-dən çox köhnə ev routerini adətən göründüyü DDoS botnetləri əvəzinə kəşfiyyat və proksi şəbəkəsinə çevirir. QiAnXin's XLab tərəfindən aşkar edilən bu təhdid, hücumun ilkin mərhələlərində istifadə edilərək kibertəhlükəsizlik mənzərəsində fərqli bir yanaşma nümayiş etdirir.

#Malware #AryStinger #RouterTəhlükəsizliyi #KəşfiyyatŞəbəkəsi #Kibertəhlükəsizlik

🔗 Ətraflı Oxu

Kanadanın kəşfiyyat xidməti (CSIS), ölkə daxilində yoluxmuş server, ev routerləri və IoT cihazlarına birbaşa müdaxilə edərək iki xarici botnet şəbəkəsini zərərsizləşdirmək üçün məhkəmə qərarı əldə edib. Bu, CSIS-in təhdidlərin azaldılması səlahiyyətlərini ilk dəfə bu şəkildə tətbiq etməsidir.

#Kibertəhlükəsizlik #Kanada #CSIS #Botnet #Məxfilik #FederalMəhkəmə #Təhlükəsizlik

🔗 Ətraflı Oxu

Kibertəhlükəsizlik dünyası bu həftə yenidən brauzer zəiflikləri, təhlükəsizlik alətlərini sıradan çıxarmağa çalışan Ransomware qrupları və geniş icazələr tələb edən mobil Malware ilə üz-üzə qaldı. Ekspertlər zəif etimadnamələr və şübhəli yükləmələr kimi köhnə təhdidlərin hələ də aktual olduğunu vurğulayır.

#Kibertəhlükəsizlik #Malware #Ransomware #BrauzerZəiflikləri #AndroidTrojan #Təhdidİcmalı

🔗 Ətraflı Oxu