F5 şirkəti NGINX Open Source proqram təminatında iki kritik təhlükəsizlik boşluğunu aradan qaldırmaq üçün təcili yeniləmələr yayımlayıb. Bu boşluqlar uzaqdan kod icrasına (RCE) imkan verərək sistemlərə ciddi təhdid yaradır. İstifadəçilərə yeniləmələri dərhal tətbiq etmək tövsiyə olunur.
#NGINX #F5 #Kibertəhlükəsizlik #RCE #Zəiflik #Yamaq #OpenSource #CVE_2026_42530 #use_after_free
🔗 Ətraflı Oxu
#NGINX #F5 #Kibertəhlükəsizlik #RCE #Zəiflik #Yamaq #OpenSource #CVE_2026_42530 #use_after_free
🔗 Ətraflı Oxu
Apple şirkəti Beats Studio Buds simsiz qulaqlıqlarındakı ciddi təhlükəsizlik boşluğunu aradan qaldırmaq üçün yeniləmə yayımlayıb. CVE-2025-20701 identifikasiyalı bu zəiflik, yaxınlıqdakı hakerlərə istifadəçilərin razılığı olmadan cihazla əlaqə quraraq mikrofon vasitəsilə dinləməyə imkan verirdi. İstifadəçilərə məxfiliklərini qorumaq üçün cihazlarını ən qısa zamanda yeniləmələri tövsiyə olunur.
#Apple #BeatsStudioBuds #Təhlükəsizlik #Zəiflik #Kibertəhlükəsizlik #Dinləmə #CVE_2025_20701
🔗 Ətraflı Oxu
#Apple #BeatsStudioBuds #Təhlükəsizlik #Zəiflik #Kibertəhlükəsizlik #Dinləmə #CVE_2025_20701
🔗 Ətraflı Oxu
Salesforce, rəqabət kəşfiyyatı şirkəti Klue-da baş verən təhlükəsizlik insidenti səbəbilə Klue Battlecards tətbiqinin inteqrasiyasını platformasında deaktiv edib. OAuth token sui-istifadəsi nəticəsində müştəri məlumatlarının açıqlanması riski yaranıb və tətbiq vasitəsilə Salesforce-a qoşulmaq növbəti bildirişə qədər qeyri-mümkün olacaq.
#Salesforce #Klue #Təhlükəsizlik #MəlumatSızması #OAuthToken #Kibertəhlükəsizlik #BuludTəhlükəsizliyi
🔗 Ətraflı Oxu
#Salesforce #Klue #Təhlükəsizlik #MəlumatSızması #OAuthToken #Kibertəhlükəsizlik #BuludTəhlükəsizliyi
🔗 Ətraflı Oxu
Korporativ süni intellektin təhlükəsizliyinə dair narahatlıqlar təkamül edir. Əvvəllər əsas problem məlumat sızması hesab edilsə də, indi 'Shadow AI' adlı idarəolunmayan AI alətlərinin istifadəsi giriş nəzarəti ilə bağlı ciddi təhdidlər yaradır. Bu, təhlükəsizlik qruplarından yeni yanaşmalar tələb edir.
#ShadowAI #Kibertəhlükəsizlik #GirişNəzarəti #MəlumatSızması #KorporativAI
🔗 Ətraflı Oxu
#ShadowAI #Kibertəhlükəsizlik #GirişNəzarəti #MəlumatSızması #KorporativAI
🔗 Ətraflı Oxu
Orta hesabla, müəssisə təhlükəsizlik qrupları 40-dan çox alətdən istifadə etsə də, təhlükəsizlik pozuntularının aşkarlanma müddəti uzun olaraq qalır. Bu vəziyyət, bir-biri ilə əlaqəsiz işləyən alətlərin yaratdığı həddən artıq xəbərdarlıqlar və analitiklərin tükenməsi ilə daha da ağırlaşır.
#Kibertəhlükəsizlik #TəhlükəsizlikAlətləri #AnalitikTükenməsi #BreachDwellTime #MüəssisəTəhlükəsizliyi
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #TəhlükəsizlikAlətləri #AnalitikTükenməsi #BreachDwellTime #MüəssisəTəhlükəsizliyi
🔗 Ətraflı Oxu
ABŞ-ın Kibertəhlükəsizlik Agentliyi (CISA) Fortinet istifadəçilərinə təcili xəbərdarlıq edib. `FortiBleed` adlandırılan kampaniya nəticəsində 86,644 FortiGate cihazı risk altındadır və kiberhücumların arxasında rusdilli haker qruplarının dayandığı ehtimal olunur.
#Fortinet #CISA #FortiBleed #Kibertəhlükəsizlik #Zəiflik
🔗 Ətraflı Oxu
#Fortinet #CISA #FortiBleed #Kibertəhlükəsizlik #Zəiflik
🔗 Ətraflı Oxu
Niderland, Kanada, Almaniya və ABŞ hüquq-mühafizə orqanlarının birgə keçirdiyi 'Operation Endgame' əməliyyatı çərçivəsində SocGholish malware infrastrukturuna ciddi zərbə vurulub. Əməliyyat nəticəsində 15,000-ə yaxın yoluxmuş WordPress veb-saytı zərərli kodlardan təmizlənib.
#OperationEndgame #SocGholish #Malware #WordPress #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
#OperationEndgame #SocGholish #Malware #WordPress #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
Microsoft tədqiqatçıları AutoJack adlı yeni bir exploit zənciri aşkarlayıblar. Bu zəncir, süni intellektə malik brauzer agentlərini RCE (Remote Code Execution) üçün potensial bir vasitəyə çevirir. Hücumda, agentin zərərli veb səhifəsini yükləməsi ilə host sistemdə icazəsiz proseslər işə salına bilər.
#AI #Kibertəhlükəsizlik #Exploit #RCE #Microsoft #AutoJack #Zəiflik
🔗 Ətraflı Oxu
#AI #Kibertəhlükəsizlik #Exploit #RCE #Microsoft #AutoJack #Zəiflik
🔗 Ətraflı Oxu
Paradigm Shift təhlükəsizlik araşdırmaçıları Apple-ın A12 və A13 çiplərinin SecureROM hissəsində düzəldilməyən bir Exploit aşkar edib. 'usbliter8' adlanan bu boşluq cihazların SecureROM-da sərbəst kod icrasına imkan verir və proqram təminatı yeniləmələri ilə aradan qaldırıla bilmir.
#Apple #Cybersecurity #Exploit #A12 #A13 #SecureROM #HardwareVulnerability #ParadigmShift
🔗 Ətraflı Oxu
#Apple #Cybersecurity #Exploit #A12 #A13 #SecureROM #HardwareVulnerability #ParadigmShift
🔗 Ətraflı Oxu
The Gentlemen Ransomware-as-a-service (RaaS) əməliyyatı, sistem müdafiələrini zərərsizləşdirmək üçün xüsusi olaraq hazırlanmış EDR (Endpoint Detection and Response) öldürücü alətlərini aktiv şəkildə inkişaf etdirir. GentleKiller adlanan bu inkişaf etmiş çərçivə, encryptorların yerləşdirilməsindən əvvəl endpoint təhlükəsizliyini bypass etmək üçün RaaS filiallarına paylanır.
#Ransomware #RaaS #GentleKiller #EDR #Kibertəhlükəsizlik #Təhdid
🔗 Ətraflı Oxu
#Ransomware #RaaS #GentleKiller #EDR #Kibertəhlükəsizlik #Təhdid
🔗 Ətraflı Oxu
Gravity SMTP WordPress pluginindəki CVE-2026-4020 kodlu təhlükəsizlik boşluğu, təxminən 100.000 saytda kritik risk yaradır. Hakerlər bu zəiflikdən istifadə edərək API açarları və OAuth tokenləri kimi həssas məlumatları ələ keçirirlər. Plugin istifadəçilərinin dərhal yeniləmə etməsi tövsiyə olunur.
#WordPress #GravitySMTP #CVE_2026_4020 #APIKey #Kibertəhlükəsizlik #MəlumatSızması
🔗 Ətraflı Oxu
#WordPress #GravitySMTP #CVE_2026_4020 #APIKey #Kibertəhlükəsizlik #MəlumatSızması
🔗 Ətraflı Oxu
İNTERPOL Asiya və Sakit Okean regionunda kibercinayətkarlıqda “dramatik artım” olduğunu açıqlayıb. Sürətli rəqəmsallaşma, internetin yayılması və mütəşəkkil cinayət şəbəkələri Fişinq, Ransomware və Süni İntellekt əsaslı fırıldaqların yüksəlişini sürətləndirir.
#Kibertəhlükəsizlik #İNTERPOL #Fişinq #Ransomware #AIfırıldaqları #Asiya_SakitOkean
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #İNTERPOL #Fişinq #Ransomware #AIfırıldaqları #Asiya_SakitOkean
🔗 Ətraflı Oxu
Yeni AryStinger Malware ailəsi 4300-dən çox köhnə ev routerini adətən göründüyü DDoS botnetləri əvəzinə kəşfiyyat və proksi şəbəkəsinə çevirir. QiAnXin's XLab tərəfindən aşkar edilən bu təhdid, hücumun ilkin mərhələlərində istifadə edilərək kibertəhlükəsizlik mənzərəsində fərqli bir yanaşma nümayiş etdirir.
#Malware #AryStinger #RouterTəhlükəsizliyi #KəşfiyyatŞəbəkəsi #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
#Malware #AryStinger #RouterTəhlükəsizliyi #KəşfiyyatŞəbəkəsi #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
Kanadanın kəşfiyyat xidməti (CSIS), ölkə daxilində yoluxmuş server, ev routerləri və IoT cihazlarına birbaşa müdaxilə edərək iki xarici botnet şəbəkəsini zərərsizləşdirmək üçün məhkəmə qərarı əldə edib. Bu, CSIS-in təhdidlərin azaldılması səlahiyyətlərini ilk dəfə bu şəkildə tətbiq etməsidir.
#Kibertəhlükəsizlik #Kanada #CSIS #Botnet #Məxfilik #FederalMəhkəmə #Təhlükəsizlik
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Kanada #CSIS #Botnet #Məxfilik #FederalMəhkəmə #Təhlükəsizlik
🔗 Ətraflı Oxu
Kibertəhlükəsizlik dünyası bu həftə yenidən brauzer zəiflikləri, təhlükəsizlik alətlərini sıradan çıxarmağa çalışan Ransomware qrupları və geniş icazələr tələb edən mobil Malware ilə üz-üzə qaldı. Ekspertlər zəif etimadnamələr və şübhəli yükləmələr kimi köhnə təhdidlərin hələ də aktual olduğunu vurğulayır.
#Kibertəhlükəsizlik #Malware #Ransomware #BrauzerZəiflikləri #AndroidTrojan #Təhdidİcmalı
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Malware #Ransomware #BrauzerZəiflikləri #AndroidTrojan #Təhdidİcmalı
🔗 Ətraflı Oxu
Gartner Zirvəsində edilən çıxışda süni intellektin təhlükəsizliyində əsas bir "kor nöqtə" vurğulanıb. Hücumçular köhnə infrastrukturdan istifadə edərək süni intellekt agentlərini qaçıraraq müdafiə proqramlarını dolanırlar. Təşkilatların 71%-i artıq süni intellekt agentlərini sınaqdan keçirsə də, təhlükəsizlik proqramları bu sürətə çata bilmir.
#Kibertəhlükəsizlik #Süniİntellekt #AITəhlükəsizliyi #Gartner #İnfrastrukturTəhlükəsizliyi
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Süniİntellekt #AITəhlükəsizliyi #Gartner #İnfrastrukturTəhlükəsizliyi
🔗 Ətraflı Oxu
Kibertəhlükəsizlik mütəxəssisləri, OXLOADER adlı yeni malware loaderi vasitəsilə CastleStealer-in yayıldığı siberhücum kampaniyasını ortaya çıxarıblar. Bu kampaniya, istifadəçiləri aldatmaq üçün zərərli Google Reklamlarından istifadə edir və əsasən rusdilli, maliyyə motivasiyalı hakerlər tərəfindən həyata keçirilir.
#Kibertəhlükəsizlik #Malware #GoogleAds #CastleStealer #OXLOADER #Siberhücum
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Malware #GoogleAds #CastleStealer #OXLOADER #Siberhücum
🔗 Ətraflı Oxu
Google dörd ölkədə Android tətbiq tərtibatçıları üçün yeni və sərtləşdirilmiş yoxlama sistemini tətbiq etməyə hazırlaşır. 30 sentyabr 2026-cı il tarixindən etibarən Braziliya, İndoneziya, Sinqapur və Tailandda sertifikatlaşdırılmış Android telefonları Google ilə şəxsiyyətini qeydiyyatdan keçirməmiş tərtibatçıların tətbiqlərinin quraşdırılmasına icazə verməyəcək. Bu addım mobil ekosistemdə təhlükəsizliyi artırmağa yönəlib.
#Kibertəhlükəsizlik #Android #Google #Təhlükəsizlik #TətbiqTərtibatçısı #MobilTəhlükəsizlik
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Android #Google #Təhlükəsizlik #TətbiqTərtibatçısı #MobilTəhlükəsizlik
🔗 Ətraflı Oxu
Squid web proxy-də aşkar edilmiş 'Squidbleed' adlandırılan boşluq, 1997-ci ildən mövcud olan ciddi bir zəiflikdir. Bu 'heap over-read' boşluğu, eyni proxy vasitəsilə trafik göndərməyə icazəsi olan istifadəçilərə digər istifadəçilərin şəxsi HTTP sorğularını, o cümlədən daxilolma 'credentials' və 'session tokens'i sızdıra bilər.
#Kibertəhlükəsizlik #Squid #Proxy #Squidbleed #Zəiflik #MəlumatSızması #WebTəhlükəsizliyi
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Squid #Proxy #Squidbleed #Zəiflik #MəlumatSızması #WebTəhlükəsizliyi
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları məşhur açıq qaynaqlı Dify platformasında dörd kritik zəiflik ("DifyTap" kimi kodlanmış) aşkarlayıblar. Bu boşluqlar hücumçulara autentifikasiya tələb etmədən digər müştərilərin süni intellekt (AI) söhbətlərini oxumağa imkan verir. Aşkarlanan zəifliklər platformanın 146 mindən çox GitHub ulduzu olan geniş istifadəçi bazası üçün ciddi təhlükə yaradır.
#Dify #Kibertəhlükəsizlik #AITəhlükəsizliyi #Zəiflik #DifyTap #AçıqQaynaq
🔗 Ətraflı Oxu
#Dify #Kibertəhlükəsizlik #AITəhlükəsizliyi #Zəiflik #DifyTap #AçıqQaynaq
🔗 Ətraflı Oxu
ShapedPlugin tərəfindən təqdim olunan bir sıra WordPress plaginləri təchizat zənciri hücumu nəticəsində kompromisləşdirilib. Naməlum hakerlər rəsmi buraxılış kanallarını ələ keçirərək plaginlərə backdoor kodu yerləşdiriblər. Bu vəziyyət minlərlə WordPress saytı üçün ciddi təhlükə yaradır.
#WordPress #Kibertəhlükəsizlik #SupplyChainAttack #Backdoor #ShapedPlugin #Wordfence
🔗 Ətraflı Oxu
#WordPress #Kibertəhlükəsizlik #SupplyChainAttack #Backdoor #ShapedPlugin #Wordfence
🔗 Ətraflı Oxu