Kanadanın kəşfiyyat xidməti (CSIS), ölkə daxilində yoluxmuş server, ev routerləri və IoT cihazlarına birbaşa müdaxilə edərək iki xarici botnet şəbəkəsini zərərsizləşdirmək üçün məhkəmə qərarı əldə edib. Bu, CSIS-in təhdidlərin azaldılması səlahiyyətlərini ilk dəfə bu şəkildə tətbiq etməsidir.
#Kibertəhlükəsizlik #Kanada #CSIS #Botnet #Məxfilik #FederalMəhkəmə #Təhlükəsizlik
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Kanada #CSIS #Botnet #Məxfilik #FederalMəhkəmə #Təhlükəsizlik
🔗 Ətraflı Oxu
Kibertəhlükəsizlik dünyası bu həftə yenidən brauzer zəiflikləri, təhlükəsizlik alətlərini sıradan çıxarmağa çalışan Ransomware qrupları və geniş icazələr tələb edən mobil Malware ilə üz-üzə qaldı. Ekspertlər zəif etimadnamələr və şübhəli yükləmələr kimi köhnə təhdidlərin hələ də aktual olduğunu vurğulayır.
#Kibertəhlükəsizlik #Malware #Ransomware #BrauzerZəiflikləri #AndroidTrojan #Təhdidİcmalı
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Malware #Ransomware #BrauzerZəiflikləri #AndroidTrojan #Təhdidİcmalı
🔗 Ətraflı Oxu
Gartner Zirvəsində edilən çıxışda süni intellektin təhlükəsizliyində əsas bir "kor nöqtə" vurğulanıb. Hücumçular köhnə infrastrukturdan istifadə edərək süni intellekt agentlərini qaçıraraq müdafiə proqramlarını dolanırlar. Təşkilatların 71%-i artıq süni intellekt agentlərini sınaqdan keçirsə də, təhlükəsizlik proqramları bu sürətə çata bilmir.
#Kibertəhlükəsizlik #Süniİntellekt #AITəhlükəsizliyi #Gartner #İnfrastrukturTəhlükəsizliyi
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Süniİntellekt #AITəhlükəsizliyi #Gartner #İnfrastrukturTəhlükəsizliyi
🔗 Ətraflı Oxu
Kibertəhlükəsizlik mütəxəssisləri, OXLOADER adlı yeni malware loaderi vasitəsilə CastleStealer-in yayıldığı siberhücum kampaniyasını ortaya çıxarıblar. Bu kampaniya, istifadəçiləri aldatmaq üçün zərərli Google Reklamlarından istifadə edir və əsasən rusdilli, maliyyə motivasiyalı hakerlər tərəfindən həyata keçirilir.
#Kibertəhlükəsizlik #Malware #GoogleAds #CastleStealer #OXLOADER #Siberhücum
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Malware #GoogleAds #CastleStealer #OXLOADER #Siberhücum
🔗 Ətraflı Oxu
Google dörd ölkədə Android tətbiq tərtibatçıları üçün yeni və sərtləşdirilmiş yoxlama sistemini tətbiq etməyə hazırlaşır. 30 sentyabr 2026-cı il tarixindən etibarən Braziliya, İndoneziya, Sinqapur və Tailandda sertifikatlaşdırılmış Android telefonları Google ilə şəxsiyyətini qeydiyyatdan keçirməmiş tərtibatçıların tətbiqlərinin quraşdırılmasına icazə verməyəcək. Bu addım mobil ekosistemdə təhlükəsizliyi artırmağa yönəlib.
#Kibertəhlükəsizlik #Android #Google #Təhlükəsizlik #TətbiqTərtibatçısı #MobilTəhlükəsizlik
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Android #Google #Təhlükəsizlik #TətbiqTərtibatçısı #MobilTəhlükəsizlik
🔗 Ətraflı Oxu
Squid web proxy-də aşkar edilmiş 'Squidbleed' adlandırılan boşluq, 1997-ci ildən mövcud olan ciddi bir zəiflikdir. Bu 'heap over-read' boşluğu, eyni proxy vasitəsilə trafik göndərməyə icazəsi olan istifadəçilərə digər istifadəçilərin şəxsi HTTP sorğularını, o cümlədən daxilolma 'credentials' və 'session tokens'i sızdıra bilər.
#Kibertəhlükəsizlik #Squid #Proxy #Squidbleed #Zəiflik #MəlumatSızması #WebTəhlükəsizliyi
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Squid #Proxy #Squidbleed #Zəiflik #MəlumatSızması #WebTəhlükəsizliyi
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları məşhur açıq qaynaqlı Dify platformasında dörd kritik zəiflik ("DifyTap" kimi kodlanmış) aşkarlayıblar. Bu boşluqlar hücumçulara autentifikasiya tələb etmədən digər müştərilərin süni intellekt (AI) söhbətlərini oxumağa imkan verir. Aşkarlanan zəifliklər platformanın 146 mindən çox GitHub ulduzu olan geniş istifadəçi bazası üçün ciddi təhlükə yaradır.
#Dify #Kibertəhlükəsizlik #AITəhlükəsizliyi #Zəiflik #DifyTap #AçıqQaynaq
🔗 Ətraflı Oxu
#Dify #Kibertəhlükəsizlik #AITəhlükəsizliyi #Zəiflik #DifyTap #AçıqQaynaq
🔗 Ətraflı Oxu
ShapedPlugin tərəfindən təqdim olunan bir sıra WordPress plaginləri təchizat zənciri hücumu nəticəsində kompromisləşdirilib. Naməlum hakerlər rəsmi buraxılış kanallarını ələ keçirərək plaginlərə backdoor kodu yerləşdiriblər. Bu vəziyyət minlərlə WordPress saytı üçün ciddi təhlükə yaradır.
#WordPress #Kibertəhlükəsizlik #SupplyChainAttack #Backdoor #ShapedPlugin #Wordfence
🔗 Ətraflı Oxu
#WordPress #Kibertəhlükəsizlik #SupplyChainAttack #Backdoor #ShapedPlugin #Wordfence
🔗 Ətraflı Oxu
OpenAI, Daybreak təşəbbüsü çərçivəsində GPT-5.5-Cyber modelinin təkmilləşdirilmiş versiyasını təqdim edib. Bu yeni süni intellekt, proqram təminatındakı boşluqları aşkarlamaq və yamamaq üçün nəzərdə tutulub. Şirkət bildirir ki, bu, geniş kod bazalarında daha dərin təhlil aparmağa qadir olan indiyə qədərki ən güclü modeldir.
#OpenAI #Kibertəhlükəsizlik #Süniİntellekt #GPT_5.5_Cyber #Daybreak #Boşluq
🔗 Ətraflı Oxu
#OpenAI #Kibertəhlükəsizlik #Süniİntellekt #GPT_5.5_Cyber #Daybreak #Boşluq
🔗 Ətraflı Oxu
WhatsApp Desktop və WhatsApp Web istifadəçiləri genişmiqyaslı VBScript kampaniyası ilə hədəfdədir. Bu hücumlar birbaşa mesajlar vasitəsilə ManageEngine RMM kimi qanuni uzaqdan idarəetmə proqramlarını quraşdırmağa cəhd edir və istifadəçilərin sistemlərinə icazəsiz giriş imkanı yaradır.
#WhatsApp #VBScript #RMM #ManageEngine #Kaspersky #Kibertəhlükəsizlik #Malware #Phishing #SosialMühəndislik #TəhlükəsizlikTövsiyələri
🔗 Ətraflı Oxu
#WhatsApp #VBScript #RMM #ManageEngine #Kaspersky #Kibertəhlükəsizlik #Malware #Phishing #SosialMühəndislik #TəhlükəsizlikTövsiyələri
🔗 Ətraflı Oxu
FFmpeg-in MagicYUV dekoderində aşkarlanan kritik boşluq (CVE-2026-8461) hücumçulara zərərsiz görünən media fayllarını silaha çevirməyə və bəzi ssenarilərdə uzaqdan kod icrasına (RCE) nail olmağa imkan verir. 'PixelSmash' adlandırılan bu zəiflik geniş yayılmış media emalı platformalarını təhdid edir və 'demək olar ki, sıfır klik' hücumlarına yol açır.
#Kibertəhlükəsizlik #FFmpeg #Zəiflik #RCE #PixelSmash #Media #Təhlükəsizlik #CVE_2026_8461 #Exploit
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #FFmpeg #Zəiflik #RCE #PixelSmash #Media #Təhlükəsizlik #CVE_2026_8461 #Exploit
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları zərərli npm paketləri aşkar ediblər. PostCSS alətləri kimi maskalanan bu paketlər, Windows əsaslı uzun məsafədən giriş trojanı (RAT) yayımlamaq üçün istifadə olunur. Son bir ay ərzində yayımlanan bu paketlər, proqram təminatı təchizat zənciri üçün ciddi təhlükə yaradır.
#Kibertəhlükəsizlik #npm #RAT #Malware #TəchizatZənciriHücumu #DeveloperTəhlükəsizliyi
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #npm #RAT #Malware #TəchizatZənciriHücumu #DeveloperTəhlükəsizliyi
🔗 Ətraflı Oxu
Tarix boyu hərbi texnologiyalar döyüşçü ilə hədəf arasındakı məsafəni artırıb, lakin hədəfi seçən həmişə insan qalıb. İndi agentik süni intellekt bu son sərhədi də keçərək, silahın özünün qərar vermə qabiliyyətini və müharibənin mahiyyətini dəyişdirmə potensialına malikdir.
#Süniİntellekt #AgentikAI #HərbiTexnologiya #Kibertəhlükəsizlik #AvtonomSilahlar
🔗 Ətraflı Oxu
#Süniİntellekt #AgentikAI #HərbiTexnologiya #Kibertəhlükəsizlik #AvtonomSilahlar
🔗 Ətraflı Oxu
GitHub təchizat zənciri təhlükəsizliyini gücləndirmək məqsədilə "actions/checkout"ı yeniləyib. Bu yenilənmə, "pull_request_target workflow" tetikleyicisindən istifadə edərək sistem imtiyazları ilə zərərli kod işlədən pwn request hücumlarını bloklayacaq. Dəyişiklik 18 iyun 2026-cı ildən etibarən qüvvəyə minəcək.
#GitHub #Təhlükəsizlik #Kibertəhlükəsizlik #ProqramTəminatıTəchizatZənciri #actions/checkout #PwnRequest
🔗 Ətraflı Oxu
#GitHub #Təhlükəsizlik #Kibertəhlükəsizlik #ProqramTəminatıTəchizatZənciri #actions/checkout #PwnRequest
🔗 Ətraflı Oxu
ABŞ-ın keçmiş prezidenti Donald Tramp federal agentliklər üçün post-kvant kriptoqrafiyasına keçidlə bağlı əhəmiyyətli icra sərəncamı imzalayıb. Sərəncamla, 2030-cu ilin sonuna qədər əsas idarəetmə sistemləri, 2031-ci ilin sonuna qədər isə rəqəmsal imzalar yeni standartlara uyğunlaşdırılmalıdır. Bu addım gələcəkdə kvant kompüterlərinin yaradacağı təhdidlərə qarşı önəmli müdafiə mexanizmi olaraq görülür.
#Post_kvantkriptoqrafiyası #Kibertəhlükəsizlik #ABŞhökuməti #Kvanthesablama #DonaldTramp #Rəqəmsalİmza
🔗 Ətraflı Oxu
#Post_kvantkriptoqrafiyası #Kibertəhlükəsizlik #ABŞhökuməti #Kvanthesablama #DonaldTramp #Rəqəmsalİmza
🔗 Ətraflı Oxu
Kibertəhlükəsizlik şirkəti AIR tərəfindən yaradılan saxta süni intellekt agent bacarığı, sınaqdan keçirilən bütün təhlükəsizlik skannerlərini keçərək təxminən 26.000 agentə, o cümlədən korporativ hesablara çatdı. Bu hadisə, AI bazar yerlərinin potensial boşluqlarını üzə çıxarır.
#Kibertəhlükəsizlik #AITəhlükəsizliyi #SaxtaAI #TəhlükəsizlikBoşluğu #AIRŞirkəti
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #AITəhlükəsizliyi #SaxtaAI #TəhlükəsizlikBoşluğu #AIRŞirkəti
🔗 Ətraflı Oxu
Rusiya mənşəli kiber cinayətkarların "FortiBleed" adını verdikləri miqyaslı əməliyyat çərçivəsində dünya üzrə 430 mindən çox FortiGate firewall-unu hədəf aldığı müəyyən edilib. Finans motivli bu qruplaşma kredensial toplamağa, açıq servisləri axtarmağa və sistemlərə brute-force hücumları etməyə fokuslanıb.
#Kibertəhlükəsizlik #FortiGate #FortiBleed #KredensialOğluq #IAB #Brute_force #Firewall
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #FortiGate #FortiBleed #KredensialOğluq #IAB #Brute_force #Firewall
🔗 Ətraflı Oxu
Cisco Unified Communications Manager (Unified CM) sistemlərində aşkar edilmiş kritik təhlükəsizlik boşluğu (CVE-2026-20230) aktiv şəkildə Exploit edilir. PoC kodunun yayımlanması ilə təhdid aktorları uzaqdan idarə olunan sistemdə Root imtiyazları əldə edə bilirlər. Bütün istifadəçilərə təcili yeniləmə tövsiyə olunur.
#Cisco #Kibertəhlükəsizlik #CVE_2026_20230 #Exploit #UnifiedCM #Zəiflik #PoC
🔗 Ətraflı Oxu
#Cisco #Kibertəhlükəsizlik #CVE_2026_20230 #Exploit #UnifiedCM #Zəiflik #PoC
🔗 Ətraflı Oxu
ABŞ Ədliyyə Departamenti, Kambocada yerləşən HuiOne Qrupunun törəmə müəssisələri tərəfindən transmilli mütəşəkkil cinayət gəlirlərinin yuyulmasında istifadə edildiyi iddia edilən bir bulud hesabını ələ keçirdiyini açıqlayıb. Bu addım, "donuz kəsimi" və romantik fırıldaqlar kimi genişmiqyaslı qanunsuz kampaniyalarla əlaqəli şəxslərə qarşı sanksiyaların elanı ilə eyni vaxta təsadüf edir.
#Kibertəhlükəsizlik #KiberCinayət #PulYuyulması #ABŞƏdliyyəDepartamenti #HuiOneGroup
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #KiberCinayət #PulYuyulması #ABŞƏdliyyəDepartamenti #HuiOneGroup
🔗 Ətraflı Oxu
Kibertəhlükəsizlik sahəsi 'insan sürəti' ilə hərəkət edən təhdidlər dövrünü geridə qoyur. Süni intellektin təşəbbüskar hücumçular kimi meydana çıxması, ənənəvi müdafiə mexanizmlərini köhnəldir və təşkilatlardan daha sürətli, avtomatlaşdırılmış reaksiyalar tələb edir.
#Kibertəhlükəsizlik #Süniİntellekt #Kiberhücum #TəhlükəAnalizi #Təhdidlər
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Süniİntellekt #Kiberhücum #TəhlükəAnalizi #Təhdidlər
🔗 Ətraflı Oxu