Squid web proxy-də aşkar edilmiş 'Squidbleed' adlandırılan boşluq, 1997-ci ildən mövcud olan ciddi bir zəiflikdir. Bu 'heap over-read' boşluğu, eyni proxy vasitəsilə trafik göndərməyə icazəsi olan istifadəçilərə digər istifadəçilərin şəxsi HTTP sorğularını, o cümlədən daxilolma 'credentials' və 'session tokens'i sızdıra bilər.

#Kibertəhlükəsizlik #Squid #Proxy #Squidbleed #Zəiflik #MəlumatSızması #WebTəhlükəsizliyi

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları məşhur açıq qaynaqlı Dify platformasında dörd kritik zəiflik ("DifyTap" kimi kodlanmış) aşkarlayıblar. Bu boşluqlar hücumçulara autentifikasiya tələb etmədən digər müştərilərin süni intellekt (AI) söhbətlərini oxumağa imkan verir. Aşkarlanan zəifliklər platformanın 146 mindən çox GitHub ulduzu olan geniş istifadəçi bazası üçün ciddi təhlükə yaradır.

#Dify #Kibertəhlükəsizlik #AITəhlükəsizliyi #Zəiflik #DifyTap #AçıqQaynaq

🔗 Ətraflı Oxu

ShapedPlugin tərəfindən təqdim olunan bir sıra WordPress plaginləri təchizat zənciri hücumu nəticəsində kompromisləşdirilib. Naməlum hakerlər rəsmi buraxılış kanallarını ələ keçirərək plaginlərə backdoor kodu yerləşdiriblər. Bu vəziyyət minlərlə WordPress saytı üçün ciddi təhlükə yaradır.

#WordPress #Kibertəhlükəsizlik #SupplyChainAttack #Backdoor #ShapedPlugin #Wordfence

🔗 Ətraflı Oxu

OpenAI, Daybreak təşəbbüsü çərçivəsində GPT-5.5-Cyber modelinin təkmilləşdirilmiş versiyasını təqdim edib. Bu yeni süni intellekt, proqram təminatındakı boşluqları aşkarlamaq və yamamaq üçün nəzərdə tutulub. Şirkət bildirir ki, bu, geniş kod bazalarında daha dərin təhlil aparmağa qadir olan indiyə qədərki ən güclü modeldir.

#OpenAI #Kibertəhlükəsizlik #Süniİntellekt #GPT_5.5_Cyber #Daybreak #Boşluq

🔗 Ətraflı Oxu

WhatsApp Desktop və WhatsApp Web istifadəçiləri genişmiqyaslı VBScript kampaniyası ilə hədəfdədir. Bu hücumlar birbaşa mesajlar vasitəsilə ManageEngine RMM kimi qanuni uzaqdan idarəetmə proqramlarını quraşdırmağa cəhd edir və istifadəçilərin sistemlərinə icazəsiz giriş imkanı yaradır.

#WhatsApp #VBScript #RMM #ManageEngine #Kaspersky #Kibertəhlükəsizlik #Malware #Phishing #SosialMühəndislik #TəhlükəsizlikTövsiyələri

🔗 Ətraflı Oxu

FFmpeg-in MagicYUV dekoderində aşkarlanan kritik boşluq (CVE-2026-8461) hücumçulara zərərsiz görünən media fayllarını silaha çevirməyə və bəzi ssenarilərdə uzaqdan kod icrasına (RCE) nail olmağa imkan verir. 'PixelSmash' adlandırılan bu zəiflik geniş yayılmış media emalı platformalarını təhdid edir və 'demək olar ki, sıfır klik' hücumlarına yol açır.

#Kibertəhlükəsizlik #FFmpeg #Zəiflik #RCE #PixelSmash #Media #Təhlükəsizlik #CVE_2026_8461 #Exploit

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları zərərli npm paketləri aşkar ediblər. PostCSS alətləri kimi maskalanan bu paketlər, Windows əsaslı uzun məsafədən giriş trojanı (RAT) yayımlamaq üçün istifadə olunur. Son bir ay ərzində yayımlanan bu paketlər, proqram təminatı təchizat zənciri üçün ciddi təhlükə yaradır.

#Kibertəhlükəsizlik #npm #RAT #Malware #TəchizatZənciriHücumu #DeveloperTəhlükəsizliyi

🔗 Ətraflı Oxu

Tarix boyu hərbi texnologiyalar döyüşçü ilə hədəf arasındakı məsafəni artırıb, lakin hədəfi seçən həmişə insan qalıb. İndi agentik süni intellekt bu son sərhədi də keçərək, silahın özünün qərar vermə qabiliyyətini və müharibənin mahiyyətini dəyişdirmə potensialına malikdir.

#Süniİntellekt #AgentikAI #HərbiTexnologiya #Kibertəhlükəsizlik #AvtonomSilahlar

🔗 Ətraflı Oxu

GitHub təchizat zənciri təhlükəsizliyini gücləndirmək məqsədilə "actions/checkout"ı yeniləyib. Bu yenilənmə, "pull_request_target workflow" tetikleyicisindən istifadə edərək sistem imtiyazları ilə zərərli kod işlədən pwn request hücumlarını bloklayacaq. Dəyişiklik 18 iyun 2026-cı ildən etibarən qüvvəyə minəcək.

#GitHub #Təhlükəsizlik #Kibertəhlükəsizlik #ProqramTəminatıTəchizatZənciri #actions/checkout #PwnRequest

🔗 Ətraflı Oxu

ABŞ-ın keçmiş prezidenti Donald Tramp federal agentliklər üçün post-kvant kriptoqrafiyasına keçidlə bağlı əhəmiyyətli icra sərəncamı imzalayıb. Sərəncamla, 2030-cu ilin sonuna qədər əsas idarəetmə sistemləri, 2031-ci ilin sonuna qədər isə rəqəmsal imzalar yeni standartlara uyğunlaşdırılmalıdır. Bu addım gələcəkdə kvant kompüterlərinin yaradacağı təhdidlərə qarşı önəmli müdafiə mexanizmi olaraq görülür.

#Post_kvantkriptoqrafiyası #Kibertəhlükəsizlik #ABŞhökuməti #Kvanthesablama #DonaldTramp #Rəqəmsalİmza

🔗 Ətraflı Oxu

Kibertəhlükəsizlik şirkəti AIR tərəfindən yaradılan saxta süni intellekt agent bacarığı, sınaqdan keçirilən bütün təhlükəsizlik skannerlərini keçərək təxminən 26.000 agentə, o cümlədən korporativ hesablara çatdı. Bu hadisə, AI bazar yerlərinin potensial boşluqlarını üzə çıxarır.

#Kibertəhlükəsizlik #AITəhlükəsizliyi #SaxtaAI #TəhlükəsizlikBoşluğu #AIRŞirkəti

🔗 Ətraflı Oxu

Rusiya mənşəli kiber cinayətkarların "FortiBleed" adını verdikləri miqyaslı əməliyyat çərçivəsində dünya üzrə 430 mindən çox FortiGate firewall-unu hədəf aldığı müəyyən edilib. Finans motivli bu qruplaşma kredensial toplamağa, açıq servisləri axtarmağa və sistemlərə brute-force hücumları etməyə fokuslanıb.

#Kibertəhlükəsizlik #FortiGate #FortiBleed #KredensialOğluq #IAB #Brute_force #Firewall

🔗 Ətraflı Oxu

Cisco Unified Communications Manager (Unified CM) sistemlərində aşkar edilmiş kritik təhlükəsizlik boşluğu (CVE-2026-20230) aktiv şəkildə Exploit edilir. PoC kodunun yayımlanması ilə təhdid aktorları uzaqdan idarə olunan sistemdə Root imtiyazları əldə edə bilirlər. Bütün istifadəçilərə təcili yeniləmə tövsiyə olunur.

#Cisco #Kibertəhlükəsizlik #CVE_2026_20230 #Exploit #UnifiedCM #Zəiflik #PoC

🔗 Ətraflı Oxu

ABŞ Ədliyyə Departamenti, Kambocada yerləşən HuiOne Qrupunun törəmə müəssisələri tərəfindən transmilli mütəşəkkil cinayət gəlirlərinin yuyulmasında istifadə edildiyi iddia edilən bir bulud hesabını ələ keçirdiyini açıqlayıb. Bu addım, "donuz kəsimi" və romantik fırıldaqlar kimi genişmiqyaslı qanunsuz kampaniyalarla əlaqəli şəxslərə qarşı sanksiyaların elanı ilə eyni vaxta təsadüf edir.

#Kibertəhlükəsizlik #KiberCinayət #PulYuyulması #ABŞƏdliyyəDepartamenti #HuiOneGroup

🔗 Ətraflı Oxu

Kibertəhlükəsizlik sahəsi 'insan sürəti' ilə hərəkət edən təhdidlər dövrünü geridə qoyur. Süni intellektin təşəbbüskar hücumçular kimi meydana çıxması, ənənəvi müdafiə mexanizmlərini köhnəldir və təşkilatlardan daha sürətli, avtomatlaşdırılmış reaksiyalar tələb edir.

#Kibertəhlükəsizlik #Süniİntellekt #Kiberhücum #TəhlükəAnalizi #Təhdidlər

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları “Cordyceps” adlı yeni CI/CD boşluğu aşkar ediblər. Bu kritik zəiflik, hücumçulara iş axınlarını ələ keçirməyə və 300-dən çox GitHub anbarını təchizat zənciri hücumlarına qarşı həssas vəziyyətə gətirməyə imkan verir. Microsoft, Google və Apache kimi nəhəng təşkilatların repozitoriyaları da təhdid altındadır.

#Kibertəhlükəsizlik #CI/CD #GitHub #Cordyceps #Supply_ChainAttack #NoveeSecurity

🔗 Ətraflı Oxu

Beynəlxalq hüquq-mühafizə orqanlarının və özəl sektorun birgə əməliyyatı nəticəsində Amadey və StealC Malware şəbəkələrinin cinayət infrastrukturu çökdürüldü. Bu əməliyyat çərçivəsində təxminən 27 milyon oğurlanmış giriş məlumatı bərpa edildi. Europol, bunun kibercinayətkarların ransomware hücumları, maliyyə fırıldaqları və kritik infrastruktura yönəlmiş hücumlar üçün istifadə etdikləri “montaj xətlərini” pozmaq məqsədi daşıdığını bildirdi.

#Kibertəhlükəsizlik #Malware #Amadey #StealC #Europol #Kiberhücum #MəlumatOğluqurluğu

🔗 Ətraflı Oxu