Kibertəhlükəsizlik tədqiqatçıları Pakistanla əlaqəli SideCopy qrupunun Əfqanıstanın Maliyyə Nazirliyinə qarşı yeni spear-phishing kampaniyasını aşkar edib. Bu kampaniyada hədəfə alınmış sistemlərə daxil olmaq üçün Xeno RAT adlı açıq mənbəli RAT istifadə olunur.

#SideCopy #XenoRAT #Spear_Phishing #Əfqanıstan #MaliyyəNazirliyi #Kibertəhlükəsizlik

🔗 Ətraflı Oxu

Müasir kibertəhdidlər ənənəvi endpoint mühafizəsini aşdığı üçün təşkilatlar EDR (Endpoint Detection and Response) həllərinə sürətlə keçid edir. Lakin təkcə EDR sahibi olmaq kifayət deyil; əsas məqsəd onu əməliyyat dayanıqlığına çevirməkdir ki, bu da daimi görünürlük və aktiv reaksiya tələb edir.

#Kibertəhlükəsizlik #EDR #EndpointMühafizəsi #TəhlükəsizlikƏməliyyatları #ƏməliyyatDayanıqlığı

🔗 Ətraflı Oxu

Süni intellektin gücləndirdiyi Exploit-lər sayəsində zəifliklərin istifadə müddəti artıq saatlarla ölçülür. Bu sürətli inkişaf ənənəvi zəiflik idarəetmə sistemlərini sıradan çıxarır və müəssisələri daha proaktiv, avtomatlaşdırılmış təhlükəsizlik strategiyaları qəbul etməyə məcbur edir.

#Kibertəhlükəsizlik #Süniİntellekt #ZəifliklərinİdarəEdilməsi #Exploit #TəhlükəsizlikStrategiyası #AI_driven

🔗 Ətraflı Oxu

Rusiyanın Gamaredon kiber qrupu, WinRAR proqramındakı kritik bir Exploit-dən istifadə edərək Ukraynaya qarşı yeni kiberhücum kampaniyası həyata keçirir. Bu kampaniya, GammaWorm və GammaSteel kimi Malware ailələrini yaymaqla məlumat oğurluğu və şəbəkədə yayılma məqsədi daşıyır.

#Kibertəhlükəsizlik #Gamaredon #WinRAR #Exploit #Malware #Ukrayna #CVE_2025_8088 #Kiberhücum

🔗 Ətraflı Oxu

ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA), Oracle WebLogic Server-i təsir edən yüksək təhlükəsizlik boşluğunu (CVE-2024-21182) aktiv istismar dəlillərinə əsaslanaraq KEV kataloquna daxil edib. CVSS skoru 7.5 olan bu zəiflik, autentifikasiya olunmamış hücumçulara şəbəkə vasitəsilə həssas serverlər üzərində nəzarəti ələ keçirməyə imkan verir. Təşkilatlar təcili olaraq yeniləmələr tətbiq etməlidirlər.

#Kibertəhlükəsizlik #Oracle #WebLogic #CISA #CVE_2024_21182 #Exploit #Zəiflik

🔗 Ətraflı Oxu

Google 2026-cı ilin iyun ayına dair Android yeniləməsində 124 təhlükəsizlik boşluğunu aradan qaldırıb. Framework komponentində aşkarlanan, aktiv istismara məruz qalan yüksək təhlükəli (CVE-2025-48595) "privilege escalation" boşluğu, istifadəçi müdaxiləsi olmadan cihazın təhlükəsizliyini təhdid edir.

#Android #Google #Təhlükəsizlik #Yamalar #CVE #PrivilegeEscalation

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, xüsusilə Minecraft oyunçularını hədəf alan yeni bir malware-as-a-service (MaaS) kampaniyası olan "Weedhack" barədə xəbərdarlıq edib. YouTube vasitəsilə yayılan bu malware, oyunçuların sistemlərinə tam nəzarət əldə etməyə qadirdir. Kampaniya yanvar 2023-cü ildən aktivdir və özünü Minecraft klientləri və modları kimi qələmə verir.

#Kibertəhlükəsizlik #Minecraft #Weedhack #Malware #MaaS #YouTube #McAfeeLabs #OyunTəhlükəsizliyi

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları NGINX, Apache, IIS, Envoy və Cloudflare Pingora kimi əsas veb serverlərə təsir edən kritik uzaqdan denial-of-service (DoS) exploit-i aşkar ediblər. "HTTP/2 Bomb" adlandırılan bu zəiflik, serverlərin defolt HTTP/2 konfiqurasiyasında mövcuddur və geniş miqyaslı təhlükə yaradır.

#Kibertəhlükəsizlik #DoS #HTTP/2Bomb #NGINX #Apache #IIS #VebServer #Exploit #Cloudflare #OpenAICodex

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, Windows Search URI-də yamaqlanmamış yeni bir zəiflik aşkar ediblər. Bu boşluq, istifadəçilərin NTLMv2 heşlərinin hücumçulara sızdırılmasına yol aça bilər və ciddi təhlükəsizlik riski yaradır.

#Windows #SearchURI #Zəiflik #NTLMv2 #Kibertəhlükəsizlik #Huntress #CVE_2026_33829 #Təhlükəsizlik

🔗 Ətraflı Oxu

Müasir müəssisələrdə identifikasiya və giriş idarəetməsi (IAM) sistemləri kritik həddə yaxınlaşır. Minlərlə tətbiq, maşın identifikasiyası və mərkəzləşdirilməmiş komandalar arasında parçalanmış identifikasiya “Identifikasiya Qaranlıq Maddəsi” problemini yaradır. Bu vəziyyət kibertəhlükəsizlik hücum səthini əhəmiyyətli dərəcədə genişləndirərək, Identifikasiya Görünürlüyü və Kəşfiyyat Platformalarına (IVIP) olan ehtiyacı artırır.

#Kibertəhlükəsizlik #IAM #İdentifikasiyaİdarəetməsi #MüəssisəTəhlükəsizliyi #IVIP #HücumSəthi

🔗 Ətraflı Oxu

Müasir kibertəhlükəsizlik mühitində Zero-day boşluqlar və AI tərəfindən yazılan Exploit-lər yamaqlama sürətini üstələyir. Təşkilatlar ənənəvi müdafiə üsullarından əl çəkərək, hücumun qaçılmazlığını qəbul etməli və şəbəkələrinin daxili formasını hücumçunun perspektivindən analiz etməlidirlər.

#Kibertəhlükəsizlik #Zero_day #Exploit #AI #ŞəbəkəTəhlükəsizliyi #Metasploit #HDMoore

🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları Microsoft Visual Studio Code (VS Code) vasitəsilə bir kliklə GitHub tokenlərini oğurlamağa imkan verən yeni hücum üsulunu aşkarlayıblar. Bu zəiflik, hakerlərə istifadəçinin özəl repoları daxil olmaqla, bütün repolara oxuma və yazma icazəsi verən tokenləri ələ keçirməyə şərait yaradır. Yalnız bir linkə klikləməklə, təhlükəsizlik riski yaranır.

#GitHub #VSCode #Kibertəhlükəsizlik #Zəiflik #TokenOğurluğu #AmmarAskar #GitHub.dev

🔗 Ətraflı Oxu