Rusiya ilə əlaqəli iki kiberhücum kampaniyası, WinRAR-dakı təhlükəsizlik boşluğunu Ukrayna təşkilatlarını hədəfləmək üçün exploit etməyə davam edir. Boşluq üçün yamaqlar çıxarıldıqdan təxminən bir il sonra baş verən bu fəaliyyət, Stealer Malware-in yayılmasına səbəb olur.
#WinRAR #Kibertəhlükəsizlik #Ukrayna #Rusiya #Exploit #Malware #Stealer #TrendMicro
🔗 Ətraflı Oxu
#WinRAR #Kibertəhlükəsizlik #Ukrayna #Rusiya #Exploit #Malware #Stealer #TrendMicro
🔗 Ətraflı Oxu
Torontolu tədqiqatçılar, heç bir insan müdaxiləsi olmadan və kommersiya süni intellekt xidmətlərindən istifadə etmədən şəbəkədə yayılan özünü çoxaltdan süni intellekt qurudu hazırlayıb. Tamamilə lokal, açıq çəkili böyük dil modelləri üzərində işləyən bu konsept sübutu, hər hədəf üçün fərdi hücum strategiyaları yarada bilir. Bu, kibertəhlükəsizlik sahəsində yeni bir təhdid dalğasının başlanğıcı ola bilər.
#Kibertəhlükəsizlik #Süniİntellekt #AIWorm #Malware #Təhdid #Tədqiqat
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Süniİntellekt #AIWorm #Malware #Təhdid #Tədqiqat
🔗 Ətraflı Oxu
Google Chrome-da aktiv şəkildə Exploit olunan yüksək kritikliyə malik sıfırıncı gün zəifliyi (CVE-2026-11645) aşkar edilib. V8 mühərrikindəki "out-of-bounds memory access" boşluğu ciddi risklər yaradır. İstifadəçilərə təhlükəsizliklərini təmin etmək üçün Chrome-u dərhal 149.0.7827.103 versiyasına yeniləmələri tövsiyə edilir.
#GoogleChrome #Zero_Day #Vulnerability #CVE_2026_11645 #V8 #Exploit #Kibertəhlükəsizlik #Yeniləmə
🔗 Ətraflı Oxu
#GoogleChrome #Zero_Day #Vulnerability #CVE_2026_11645 #V8 #Exploit #Kibertəhlükəsizlik #Yeniləmə
🔗 Ətraflı Oxu
Microsoft-un bəzi GitHub anbarları, 73 açıq-mənbə layihəsinə məlumat oğurlayan proqram yeridilməsi ilə nəticələnən təhlükəsizlik insidenti səbəbilə müvəqqəti olaraq çıxarılıb. Şirkət bəzi repoları bərpa etsə də, 'Miasma' adlı araşdırma davam etdiyi üçün digərləri oflayn qalır.
#Microsoft #GitHub #Kibertəhlükəsizlik #Məlumatoğurluğu #Açıq_mənbə #TəchizatZənciri
🔗 Ətraflı Oxu
#Microsoft #GitHub #Kibertəhlükəsizlik #Məlumatoğurluğu #Açıq_mənbə #TəchizatZənciri
🔗 Ətraflı Oxu
Meta platforması istifadəçi xəbər lentini və süni intellekt (AI) çatbot cavablarını fərdiləşdirmək üçün digər şirkətlərin paylaşdığı məlumatlardan istifadə edəcəyini elan edib. Bu addım şirkətin məlumat istifadəsi dairəsini hədəfli reklamlardan kənara genişləndirir və rəqəmsal məxfiliklə bağlı yeni müzakirələrə səbəb ola bilər.
#Meta #Süniİntellekt #MəlumatlarınFərdiləşdirilməsi #Məxfilik #SosialMedia
🔗 Ətraflı Oxu
#Meta #Süniİntellekt #MəlumatlarınFərdiləşdirilməsi #Məxfilik #SosialMedia
🔗 Ətraflı Oxu
Veeam Backup & Replication proqramında, CVE-2026-44963 olaraq izlənilən kritik bir RCE boşluğu aşkar edilib. CVSS skoru 9.4 olan bu zəiflik, domen istifadəçilərinə Backup Server-də uzaqdan kod icra etməyə imkan verir. Təşkilatlara dərhal təhlükəsizlik yamalarını tətbiq etmək tövsiyə olunur.
#Kibertəhlükəsizlik #Veeam #RCE #TəhlükəsizlikZəifliyi
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Veeam #RCE #TəhlükəsizlikZəifliyi
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları, populyar `protobuf.js` kitabxanasında altı kritik boşluq (Proto6) aşkar ediblər. Bu zəifliklər, `Node.js` tətbiqlərini uzaqdan kod icrası (RCE) və xidmətin rəddi (DoS) hücumlarına qarşı həssas edir. Tək bir zərərli `protobuf` sxemi belə ciddi təhlükələrə yol açmaq gücündədir.
#protobuf.js #Node.js #RCE #DoS #Kibertəhlükəsizlik #Zəiflik #JavaScript #Proto6
🔗 Ətraflı Oxu
#protobuf.js #Node.js #RCE #DoS #Kibertəhlükəsizlik #Zəiflik #JavaScript #Proto6
🔗 Ətraflı Oxu
Anonim təhlükəsizlik tədqiqatçısı Microsoft Defender-də “RoguePlanet” adlı yeni bir zero-day Exploit üçün Proof-of-Concept (PoC) yayımlayıb. Bu boşluq yenilənmiş Windows sistemlərində SYSTEM səviyyəli girişi təmin edir. Boşluq, “race condition” növündəndir və uğurlu olduğu təqdirdə təhlükəsizlik üçün ciddi risk yaradır.
#MicrosoftDefender #Zero_Day #Exploit #RoguePlanet #Windows #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
#MicrosoftDefender #Zero_Day #Exploit #RoguePlanet #Windows #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
ServiceNow, naməlum təhdid aktorları tərəfindən platformadakı bir boşluğun Exploit edilməsi nəticəsində müştəri instansiyalarına icazəsiz giriş əldə edildiyini açıqlayıb. Şirkət bu zəifliyi aradan qaldırmaq üçün 5 iyun 2024-cü ildə (ehtimal ki, düzgün tarix) təhlükəsizlik yeniləməsi tətbiq edib. Bu boşluq autentifikasiya olunmamış istifadəçilərə sistemə daxil olmağa imkan verirdi.
#ServiceNow #TəhlükəsizlikBoşluğu #Kibertəhlükəsizlik #Exploit #MəlumatTəhlükəsizliyi #BuludTəhlükəsizliyi
🔗 Ətraflı Oxu
#ServiceNow #TəhlükəsizlikBoşluğu #Kibertəhlükəsizlik #Exploit #MəlumatTəhlükəsizliyi #BuludTəhlükəsizliyi
🔗 Ətraflı Oxu
Anthropic, ən güclü süni intellekt modeli olan Claude Fable 5-i bazara çıxardı. Diqqətçəkən odur ki, model ictimaiyyət üçün təhlükəsizlik təbəqələri ilə təchiz olunsa da, onun "Claude Mythos 5" adlı ikizi kibertəhlükəsizlik mütəxəssisləri üçün daha açıq şəkildə, qoruyucu tədbirlərsiz mövcuddur.
#Anthropic #ClaudeFable5 #ClaudeMythos5 #Süniİntellekt #Kibertəhlükəsizlik #AITəhlükəsizliyi
🔗 Ətraflı Oxu
#Anthropic #ClaudeFable5 #ClaudeMythos5 #Süniİntellekt #Kibertəhlükəsizlik #AITəhlükəsizliyi
🔗 Ətraflı Oxu
Avtomatlaşdırılmış pentest hesabatlarının "təmiz" görünməsi həmişə sistemin təhlükəsiz olduğu mənasına gəlmir. Uzun müddətli avtomatlaşdırılmış sınaqlar yeni boşluqları üzə çıxarmaqda çətinlik çəkə bilər, bu da rəhbərlikdə yanlış təhlükəsizlik hissi yaradır.
#Kibertəhlükəsizlik #Pentest #AvtomatlaşdırılmışSınaq #TəhlükəsizlikRiski #TheHackerNews
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Pentest #AvtomatlaşdırılmışSınaq #TəhlükəsizlikRiski #TheHackerNews
🔗 Ətraflı Oxu
Microsoft bu ay rekord sayda – 206 təhlükəsizlik boşluğu üçün yeniləmə buraxıb. Bunların arasında ictimaiyyətə artıq məlum olan 3 "Sıfır-gün" (Zero-Day) və çoxsaylı kritik RCE zəiflikləri də var. Administratorların təcili olaraq sistemləri yeniləməsi tövsiyə olunur.
#Microsoft #PatchTuesday #Kibertəhlükəsizlik #Zəiflik #Sıfır_gün #RCE
🔗 Ətraflı Oxu
#Microsoft #PatchTuesday #Kibertəhlükəsizlik #Zəiflik #Sıfır_gün #RCE
🔗 Ətraflı Oxu
Fortinet, Ivanti və SAP, sistemlərində aşkar edilmiş tənqidi təhlükəsizlik boşluqlarını aradan qaldırmaq üçün təcili yeniləmələr yayımlayıb. Bu zəifliklər arbitrar kod icrası və məlumatların ifşasına səbəb ola bilər. İstifadəçilər dərhal yeniləmələri quraşdırmalıdırlar.
#Kibertəhlükəsizlik #TəhlükəsizlikYeniləmələri #Fortinet #Ivanti #SAP #CVE_2026_25089 #Zəiflik #ArbitrarKodİcrası
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #TəhlükəsizlikYeniləmələri #Fortinet #Ivanti #SAP #CVE_2026_25089 #Zəiflik #ArbitrarKodİcrası
🔗 Ətraflı Oxu
Süni intellekt (AI) tətbiqləri üçün açıq mənbəli Langflow platformasında aşkar edilmiş yüksək riskli, hələ də yamalanmamış təhlükəsizlik boşluğu (CVE-2026-5027) aktiv şəkildə Exploit edilir. VulnCheck-in hesabatına görə, bu `path traversal` boşluğu hücumçulara sistemdə istənilən yerə fayl yazmaqla Unauthenticated RCE imkanı verir. Bu vəziyyət, Langflow istifadəçiləri üçün ciddi təhlükəsizlik riski yaradır.
#Langflow #CVE_2026_5027 #RCE #Exploit #Kibertəhlükəsizlik #PathTraversal #AITəhlükəsizliyi
🔗 Ətraflı Oxu
#Langflow #CVE_2026_5027 #RCE #Exploit #Kibertəhlükəsizlik #PathTraversal #AITəhlükəsizliyi
🔗 Ətraflı Oxu
ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA), aktiv exploit halları qeydə alındıqdan sonra üç yeni boşluğu Məlum İstismar Edilən Zəifliklər (KEV) kataloquna əlavə etdi. Bu zəifliklər Cisco, Chrome və Arista məhsullarında aşkar edilib və təşkilatları dərhal yamaqlamağa çağırılır.
#Kibertəhlükəsizlik #CISA #KEVKataloqu #Zəiflik #Cisco #Exploit #TəhlükəsizlikYeniləməsi
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #CISA #KEVKataloqu #Zəiflik #Cisco #Exploit #TəhlükəsizlikYeniləməsi
🔗 Ətraflı Oxu
Palo Alto Networks, Prisma Access Agent proqramında yeni təhlükəsizlik boşluğu barədə xəbərdarlıq edib. CVE-2026-0271 kodlu bu boşluq, sistemə giriş icazəsi olan adi istifadəçilərin imtiyazlarını artıraraq administrator səviyyəsinə çatmasına və sistemdə tam nəzarəti ələ keçirməsinə imkan yaradır.
#PaloAltoNetworks #PrismaAccess #Kibertəhlükəsizlik #Boşluq #CVE_2026_0271 #PrivilegeEscalation
🔗 Ətraflı Oxu
#PaloAltoNetworks #PrismaAccess #Kibertəhlükəsizlik #Boşluq #CVE_2026_0271 #PrivilegeEscalation
🔗 Ətraflı Oxu
Palo Alto Networks şirkətinin GlobalProtect tətbiqində macOS istifadəçilərini təhdid edən ciddi bir boşluq (CVE-2026-0267) aşkar edilib. Bu məlumat sızması (Information Exposure) boşluğu, lokal şəbəkədəki pisniyyətli aktyorlara hədəf sistem haqqında kəşfiyyat aparmağa imkan verir. Şirkət, təhlükəsizlik yeniləmələrini dərhal quraşdırmağı tövsiyə edir.
#PaloAltoNetworks #GlobalProtect #macOS #Kibertəhlükəsizlik #CVE_2026_0267 #Məlumatsızması #InformationExposure #Vulnerability
🔗 Ətraflı Oxu
#PaloAltoNetworks #GlobalProtect #macOS #Kibertəhlükəsizlik #CVE_2026_0267 #Məlumatsızması #InformationExposure #Vulnerability
🔗 Ətraflı Oxu
Kibertəhlükəsizlik nəhəngi Palo Alto Networks, Cortex XSOAR platformasında CVE-2026-0270 identifikasiyalı Path Traversal boşluğunu elan edib. Orta ciddilik dərəcəsinə malik olan bu zəiflik, icazəsiz fayl əldə etmə imkanları yarada bilər ki, bu da sistemin bütövlüyü üçün risk təşkil edir. İstifadəçilər dərhal yeniləmələri tətbiq etməyə çağırılır.
#Kibertəhlükəsizlik #PaloAltoNetworks #CortexXSOAR #PathTraversal #CVE_2026_0270 #Zəiflik #TəhlükəsizlikXəbərdarlığı
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #PaloAltoNetworks #CortexXSOAR #PathTraversal #CVE_2026_0270 #Zəiflik #TəhlükəsizlikXəbərdarlığı
🔗 Ətraflı Oxu
Palo Alto Networks-un PAN-OS əməliyyat sistemində CVE-2026-0272 kodlu yeni bir Privilege Escalation zəifliyi aşkar edilib. Bu boşluq Command Line Interface (CLI) vasitəsilə istifadəçilərin imtiyazlarını artırmağa imkan verə bilər. Orta təhlükə səviyyəsinə malik olsa da, sistem administratorları üçün dərhal yeniləmə tövsiyə olunur.
#Kibertəhlükəsizlik #PAN_OS #PaloAltoNetworks #CVE_2026_0272 #PrivilegeEscalation #CLI #TəhlükəsizlikZəifliyi
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #PAN_OS #PaloAltoNetworks #CVE_2026_0272 #PrivilegeEscalation #CLI #TəhlükəsizlikZəifliyi
🔗 Ətraflı Oxu
Kibertəhlükəsizlik nəhəngi Palo Alto Networks, Chromium layihəsində bir sıra yüksək təhlükəli boşluqlar aşkarlayıb və onlar barədə xəbərdarlıq edib. Bu boşluqlar Google Chrome, Microsoft Edge və Brave kimi populyar brauzerlərə təsir edərək istifadəçilərin təhlükəsizliyi üçün ciddi risklər yaradır. Bütün istifadəçilərə brauzerlərini dərhal yeniləmək tövsiyə olunur.
#Kibertəhlükəsizlik #Chromium #TəhlükəsizlikBoşluğu #Yenilənmə #PaloAltoNetworks #VebBrauzer #RCE #Malware
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #Chromium #TəhlükəsizlikBoşluğu #Yenilənmə #PaloAltoNetworks #VebBrauzer #RCE #Malware
🔗 Ətraflı Oxu
Palo Alto Networks, Cortex XSOAR platformasında yüksək riskli təhlükəsizlik boşluğunu (CVE-2026-0274) açıqlayıb. Bu boşluq, CommvaultSecurityIQ integration-da hesab məlumatlarının yanlış təsdiqlənməsi ilə əlaqədardır və potensial olaraq icazəsiz girişə səbəb ola bilər. İstifadəçilərin sistemlərini dərhal yeniləməsi tövsiyə olunur.
#Kibertəhlükəsizlik #CortexXSOAR #PaloAltoNetworks #CVE_2026_0274 #TəhlükəsizlikBoşluğu #HesabMəlumatları #İnteqrasiya
🔗 Ətraflı Oxu
#Kibertəhlükəsizlik #CortexXSOAR #PaloAltoNetworks #CVE_2026_0274 #TəhlükəsizlikBoşluğu #HesabMəlumatları #İnteqrasiya
🔗 Ətraflı Oxu