360 Security Claw quraşdırıcısında myclaw.360.cn domeninə aid şəxsi SSL açarı aşkarlanıb. Sertifikatın 2027-ci ilin aprel ayınadək qüvvədə qaldığı görünür.
Rapid7-in məlumatına görə, WordPress saytları ələ keçirilərək saxta CAPTCHA ilə istifadəçilərə Windows Run-da əmri işlətdirib zərərli proqram yüklədilir.
Çində OpenClaw adlı agent aləti sürətlə yayılıb. Dövlət müəssisələri və qurumlarına quraşdırma məhdudlaşdırılıb, mövcud qurğular yoxlanılır.
Flashpoint-in GTIG hesabatı süni zəka ilə hücumların sürətləndiyini, identiklik oğurluğunun artdığını və fidyə proqramlarının dəyişdiyini göstərir.
KB5084597 Windows 11-də RRAS idarəetmə alətində boşluğu düzəldir, uyğun cihazlarda yenidənbaşlatmasız quraşdırılır.
Google kiber təhlükəsizlik şirkəti Wiz-in otuz iki milyard ABŞ dollarına alınmasını bu həftə yekunlaşdırdı.
Aikido Security Glassworm izinə düşərək 151 GitHub repozitoriyasında görünməyən Unicode kodu aşkar edib. Kampaniya npm və VS Code-a da yayılıb.
ABŞ və Aİ polisi LeakBase-in bazasını müsadirə edib. Platformada 142 min üzv və 215 mindən çox mesaj olduğu bildirilir.
DJI-nin bulud sistemindəki avtorizasiya xətası 7 min robot tozsoranına çıxış verib. Boşluğu göstərən mühəndis otuz min ABŞ dolları mükafat alıb.
Google hesabatında 2025-ci ildə izlənən sıfır-gün boşluqlarının 48 faizinin korporativ texnologiyalara yönəldiyi deyilir.
Google Ads üçün yeni kömək səhifəsi keçid açarlarının qurulmasını və həssas əməliyyatlarda nə vaxt tələb olunduğunu açıqlayır.
VPN abunəliyində ödəniş serverlərin saxlanması, proqramın inkişafı, auditlər və 24/7 dəstək kimi xərcləri qarşılayır.
Chainalysis-in araşdırmasına görə 2025-ci ildə ransomware hücumları artsa da, ödəniş edənlərin payı 28 faizə düşüb, ümumi gəlir 820 milyon ABŞ dolları olub.
FBI bankomatlarda açar və USB vasitəsilə zərərli proqram yüklənən «jackpotting» hücumlarının artdığını, zərərin iyirmi milyon ABŞ dollarını keçdiyini bildirir.
Amazon Threat Intelligence-ə görə, rusdilli qrup zəif parollar və internetə açıq portlarla 55 ölkədə 600-dən çox FortiGate qurğusunu ələ keçirib.
Tel-Əviv və Nyu-Yorkda fəaliyyət göstərən Venice otuz üç milyon ABŞ dolları maliyyələşmə ilə PAM yanaşmasını real vaxt icazələrinə keçirir.
Google GTIG hesabatında dələduzların süni zəka ilə phishing, kəşfiyyat və zərərli proqram yaratma üsullarını inkişaf etdirdiyi vurğulanır.
Figure Technology sosial mühəndislik hücumu nəticəsində məhdud sayda faylın ələ keçirildiyini bildirib və zərərçəkənləri xəbərdar edir.
Google UNC2970 və digər qrupların Gemini-dən kəşfiyyat, sosial mühəndislik və zərərli proqramların hazırlanması üçün yararlandığını qeyd edib.
Saxta 7-Zip saytı real proqramı quraşdırsa da, əlavə fayllarla kompüteri proksi şəbəkəsinə qoşa bilər. Yoxlama addımları.
Google yenilənməyən Android cihazlarında riskin artdığını bildirir: Android 12 və daha köhnə versiyalarda 1 milyarddan çox telefon qala bilər.
Anthropic-in Claude Opus 4.6 modeli testlərdə açıq mənbə proqram təminatında 500-dən çox yüksək riskli boşluğu tapıb və yamaqlar üzərində işləyir.
Tədqiqatçılar 175 minədək Ollama sisteminin parolsuz internetə açıq olduğunu göstərir. Riskin qarşısı localhost-a bağlama ilə alına bilər.
MicroWorld Technologies eScan yeniləmə serverlərindən birində icazəsiz giriş aşkar edib və zərərli yeniləməni izolə etdiyini bildirir.
Outtake qırx milyon ABŞ dolları investisiya cəlb edib. Raundda Satya Nadella, Nikesh Arora və Bill Ackman iştirak edib.
Şirkətinizin Mediahub.az-da tanınmasını istəyirsiniz? Korporativ Kataloq bölməsinə qoşulun və brendinizi daha geniş auditoriyaya çatdırın!
Nə əldə edirsiniz?
