Otel idarəçilərini «Booking.com» kimi aldadan «ClickFix» fişinq kampaniyası «PureRAT» zərərli proqramı ilə sistemləri ələ keçirir.
Kiber mütəxəssislər minlərlə yükləməsi olan üç VS Code əlavəsində «GlassWorm» zərərvericisini aşkar ediblər. Təhlükə yenidən aktivləşib.
NordPass araşdırması göstərib ki, bir çox məşhur saytlar hələ də zəif parollara icazə verir. Ekspertlər xəbərdarlıq edir: təhlükəsizlik mədəniyyəti dəyişməlidir.
Süni zəkanın «ağıllı təhdidləri» artdıqca, Salesforce idarəçiləri MAA və ən az səlahiyyət prinsipi ilə təhlükəsizliyi möhkəmləndirir.
Surfshark-ın yeni hesabatı 23 milyard hesab sızıntısını və “rəqəmsal əkizlər” təhlükəsini üzə çıxarıb. Məlumat həcmi tarixi rekordu keçib.
183 milyon Gmail hesabının məlumatları sızdırılıb. Ekspertlər parolların dəyişdirilməsini və ikiqat təsdiqləmənin aktivləşdirilməsini tövsiyə edir.
Kibertəhlükəsizlik şirkəti ThreatFabric yeni «Herodotus» zərərli proqramını aşkarlayıb. O, insan davranışını təqlid edərək istifadəçini aldatmağa qadirdir.
FurGPT Foundation 55 milyon dollarlıq Solana hücumunu vaxtında dayandıraraq istifadəçi vəsaitlərini qorudu. Sistem bir neçə saatda bərpa edilib.
Forescout tədqiqatçıları TP-Link marşrutlaşdırıcılarında kök səlahiyyətlərini bərpa edən yeni CVE zəifliklərini aşkarlayıb. İstifadəçilərə yenilənmə tövsiyə olunur.
Motex Lanscope Endpoint Manager-də aşkar olunan kritik boşluq aktiv şəkildə istismar olunur. CISA təhlükəni təsdiqləyib və agentliklərə xəbərdarlıq edib.
Son 24 saatda 250-dən çox «Magento» mağazası «Adobe Commerce»dəki yeni təhlükəsizlik boşluğuna görə haker hücumuna məruz qalıb.
TP-Link Omada şlüz cihazlarında 4 təhlükəsizlik boşluğu tapılıb, ikisi uzaqdan kod icrası ilə nəticələnə bilər. İstifadəçilərə firmware yeniləməsi tövsiyə olunur.
Tədqiqatçılar Rusiyanın avtomobil və e-ticarət sahəsinə qarşı «CAPI Backdoor» adlı yeni fişinq hücumunu aşkarlayıblar.
Microsoft xəbərdarlıq edir: «ClickFix» adlı yeni sosial mühəndislik hücumu istifadəçiləri öz cihazlarına zərərli proqram yükləməyə vadar edir.
Symantec-in hesabatına görə, Çin dövlət dəstəklənən «Jewelbug» qrupu rus İT şirkətinin sistemlərinə sızaraq məlumatları oğurlayıb.
«Oracle E-Business Suite»də aşkarlanan boşluqdan istifadə edən «Cl0p»la bağlı hakerlər onlarla şirkətə hücum edib. Təfərrüatlar «The Hacker News»da.
Discord-da yaş təsdiqi sisteminə edilən kiberhücum azı 70 min istifadəçini təsirləndirib. Şirkət sızmanın miqyasını araşdırır.
Ekspertlər xəbərdarlıq edir: «Mobdro Pro IP TV + VPN» proqramı bank məlumatlarını oğurlayır. Avropada minlərlə cihaz artıq yoluxub.
Cl0p haker qrupu Oracle E-Business Suite-dəki CVE-2025-61882 boşluğundan real hücumlarda istifadə edir. CrowdStrike və Resecurity xəbərdarlıq yayıb.
«Unity»-də səkkiz illik boşluq tərtibatçılar üçün təhlükə yaradıb. Şirkət yamalar təqdim edib, lakin oyunların yenidən qurulması zəruridir.
Universitet tədqiqatçıları sadə aparatlarla Intel və AMD çip müdafiəsini sındırıblar. SGX və SEV-SNP modelləri deterministik şifrələmə səbəbindən zəifdir.
2025-ci ilin III rübündə kripto oğurluqlarından itkilər 37% azalaraq 509 milyon dollara düşüb. CertiK və Hacken təhlükəsizlik trendlərini açıqlayıb.
Blokçeyn məlumatlarına görə, «Coinbase» hakeri 22,95 milyon dollarlıq USDC-ni Solanaya sərf edərək 100 mindən çox SOL aldı. Təfərrüatlar crypto.news-də.
ESET mütəxəssisləri BƏƏ-də ProSpy və ToSpy adlı yeni Android casus proqramlarını aşkarlayıblar. Onlar «Signal» və «ToTok» adı ilə yayılır.
Cənubi Koreyada demək olar ki, hər ay kiberhücum baş verir. Ekspertlər dövlət strukturlarının koordinasiyasızlığını əsas zəif nöqtə adlandırırlar.
Şirkətinizin Mediahub.az-da tanınmasını istəyirsiniz? Korporativ Kataloq bölməsinə qoşulun və brendinizi daha geniş auditoriyaya çatdırın!
Nə əldə edirsiniz?
