Kaspersky GitHub-da 15 zərərli repozitoriya aşkarlayıb. WebRAT arxa qapı və məlumat oğurlayıcı kimi işləyir. Detallar və risklər.
Microsoft RC4 şifrəsini mərhələli şəkildə söndürür və şəbəkələrdə gizli RC4 istifadəsini aşkar edən log və PowerShell alətləri təqdim edir.
Riot Games Asus, Gigabyte, MSI və ASRock ana platalarında boşluq aşkarladı. BIOS yenilənməsə, Valorant işə düşməyəcək.
Cisco AsyncOS-da CVSS 10.0 olan CVE-2025-20393 0-day boşluğu aktiv istismar edilir. Şirkət Spam Quarantine üçün təcili mitigasiya tövsiyə edir.
Çində 9 şirkətin 43 modeli avtomobil data təhlükəsizliyi qiymətləndirməsindən keçib. Tələblər salon datası, anonimləşdirmə və bildirişləri əhatə edir.
Notepad++-ın avtomatik yeniləyicisində aşkarlanan boşluq hakerlərə imkan verib. İstifadəçilər 8.8.9 versiyasını təcili quraşdırmalıdır.
OpenAI gələcək süni zəka modellərinin yüksək kibertəhlükə yarada biləcəyini bildirib və müdafiə alətlərini gücləndirir.
Microsoft Windows ekosistemində 56 təhlükəsizlik boşluğunu bağlayıb. Onlardan biri artıq real hücumlarda istifadə olunub, iki boşluq isə zero-day kimi qeydə alınıb.
Fortinet, Ivanti və SAP məhsullarında aşkarlanan kritik zəifliklər üçün təcili təhlükəsizlik yenilənmələri buraxılıb.
Hindistanda telefonların daimi izlənməsi ilə bağlı yeni təklif gizlilik müzakirələrini gücləndirib. Apple, Google və Samsung buna etiraz edir.
Cloudflare 29.7 Tbps gücündə rekord DDoS hücumunu zərərsizləşdirdiyini açıqladı. Hücumun AISURU botnetindən qaynaqlandığı bildirildi.
Google ABŞ-da Android telefonlar üçün dələduz zənglərinə qarşı yeni qoruma funksiyasını istifadəyə verib. Sistem ekran paylaşımını dayandıraraq istifadəçini xəbərdar edir.
Google Circle to Search funksiyasına şübhəli mesajları analiz edən süni zəka əsaslı dələduzluq aşkarlanması əlavə edib.
Europol Almaniya və İsveçrə ilə birgə Cryptomixer servisini çökdürərək 25 milyon avro dəyərində bitkoin və 12 TB məlumat müsadirə edib.
Tədqiqatçılar Google-ın «Antigravity IDE» sistemində komanda icrasına və fayl oxumağa dair təhlükəli boşluqlar aşkar etdiklərini bildirirlər.
OpenAI Mixpanel-dəki kiberinsidentlə bağlı təsdiq yayıb: API istifadəçilərinin adları, email-ləri və təxmini yerləri sızıb.
Gainsight və Salesforce-un kibertəhlükəsizlik olayı daha çox müştərini əhatə etdiyi təsdiqlənib. Şirkətlər araşdırmanı davam etdirir.
Aİ Şurası uşaq istismarı ilə mübarizə üçün «Chat Control» sənədini irəli aparır, lakin məxfilik tərəfdarları kompromisdən narazıdır.
Ekspertlər xəbərdarlıq edir: ucuz Android TV qutuları botnet fəaliyyətinə qoşulur və ev şəbəkələrini təhlükəyə atır.
Çin alimləri 1000-dən çox dronla Starlink internetinin Tayvan üzərində bloklana biləcəyini göstərən simulyasiya hazırlayıb.
CrowdStrike-ın testləri göstərib ki, DeepSeek-R1 siyasi sözlərlə işləndikdə ciddi təhlükəli kod yarada bilər. Şirkətlər üçün xəbərdarlıq edilib.
Netskope süni zəkanın zərərli kod yaratmaq cəhdlərini sınaqdan keçirdi və nəticə gözlənildiyindən zəif oldu. Kodlar qeyri-sabit işləyirdi.
Microsoft-un WSUS sistemindəki kritik boşluq ShadowPad zərərli proqramının yayılmasında fəal şəkildə istifadə olunub. Təhlükəsizlik mütəxəssisləri xəbərdarlıq edir.
«Matrix Push C2» kiberhücumçulara brauzer bildirişləri ilə fişinq linkləri yaymağa imkan verir. Xidmət oktyabrda peyda olub və sürətlə yayılır.
CISA Oracle Identity Manager-dəki kritik CVE-2025-61757 boşluğunun aktiv şəkildə istismar olunduğunu açıqlayıb və qurumlara dərhal yenilənmə tətbiqi tövsiyə edib.
Şirkətinizin Mediahub.az-da tanınmasını istəyirsiniz? Korporativ Kataloq bölməsinə qoşulun və brendinizi daha geniş auditoriyaya çatdırın!
Nə əldə edirsiniz?
