Kibertəhlükəsizlik şirkəti ThreatFabric yeni «Herodotus» zərərli proqramını aşkarlayıb. O, insan davranışını təqlid edərək istifadəçini aldatmağa qadirdir.
Nobitex sanksiyalar altında belə şəffaflıq və təhlükəsizlik prinsiplərini qoruyaraq 10 milyondan çox istifadəçiyə xidmət göstərir. Onlar etibarlı kripto modelini kodla qururlar.
Forescout tədqiqatçıları TP-Link marşrutlaşdırıcılarında kök səlahiyyətlərini bərpa edən yeni CVE zəifliklərini aşkarlayıb. İstifadəçilərə yenilənmə tövsiyə olunur.
Son 24 saatda 250-dən çox «Magento» mağazası «Adobe Commerce»dəki yeni təhlükəsizlik boşluğuna görə haker hücumuna məruz qalıb.
TP-Link Omada şlüz cihazlarında 4 təhlükəsizlik boşluğu tapılıb, ikisi uzaqdan kod icrası ilə nəticələnə bilər. İstifadəçilərə firmware yeniləməsi tövsiyə olunur.
Tədqiqatçılar Rusiyanın avtomobil və e-ticarət sahəsinə qarşı «CAPI Backdoor» adlı yeni fişinq hücumunu aşkarlayıblar.
Keçmiş Avast rəhbərlərinin yaratdığı «AISLE» süni zəka platforması proqram boşluqlarını avtomatik aşkarlayıb yamayır və məqsədi “sıfır gerilik”dir.
Symantec-in hesabatına görə, Çin dövlət dəstəklənən «Jewelbug» qrupu rus İT şirkətinin sistemlərinə sızaraq məlumatları oğurlayıb.
«Oracle E-Business Suite»də aşkarlanan boşluqdan istifadə edən «Cl0p»la bağlı hakerlər onlarla şirkətə hücum edib. Təfərrüatlar «The Hacker News»da.
Ekspertlər xəbərdarlıq edir: «Mobdro Pro IP TV + VPN» proqramı bank məlumatlarını oğurlayır. Avropada minlərlə cihaz artıq yoluxub.
«Realm.Security» A Seriyası raundunda 15 mln dollar toplayaraq süni zəka əsaslı təhlükəsizlik məlumat axını platformasını genişləndirəcək.
OpenAI rus, Çin və Şimali Koreya mənşəli qrupların ChatGPT-ni kiberhücumlar üçün istifadəsini aşkarlayıb və dayandırıb. Təfərrüatlar — The Hacker News.
Google DeepMind «CodeMender» adlı süni zəka alətini təqdim edib. Sistem koddakı boşluqları aşkarlayıb avtomatik düzəldir və təhlükəsizliyi gücləndirir.
«Unity»-də səkkiz illik boşluq tərtibatçılar üçün təhlükə yaradıb. Şirkət yamalar təqdim edib, lakin oyunların yenidən qurulması zəruridir.
Universitet tədqiqatçıları sadə aparatlarla Intel və AMD çip müdafiəsini sındırıblar. SGX və SEV-SNP modelləri deterministik şifrələmə səbəbindən zəifdir.
ESET mütəxəssisləri BƏƏ-də ProSpy və ToSpy adlı yeni Android casus proqramlarını aşkarlayıblar. Onlar «Signal» və «ToTok» adı ilə yayılır.
Cənubi Koreyada demək olar ki, hər ay kiberhücum baş verir. Ekspertlər dövlət strukturlarının koordinasiyasızlığını əsas zəif nöqtə adlandırırlar.
Hindistanda 273 min bank köçürmə sənədi onlayn açıq qalıb. Mütəxəssislər məsələni aşkar edib, lakin müştərilərin məlumatları risk altındadır.
Böyük Britaniyanın NCSC xəbərdarlıq edib: hakerlər sıfır-gün boşluqları ilə «Cisco» firewall-larına «RayInitiator» və «LINE VIPER» yerləşdiriblər.
OnePlus-un OxygenOS sistemində ciddi boşluq aşkarlanıb. SMS məlumatları icazəsiz oxuna bilər, SQL hücumları mümkündür. Təhlükəsizlik yeniləməsi gözlənilir.
ABŞ CISA agentliyi hökumət qurumuna edilən haker hücumundan sonra təcili göstəriş yayıb. Hücum Cisco avadanlıqlarındakı boşluqlarla bağlıdır.
CISA, Ivanti EPMM platformasında iki zərərli proqram dəsti aşkarlandığını açıqladı. Hücumçular boşluqlardan istifadə edərək istənilən kod icra edə bilirlər.
«Verizon» sorğusu göstərir ki, yaxın illərdə 911 xidmətində süni zəka, dronlar və robotlar əsas alət olacaq, kibertəhlükəsizlik də güclənir.
ETH Zürich və Google alimləri DDR5 çiplərində yeni «Phoenix» RowHammer hücumunu açıqlayıb. Zəiflik 109 saniyədə müdafiəni aşaraq root imkanı verir.
ABŞ senatoru Ron Vayden Microsoft-u kibertəhlükəsizlikdə səhlənkarlıqda ittiham edir və FTC-dən araşdırma tələb edir. Ascension hücumu ciddi nümunə oldu.
Şirkətinizin Mediahub.az-da tanınmasını istəyirsiniz? Korporativ Kataloq bölməsinə qoşulun və brendinizi daha geniş auditoriyaya çatdırın!
Nə əldə edirsiniz?
