Aikido Security Glassworm izinə düşərək 151 GitHub repozitoriyasında görünməyən Unicode kodu aşkar edib. Kampaniya npm və VS Code-a da yayılıb.
«User Registration & Membership» əlavəsində CVE-2026-1492 boşluğu aşkarlanıb. 5.1.3 versiyasında düzəliş çıxıb, minlərlə sayt riskdədir.
FBI bankomatlarda açar və USB vasitəsilə zərərli proqram yüklənən «jackpotting» hücumlarının artdığını, zərərin iyirmi milyon ABŞ dollarını keçdiyini bildirir.
Microsoft ClickFix-in DNS əsaslı variantını təsvir edib: nslookup ilə sorğu göndərilir, cavabdan çıxarılan sətir icra olunur.
Tədqiqatçılar 175 minədək Ollama sisteminin parolsuz internetə açıq olduğunu göstərir. Riskin qarşısı localhost-a bağlama ilə alına bilər.
WinRAR-ın 7.12 və daha köhnə versiyalarında CVE-2025-8088 boşluğu istismar olunur. Mütəxəssislər 7.13 və daha yeni versiyaya yeniləməyi tövsiyə edir.
Microsoft-un WSUS sistemindəki kritik boşluq ShadowPad zərərli proqramının yayılmasında fəal şəkildə istifadə olunub. Təhlükəsizlik mütəxəssisləri xəbərdarlıq edir.
Zscaler-in hesabatına görə, Google Play-də 42 milyon dəfə yüklənmiş 239 Android tətbiqi təhlükəlidir. Bu proqramlar cibinizi boşalda bilər.
Ekspertlər xəbərdarlıq edir: «Mobdro Pro IP TV + VPN» proqramı bank məlumatlarını oğurlayır. Avropada minlərlə cihaz artıq yoluxub.
Yeni “Webrat” virusu oyun çitləri ilə yayılır və istifadəçiləri veb-kamera vasitəsilə izləyir. Ekspertlər xəbərdarlıq edir: bu zərərli proqram kriptokassa və hesabları da ələ keçirə bilər.
Saxta “AI video” saytları “Facebook” və “LinkedIn” üzərindən milyonlarla istifadəçini hədəfə alır. “Google Mandiant” bunun arxasında Vyetnam mənşəli qrupun dayandığını bildirir.
Çinlə əlaqəli “Earth Ammit” haker qrupu Tayvanın dron istehsalçılarına və Cənubi Koreyanın sənaye sahələrinə qarşı genişmiqyaslı kibertəhlükə yaradıb.
“Wildberries” istifadəçilərin telefonlarına zərərli proqramlar yoluxdurmaq üçün yeni fırıldaq sxemi aşkarlayıb. İki mərhələli müdafiə sistemi sayəsində 99,9% hücumlar dəf edilib.
“Microsoft” “Windows 11”dəki TPM texnologiyasını önə çəkərək “Windows 10” istifadəçilərini keçidə çağırır. Dəstək 2025-ci ilin oktyabrında bitir.
Google Play Protect sistemi yenilənib – maliyyə fırıldaqları və saxta tətbiqlərə qarşı daha effektiv mübarizə. Android istifadəçiləri üçün təhlükəsizlik daha da artır.
WordPress istifadəçiləri diqqətli olmalıdır! “DollyWay” adlı zərərli proqram kampaniyası 20,000-dən çox saytı yoluxduraraq istifadəçiləri saxta platformalara yönləndirir.
Şirkətinizin Mediahub.az-da tanınmasını istəyirsiniz? Korporativ Kataloq bölməsinə qoşulun və brendinizi daha geniş auditoriyaya çatdırın!
Nə əldə edirsiniz?
