ch
Feedback
𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

前往频道在 Telegram

Texnologiya Xəbərləri ☠️ Hacking və İT sahəsi ☠️ 𝙼𝚊𝚛𝚊𝚚𝚕ı Proqramlar ☠️ Kiber Təhlükəsizlik  ☠️ Əlaqə : @rose13al

显示更多
1 445
订阅者
-224 小时
-87
-1930

数据加载中...

标签云
无数据
有任何问题?请刷新页面或联系我们的客服
进出提及
---
---
---
---
---
---
吸引订阅者
七月 '26
七月 '26
+19
在0个频道中
六月 '26
+32
在0个频道中
Get PRO
五月 '26
+36
在0个频道中
Get PRO
四月 '26
+20
在0个频道中
Get PRO
三月 '26
+45
在0个频道中
Get PRO
二月 '26
+37
在0个频道中
Get PRO
一月 '26
+56
在0个频道中
Get PRO
十二月 '25
+27
在0个频道中
Get PRO
十一月 '25
+36
在0个频道中
Get PRO
十月 '25
+27
在0个频道中
Get PRO
九月 '25
+3
在0个频道中
Get PRO
八月 '25
+3
在0个频道中
Get PRO
七月 '25
+6
在0个频道中
Get PRO
六月 '25
+2
在0个频道中
Get PRO
五月 '25
+8
在1个频道中
Get PRO
四月 '25
+10
在0个频道中
Get PRO
三月 '25
+11
在0个频道中
Get PRO
二月 '25
+13
在0个频道中
Get PRO
一月 '25
+19
在0个频道中
Get PRO
十二月 '24
+17
在0个频道中
Get PRO
十一月 '24
+10
在0个频道中
Get PRO
十月 '24
+14
在0个频道中
Get PRO
九月 '24
+12
在0个频道中
Get PRO
八月 '24
+20
在2个频道中
Get PRO
七月 '24
+15
在0个频道中
Get PRO
六月 '24
+19
在0个频道中
Get PRO
五月 '24
+17
在0个频道中
Get PRO
四月 '24
+13
在0个频道中
Get PRO
三月 '24
+26
在1个频道中
Get PRO
二月 '24
+246
在0个频道中
Get PRO
一月 '24
+571
在0个频道中
Get PRO
十二月 '23
+565
在1个频道中
Get PRO
十一月 '23
+435
在53个频道中
Get PRO
十月 '23
+621
在60个频道中
Get PRO
九月 '23
+937
在0个频道中
Get PRO
八月 '23
+139
在0个频道中
Get PRO
七月 '23
+61
在0个频道中
Get PRO
六月 '23
+156
在0个频道中
Get PRO
五月 '23
+298
在0个频道中
Get PRO
四月 '23
+372
在0个频道中
Get PRO
三月 '23
+445
在0个频道中
Get PRO
二月 '23
+1 829
在0个频道中
日期
订阅者增长
提及
频道
14 七月+1
13 七月0
12 七月+1
11 七月+1
10 七月+1
09 七月0
08 七月+2
07 七月+2
06 七月+2
05 七月+2
04 七月+1
03 七月+1
02 七月+3
01 七月+2
频道帖子
Microsoft, tarixində ən geniş "Patch Tuesday" yeniləməsini yayımlayaraq 622 CVE-ni aradan qaldırdığını elan edib. Bu yeniləmə
Microsoft, tarixində ən geniş "Patch Tuesday" yeniləməsini yayımlayaraq 622 CVE-ni aradan qaldırdığını elan edib. Bu yeniləmələr arasında, hal-hazırda aktiv hücumlar altında olan iki kritik "Zero-Day" boşluğu xüsusi əhəmiyyət kəsb edir. Kibertəhlükəsizlik mütəxəssisləri bu zəifliklərin dərhal yamalanmasının vacibliyini vurğulayır. #Microsoft #PatchTuesday #Kibertəhlükəsizlik #Zero_Day #CVE #TəhlükəsizlikYeniləməsi #Zəiflik 🔗 Ətraflı Oxu

2
Təhlükəsizlik tədqiqatçıları Claude for Chrome tətbiqində kritik boşluq aşkar ediblər. Bu zəiflik sayəsində claude.ai üzərind
Təhlükəsizlik tədqiqatçıları Claude for Chrome tətbiqində kritik boşluq aşkar ediblər. Bu zəiflik sayəsində claude.ai üzərində skript işlədə bilən hər hansı bir saxta brauzer genişlənməsi istifadəçilərin Gmail, Google Sənədləri və Təqvim məlumatlarına çıxış əldə edə bilən Claude əməliyyatlarını işə sala bilər. Bu vəziyyət, həssas məlumatların icazəsiz ələ keçirilməsi riskini artırır. #Kibertəhlükəsizlik #Claude #Chrome #Zəiflik #BrauzerGenişlənməsi #MəlumatSızması #Gmail #GoogleDocs #Təqvim 🔗 Ətraflı Oxu
8
3
SAP, NetWeaver ABAP tətbiq serverində kritik bir təhlükəsizlik boşluğunu (CVE-2026-44747) aradan qaldırıb. CVSS skoru 9.9 ola
SAP, NetWeaver ABAP tətbiq serverində kritik bir təhlükəsizlik boşluğunu (CVE-2026-44747) aradan qaldırıb. CVSS skoru 9.9 olan bu "out-of-bounds write" boşluğu, məlumatların ifşa edilməsi və ya dəyişdirilməsi riskini daşıyır. Şirkət, iyul 2026-cı il təhlükəsizlik yeniləmələri çərçivəsində bu zəifliyi düzəldib. #SAP #NetWeaver #ABAP #Təhlükəsizlik #CVE_2026_44747 #Zəiflik #Kibertəhlükəsizlik #CVSS #MemoryCorruption #Out_of_boundsWrite 🔗 Ətraflı Oxu
7
4
Kibertəhlükəsizlik tədqiqatçıları, əvvəllər sənədləşdirilməmiş, Rust əsaslı yeni Remote Access Trojan (RAT) LabubaRAT-ı aşkar
Kibertəhlükəsizlik tədqiqatçıları, əvvəllər sənədləşdirilməmiş, Rust əsaslı yeni Remote Access Trojan (RAT) LabubaRAT-ı aşkar ediblər. NVIDIA proqramı kimi maskalanaraq Windows hostlarını hədəfləyən bu RAT, hədəf mühitlərdə gizlənərək operatorlar üçün davamlı giriş imkanı yaradır. #LabubaRAT #RAT #NVIDIA #Windows #Kibertəhlükəsizlik #Malware #Rust 🔗 Ətraflı Oxu
14
5
Kibertəhlükəsizlik tədqiqatçıları Miggo-nun təhlükəsizlik komandası tərəfindən RabbitMQ message broker xidmətində aşkarlanmış
Kibertəhlükəsizlik tədqiqatçıları Miggo-nun təhlükəsizlik komandası tərəfindən RabbitMQ message broker xidmətində aşkarlanmış iki giriş nəzarəti zəifliyinin detallarını açıqlayıb. Bu boşluqlar hücumçulara OAuth client secrets-i sızdırmaq, korporativ mesajlaşma infrastrukturunu nəzarətə götürmək və tenant sərhədlərini keçmək imkanı yarada bilər. Aşkar edilən zəifliklər mühüm təhlükəsizlik riskləri daşıyır. #RabbitMQ #Kibertəhlükəsizlik #Zəiflik #OAuth #AccessControl #KorporativTəhlükəsizlik #Miggo 🔗 Ətraflı Oxu
17
6
Kibertəhlükəsizlik tədqiqatçıları Microsoft tərəfindən imzalanmış 11 köhnə UEFI proqramı aşkar edib. Bu proqramlar Secure Boo
Kibertəhlükəsizlik tədqiqatçıları Microsoft tərəfindən imzalanmış 11 köhnə UEFI proqramı aşkar edib. Bu proqramlar Secure Boot-u bypass edərək, sistemin işə salınması zamanı etibarsız kodların icrasına və zərərli bootkit-lərin yayılmasına imkan yaradır. #UEFI #SecureBoot #Microsoft #Kibertəhlükəsizlik #Zəiflik #Bootkit #Malware #Exploit 🔗 Ətraflı Oxu
12
7
Yeni “OAuth Client ID Spoofing” texnikası Microsoft Entra ID mühitlərində təhlükəsizlik sistemlərini aşır. Bu üsul, təhdid ak
Yeni “OAuth Client ID Spoofing” texnikası Microsoft Entra ID mühitlərində təhlükəsizlik sistemlərini aşır. Bu üsul, təhdid aktorlarına oğurlanmış identifikasiya məlumatlarını uğurlu giriş hadisəsi yaratmadan təsdiqləməyə imkan verir, beləliklə müdafiəçilərin xəbərdarlıq sistemlərindən yan keçir. #MicrosoftEntraID #OAuthClientIDSpoofing #Kibertəhlükəsizlik #Evasion #TəhdidAktorları #Credentials 🔗 Ətraflı Oxu
10
8
Müasir kibertəhlükəsizlikdə Süni İntellekt agentləri artıq tapıntıları ümumiləşdirməkdən daha çox, real qərarlara təsir edir.
Müasir kibertəhlükəsizlikdə Süni İntellekt agentləri artıq tapıntıları ümumiləşdirməkdən daha çox, real qərarlara təsir edir. Lakin bu agentlər hələ də pərakəndə risk siqnallarına güvənir. Pentera şirkəti AI təhlükəsizlik iş axınlarını, hücumçuların davranışlarını simulyasiya edərək, təhlükəsizlik qərarlarını proaktiv şəkildə doğrulayan mexanizmlərə çevirməyi hədəfləyir. #Süniİntellekt #Kibertəhlükəsizlik #Pentera #TəhlükəsizlikDoğrulaması #ProaktivMüdafiə #RedTeam 🔗 Ətraflı Oxu
11
9
KU Leuven tədqiqatçıları 85 populyar kripto pulqabı brauzer uzantısını sınaqdan keçirərək, onların istifadəçilərin ünvanların
KU Leuven tədqiqatçıları 85 populyar kripto pulqabı brauzer uzantısını sınaqdan keçirərək, onların istifadəçilərin ünvanlarını bir-birinə bağlamağa və saytlararası izləməyə imkan verən məlumatları sızdırdığını aşkar ediblər. Bu zəifliklər, pulqabıların vebsaytlar və blokçeyn serverləri ilə əlaqə qurma tərzindən qaynaqlanır ki, bu da şəxslərin ayrı-ayrı ünvanlarını birləşdirərək kənar şəxslərin onları izləməsinə şərait yaradır. #KriptoPulqabı #Təhlükəsizlik #MəlumatSızması #Blokçeyn #Kibertəhlükəsizlik #BrauzerUzantısı 🔗 Ətraflı Oxu
7
10
xAI-ın Grok Build kodlaşdırma CLI aləti tələb olunan fayllar əvəzinə tam Git repozitoriyalarını, bütün commit history daxil o
xAI-ın Grok Build kodlaşdırma CLI aləti tələb olunan fayllar əvəzinə tam Git repozitoriyalarını, bütün commit history daxil olmaqla, şirkətin Google Cloud Storage bucket-lərinə yükləyib. Tədqiqatçı cereblab tərəfindən aşkar edilən bu zəiflik, istifadəçi məlumatlarının həddindən artıq toplanması və məxfiliyi ilə bağlı ciddi narahatlıqlar yaradır. #Kibertəhlükəsizlik #MəlumatMəxfiliyi #xAI #GrokBuild #Git #BuludTəhlükəsizliyi #MəlumatSızması 🔗 Ətraflı Oxu
10
11
JFrog-un yeni araşdırmasına görə, may ayında təxminən iki həftə ərzində tələbə veb proksiləri kimi maskalanan 148 npm paketi
JFrog-un yeni araşdırmasına görə, may ayında təxminən iki həftə ərzində tələbə veb proksiləri kimi maskalanan 148 npm paketi ziyarətçilərin brauzerlərini DDoS botnetinə çevirib. Bu kampaniya inkişaf etdiriciləri deyil, veb filtrlərdən yan keçmək istəyən tələbələri hədəf alıb. #npm #DDoS #botnet #kibertəhlükəsizlik #proxy #malware 🔗 Ətraflı Oxu
11
12
ABŞ Xəzinədarlığı, Ransomware qruplarına dəstək verməkdə ittiham olunan "First VPN Service" (1VPNS) adlı VPN provayderini və
ABŞ Xəzinədarlığı, Ransomware qruplarına dəstək verməkdə ittiham olunan "First VPN Service" (1VPNS) adlı VPN provayderini və iki şəxsi sanksiyalaşdırdı. Bu addım, amerikalılara qarşı Ransomware hücumları da daxil olmaqla, kibercinayətkarlığın qarşısını almaq məqsədi daşıyır. Sanksiyalar həmçinin, Malware-i gizlədən Cryptor xidməti satıcısını da əhatə edir. #Ransomware #Kibertəhlükəsizlik #Sanksiyalar #VPN #Malware #ABŞ #Kibercinayətkarlıq 🔗 Ətraflı Oxu
14
13
Kibertəhlükəsizlik nəhəngi Microsoft, ShinyHunters qrupu ilə əlaqəli hakerlərin son bir il ərzində korporativ Salesforce mühi
Kibertəhlükəsizlik nəhəngi Microsoft, ShinyHunters qrupu ilə əlaqəli hakerlərin son bir il ərzində korporativ Salesforce mühitlərindən məlumat oğurladığını açıqlayıb. Maraqlıdır ki, bu hücumlar Salesforce platformasının özündə heç bir Exploit istifadə etmədən, daha çox üçüncü tərəf tətbiqləri ilə olan etibarlı OAuth əlaqələri vasitəsilə həyata keçirilib. #Salesforce #ShinyHunters #MəlumatOğurluğu #Kibertəhlükəsizlik #OAuth #Microsoft #Təhlükəsizlik 🔗 Ətraflı Oxu
15
14
Google və Microsoft, Chrome və Edge brauzerləri üçün 1.6 milyondan çox quraşdırılması olan populyar "ModHeader" əlavəsini mağ
Google və Microsoft, Chrome və Edge brauzerləri üçün 1.6 milyondan çox quraşdırılması olan populyar "ModHeader" əlavəsini mağazalarından silib. Buna səbəb, araşdırmaçıların əlavənin rəsmi versiyasında gizli brauzer keçmişi toplayıcısı aşkarlamasıdır. Baxmayaraq ki, toplayıcı passiv vəziyyətdə olub və heç bir məlumatın göndərildiyinə dair sübut yoxdur, təhlükəsizlik narahatlıqları qərarın verilməsinə səbəb olub. #Kibertəhlükəsizlik #BrauzerTəhlükəsizliyi #MəlumatMəxfiliyi #ModHeader #GoogleChrome #MicrosoftEdge 🔗 Ətraflı Oxu
23
15
Kibertəhlükəsizlik tədqiqatçıları macOS əməliyyat sistemi üçün yeni CrashStealer information stealer Malware-ni aşkarlayıblar
Kibertəhlükəsizlik tədqiqatçıları macOS əməliyyat sistemi üçün yeni CrashStealer information stealer Malware-ni aşkarlayıblar. C++ ilə yazılmış bu təhlükə, notarizasiya olunmuş dropper istifadə edərək Gatekeeper yoxlamalarını yan keçir və yoluxmuş sistemlərdən həssas məlumatları toplayır. #macOS #CrashStealer #Malware #Kibertəhlükəsizlik #Gatekeeper #InformationStealer #JamfThreatLabs 🔗 Ətraflı Oxu
18
16
Tədqiqatçılar MemGhost adlı yeni bir hücum növünü aşkarlayıblar ki, bu da AI köməkçilərinin yaddaşına tək bir e-poçt vasitəsi
Tədqiqatçılar MemGhost adlı yeni bir hücum növünü aşkarlayıblar ki, bu da AI köməkçilərinin yaddaşına tək bir e-poçt vasitəsilə yanlış məlumatlar yerləşdirməyə imkan verir. Bu, süni intellektin istifadəçi haqqında “bildiklərini” dəyişdirə və gələcək cavablarını gizlicə manipulyasiya edə bilər. İstifadəçilər bu dəyişikliyin fərqində olmur. #MemGhost #AITəhlükəsizliyi #Süniİntellekt #Kibertəhlükəsizlik #E_poçtHücumları 🔗 Ətraflı Oxu
20
17
Hazırda təhlükəsizlik alətləri insanlardan daha sürətli şəkildə boşluqlar aşkarlayır. Lakin hücumçular da eyni alətlərə malik
Hazırda təhlükəsizlik alətləri insanlardan daha sürətli şəkildə boşluqlar aşkarlayır. Lakin hücumçular da eyni alətlərə malikdir və onlar aşkarladıqları boşluqları bildirmirlər. Bu həftə ShareFile təhdidi, Citrix Bleed 2 Ransomware hücumları və AI-nin kibercinayətkarlıqda artan rolu ilə yadda qaldı. Köhnə, aradan qaldırılmamış boşluqlar hələ də ciddi risklər yaratmaqda davam edir. #Kibertəhlükəsizlik #Ransomware #AITəhlükələri #ShareFile #CitrixBleed #TəhlükəsizlikBoşluqları #Malware #Phishing 🔗 Ətraflı Oxu
15
18
Yeni Forg365 PhaaS əməliyyatı Microsoft 365 hesablarını hədəfə alaraq genişmiqyaslı hücumlar həyata keçirir. Bu fəaliyyət cih
Yeni Forg365 PhaaS əməliyyatı Microsoft 365 hesablarını hədəfə alaraq genişmiqyaslı hücumlar həyata keçirir. Bu fəaliyyət cihaz kodu Phishing-i, Adversary-in-the-Middle (AitM) taktikalarını və süni intellekt (AI) dəstəkli tələ yaratma üsullarını birləşdirir. Hücumçular ayda 400 dollardan başlayan qiymətlərlə Telegram üzərindən xidmətlərini təklif edirlər. #Kibertəhlükəsizlik #Phishing #Microsoft365 #Forg365 #AitM #CihazKoduPhishing_i #Süniİntellekt 🔗 Ətraflı Oxu
15
19
Kibertəhlükəsizlik tədqiqatçıları, Active Directory (AD) məlumatlarını əldə etmək üçün süni intellekt (AI) tərəfindən yaradıl
Kibertəhlükəsizlik tədqiqatçıları, Active Directory (AD) məlumatlarını əldə etmək üçün süni intellekt (AI) tərəfindən yaradıldığı şübhə edilən yeni PowerShell skriptinin istifadə edildiyi hücumu aşkarlayıblar. Naməlum təhdid aktoru skript vasitəsilə Domain Controller-ları (DC) müəyyənləşdirərək, istifadəçiləri və kompüterləri xəritələndirib. Bu insident AI-nın kiberhücumlarda tətbiqinin artdığına dair narahatlıqları bir daha gündəmə gətirir. #Kibertəhlükəsizlik #ActiveDirectory #PowerShell #AI #Süniİntellekt #Kiberhücum #Təhlükəsizlik 🔗 Ətraflı Oxu
16
20
Fortune 50 şirkətlərindən birinin kibertəhlükəsizlik əməliyyat mərkəzində (SOC) süni intellekt agentlərinin inteqrasiyası dər
Fortune 50 şirkətlərindən birinin kibertəhlükəsizlik əməliyyat mərkəzində (SOC) süni intellekt agentlərinin inteqrasiyası dərin müzakirələrə səbəb olub. Şirkət Claude kimi AI-ları aşkaretmə alətləri ilə birləşdirərək xüsusi araşdırmalarda dəyər görsə də, sektor mütəxəssisləri daha geniş və strateji bir yanaşmanın zəruriliyini vurğulayırlar. Gələcəyin SOC-ları muxtar AI sistemlərini analitik köməkçilərlə effektiv şəkildə birləşdirməyi hədəfləməlidir. #Kibertəhlükəsizlik #Süniİntellekt #SOC #AIAgentləri #MəlumatTəhlükəsizliyi #AnalitikKöməkçilər 🔗 Ətraflı Oxu
18