𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

Fortinet, Ivanti və SAP, sistemlərində aşkar edilmiş tənqidi təhlükəsizlik boşluqlarını aradan qaldırmaq üçün təcili yeniləmələr yayımlayıb. Bu zəifliklər arbitrar kod icrası və məlumatların ifşasına səbəb ola bilər. İstifadəçilər dərhal yeniləmələri quraşdırmalıdırlar. #Kibertəhlükəsizlik #TəhlükəsizlikYeniləmələri #Fortinet #Ivanti #SAP #CVE_2026_25089 #Zəiflik #ArbitrarKodİcrası 🔗 Ətraflı Oxu

Microsoft bu ay rekord sayda – 206 təhlükəsizlik boşluğu üçün yeniləmə buraxıb. Bunların arasında ictimaiyyətə artıq məlum olan 3 "Sıfır-gün" (Zero-Day) və çoxsaylı kritik RCE zəiflikləri də var. Administratorların təcili olaraq sistemləri yeniləməsi tövsiyə olunur. #Microsoft #PatchTuesday #Kibertəhlükəsizlik #Zəiflik #Sıfır_gün #RCE 🔗 Ətraflı Oxu

Avtomatlaşdırılmış pentest hesabatlarının "təmiz" görünməsi həmişə sistemin təhlükəsiz olduğu mənasına gəlmir. Uzun müddətli avtomatlaşdırılmış sınaqlar yeni boşluqları üzə çıxarmaqda çətinlik çəkə bilər, bu da rəhbərlikdə yanlış təhlükəsizlik hissi yaradır. #Kibertəhlükəsizlik #Pentest #AvtomatlaşdırılmışSınaq #TəhlükəsizlikRiski #TheHackerNews 🔗 Ətraflı Oxu

Anthropic, ən güclü süni intellekt modeli olan Claude Fable 5-i bazara çıxardı. Diqqətçəkən odur ki, model ictimaiyyət üçün təhlükəsizlik təbəqələri ilə təchiz olunsa da, onun "Claude Mythos 5" adlı ikizi kibertəhlükəsizlik mütəxəssisləri üçün daha açıq şəkildə, qoruyucu tədbirlərsiz mövcuddur. #Anthropic #ClaudeFable5 #ClaudeMythos5 #Süniİntellekt #Kibertəhlükəsizlik #AITəhlükəsizliyi 🔗 Ətraflı Oxu

ServiceNow, naməlum təhdid aktorları tərəfindən platformadakı bir boşluğun Exploit edilməsi nəticəsində müştəri instansiyalarına icazəsiz giriş əldə edildiyini açıqlayıb. Şirkət bu zəifliyi aradan qaldırmaq üçün 5 iyun 2024-cü ildə (ehtimal ki, düzgün tarix) təhlükəsizlik yeniləməsi tətbiq edib. Bu boşluq autentifikasiya olunmamış istifadəçilərə sistemə daxil olmağa imkan verirdi. #ServiceNow #TəhlükəsizlikBoşluğu #Kibertəhlükəsizlik #Exploit #MəlumatTəhlükəsizliyi #BuludTəhlükəsizliyi 🔗 Ətraflı Oxu

Anonim təhlükəsizlik tədqiqatçısı Microsoft Defender-də “RoguePlanet” adlı yeni bir zero-day Exploit üçün Proof-of-Concept (PoC) yayımlayıb. Bu boşluq yenilənmiş Windows sistemlərində SYSTEM səviyyəli girişi təmin edir. Boşluq, “race condition” növündəndir və uğurlu olduğu təqdirdə təhlükəsizlik üçün ciddi risk yaradır. #MicrosoftDefender #Zero_Day #Exploit #RoguePlanet #Windows #Kibertəhlükəsizlik 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, populyar `protobuf.js` kitabxanasında altı kritik boşluq (Proto6) aşkar ediblər. Bu zəifliklər, `Node.js` tətbiqlərini uzaqdan kod icrası (RCE) və xidmətin rəddi (DoS) hücumlarına qarşı həssas edir. Tək bir zərərli `protobuf` sxemi belə ciddi təhlükələrə yol açmaq gücündədir. #protobuf.js #Node.js #RCE #DoS #Kibertəhlükəsizlik #Zəiflik #JavaScript #Proto6 🔗 Ətraflı Oxu

Veeam Backup & Replication proqramında, CVE-2026-44963 olaraq izlənilən kritik bir RCE boşluğu aşkar edilib. CVSS skoru 9.4 olan bu zəiflik, domen istifadəçilərinə Backup Server-də uzaqdan kod icra etməyə imkan verir. Təşkilatlara dərhal təhlükəsizlik yamalarını tətbiq etmək tövsiyə olunur. #Kibertəhlükəsizlik #Veeam #RCE #TəhlükəsizlikZəifliyi 🔗 Ətraflı Oxu

Meta platforması istifadəçi xəbər lentini və süni intellekt (AI) çatbot cavablarını fərdiləşdirmək üçün digər şirkətlərin paylaşdığı məlumatlardan istifadə edəcəyini elan edib. Bu addım şirkətin məlumat istifadəsi dairəsini hədəfli reklamlardan kənara genişləndirir və rəqəmsal məxfiliklə bağlı yeni müzakirələrə səbəb ola bilər. #Meta #Süniİntellekt #MəlumatlarınFərdiləşdirilməsi #Məxfilik #SosialMedia 🔗 Ətraflı Oxu

Microsoft-un bəzi GitHub anbarları, 73 açıq-mənbə layihəsinə məlumat oğurlayan proqram yeridilməsi ilə nəticələnən təhlükəsizlik insidenti səbəbilə müvəqqəti olaraq çıxarılıb. Şirkət bəzi repoları bərpa etsə də, 'Miasma' adlı araşdırma davam etdiyi üçün digərləri oflayn qalır. #Microsoft #GitHub #Kibertəhlükəsizlik #Məlumatoğurluğu #Açıq_mənbə #TəchizatZənciri 🔗 Ətraflı Oxu

Google Chrome-da aktiv şəkildə Exploit olunan yüksək kritikliyə malik sıfırıncı gün zəifliyi (CVE-2026-11645) aşkar edilib. V8 mühərrikindəki "out-of-bounds memory access" boşluğu ciddi risklər yaradır. İstifadəçilərə təhlükəsizliklərini təmin etmək üçün Chrome-u dərhal 149.0.7827.103 versiyasına yeniləmələri tövsiyə edilir. #GoogleChrome #Zero_Day #Vulnerability #CVE_2026_11645 #V8 #Exploit #Kibertəhlükəsizlik #Yeniləmə 🔗 Ətraflı Oxu

Torontolu tədqiqatçılar, heç bir insan müdaxiləsi olmadan və kommersiya süni intellekt xidmətlərindən istifadə etmədən şəbəkədə yayılan özünü çoxaltdan süni intellekt qurudu hazırlayıb. Tamamilə lokal, açıq çəkili böyük dil modelləri üzərində işləyən bu konsept sübutu, hər hədəf üçün fərdi hücum strategiyaları yarada bilir. Bu, kibertəhlükəsizlik sahəsində yeni bir təhdid dalğasının başlanğıcı ola bilər. #Kibertəhlükəsizlik #Süniİntellekt #AIWorm #Malware #Təhdid #Tədqiqat 🔗 Ətraflı Oxu

Rusiya ilə əlaqəli iki kiberhücum kampaniyası, WinRAR-dakı təhlükəsizlik boşluğunu Ukrayna təşkilatlarını hədəfləmək üçün exploit etməyə davam edir. Boşluq üçün yamaqlar çıxarıldıqdan təxminən bir il sonra baş verən bu fəaliyyət, Stealer Malware-in yayılmasına səbəb olur. #WinRAR #Kibertəhlükəsizlik #Ukrayna #Rusiya #Exploit #Malware #Stealer #TrendMicro 🔗 Ətraflı Oxu

Müəssisələr geniş texnoloji yığınlar və süni intellekt dəstəkli avtomatlaşdırma sayəsində şəbəkələrində görünməmiş səviyyədə görünürlük əldə etsələr də, kiberhücumlardan sonra yaranan uzunmüddətli sistem dayanmaları və təhdidlərə reaksiyanın gecikməsi kimi problemlər davam edir. Bu, müxtəlif təhlükəsizlik alətləri arasındakı inteqrasiya çatışmazlıqlarından qaynaqlanan gizli riski gündəmə gətirir. #Kibertəhlükəsizlik #ŞəbəkəTəhlükəsizliyi #Süniİntellekt #Avtomatlaşdırma #TexnolojiRisk #İnteqrasiya #Outages #ThreatResponse 🔗 Ətraflı Oxu

Python Package Index (PyPI) qeydiyyatı yeni 'Hades' hücumu dalğasının hədəfi olub. 'Miasma' təchizat zənciri kampaniyasının davamı kimi, 19 paketdə aşkarlanan 37 zərərli 'wheel artifact' avtomatik olaraq 'Bun Credential Stealer' yükləməyə cəhd edir. #Kibertəhlükəsizlik #PyPI #Hades #SupplyChainAttack #Malware #CredentialStealer #Python 🔗 Ətraflı Oxu

Yeni aşkar edilmiş FROST hücumu, SSD-nin zamanlamasından istifadə edərək ziyarət etdiyiniz saytları və açdığınız tətbiqləri izləməyə imkan verir. Bu hücum üçün heç bir icazə, genişləndirmə və ya xüsusi kod tələb olunmur, sadəcə zərərli veb-səhifənin açıq qalması kifayətdir. #Kibertəhlükəsizlik #Məxfilik #FROSThücumu #SSDzamanlaması #Vebtəhlükəsizliyi 🔗 Ətraflı Oxu

ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA), BerriAI LiteLLM proqramında aşkar edilmiş yüksək təhlükəsizlik boşluğu CVE-2026-42271-i aktiv istismar edildiyinə dair dəlillərə əsasən KEV kataloquna əlavə edib. Bu Command Injection zəifliyi, avtorizasiyadan keçmiş istifadəçilərə istənilən əmrləri icra etməyə imkan verir və sonda qeyri-avtorizə olunmuş RCE-yə yol aça bilər. Təşkilatlar təcili olaraq sistemlərini yeniləməlidir. #Kibertəhlükəsizlik #LiteLLM #CVE_2026_42271 #CISA #Exploit #RCE #CommandInjection #Zəiflik #TəhlükəsizlikXəbərdarlığı 🔗 Ətraflı Oxu

Təhlükəsizlik tədqiqatçıları Linux kernelindəki kritik bir use-after-free zəifliyi üçün işlək Exploit-i yayımladılar. Bu açıq, imtiyazsız yerli istifadəçilərə sistemdə root imtiyazları qazanmağa və həmçinin konteynerlərdən çıxmağa imkan verir. CVE-2026-23111 kodu ilə tanınan bu zəifliyin detallı texniki təhlili və Exploit artıq ictimaiyyətə açıqdır. #Linux #Kernel #Zəiflik #Exploit #Təhlükəsizlik #CVE_2026_23111 #RootAccess #Konteyner 🔗 Ətraflı Oxu

Meta şirkəti, İsrailin kəşfiyyat proqram təminatçısı NSO Group-a aid yeni Phishing cəhdlərini aşkar edərək blokladığını açıqlayıb. Texnologiya nəhəngi həmçinin NSO Group-u WhatsApp istifadəçilərini hədəf almağı qadağan edən daimi məhkəmə qərarını pozduğuna görə məhkəməyə verib. #Meta #NSOGroup #WhatsApp #Phishing #Kibertəhlükəsizlik #Spyware #Məhkəmə 🔗 Ətraflı Oxu

Check Point, köhnəlməkdə olan IKEv1 protokolu ilə konfiqurasiya edilmiş Uzaqdan Giriş VPN və Mobil Giriş quraşdırmalarını təsir edən kritik bir boşluğun aktiv şəkildə istismar edildiyi barədə xəbərdarlıq edib. CVE-2026-50751 olaraq qeydə alınan bu zəiflik, autentifikasiya olunmamış uzaq hücumçuya istifadəçi autentifikasiyasını ötüb keçməyə imkan verir. #CheckPoint #VPN #KritikBoşluq #Kibertəhlükəsizlik #IKEv1 #CVE_2026_50751 🔗 Ətraflı Oxu