𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

Kibertəhlükəsizlik tədqiqatçıları Şimali Koreya ilə əlaqəli “Contagious Interview” haker qruplaşması ilə oxşarlıqlar göstərən iki zərərli kampaniya aşkar edib. Hakerlər proqramçılar üçün işə qəbul və ya kod nəzərdən keçirmə mövzularından istifadə edərək Phishing hücumları ilə Malware paylamağa çalışırlar. #Kibertəhlükəsizlik #ŞimaliKoreya #Hakerlər #Malware #Phishing #Developer #TəchizatZənciriHücumu 🔗 Ətraflı Oxu

Tədqiqatçılar LiteLLM süni intellekt qapısındakı üç zəifliyi birləşdirərək aşağı imtiyazlı istifadəçilərin tam idarəetməyə nail olub serverdə RCE icra edə bildiyini aşkar ediblər. Bu təhlükəsizlik boşluğu geniş yayılmış LiteLLM serverlərini təhdid edir və məxfi təminatçı açarlarının ifşasına səbəb ola bilər. İstifadəçilərə təcili yeniləmələr quraşdırmaq tövsiyə olunur. #Kibertəhlükəsizlik #LiteLLM #AI #Zəiflik #RCE #ObsidianSecurity 🔗 Ətraflı Oxu

Microsoft 365 Copilot Enterprise Search-də aşkar edilən tək kliklik zəiflik, hücum edənlərə istifadəçilərin e-poçtlarını, təqvim məlumatlarını və indekslənmiş fayllarını ələ keçirməyə imkan verə bilərdi. "SearchLeak" adlandırılan bu boşluq, etibarlı microsoft.com domenindən gələn bir link vasitəsilə ənənəvi Phishing əleyhinə və URL filtrasiya alətlərini keçə bilirdi. #Kibertəhlükəsizlik #Microsoft365Copilot #TəhlükəsizlikBoşluğu #SearchLeak #Phishing #VerilənlərinOğurlanması 🔗 Ətraflı Oxu

Köhnə alətlərin, unudulmuş paketlərin və köhnəlmiş funksiyaların istismarı bu həftə də kibertəhlükəsizlik gündəmini zəbt edib. Hakerlər hədəflərinə çatmaq üçün Phishing kitlərinə asan əlçatanlıqdan və süni intellekt adlarından istifadə edirlər. #Kibertəhlükəsizlik #HəftəlikXülasə #TəhlükəsizlikBoşluqları #Phishing #Malware #Exploit #0_Day 🔗 Ətraflı Oxu

Şirkətlərin işə qəbul prosesində yeni əməkdaşlara təyin etdiyi müvəqqəti parollar ciddi təhlükəsizlik riskləri yaradır. Bu parolların e-poçt və ya SMS vasitəsilə şifrələnmədən göndərilməsi, həmçinin uzun müddət dəyişdirilməməsi kiberhücumlar üçün zəmin hazırlayır. #Kibertəhlükəsizlik #ParolTəhlükəsizliyi #İşəQəbul #İTTəhlükəsizliyi #KorporativTəhlükəsizlik 🔗 Ətraflı Oxu

Təcavüzkarlar populyar PushEngage, OptinMonster və TrustPulse WordPress pluginlərinin istifadə etdiyi JavaScript fayllarına müdaxilə edərək onlara gizli backdoorlar yerləşdiriblər. Bu hədəfli hücum, sayt administratorları giriş etdikdə icra olunur və nəticədə hücumçu nəzarətində yeni admin hesabı yaradılır, eyni zamanda davamlı giriş üçün gizli plugin quraşdırılır. #WordPress #Kibertəhlükəsizlik #Plugin #Backdoor #JavaScript #Təhlükəsizlik 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları 152 Google Chrome uzantısından ibarət şəbəkə aşkar edib. 105.000-dən çox istifadəçi tərəfindən quraşdırılmış canlı divar kağızı əlavələri adware və saxta trafik yayaraq potensial arzuolunmaz proqramlar (PUP) ailəsini paylayır. #Chrome #Google #Kibertəhlükəsizlik #Uzantı #Adware #PUP #Təhlükəsizlik 🔗 Ətraflı Oxu

Palo Alto Networks naməlum təhlükə aktoru tərəfindən PAN-OS GlobalProtect VPN-də aşkarlanmış boşluğun aktiv şəkildə istismar edildiyini bildirdi. CVE-2026-0257 kodlu bu Authentication Bypass zəifliyi, portallara icazəsiz giriş əldə etməyə imkan verir və dərhal yamalanması tövsiyə olunur. #PaloAltoNetworks #PAN_OS #GlobalProtect #VPN #Zəiflik #Kibertəhlükəsizlik #CVE_2026_0257 #AuthenticationBypass #Exploitation #TəhlükəsizlikXəbərdarlığı 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları Yaxın Şərq və Şimali Afrika regionunda fəaliyyət göstərən yeni fırıldaqçılıq sxemini aşkarlayıblar. Cinayətkarlar məşhur şəxslərin və təşkilatların adından istifadə edən saxta Facebook səhifələri vasitəsilə pulsuz internet və maliyyə yardımı vəd edərək istifadəçiləri aldadırlar. #Fırıldaqçılıq #Facebook #MENA #Kibertəhlükəsizlik #SaxtaHesablar #Scam 🔗 Ətraflı Oxu

Splunk Enterprise-də aşkar edilmiş kritik təhlükəsizlik boşluğu (CVE-2026-20253) sanksiyasız istifadəçilərə sistemdə fayl əməliyyatları aparmağa və hətta Remote Code Execution (RCE) həyata keçirməyə imkan verirdi. CVSS sistemində 9.8 balla qiymətləndirilən bu zəiflik artıq Splunk tərəfindən yayımlanan təhlükəsizlik yeniləmələri ilə aradan qaldırılıb. #Splunk #Kibertəhlükəsizlik #Zəiflik #RCE #CVE_2026_20253 #TəhlükəsizlikYeniləməsi 🔗 Ətraflı Oxu

Anthropic şirkəti, ABŞ hökumətinin milli təhlükəsizliklə bağlı göstərişinə əsasən, ən təkmil süni intellekt modelləri olan Claude Fable 5 və Mythos 5-ə girişi qəfildən dayandırdığını açıqlayıb. Bu qərar ilkin olaraq ABŞ daxilində və xaricində olan xarici vətəndaşlara şamil edilsə də, şirkət bütün istifadəçilər üçün girişi məhdudlaşdırmağa məcbur qalıb. Hadisə süni intellekt texnologiyalarının tənzimlənməsi ilə bağlı müzakirələri yenidən alovlandırır. #Anthropic #Süniİntellekt #MilliTəhlükəsizlik #ABŞHökuməti #AITənzimlənməsi 🔗 Ətraflı Oxu

Bu həftə Arch Linux İstifadəçi Anbarında (AUR) 400-dən çox paket kiberhücumçular tərəfindən ələ keçirilib. Hücumçular paketlərin qurma skriptlərini yenidən yazaraq, sistemlərə təhlükəli Infostealer və eBPF Rootkit yaymağa çalışıblar. Bu, tərtibatçı məlumatlarını hədəfləyən ciddi bir təhlükədir. #ArchLinux #AUR #Kibertəhlükəsizlik #Malware #Infostealer #Rootkit #LinuxTəhlükəsizliyi 🔗 Ətraflı Oxu

Çinlə əlaqəli hakerlər demək olar ki, on il ərzində Linux sistemlərinin giriş mexanizmlərinə gizli şəkildə daxil olublar. Sygnia tərəfindən 'Velvet Ant' olaraq izlənilən qrup, PAM və OpenSSH komponentlərini backdoor vasitəsilə komprometizə edərək, adi təmizləmə proseslərindən kənarda qalmağı bacarıb. #Kibertəhlükəsizlik #Linux #Hakerlər #Çin #Sygnia #VelvetAnt #PAM #OpenSSH #Backdoor 🔗 Ətraflı Oxu

Google, amerikalıları hədəf alan smishing mesajları göndərmək üçün Gemini süni intellektindən istifadə etməkdə ittiham etdiyi Çin kibercinayət şəbəkəsinə qarşı hüquqi addımlar atır. Şəbəkənin "Outsider" adlı Phishing-as-a-Service (PhaaS) proqram təminatı dəstinin arxasında olduğu bildirilir. #Google #GeminiAI #Smishing #Phishing #Kibercinayət #PhaaS #HüquqiAddımlar 🔗 Ətraflı Oxu

Bu həftə Arch Linux istifadəçiləri ciddi təhlükə ilə üzləşdi: Arch User Repository (AUR) daxilində 400-dən çox paket ələ keçirildi. Hücumçular build skriptlərini dəyişərək, sistemlərə Rust əsaslı credential stealer quraşdırıb, bu da developer sirlərinin oğurlanması riskini artırıb. #ArchLinux #AUR #Kibertəhlükəsizlik #Malware #CredentialStealer #TəhlükəsizlikHücumu #Rust #eBPF 🔗 Ətraflı Oxu

Kibertəhlükəsizlik mütəxəssisləri 'Agentjacking' adlı yeni hücum sinfini aşkar ediblər. Bu metod, Sentry platforması üzərindən göndərilən saxta xəta bildirişləri ilə AI kodlaşdırma agentlərini aldadaraq developerlərin cihazlarında zərərli kod icra etməyə imkan verir. #Agentjacking #AITəhlükəsizliyi #Kibertəhlükəsizlik #Sentry #DeveloperSecurity 🔗 Ətraflı Oxu

Son on ildə kibertəhlükəsizlikdə həll yolu kimi görülən İdarə Olunan Aşkaretmə və Cavab (MDR) xidmətləri, süni intellektin hücum tərəfindən istifadəsi ilə yeni bir sınaqla üzləşir. Hücumçuların AI ilə daha sürətli hərəkət etməsi və daha çox təhdid yaratması ənənəvi MDR modellərinin uyğunlaşma sürətini geridə qoyur. Bu, MDR xidmətlərinin gələcəyinin yenidən düşünülməsi zərurətini ortaya qoyur. #Kibertəhlükəsizlik #MDR #Süniİntellekt #TəhlükəLandşafı #Texnologiya 🔗 Ətraflı Oxu

İNTERPOL-un rəhbərliyi ilə keçən ay başa çatan əməliyyat nəticəsində onillik "Phishing-as-a-Service" (PhaaS) platforması olan "Sniper Dz" ləğv edilib. "Operation Ramz" kod adlı əməliyyat 2025-ci ilin oktyabrından 2026-cı ilin fevralına qədər davam edərək 13 ölkədə 201 nəfərin, o cümlədən platformanın əsas administratoru Guedz-in həbsi ilə nəticələnib. #Kibertəhlükəsizlik #İNTERPOL #Phishing #PhaaS #SniperDz #KiberCinayət #Group_IB #TəhlükəsizlikƏməliyyatı 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları LangGraph çərçivəsində üç yeni boşluğun, o cümlədən kritik Uzaqdan Kodun İcrası (RCE) zəifliyi zəncirinin təfərrüatlarını açıqlayıblar. Bu boşluqlar öz-özünə ev sahibliyi edən AI agent proqramlarını ciddi risk altına qoya bilərdi, lakin hazırda LangGraph tərəfindən uğurla yamalanıb. #LangGraph #LangChain #RCE #AITəhlükəsizliyi #Kibertəhlükəsizlik #Zəiflik #SQLinjection 🔗 Ətraflı Oxu

Avropa hüquq-mühafizə orqanları, Europol-un rəhbərliyi ilə, Ransomware dəstələri və kiber cinayətkarlar tərəfindən istifadə edilən AudiA6 adlı kriptovalyuta yuma xidmətini ifşa edib. Bu əməliyyat, yüz milyonlarla avro qeyri-qanuni gəlirin yuyulduğu əsas maliyyə kanalını kəsib. Təxminən €336 milyondan ($389 milyon) çox vəsaitin yuyulduğu bildirilir. #Kibertəhlükəsizlik #Ransomware #Europol #KriptoYuma #KiberCinayətkarlıq #AudiA6 🔗 Ətraflı Oxu