𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

Kali Vagrant Yenidən Quruldu: Packer Getdi, DebOS Gəldi Kali Linux layihəsi VM şəkillərini (Vagrant boxes) yaratma prosesində HashiCorp Packer-dən imtina edərək DebOS-a keçid elan etdi. Bu dəyişiklik VM-lərin hazırlanmasını sadələşdirir və bütün Kali şəkillərini eyni infrastrukturda mərkəzləşdirir. Hyper-V istifadəçiləri üçün isə Vagrant-ın mütləq v2.4.8 versiyasına qədər yenilənməsi tələbi irəli sürülüb. #KaliLinux #Vagrant #Packer #DebOS #VirtualMachine #HyperV #Xaker.az 🔗 Ətraflı Oxu

Kali Linux 2025.3 Rəsmi Olarak Çıxdı: Vagrant Yenidən Quruldu, Nexmon Dəstəyi Geri Qayıtdı! Kali Linux-un növbəti əsas buraxılışı olan 2025.3 rəsmi olaraq yayımlandı! Bu versiyada VM idarəetməsi (Vagrant) üçün Packer-dan DebOS-a keçid reallaşdırıldı, Raspberry Pi-nin daxili Wi-Fi çipsetləri üçün tam Nexmon (Monitor/Injection mode) dəstəyi geri qayıtdı və süni intellektə inteqrasiya edən yeni alətlər daxil olmaqla, 10 yeni haker aləti əlavə edildi. #KaliLinux #2025.3 #Vagrant #Nexmon #SiberTəhlükəsizlik #HakerAlətləri #RaspberryPi #NetHunter 🔗 Ətraflı Oxu

RondoDox Botneti Kritik React2Shell (CVSS 10.0) Zəifliyindən İstifadədə: IoT Cihazları və Veb Serverlər Hədəfdə Kritik React2Shell (CVE-2025-55182, CVSS 10.0) zəifliyi aktiv şəkildə RondoDox botneti tərəfindən istismar edilir. Doqquz aydır fəaliyyət göstərən bu botnet, hazırda minlərlə IoT cihazını və veb serveri yoluxdurmaq üçün bu təhlükəli RCE (Uzaqdan Kod İcrası) boşluğundan istifadə edir. CloudSEK, təcili yamaqların quraşdırılması barədə xəbərdarlıq edib. #RondoDox #React2Shell #CVE-2025-55182 #Botnet #IoTTəhlükəsizliyi #Kiberhücum #RCE #KritikZəiflik 🔗 Ətraflı Oxu

Google-un Süpərsürətli Vizual Aİ Modeli: ‘Nano Banana 2 Flash’ və ‘On-Device’ Aİ-də Yeni Mərhələ Google, vizual süni intellekt sahəsində sürət və səmərəliliyi prioritet edən “Nano Banana 2 Flash” adlı yeni modelini sınaqdan keçirir. Bu model, yüksək performansı (Gemini 3 Pro Nano Banana səviyyəsində) qoruyaraq xərcləri əhəmiyyətli dərəcədə azaltmaq potensialına malikdir, bu da gələcək yerli (on-device) Aİ tətbiqləri üçün kritik əhəmiyyət daşıyır. #Gemini #Google_AI #Nano_Banana_2_Flash #On_device_AI #Vizual_Süni_İntellekt https://xaker.az/news/google-un-supərsurətli-vizual-ai-modeli-nano-banana-2-flash-və-on-device-ai-də-yeni-mərhələ/

Google Cloud Etibarı İlə Maskalanmış Yeni Fişinq Kampaniyası: Tətbiq İnteqrasiyası Necə Silaha Çevrildi Kiber cinayətkarlar, Google Cloud’un Tətbiq İnteqrasiyası xidmətini sui-istifadə edərək, qanuni Google mesajları kimi görünən fərqli bir fişinq kampaniyasına başlayıblar. Bu çoxmərhələli hücum, istifadəçilərin Google infrastrukturuna olan etibarından istifadə edir və elektron poçtların yüksək etibarlı domenlərdən gəlməsini təmin edir. #Check_Point #Google_Cloud #Kiberhücum #phishing #Tətbiq_İnteqrasiyası https://xaker.az/news/google-cloud-etibari-ilə-maskalanmis-yeni-fisinq-kampaniyasi-tətbiq-inteqrasiyasi-necə-silaha-cevrildi/

2026-cı İlin İlk Şok Dalgası: “GhostAd Drain” Kripto Oğurluğu, macOS Hədəfləri və Proxy Botnetlərin Qayıdışı 2026-cı ilin ilk ThreatsDay Bulletini göstərir ki, kiberhücumçular tətilləri dayandırmayıblar, əksinə strategiyalarını daha da incələşdiriblər; bu həftəlik icmal “GhostAd Drain” kimi maliyyə fırıldaqlarını, macOS əməliyyat sisteminə qarşı artan hücumları və kritik bulud infrastrukturunun istismar edilməsi hallarını əhatə edir. Kibertəhlükəsizlik mütəxəssisləri bu yeni növ hücumlara qarşı mübarizə üçün müdafiə sistemlərini təcili olaraq yenidən nəzərdən keçirməyə çağırır. #Botnet #BuludTəhlükəsizliyi #GhostAdDrain #Kibertəhlükəsizlik #macOSHücumları #ThreatsDay https://xaker.az/news/2026-ci-ilin-ilk-sok-dalgasi-ghostad-drain-kripto-ogurlugu-macos-hədəfləri-və-proxy-botnetlərin-qayidisi/

Müdafiənin Gözəgörünməz Yükü: Attack Surface Management (ASM) Yatırımlarının Real Geri Dönüşü (ROI) Haradadır? Attack Surface Management (ASM) alətləri riskləri azaltmağı vəd etsə də, əksər təhlükəsizlik komandaları üçün nəticə sadəcə daha çox aktiv və idarə edilməsi çətin olan xəbərdarlıq deməkdir. Bu məqalə ASM səyləri (visible activity) ilə real insident azalması arasındakı ROI boşluğunu araşdırır və məlumat bolluğundan hədəfli fəaliyyətə keçidin vacibliyini vurğulayır. #Attack_Surface_Management #Kibertəhlükəsizlik #Risk_İdarəetməsi #ROI #Təhlükəsizlik_Strategiyası https://xaker.az/news/mudafiənin-gozəgorunməz-yuku-attack-surface-management-asm-yatirimlarinin-real-geri-donusu-roi-haradadir/

Android Emulatora BurpSuite Proxy Qoşulması və Sertifikatın Yüklənməsi (AndroGoat.apk) Ümumiyyətlə Android cihazlarında tətbiqlərin yaratdığı və ya sistemin yaratdığı trafiki görmək üçün burp suite-dən istifadə olunur. Burp Suite sadəcə proxy olaraq qoşulduqda bu zaman biz HTTP trafiki görə bilərik, HTTPS trafiki də görmək üçün isə biz cihaza və ya emulatora Burp Suite sertifikatını yükləməliyik. Biz bu mərhələləri etdiyimiz kimi aşağıda praktiki olaraq AndroGoat.apk tətbiqi üzərində… #android #android_pentest #android_proxy #burp_proxy #certificate #certificate_pinning #http #https #mobile #pentesrt #pentest #pinning https://xaker.az/mobile/android-emulatora-burpsuite-proxy-qosulmasi-ve-sertifikatin-yuklenmesi-androgoat-apk/

Shared Preferences Məxfi Məlumatların Aşkarlanması- Insecure Data Storage (AndroGoat.apk) Shared Preferences, Android-də tətbiq activityləri arasında davamlı olaraq saxlana bilən kiçik, primitiv (məsələn, int, float, boolean, string) məlumatları açar-qiymət cütləri şəklində saxlayır. Bu, tətbiqin parametrlərini, istifadəçi seçimlərini və ya sessiya məlumatlarını saxlamaq üçün istifadə edilən yüngül bir yaddaş həllidir. Bu məlumatlar tətbiqin daxilində xüsusi bir XML faylında saxlanılır və digər tətbiqlər tərəfindən əlçatandır (rootlu cihazlarda),… #androgoat #android #android_pentest #app_pentest #data #insecure #insecure_data_storage #mobile #preferences #shared #shared_preferences #storage #tətbiq #tətbiq_pentesti https://xaker.az/diger/shared-preferences-mexfi-melumatlarin-askarlanmasi-insecure-data-storage-androgoat-apk/

Komandamla birlikdə Hack The Box və TryHackMe üslubunda bir platforma yaradırıq və aşağıdakıları əhatə edirik: • CTF (Capture The Flag) yariwlari • Education modullari Fikriniz bizim üçün çox vacibdir, ona görə də platformanı istifadəçi dostu və hər kəs üçün cəlbedici edə bilərik! 💡 Zəhmət olmasa, sorğumuzu tamamlayın: https://forms.gle/PvkZVjH9KyXLxMaL9 Cəmi bir neçə dəqiqə çəkir və siz platformanı daha yaxşı hala gətirməyimizə kömək edəcəksiniz! Dəstəyiniz üçün təşəkkür edirik 🙌 Forumu kecenlere bizimi platformada guzewt olacaq

Komandamla birlikdə Hack The Box və TryHackMe üslubunda bir platforma yaradırıq və aşağıdakıları əhatə edirik: • CTF (Capture The Flag) yariwlari • Education modullari Fikriniz bizim üçün çox vacibdir, ona görə də platformanı istifadəçi dostu və hər kəs üçün cəlbedici edə bilərik! 💡 Zəhmət olmasa, sorğumuzu tamamlayın: https://forms.gle/UYyZsuALjxTFSEDu7 Cəmi bir neçə dəqiqə çəkir və siz platformanı daha yaxşı hala gətirməyimizə kömək edəcəksiniz! Dəstəyiniz üçün təşəkkür edirik 🙌 Forumu kecenlere bizimi platformada guzewt olacaq

Salam herkese sizin fikirletinizi ewitmek isteyirdim men ve menim comandam HTB (HackTheBox) THM (Try Hack Me) kimi bir platforma yaratmaq isteyirik. Bu platformada CTF hell elemeyi ve education modullari kecmeyi bele bir tipde platforma yaratmaq isteyirik (En vacibide ki Azerbaijan dilinde ve PULSUZ olacaq )

Shared Preferences Məxfi Məlumatların Aşkarlanması- Insecure Data Storage (AndroGoat.apk) Shared Preferences, Android-də tətbiq activityləri arasında davamlı olaraq saxlana bilən kiçik, primitiv (məsələn, int, float, boolean, string) məlumatları açar-qiymət cütləri şəklində saxlayır. Bu, tətbiqin parametrlərini, istifadəçi seçimlərini və ya sessiya məlumatlarını saxlamaq üçün istifadə edilən yüngül bir yaddaş həllidir. Bu məlumatlar tətbiqin daxilində xüsusi bir XML faylında saxlanılır və digər tətbiqlər tərəfindən əlçatandır (rootlu cihazlarda), beləliklə məlumatların təhlükəsizliyi burada pozulur. https://xaker.az/diger/shared-preferences-mexfi-melumatlarin-askarlanmasi-insecure-data-storage-androgoat-apk/

Insecure Logging ilə Məxfi Məlumatların Aşkarlanması (AllSafe.apk) İnsecure logging (təhlükəli loglar) tətbiqlərdə həssas məlumatların loglara yazılmasıdır ki, bu da digər tətbiqlərə bu məlumatları oğurlamağa imkan verir. Bu, tətbiqlərin işini izləmək üçün istifadə edilən log sistemlərinin (logging) zəif tətbiqi nəticəsində yaranır və hücumçular üçün gizli məlumatlara girişi təmin edən bir təhlükəsizlik boşluğudur. https://xaker.az/mobile/insecure-logging-ile-mexfi-melumatlarin-askarlanmasi-allsafe-apk/

This is a test message

Privilege Escalation on Linux https://xaker.az/diger/privilege-escalation-on-linux/

HEYKID BY HAPPYDAYI … https://xaker.az/diger/heykid-by-ahmet-kaya/