𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

Kibertəhlükəsizlik tədqiqatçıları Lantronix və Silex şirkətlərinə aid məşhur serial-to-IP çeviricilərində 22 yeni zəiflik aşkarlayıblar. "BRIDGE:BREAK" adlandırılan bu boşluqlar vasitəsilə 20.000-ə yaxın cihaza sızmaq və onlar tərəfindən mübadilə edilən məlumatları dəyişdirmək mümkün ola bilər. #Kibertəhlükəsizlik #Zəiflik #BRIDGE:BREAK #Lantronix #Silex #OT/ICS 🔗 Ətraflı Oxu

ABŞ-da fəaliyyət göstərən şirkətlərə qarşı 2023-cü ildə həyata keçirilən Ransomware hücumlarında iştirak edən üçüncü şəxs təqsirini etiraf edib. Angelo Martino adlı şəxs, BlackCat Ransomware qrupu ilə əməkdaşlıq edərək, qurbanlardan daha yüksək fidyə məbləğləri tələb etməyə kömək edib. #Ransomware #BlackCat #ALPHV #Kiberhücum #KiberCinayət #Təhlükəsizlik #KiberTəhlükəsizlik #ABŞ 🔗 Ətraflı Oxu

Təhlükəsizlik qrupları üçün MTTR (Ortalama Reaksiya Müddəti) daxili KPI olsa da, rəhbərlik üçün o, məlumat sızması, xidmət kəsilməsi və brend zədəsi riskidir. Yavaş MTTR-in səbəbi nadir hallarda analitik çatışmazlığı, əksər hallarda mövcud təhlükə kəşfiyyatının səmərəsiz idarə olunmasından qaynaqlanan struktur problemləridir. #Kibertəhlükəsizlik #MTTR #SOC #TəhlükəKəşfiyyatı #KPI #BiznesRiski 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, Google-un Antigravity adlı agentic IDE-sində Prompt Injection vasitəsilə code execution imkanı verən kritik bir boşluq aşkar ediblər. Artıq yamanlanmış olan bu zəiflik, proqramın fayl yaratma funksiyaları ilə find_by_name alətindəki yoxlama çatışmazlığının birləşməsindən qaynaqlanırdı. Bu boşluğun aşkarlanması, oxşar agentic sistemlərdəki təhlükəsizlik protokollarının yenidən nəzərdən keçirilməsinin vacibliyini vurğulayır. #Google #Antigravity #IDE #Vulnerability #Cybersecurity #PromptInjection #CodeExecution 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları NGate adlı yeni bir Android malware ailəsinin Braziliyada fəaliyyət göstərdiyini aşkar ediblər. Bu kampaniya qanuni HandyPay tətbiqini istismar edərək istifadəçilərin NFC məlumatlarını və PİN kodlarını oğurlayır. Təhdid aktorları HandyPay-i zərərli kodla yamalayaraq, onu təhlükəli bir alətə çeviriblər. #NGate #HandyPay #Malware #Android #Braziliya #Kibertəhlükəsizlik #NFC 🔗 Ətraflı Oxu

Kibertəhlükəsizlik sənayesi mürəkkəb təhdidləri qovsa da, hücumçular üçün ən etibarlı giriş nöqtəsi dəyişməyib: oğurlanmış identifikasiya məlumatları. İdentifikasiya əsaslı hücumlar bu gün də sistemlərə ilkin giriş vektorunda dominant olaraq qalır. #Kibertəhlükəsizlik #İdentifikasiyaHücumları #OğurlanmışMəlumatlar #CredentialStuffing #Exploit #Təhlükəsizlik 🔗 Ətraflı Oxu

ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) aktiv istismarda olduğuna dair sübutlarla səkkiz yeni boşluğu KEV (Known Exploited Vulnerabilities) kataloquna daxil etdi. Bu zəifliklər arasında Cisco Catalyst SD-WAN Manager-i təsir edən üç kritik boşluq da var. Federal qurumlar bu boşluqları 2026-cı ilin aprel-may aylarına qədər aradan qaldırmalıdırlar. #CISA #KEV #Kibertəhlükəsizlik #Zəifliklər #Cisco #PaperCut 🔗 Ətraflı Oxu

SGLang yüksək performanslı platformasında ciddi təhlükəsizlik zəifliyi aşkar edilib. CVE-2026-5760 olaraq izlənilən bu boşluq, 9.8 CVSS balı ilə qiymətləndirilir və uğurlu Exploit halında uzaqdan kod icrasına (RCE) imkan yaradır. Təhlükə, zərərli GGUF model faylları vasitəsilə sistemlərə Command Injection-a yol aça bilər. #SGLang #CVE_2026_5760 #RCE #Kibertəhlükəsizlik #Zəiflik #CommandInjection #GGUFModel 🔗 Ətraflı Oxu

Son kibertəhlükəsizlik icmalına əsasən, hücumçular sistemləri sındırmaqdansa, etibarı sarsıtmağa üstünlük verirlər. Üçüncü tərəf alətləri, etibarlı yükləmə yolları və brauzer genişlənmələri Malware yaymaq üçün əsas kanallara çevrilib. Hətta yeniləmə kanalları belə zərərli yüklər üçün istifadə olunur. #Kibertəhlükəsizlik #Malware #Təhlükəsizlik #Kibertəhdid #TrustExploit #ÜçüncüTərəf #Həftəlikİcmal 🔗 Ətraflı Oxu

Süni intellekt alətlərinin nümayişləri adətən sürətli və təsir edici nəticələr vəd edir. Lakin təcrübə göstərir ki, bir çox AI layihələri demo mərhələsindən sonra real əməliyyatlarla qarşılaşdıqda irəliləyişdə çətinlik çəkir. Problem texnologiyada deyil, demo ilə gündəlik əməliyyatlar arasındakı uyğunsuzluqdadır. #Süniİntellekt #AITətbiqi #BiznesTexnologiyaları #RəqəmsalTransformasiya #Layihəİdarəetməsi 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları Model Context Protocol (MCP) arxitekturasında kritik “by design” zəiflik aşkar ediblər. Bu boşluq uzaqdan kod icrasına (RCE) imkan verərək Süni İntellekt (AI) təchizat zəncirində ciddi təhlükə yaradır. Zəifliyin istismarı hücumçulara hədəflənmiş sistemlərə birbaşa giriş əldə etməyə imkan verir. #Kibertəhlükəsizlik #AI #RCE #MCP #Təhlükəsizlik #Zəiflik #Anthropic 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları İsrailin su təmizləmə və duzsuzlaşdırma sistemlərini hədəfləyən ZionSiphon adlı yeni Malware aşkar ediblər. Darktrace tərəfindən kodlaşdırılan bu təhdid, hədəflənən sistemlərdə qalıcılıq qurmaq, konfiqurasiya fayllarını dəyişdirmək və operativ texnologiya (OT) ilə əlaqəli xidmətləri skan etmək qabiliyyətinə malikdir. #Kibertəhlükəsizlik #Malware #ZionSiphon #İsrail #OTTəhlükəsizliyi #Kritikİnfrastruktur #Darktrace 🔗 Ətraflı Oxu

Veb infrastrukturu təminatçısı Vercel, Context.ai adlı üçüncü tərəf AI vasitəsinin kompromitasiyası nəticəsində təhlükəsizlik pozuntusu yaşadığını açıqlayıb. Bu hücum, işçinin Google Workspace hesabının ələ keçirilməsi vasitəsilə Vercel-in daxili sistemlərinə icazəsiz girişə və məhdud müştəri məlumatlarının sızmasına gətirib çıxarıb. #Vercel #Context.ai #TəhlükəsizlikPozuntusu #Kibertəhlükəsizlik #GoogleWorkspace #VerilənlərinSızması 🔗 Ətraflı Oxu

Qırğızıstan mənşəli, ABŞ və Böyük Britaniya tərəfindən sanksiyalı Grinex kriptovalyuta mübadiləsi, 13.74 milyon dollarlıq genişmiqyaslı kiberhücum nəticəsində fəaliyyətini dayandırdığını açıqlayıb. Şirkət, bu hücuma görə Qərb kəşfiyyat agentliklərini günahlandırıb və hücumun xarici kəşfiyyat orqanlarının əlamətlərini daşıdığını iddia edir. #Kriptovalyuta #Kiberhücum #Grinex #Sanksiyalar #Təhlükəsizlik 🔗 Ətraflı Oxu

Təhlükə aktorları TBK DVR və istifadə müddəti bitmiş (EoL) TP-Link Wi-Fi routerlərdəki təhlükəsizlik boşluqlarını istismar edərək Mirai-botnet variantlarını quraşdırırlar. Xüsusilə, TBK DVR cihazlarında aşkarlanan CVE-2024-3721 zəifliyi aktiv şəkildə Exploit edilir. #Kibertəhlükəsizlik #Mirai #Nexcorium #DDoS #Botnet #TBKDVR #TP_Link #CVE_2024_3721 #Fortinet #PaloAltoNetworks #CommandInjection #Exploit 🔗 Ətraflı Oxu

Kibertəhlükəsizlik lideri Palo Alto Networks, GlobalProtect tətbiqində CVE-2025-0117 kodlu yeni bir Local Privilege Escalation (PE) boşluğu barədə xəbərdarlıq edib. Orta risk səviyyəsinə malik bu boşluq, yerli hücumçulara sistemdə daha yüksək imtiyazlar qazanmağa imkan yaradır. Təhlükəsizliyinizi qorumaq üçün dərhal yeniləmələri tətbiq etmək tövsiyə olunur. #GlobalProtect #PaloAltoNetworks #CVE_2025_0117 #Kibertəhlükəsizlik #Zəiflik #PrivilegeEscalation #PE #TəhlükəsizlikXəbərdarlığı 🔗 Ətraflı Oxu

Palo Alto Networks-in PAN-OS əməliyyat sistemində CVE-2025-4614 kodu ilə yeni, aşağı səviyyəli sessiya tokeni sızması zəifliyi aşkar edilib. Bu boşluq session tokenlərinin potensial sızmasına səbəb ola bilər, lakin istismar olunması çətin və təsiri məhduddur. Şirkət istifadəçiləri sistemlərini yeniləməyə çağırır. #PaloAltoNetworks #PAN_OS #Kibertəhlükəsizlik #CVE_2025_4614 #Zəiflik #SessionTokenDisclosure #Təhlükəsizlik #Vulnerability 🔗 Ətraflı Oxu

Kibertəhlükəsizlik nəhəngi Palo Alto Networks Chromium platformasında bir sıra orta ciddilikli təhlükəsizlik zəiflikləri barədə xəbərdarlıq edib. Bu boşluqlar informasiya sızması və Denial-of-Service (DoS) hücumlarına yol aça bilər. İstifadəçilərə proqram təminatlarını ən qısa zamanda yeniləmələri tövsiyə olunur. #Chromium #TəhlükəsizlikZəifliyi #PaloAltoNetworks #Kibertəhlükəsizlik #Brauzer #Vulnerability #PAN_SA_2025_0016 🔗 Ətraflı Oxu

Palo Alto Networks, Prisma SD-WAN ION məhsullarında mövcud Açıq Mənbəli Proqram Təminatı (OSS) zəiflikləri barədə PAN-SA-2025-0017 nömrəli məlumat bülleteni yayımlayıb. Bu xəbərdarlıq, aşkar edilmiş CVE-lərin məhsula necə təsir etdiyini izah edir və təhlükəsizlik mövqeyini gücləndirmək üçün istifadəçilərə müvafiq məlumatları təqdim edir. #Kibertəhlükəsizlik #PaloAltoNetworks #PrismaSD_WAN #OSS #CVE #Təhlükəsizlikbülleteni 🔗 Ətraflı Oxu

Kibertəhlükəsizlik nəhəngi Palo Alto Networks, Chromium və Prisma Browser proqramlarında aşkarlanan bir sıra orta səviyyəli təhlükəsizlik boşluqları (PAN-SA-2025-0018) üçün aylıq yeniləmə buraxıb. Bu yeniləmə, Exploit cəhdlərindən qorunmaq və sistem bütövlüyünü təmin etmək üçün son dərəcə vacibdir və istifadəçilərə dərhal tətbiq etmək tövsiyə olunur. #Kibertəhlükəsizlik #PaloAltoNetworks #Chromium #PrismaBrowser #TəhlükəsizlikYeniləməsi #Zəiflik #PAN_SA_2025_0018 🔗 Ətraflı Oxu