en
Feedback
𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

Open in Telegram

Texnologiya Xəbərləri ☠️ Hacking və İT sahəsi ☠️ 𝙼𝚊𝚛𝚊𝚚𝚕ı Proqramlar ☠️ Kiber Təhlükəsizlik  ☠️ Əlaqə : @rose13al

Show more
1 445
Subscribers
-224 hours
-87 days
-1930 days
Posts Archive
Microsoft, tarixində ən geniş "Patch Tuesday" yeniləməsini yayımlayaraq 622 CVE-ni aradan qaldırdığını elan edib. Bu yeniləmə
Microsoft, tarixində ən geniş "Patch Tuesday" yeniləməsini yayımlayaraq 622 CVE-ni aradan qaldırdığını elan edib. Bu yeniləmələr arasında, hal-hazırda aktiv hücumlar altında olan iki kritik "Zero-Day" boşluğu xüsusi əhəmiyyət kəsb edir. Kibertəhlükəsizlik mütəxəssisləri bu zəifliklərin dərhal yamalanmasının vacibliyini vurğulayır. #Microsoft #PatchTuesday #Kibertəhlükəsizlik #Zero_Day #CVE #TəhlükəsizlikYeniləməsi #Zəiflik 🔗 Ətraflı Oxu

Təhlükəsizlik tədqiqatçıları Claude for Chrome tətbiqində kritik boşluq aşkar ediblər. Bu zəiflik sayəsində claude.ai üzərind
Təhlükəsizlik tədqiqatçıları Claude for Chrome tətbiqində kritik boşluq aşkar ediblər. Bu zəiflik sayəsində claude.ai üzərində skript işlədə bilən hər hansı bir saxta brauzer genişlənməsi istifadəçilərin Gmail, Google Sənədləri və Təqvim məlumatlarına çıxış əldə edə bilən Claude əməliyyatlarını işə sala bilər. Bu vəziyyət, həssas məlumatların icazəsiz ələ keçirilməsi riskini artırır. #Kibertəhlükəsizlik #Claude #Chrome #Zəiflik #BrauzerGenişlənməsi #MəlumatSızması #Gmail #GoogleDocs #Təqvim 🔗 Ətraflı Oxu

SAP, NetWeaver ABAP tətbiq serverində kritik bir təhlükəsizlik boşluğunu (CVE-2026-44747) aradan qaldırıb. CVSS skoru 9.9 ola
SAP, NetWeaver ABAP tətbiq serverində kritik bir təhlükəsizlik boşluğunu (CVE-2026-44747) aradan qaldırıb. CVSS skoru 9.9 olan bu "out-of-bounds write" boşluğu, məlumatların ifşa edilməsi və ya dəyişdirilməsi riskini daşıyır. Şirkət, iyul 2026-cı il təhlükəsizlik yeniləmələri çərçivəsində bu zəifliyi düzəldib. #SAP #NetWeaver #ABAP #Təhlükəsizlik #CVE_2026_44747 #Zəiflik #Kibertəhlükəsizlik #CVSS #MemoryCorruption #Out_of_boundsWrite 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, əvvəllər sənədləşdirilməmiş, Rust əsaslı yeni Remote Access Trojan (RAT) LabubaRAT-ı aşkar
Kibertəhlükəsizlik tədqiqatçıları, əvvəllər sənədləşdirilməmiş, Rust əsaslı yeni Remote Access Trojan (RAT) LabubaRAT-ı aşkar ediblər. NVIDIA proqramı kimi maskalanaraq Windows hostlarını hədəfləyən bu RAT, hədəf mühitlərdə gizlənərək operatorlar üçün davamlı giriş imkanı yaradır. #LabubaRAT #RAT #NVIDIA #Windows #Kibertəhlükəsizlik #Malware #Rust 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları Miggo-nun təhlükəsizlik komandası tərəfindən RabbitMQ message broker xidmətində aşkarlanmış
Kibertəhlükəsizlik tədqiqatçıları Miggo-nun təhlükəsizlik komandası tərəfindən RabbitMQ message broker xidmətində aşkarlanmış iki giriş nəzarəti zəifliyinin detallarını açıqlayıb. Bu boşluqlar hücumçulara OAuth client secrets-i sızdırmaq, korporativ mesajlaşma infrastrukturunu nəzarətə götürmək və tenant sərhədlərini keçmək imkanı yarada bilər. Aşkar edilən zəifliklər mühüm təhlükəsizlik riskləri daşıyır. #RabbitMQ #Kibertəhlükəsizlik #Zəiflik #OAuth #AccessControl #KorporativTəhlükəsizlik #Miggo 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları Microsoft tərəfindən imzalanmış 11 köhnə UEFI proqramı aşkar edib. Bu proqramlar Secure Boo
Kibertəhlükəsizlik tədqiqatçıları Microsoft tərəfindən imzalanmış 11 köhnə UEFI proqramı aşkar edib. Bu proqramlar Secure Boot-u bypass edərək, sistemin işə salınması zamanı etibarsız kodların icrasına və zərərli bootkit-lərin yayılmasına imkan yaradır. #UEFI #SecureBoot #Microsoft #Kibertəhlükəsizlik #Zəiflik #Bootkit #Malware #Exploit 🔗 Ətraflı Oxu

Yeni “OAuth Client ID Spoofing” texnikası Microsoft Entra ID mühitlərində təhlükəsizlik sistemlərini aşır. Bu üsul, təhdid ak
Yeni “OAuth Client ID Spoofing” texnikası Microsoft Entra ID mühitlərində təhlükəsizlik sistemlərini aşır. Bu üsul, təhdid aktorlarına oğurlanmış identifikasiya məlumatlarını uğurlu giriş hadisəsi yaratmadan təsdiqləməyə imkan verir, beləliklə müdafiəçilərin xəbərdarlıq sistemlərindən yan keçir. #MicrosoftEntraID #OAuthClientIDSpoofing #Kibertəhlükəsizlik #Evasion #TəhdidAktorları #Credentials 🔗 Ətraflı Oxu

Müasir kibertəhlükəsizlikdə Süni İntellekt agentləri artıq tapıntıları ümumiləşdirməkdən daha çox, real qərarlara təsir edir.
Müasir kibertəhlükəsizlikdə Süni İntellekt agentləri artıq tapıntıları ümumiləşdirməkdən daha çox, real qərarlara təsir edir. Lakin bu agentlər hələ də pərakəndə risk siqnallarına güvənir. Pentera şirkəti AI təhlükəsizlik iş axınlarını, hücumçuların davranışlarını simulyasiya edərək, təhlükəsizlik qərarlarını proaktiv şəkildə doğrulayan mexanizmlərə çevirməyi hədəfləyir. #Süniİntellekt #Kibertəhlükəsizlik #Pentera #TəhlükəsizlikDoğrulaması #ProaktivMüdafiə #RedTeam 🔗 Ətraflı Oxu

KU Leuven tədqiqatçıları 85 populyar kripto pulqabı brauzer uzantısını sınaqdan keçirərək, onların istifadəçilərin ünvanların
KU Leuven tədqiqatçıları 85 populyar kripto pulqabı brauzer uzantısını sınaqdan keçirərək, onların istifadəçilərin ünvanlarını bir-birinə bağlamağa və saytlararası izləməyə imkan verən məlumatları sızdırdığını aşkar ediblər. Bu zəifliklər, pulqabıların vebsaytlar və blokçeyn serverləri ilə əlaqə qurma tərzindən qaynaqlanır ki, bu da şəxslərin ayrı-ayrı ünvanlarını birləşdirərək kənar şəxslərin onları izləməsinə şərait yaradır. #KriptoPulqabı #Təhlükəsizlik #MəlumatSızması #Blokçeyn #Kibertəhlükəsizlik #BrauzerUzantısı 🔗 Ətraflı Oxu

xAI-ın Grok Build kodlaşdırma CLI aləti tələb olunan fayllar əvəzinə tam Git repozitoriyalarını, bütün commit history daxil o
xAI-ın Grok Build kodlaşdırma CLI aləti tələb olunan fayllar əvəzinə tam Git repozitoriyalarını, bütün commit history daxil olmaqla, şirkətin Google Cloud Storage bucket-lərinə yükləyib. Tədqiqatçı cereblab tərəfindən aşkar edilən bu zəiflik, istifadəçi məlumatlarının həddindən artıq toplanması və məxfiliyi ilə bağlı ciddi narahatlıqlar yaradır. #Kibertəhlükəsizlik #MəlumatMəxfiliyi #xAI #GrokBuild #Git #BuludTəhlükəsizliyi #MəlumatSızması 🔗 Ətraflı Oxu

JFrog-un yeni araşdırmasına görə, may ayında təxminən iki həftə ərzində tələbə veb proksiləri kimi maskalanan 148 npm paketi
JFrog-un yeni araşdırmasına görə, may ayında təxminən iki həftə ərzində tələbə veb proksiləri kimi maskalanan 148 npm paketi ziyarətçilərin brauzerlərini DDoS botnetinə çevirib. Bu kampaniya inkişaf etdiriciləri deyil, veb filtrlərdən yan keçmək istəyən tələbələri hədəf alıb. #npm #DDoS #botnet #kibertəhlükəsizlik #proxy #malware 🔗 Ətraflı Oxu

ABŞ Xəzinədarlığı, Ransomware qruplarına dəstək verməkdə ittiham olunan "First VPN Service" (1VPNS) adlı VPN provayderini və
ABŞ Xəzinədarlığı, Ransomware qruplarına dəstək verməkdə ittiham olunan "First VPN Service" (1VPNS) adlı VPN provayderini və iki şəxsi sanksiyalaşdırdı. Bu addım, amerikalılara qarşı Ransomware hücumları da daxil olmaqla, kibercinayətkarlığın qarşısını almaq məqsədi daşıyır. Sanksiyalar həmçinin, Malware-i gizlədən Cryptor xidməti satıcısını da əhatə edir. #Ransomware #Kibertəhlükəsizlik #Sanksiyalar #VPN #Malware #ABŞ #Kibercinayətkarlıq 🔗 Ətraflı Oxu

Kibertəhlükəsizlik nəhəngi Microsoft, ShinyHunters qrupu ilə əlaqəli hakerlərin son bir il ərzində korporativ Salesforce mühi
Kibertəhlükəsizlik nəhəngi Microsoft, ShinyHunters qrupu ilə əlaqəli hakerlərin son bir il ərzində korporativ Salesforce mühitlərindən məlumat oğurladığını açıqlayıb. Maraqlıdır ki, bu hücumlar Salesforce platformasının özündə heç bir Exploit istifadə etmədən, daha çox üçüncü tərəf tətbiqləri ilə olan etibarlı OAuth əlaqələri vasitəsilə həyata keçirilib. #Salesforce #ShinyHunters #MəlumatOğurluğu #Kibertəhlükəsizlik #OAuth #Microsoft #Təhlükəsizlik 🔗 Ətraflı Oxu

Google və Microsoft, Chrome və Edge brauzerləri üçün 1.6 milyondan çox quraşdırılması olan populyar "ModHeader" əlavəsini mağ
Google və Microsoft, Chrome və Edge brauzerləri üçün 1.6 milyondan çox quraşdırılması olan populyar "ModHeader" əlavəsini mağazalarından silib. Buna səbəb, araşdırmaçıların əlavənin rəsmi versiyasında gizli brauzer keçmişi toplayıcısı aşkarlamasıdır. Baxmayaraq ki, toplayıcı passiv vəziyyətdə olub və heç bir məlumatın göndərildiyinə dair sübut yoxdur, təhlükəsizlik narahatlıqları qərarın verilməsinə səbəb olub. #Kibertəhlükəsizlik #BrauzerTəhlükəsizliyi #MəlumatMəxfiliyi #ModHeader #GoogleChrome #MicrosoftEdge 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları macOS əməliyyat sistemi üçün yeni CrashStealer information stealer Malware-ni aşkarlayıblar
Kibertəhlükəsizlik tədqiqatçıları macOS əməliyyat sistemi üçün yeni CrashStealer information stealer Malware-ni aşkarlayıblar. C++ ilə yazılmış bu təhlükə, notarizasiya olunmuş dropper istifadə edərək Gatekeeper yoxlamalarını yan keçir və yoluxmuş sistemlərdən həssas məlumatları toplayır. #macOS #CrashStealer #Malware #Kibertəhlükəsizlik #Gatekeeper #InformationStealer #JamfThreatLabs 🔗 Ətraflı Oxu

Tədqiqatçılar MemGhost adlı yeni bir hücum növünü aşkarlayıblar ki, bu da AI köməkçilərinin yaddaşına tək bir e-poçt vasitəsi
Tədqiqatçılar MemGhost adlı yeni bir hücum növünü aşkarlayıblar ki, bu da AI köməkçilərinin yaddaşına tək bir e-poçt vasitəsilə yanlış məlumatlar yerləşdirməyə imkan verir. Bu, süni intellektin istifadəçi haqqında “bildiklərini” dəyişdirə və gələcək cavablarını gizlicə manipulyasiya edə bilər. İstifadəçilər bu dəyişikliyin fərqində olmur. #MemGhost #AITəhlükəsizliyi #Süniİntellekt #Kibertəhlükəsizlik #E_poçtHücumları 🔗 Ətraflı Oxu

Hazırda təhlükəsizlik alətləri insanlardan daha sürətli şəkildə boşluqlar aşkarlayır. Lakin hücumçular da eyni alətlərə malik
Hazırda təhlükəsizlik alətləri insanlardan daha sürətli şəkildə boşluqlar aşkarlayır. Lakin hücumçular da eyni alətlərə malikdir və onlar aşkarladıqları boşluqları bildirmirlər. Bu həftə ShareFile təhdidi, Citrix Bleed 2 Ransomware hücumları və AI-nin kibercinayətkarlıqda artan rolu ilə yadda qaldı. Köhnə, aradan qaldırılmamış boşluqlar hələ də ciddi risklər yaratmaqda davam edir. #Kibertəhlükəsizlik #Ransomware #AITəhlükələri #ShareFile #CitrixBleed #TəhlükəsizlikBoşluqları #Malware #Phishing 🔗 Ətraflı Oxu

Yeni Forg365 PhaaS əməliyyatı Microsoft 365 hesablarını hədəfə alaraq genişmiqyaslı hücumlar həyata keçirir. Bu fəaliyyət cih
Yeni Forg365 PhaaS əməliyyatı Microsoft 365 hesablarını hədəfə alaraq genişmiqyaslı hücumlar həyata keçirir. Bu fəaliyyət cihaz kodu Phishing-i, Adversary-in-the-Middle (AitM) taktikalarını və süni intellekt (AI) dəstəkli tələ yaratma üsullarını birləşdirir. Hücumçular ayda 400 dollardan başlayan qiymətlərlə Telegram üzərindən xidmətlərini təklif edirlər. #Kibertəhlükəsizlik #Phishing #Microsoft365 #Forg365 #AitM #CihazKoduPhishing_i #Süniİntellekt 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, Active Directory (AD) məlumatlarını əldə etmək üçün süni intellekt (AI) tərəfindən yaradıl
Kibertəhlükəsizlik tədqiqatçıları, Active Directory (AD) məlumatlarını əldə etmək üçün süni intellekt (AI) tərəfindən yaradıldığı şübhə edilən yeni PowerShell skriptinin istifadə edildiyi hücumu aşkarlayıblar. Naməlum təhdid aktoru skript vasitəsilə Domain Controller-ları (DC) müəyyənləşdirərək, istifadəçiləri və kompüterləri xəritələndirib. Bu insident AI-nın kiberhücumlarda tətbiqinin artdığına dair narahatlıqları bir daha gündəmə gətirir. #Kibertəhlükəsizlik #ActiveDirectory #PowerShell #AI #Süniİntellekt #Kiberhücum #Təhlükəsizlik 🔗 Ətraflı Oxu

Fortune 50 şirkətlərindən birinin kibertəhlükəsizlik əməliyyat mərkəzində (SOC) süni intellekt agentlərinin inteqrasiyası dər
Fortune 50 şirkətlərindən birinin kibertəhlükəsizlik əməliyyat mərkəzində (SOC) süni intellekt agentlərinin inteqrasiyası dərin müzakirələrə səbəb olub. Şirkət Claude kimi AI-ları aşkaretmə alətləri ilə birləşdirərək xüsusi araşdırmalarda dəyər görsə də, sektor mütəxəssisləri daha geniş və strateji bir yanaşmanın zəruriliyini vurğulayırlar. Gələcəyin SOC-ları muxtar AI sistemlərini analitik köməkçilərlə effektiv şəkildə birləşdirməyi hədəfləməlidir. #Kibertəhlükəsizlik #Süniİntellekt #SOC #AIAgentləri #MəlumatTəhlükəsizliyi #AnalitikKöməkçilər 🔗 Ətraflı Oxu