𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑💻 XAKER.AZ
Open in Telegram
Texnologiya Xəbərləri ☠️ Hacking və İT sahəsi ☠️ 𝙼𝚊𝚛𝚊𝚚𝚕ı Proqramlar ☠️ Kiber Təhlükəsizlik ☠️ Əlaqə : @rose13al
Show more1 445
Subscribers
-224 hours
-87 days
-1930 days
Posts Archive
Microsoft, tarixində ən geniş "Patch Tuesday" yeniləməsini yayımlayaraq 622 CVE-ni aradan qaldırdığını elan edib. Bu yeniləmələr arasında, hal-hazırda aktiv hücumlar altında olan iki kritik "Zero-Day" boşluğu xüsusi əhəmiyyət kəsb edir. Kibertəhlükəsizlik mütəxəssisləri bu zəifliklərin dərhal yamalanmasının vacibliyini vurğulayır.
#Microsoft #PatchTuesday #Kibertəhlükəsizlik #Zero_Day #CVE #TəhlükəsizlikYeniləməsi #Zəiflik
🔗 Ətraflı Oxu
Təhlükəsizlik tədqiqatçıları Claude for Chrome tətbiqində kritik boşluq aşkar ediblər. Bu zəiflik sayəsində claude.ai üzərində skript işlədə bilən hər hansı bir saxta brauzer genişlənməsi istifadəçilərin Gmail, Google Sənədləri və Təqvim məlumatlarına çıxış əldə edə bilən Claude əməliyyatlarını işə sala bilər. Bu vəziyyət, həssas məlumatların icazəsiz ələ keçirilməsi riskini artırır.
#Kibertəhlükəsizlik #Claude #Chrome #Zəiflik #BrauzerGenişlənməsi #MəlumatSızması #Gmail #GoogleDocs #Təqvim
🔗 Ətraflı Oxu
SAP, NetWeaver ABAP tətbiq serverində kritik bir təhlükəsizlik boşluğunu (CVE-2026-44747) aradan qaldırıb. CVSS skoru 9.9 olan bu "out-of-bounds write" boşluğu, məlumatların ifşa edilməsi və ya dəyişdirilməsi riskini daşıyır. Şirkət, iyul 2026-cı il təhlükəsizlik yeniləmələri çərçivəsində bu zəifliyi düzəldib.
#SAP #NetWeaver #ABAP #Təhlükəsizlik #CVE_2026_44747 #Zəiflik #Kibertəhlükəsizlik #CVSS #MemoryCorruption #Out_of_boundsWrite
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları, əvvəllər sənədləşdirilməmiş, Rust əsaslı yeni Remote Access Trojan (RAT) LabubaRAT-ı aşkar ediblər. NVIDIA proqramı kimi maskalanaraq Windows hostlarını hədəfləyən bu RAT, hədəf mühitlərdə gizlənərək operatorlar üçün davamlı giriş imkanı yaradır.
#LabubaRAT #RAT #NVIDIA #Windows #Kibertəhlükəsizlik #Malware #Rust
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları Miggo-nun təhlükəsizlik komandası tərəfindən RabbitMQ message broker xidmətində aşkarlanmış iki giriş nəzarəti zəifliyinin detallarını açıqlayıb. Bu boşluqlar hücumçulara OAuth client secrets-i sızdırmaq, korporativ mesajlaşma infrastrukturunu nəzarətə götürmək və tenant sərhədlərini keçmək imkanı yarada bilər. Aşkar edilən zəifliklər mühüm təhlükəsizlik riskləri daşıyır.
#RabbitMQ #Kibertəhlükəsizlik #Zəiflik #OAuth #AccessControl #KorporativTəhlükəsizlik #Miggo
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları Microsoft tərəfindən imzalanmış 11 köhnə UEFI proqramı aşkar edib. Bu proqramlar Secure Boot-u bypass edərək, sistemin işə salınması zamanı etibarsız kodların icrasına və zərərli bootkit-lərin yayılmasına imkan yaradır.
#UEFI #SecureBoot #Microsoft #Kibertəhlükəsizlik #Zəiflik #Bootkit #Malware #Exploit
🔗 Ətraflı Oxu
Yeni “OAuth Client ID Spoofing” texnikası Microsoft Entra ID mühitlərində təhlükəsizlik sistemlərini aşır. Bu üsul, təhdid aktorlarına oğurlanmış identifikasiya məlumatlarını uğurlu giriş hadisəsi yaratmadan təsdiqləməyə imkan verir, beləliklə müdafiəçilərin xəbərdarlıq sistemlərindən yan keçir.
#MicrosoftEntraID #OAuthClientIDSpoofing #Kibertəhlükəsizlik #Evasion #TəhdidAktorları #Credentials
🔗 Ətraflı Oxu
Müasir kibertəhlükəsizlikdə Süni İntellekt agentləri artıq tapıntıları ümumiləşdirməkdən daha çox, real qərarlara təsir edir. Lakin bu agentlər hələ də pərakəndə risk siqnallarına güvənir. Pentera şirkəti AI təhlükəsizlik iş axınlarını, hücumçuların davranışlarını simulyasiya edərək, təhlükəsizlik qərarlarını proaktiv şəkildə doğrulayan mexanizmlərə çevirməyi hədəfləyir.
#Süniİntellekt #Kibertəhlükəsizlik #Pentera #TəhlükəsizlikDoğrulaması #ProaktivMüdafiə #RedTeam
🔗 Ətraflı Oxu
KU Leuven tədqiqatçıları 85 populyar kripto pulqabı brauzer uzantısını sınaqdan keçirərək, onların istifadəçilərin ünvanlarını bir-birinə bağlamağa və saytlararası izləməyə imkan verən məlumatları sızdırdığını aşkar ediblər. Bu zəifliklər, pulqabıların vebsaytlar və blokçeyn serverləri ilə əlaqə qurma tərzindən qaynaqlanır ki, bu da şəxslərin ayrı-ayrı ünvanlarını birləşdirərək kənar şəxslərin onları izləməsinə şərait yaradır.
#KriptoPulqabı #Təhlükəsizlik #MəlumatSızması #Blokçeyn #Kibertəhlükəsizlik #BrauzerUzantısı
🔗 Ətraflı Oxu
xAI-ın Grok Build kodlaşdırma CLI aləti tələb olunan fayllar əvəzinə tam Git repozitoriyalarını, bütün commit history daxil olmaqla, şirkətin Google Cloud Storage bucket-lərinə yükləyib. Tədqiqatçı cereblab tərəfindən aşkar edilən bu zəiflik, istifadəçi məlumatlarının həddindən artıq toplanması və məxfiliyi ilə bağlı ciddi narahatlıqlar yaradır.
#Kibertəhlükəsizlik #MəlumatMəxfiliyi #xAI #GrokBuild #Git #BuludTəhlükəsizliyi #MəlumatSızması
🔗 Ətraflı Oxu
JFrog-un yeni araşdırmasına görə, may ayında təxminən iki həftə ərzində tələbə veb proksiləri kimi maskalanan 148 npm paketi ziyarətçilərin brauzerlərini DDoS botnetinə çevirib. Bu kampaniya inkişaf etdiriciləri deyil, veb filtrlərdən yan keçmək istəyən tələbələri hədəf alıb.
#npm #DDoS #botnet #kibertəhlükəsizlik #proxy #malware
🔗 Ətraflı Oxu
ABŞ Xəzinədarlığı, Ransomware qruplarına dəstək verməkdə ittiham olunan "First VPN Service" (1VPNS) adlı VPN provayderini və iki şəxsi sanksiyalaşdırdı. Bu addım, amerikalılara qarşı Ransomware hücumları da daxil olmaqla, kibercinayətkarlığın qarşısını almaq məqsədi daşıyır. Sanksiyalar həmçinin, Malware-i gizlədən Cryptor xidməti satıcısını da əhatə edir.
#Ransomware #Kibertəhlükəsizlik #Sanksiyalar #VPN #Malware #ABŞ #Kibercinayətkarlıq
🔗 Ətraflı Oxu
Kibertəhlükəsizlik nəhəngi Microsoft, ShinyHunters qrupu ilə əlaqəli hakerlərin son bir il ərzində korporativ Salesforce mühitlərindən məlumat oğurladığını açıqlayıb. Maraqlıdır ki, bu hücumlar Salesforce platformasının özündə heç bir Exploit istifadə etmədən, daha çox üçüncü tərəf tətbiqləri ilə olan etibarlı OAuth əlaqələri vasitəsilə həyata keçirilib.
#Salesforce #ShinyHunters #MəlumatOğurluğu #Kibertəhlükəsizlik #OAuth #Microsoft #Təhlükəsizlik
🔗 Ətraflı Oxu
Google və Microsoft, Chrome və Edge brauzerləri üçün 1.6 milyondan çox quraşdırılması olan populyar "ModHeader" əlavəsini mağazalarından silib. Buna səbəb, araşdırmaçıların əlavənin rəsmi versiyasında gizli brauzer keçmişi toplayıcısı aşkarlamasıdır. Baxmayaraq ki, toplayıcı passiv vəziyyətdə olub və heç bir məlumatın göndərildiyinə dair sübut yoxdur, təhlükəsizlik narahatlıqları qərarın verilməsinə səbəb olub.
#Kibertəhlükəsizlik #BrauzerTəhlükəsizliyi #MəlumatMəxfiliyi #ModHeader #GoogleChrome #MicrosoftEdge
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları macOS əməliyyat sistemi üçün yeni CrashStealer information stealer Malware-ni aşkarlayıblar. C++ ilə yazılmış bu təhlükə, notarizasiya olunmuş dropper istifadə edərək Gatekeeper yoxlamalarını yan keçir və yoluxmuş sistemlərdən həssas məlumatları toplayır.
#macOS #CrashStealer #Malware #Kibertəhlükəsizlik #Gatekeeper #InformationStealer #JamfThreatLabs
🔗 Ətraflı Oxu
Tədqiqatçılar MemGhost adlı yeni bir hücum növünü aşkarlayıblar ki, bu da AI köməkçilərinin yaddaşına tək bir e-poçt vasitəsilə yanlış məlumatlar yerləşdirməyə imkan verir. Bu, süni intellektin istifadəçi haqqında “bildiklərini” dəyişdirə və gələcək cavablarını gizlicə manipulyasiya edə bilər. İstifadəçilər bu dəyişikliyin fərqində olmur.
#MemGhost #AITəhlükəsizliyi #Süniİntellekt #Kibertəhlükəsizlik #E_poçtHücumları
🔗 Ətraflı Oxu
Hazırda təhlükəsizlik alətləri insanlardan daha sürətli şəkildə boşluqlar aşkarlayır. Lakin hücumçular da eyni alətlərə malikdir və onlar aşkarladıqları boşluqları bildirmirlər. Bu həftə ShareFile təhdidi, Citrix Bleed 2 Ransomware hücumları və AI-nin kibercinayətkarlıqda artan rolu ilə yadda qaldı. Köhnə, aradan qaldırılmamış boşluqlar hələ də ciddi risklər yaratmaqda davam edir.
#Kibertəhlükəsizlik #Ransomware #AITəhlükələri #ShareFile #CitrixBleed #TəhlükəsizlikBoşluqları #Malware #Phishing
🔗 Ətraflı Oxu
Yeni Forg365 PhaaS əməliyyatı Microsoft 365 hesablarını hədəfə alaraq genişmiqyaslı hücumlar həyata keçirir. Bu fəaliyyət cihaz kodu Phishing-i, Adversary-in-the-Middle (AitM) taktikalarını və süni intellekt (AI) dəstəkli tələ yaratma üsullarını birləşdirir. Hücumçular ayda 400 dollardan başlayan qiymətlərlə Telegram üzərindən xidmətlərini təklif edirlər.
#Kibertəhlükəsizlik #Phishing #Microsoft365 #Forg365 #AitM #CihazKoduPhishing_i #Süniİntellekt
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları, Active Directory (AD) məlumatlarını əldə etmək üçün süni intellekt (AI) tərəfindən yaradıldığı şübhə edilən yeni PowerShell skriptinin istifadə edildiyi hücumu aşkarlayıblar. Naməlum təhdid aktoru skript vasitəsilə Domain Controller-ları (DC) müəyyənləşdirərək, istifadəçiləri və kompüterləri xəritələndirib. Bu insident AI-nın kiberhücumlarda tətbiqinin artdığına dair narahatlıqları bir daha gündəmə gətirir.
#Kibertəhlükəsizlik #ActiveDirectory #PowerShell #AI #Süniİntellekt #Kiberhücum #Təhlükəsizlik
🔗 Ətraflı Oxu
Fortune 50 şirkətlərindən birinin kibertəhlükəsizlik əməliyyat mərkəzində (SOC) süni intellekt agentlərinin inteqrasiyası dərin müzakirələrə səbəb olub. Şirkət Claude kimi AI-ları aşkaretmə alətləri ilə birləşdirərək xüsusi araşdırmalarda dəyər görsə də, sektor mütəxəssisləri daha geniş və strateji bir yanaşmanın zəruriliyini vurğulayırlar. Gələcəyin SOC-ları muxtar AI sistemlərini analitik köməkçilərlə effektiv şəkildə birləşdirməyi hədəfləməlidir.
#Kibertəhlükəsizlik #Süniİntellekt #SOC #AIAgentləri #MəlumatTəhlükəsizliyi #AnalitikKöməkçilər
🔗 Ətraflı Oxu
