𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

Rusiya mənşəli kiber cinayətkarların "FortiBleed" adını verdikləri miqyaslı əməliyyat çərçivəsində dünya üzrə 430 mindən çox FortiGate firewall-unu hədəf aldığı müəyyən edilib. Finans motivli bu qruplaşma kredensial toplamağa, açıq servisləri axtarmağa və sistemlərə brute-force hücumları etməyə fokuslanıb. #Kibertəhlükəsizlik #FortiGate #FortiBleed #KredensialOğluq #IAB #Brute_force #Firewall 🔗 Ətraflı Oxu

Kibertəhlükəsizlik şirkəti AIR tərəfindən yaradılan saxta süni intellekt agent bacarığı, sınaqdan keçirilən bütün təhlükəsizlik skannerlərini keçərək təxminən 26.000 agentə, o cümlədən korporativ hesablara çatdı. Bu hadisə, AI bazar yerlərinin potensial boşluqlarını üzə çıxarır. #Kibertəhlükəsizlik #AITəhlükəsizliyi #SaxtaAI #TəhlükəsizlikBoşluğu #AIRŞirkəti 🔗 Ətraflı Oxu

ABŞ-ın keçmiş prezidenti Donald Tramp federal agentliklər üçün post-kvant kriptoqrafiyasına keçidlə bağlı əhəmiyyətli icra sərəncamı imzalayıb. Sərəncamla, 2030-cu ilin sonuna qədər əsas idarəetmə sistemləri, 2031-ci ilin sonuna qədər isə rəqəmsal imzalar yeni standartlara uyğunlaşdırılmalıdır. Bu addım gələcəkdə kvant kompüterlərinin yaradacağı təhdidlərə qarşı önəmli müdafiə mexanizmi olaraq görülür. #Post_kvantkriptoqrafiyası #Kibertəhlükəsizlik #ABŞhökuməti #Kvanthesablama #DonaldTramp #Rəqəmsalİmza 🔗 Ətraflı Oxu

GitHub təchizat zənciri təhlükəsizliyini gücləndirmək məqsədilə "actions/checkout"ı yeniləyib. Bu yenilənmə, "pull_request_target workflow" tetikleyicisindən istifadə edərək sistem imtiyazları ilə zərərli kod işlədən pwn request hücumlarını bloklayacaq. Dəyişiklik 18 iyun 2026-cı ildən etibarən qüvvəyə minəcək. #GitHub #Təhlükəsizlik #Kibertəhlükəsizlik #ProqramTəminatıTəchizatZənciri #actions/checkout #PwnRequest 🔗 Ətraflı Oxu

Tarix boyu hərbi texnologiyalar döyüşçü ilə hədəf arasındakı məsafəni artırıb, lakin hədəfi seçən həmişə insan qalıb. İndi agentik süni intellekt bu son sərhədi də keçərək, silahın özünün qərar vermə qabiliyyətini və müharibənin mahiyyətini dəyişdirmə potensialına malikdir. #Süniİntellekt #AgentikAI #HərbiTexnologiya #Kibertəhlükəsizlik #AvtonomSilahlar 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları zərərli npm paketləri aşkar ediblər. PostCSS alətləri kimi maskalanan bu paketlər, Windows əsaslı uzun məsafədən giriş trojanı (RAT) yayımlamaq üçün istifadə olunur. Son bir ay ərzində yayımlanan bu paketlər, proqram təminatı təchizat zənciri üçün ciddi təhlükə yaradır. #Kibertəhlükəsizlik #npm #RAT #Malware #TəchizatZənciriHücumu #DeveloperTəhlükəsizliyi 🔗 Ətraflı Oxu

FFmpeg-in MagicYUV dekoderində aşkarlanan kritik boşluq (CVE-2026-8461) hücumçulara zərərsiz görünən media fayllarını silaha çevirməyə və bəzi ssenarilərdə uzaqdan kod icrasına (RCE) nail olmağa imkan verir. 'PixelSmash' adlandırılan bu zəiflik geniş yayılmış media emalı platformalarını təhdid edir və 'demək olar ki, sıfır klik' hücumlarına yol açır. #Kibertəhlükəsizlik #FFmpeg #Zəiflik #RCE #PixelSmash #Media #Təhlükəsizlik #CVE_2026_8461 #Exploit 🔗 Ətraflı Oxu

WhatsApp Desktop və WhatsApp Web istifadəçiləri genişmiqyaslı VBScript kampaniyası ilə hədəfdədir. Bu hücumlar birbaşa mesajlar vasitəsilə ManageEngine RMM kimi qanuni uzaqdan idarəetmə proqramlarını quraşdırmağa cəhd edir və istifadəçilərin sistemlərinə icazəsiz giriş imkanı yaradır. #WhatsApp #VBScript #RMM #ManageEngine #Kaspersky #Kibertəhlükəsizlik #Malware #Phishing #SosialMühəndislik #TəhlükəsizlikTövsiyələri 🔗 Ətraflı Oxu

OpenAI, Daybreak təşəbbüsü çərçivəsində GPT-5.5-Cyber modelinin təkmilləşdirilmiş versiyasını təqdim edib. Bu yeni süni intellekt, proqram təminatındakı boşluqları aşkarlamaq və yamamaq üçün nəzərdə tutulub. Şirkət bildirir ki, bu, geniş kod bazalarında daha dərin təhlil aparmağa qadir olan indiyə qədərki ən güclü modeldir. #OpenAI #Kibertəhlükəsizlik #Süniİntellekt #GPT_5.5_Cyber #Daybreak #Boşluq 🔗 Ətraflı Oxu

ShapedPlugin tərəfindən təqdim olunan bir sıra WordPress plaginləri təchizat zənciri hücumu nəticəsində kompromisləşdirilib. Naməlum hakerlər rəsmi buraxılış kanallarını ələ keçirərək plaginlərə backdoor kodu yerləşdiriblər. Bu vəziyyət minlərlə WordPress saytı üçün ciddi təhlükə yaradır. #WordPress #Kibertəhlükəsizlik #SupplyChainAttack #Backdoor #ShapedPlugin #Wordfence 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları məşhur açıq qaynaqlı Dify platformasında dörd kritik zəiflik ("DifyTap" kimi kodlanmış) aşkarlayıblar. Bu boşluqlar hücumçulara autentifikasiya tələb etmədən digər müştərilərin süni intellekt (AI) söhbətlərini oxumağa imkan verir. Aşkarlanan zəifliklər platformanın 146 mindən çox GitHub ulduzu olan geniş istifadəçi bazası üçün ciddi təhlükə yaradır. #Dify #Kibertəhlükəsizlik #AITəhlükəsizliyi #Zəiflik #DifyTap #AçıqQaynaq 🔗 Ətraflı Oxu

Squid web proxy-də aşkar edilmiş 'Squidbleed' adlandırılan boşluq, 1997-ci ildən mövcud olan ciddi bir zəiflikdir. Bu 'heap over-read' boşluğu, eyni proxy vasitəsilə trafik göndərməyə icazəsi olan istifadəçilərə digər istifadəçilərin şəxsi HTTP sorğularını, o cümlədən daxilolma 'credentials' və 'session tokens'i sızdıra bilər. #Kibertəhlükəsizlik #Squid #Proxy #Squidbleed #Zəiflik #MəlumatSızması #WebTəhlükəsizliyi 🔗 Ətraflı Oxu

Google dörd ölkədə Android tətbiq tərtibatçıları üçün yeni və sərtləşdirilmiş yoxlama sistemini tətbiq etməyə hazırlaşır. 30 sentyabr 2026-cı il tarixindən etibarən Braziliya, İndoneziya, Sinqapur və Tailandda sertifikatlaşdırılmış Android telefonları Google ilə şəxsiyyətini qeydiyyatdan keçirməmiş tərtibatçıların tətbiqlərinin quraşdırılmasına icazə verməyəcək. Bu addım mobil ekosistemdə təhlükəsizliyi artırmağa yönəlib. #Kibertəhlükəsizlik #Android #Google #Təhlükəsizlik #TətbiqTərtibatçısı #MobilTəhlükəsizlik 🔗 Ətraflı Oxu

Kibertəhlükəsizlik mütəxəssisləri, OXLOADER adlı yeni malware loaderi vasitəsilə CastleStealer-in yayıldığı siberhücum kampaniyasını ortaya çıxarıblar. Bu kampaniya, istifadəçiləri aldatmaq üçün zərərli Google Reklamlarından istifadə edir və əsasən rusdilli, maliyyə motivasiyalı hakerlər tərəfindən həyata keçirilir. #Kibertəhlükəsizlik #Malware #GoogleAds #CastleStealer #OXLOADER #Siberhücum 🔗 Ətraflı Oxu

Gartner Zirvəsində edilən çıxışda süni intellektin təhlükəsizliyində əsas bir "kor nöqtə" vurğulanıb. Hücumçular köhnə infrastrukturdan istifadə edərək süni intellekt agentlərini qaçıraraq müdafiə proqramlarını dolanırlar. Təşkilatların 71%-i artıq süni intellekt agentlərini sınaqdan keçirsə də, təhlükəsizlik proqramları bu sürətə çata bilmir. #Kibertəhlükəsizlik #Süniİntellekt #AITəhlükəsizliyi #Gartner #İnfrastrukturTəhlükəsizliyi 🔗 Ətraflı Oxu

Kibertəhlükəsizlik dünyası bu həftə yenidən brauzer zəiflikləri, təhlükəsizlik alətlərini sıradan çıxarmağa çalışan Ransomware qrupları və geniş icazələr tələb edən mobil Malware ilə üz-üzə qaldı. Ekspertlər zəif etimadnamələr və şübhəli yükləmələr kimi köhnə təhdidlərin hələ də aktual olduğunu vurğulayır. #Kibertəhlükəsizlik #Malware #Ransomware #BrauzerZəiflikləri #AndroidTrojan #Təhdidİcmalı 🔗 Ətraflı Oxu

Kanadanın kəşfiyyat xidməti (CSIS), ölkə daxilində yoluxmuş server, ev routerləri və IoT cihazlarına birbaşa müdaxilə edərək iki xarici botnet şəbəkəsini zərərsizləşdirmək üçün məhkəmə qərarı əldə edib. Bu, CSIS-in təhdidlərin azaldılması səlahiyyətlərini ilk dəfə bu şəkildə tətbiq etməsidir. #Kibertəhlükəsizlik #Kanada #CSIS #Botnet #Məxfilik #FederalMəhkəmə #Təhlükəsizlik 🔗 Ətraflı Oxu

Yeni AryStinger Malware ailəsi 4300-dən çox köhnə ev routerini adətən göründüyü DDoS botnetləri əvəzinə kəşfiyyat və proksi şəbəkəsinə çevirir. QiAnXin's XLab tərəfindən aşkar edilən bu təhdid, hücumun ilkin mərhələlərində istifadə edilərək kibertəhlükəsizlik mənzərəsində fərqli bir yanaşma nümayiş etdirir. #Malware #AryStinger #RouterTəhlükəsizliyi #KəşfiyyatŞəbəkəsi #Kibertəhlükəsizlik 🔗 Ətraflı Oxu

İNTERPOL Asiya və Sakit Okean regionunda kibercinayətkarlıqda “dramatik artım” olduğunu açıqlayıb. Sürətli rəqəmsallaşma, internetin yayılması və mütəşəkkil cinayət şəbəkələri Fişinq, Ransomware və Süni İntellekt əsaslı fırıldaqların yüksəlişini sürətləndirir. #Kibertəhlükəsizlik #İNTERPOL #Fişinq #Ransomware #AIfırıldaqları #Asiya_SakitOkean 🔗 Ətraflı Oxu

Gravity SMTP WordPress pluginindəki CVE-2026-4020 kodlu təhlükəsizlik boşluğu, təxminən 100.000 saytda kritik risk yaradır. Hakerlər bu zəiflikdən istifadə edərək API açarları və OAuth tokenləri kimi həssas məlumatları ələ keçirirlər. Plugin istifadəçilərinin dərhal yeniləmə etməsi tövsiyə olunur. #WordPress #GravitySMTP #CVE_2026_4020 #APIKey #Kibertəhlükəsizlik #MəlumatSızması 🔗 Ətraflı Oxu