es
Feedback
𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

Ir al canal en Telegram

Texnologiya Xəbərləri ☠️ Hacking və İT sahəsi ☠️ 𝙼𝚊𝚛𝚊𝚚𝚕ı Proqramlar ☠️ Kiber Təhlükəsizlik  ☠️ Əlaqə : @rose13al

Mostrar más
1 449
Suscriptores
Sin datos24 horas
-57 días
-2230 días
Archivo de publicaciones
Süni intellektin proqram təminatı inkişafına inteqrasiyası proqram təminatı təchizat zəncirinin təhlükəsizliyini kökündən dəy
Süni intellektin proqram təminatı inkişafına inteqrasiyası proqram təminatı təchizat zəncirinin təhlükəsizliyini kökündən dəyişdirir. Əvvəllər yalnız kodun tərkibi araşdırılırdısa, indi AI tərəfindən yaradılmış kodun mənşəyi, keyfiyyəti və zəiflikləri də yeni təhlükəsizlik çağırışları yaradır. Bu, SolarWinds və Log4Shell kimi kiberhücumlardan alınan dərsləri daha da mürəkkəbləşdirir. #Kibertəhlükəsizlik #AI #Süniİntellekt #TəchizatZənciriTəhlükəsizliyi #ProqramTəminatı #Kiberhücumlar 🔗 Ətraflı Oxu

Şübhəli Çinəmeyilli haker qrupu, ABŞ və Kanada universitetlərinin fizika və mühəndislik departamentlərinə aid Roundcube webma
Şübhəli Çinəmeyilli haker qrupu, ABŞ və Kanada universitetlərinin fizika və mühəndislik departamentlərinə aid Roundcube webmail proqram təminatındakı kritik zəiflikləri istismar edərək etimadnamələri ələ keçirir. CVE-2024-42009 (CVSS: 9.3) kimi artıq yamalanmış bu boşluqlar yeni kampaniyanın bir hissəsidir. #Kibertəhlükəsizlik #Haker #Çin #Roundcube #CVE_2024_42009 #Universitetlər #Təhlükəsizlik #Webmail #Exploit 🔗 Ətraflı Oxu

Çin istehsalçısı Tenda-nın router firmware versiyalarında sənədləşdirilməmiş, idarəetmə interfeysinə administrator girişi təm
Çin istehsalçısı Tenda-nın router firmware versiyalarında sənədləşdirilməmiş, idarəetmə interfeysinə administrator girişi təmin edən gizli bir authentication backdoor aşkar edilib. CERT/CC bu boşluq (CVE-2026-11405) barədə xəbərdarlıq edib. Zəiflik parolların yoxlanılması prosesini keçməyə imkan verir. #Kibertəhlükəsizlik #Tenda #Router #Backdoor #CVE_2026_11405 #CERT/CC #Zəiflik #ŞəbəkəTəhlükəsizliyi 🔗 Ətraflı Oxu

BeyondTrust şirkəti Remote Support (RS) və Privileged Remote Access (PRA) məhsullarında iki kritik təhlükəsizlik boşluğunu ar
BeyondTrust şirkəti Remote Support (RS) və Privileged Remote Access (PRA) məhsullarında iki kritik təhlükəsizlik boşluğunu aradan qaldırıb. Bu boşluqlar uğurla istifadə edilərsə, təsdiqlənməmiş hücumçular həssas cihazlara tam nəzarət edə bilərlər. İstifadəçilərə dərhal yeniləmə tövsiyə olunur. #BeyondTrust #Kibertəhlükəsizlik #Zəiflik #Yeniləmə #Autentifikasiya 🔗 Ətraflı Oxu

İran Kəşfiyyat və Təhlükəsizlik Nazirliyi (MOIS) ilə əlaqəli haker qrupu İsrail təşkilatlarını hədəf almaq üçün əvvəllər sənə
İran Kəşfiyyat və Təhlükəsizlik Nazirliyi (MOIS) ilə əlaqəli haker qrupu İsrail təşkilatlarını hədəf almaq üçün əvvəllər sənədləşdirilməmiş, yeni 'Cavern C2' (Cav3rn) adlı modul komanda və nəzarət çərçivəsindən istifadə edir. Check Point Research tərəfindən izlənilən bu fəaliyyət əsasən İT təminatçıları və hökumət sektorlarına yönəlib. #Kibertəhlükəsizlik #İran #İsrail #CavernC2 #HakerQrupu #MOIS #CheckPoint 🔗 Ətraflı Oxu

Linux KVM hypervisorunda 16 illik “use-after-free” boşluğu aşkar edilib. “Januscape” adlanan (CVE-2026-53359) bu zəiflik virt
Linux KVM hypervisorunda 16 illik “use-after-free” boşluğu aşkar edilib. “Januscape” adlanan (CVE-2026-53359) bu zəiflik virtual maşınlara host sistemindən qaçaraq nüvənin yaddaşını zədələməyə imkan verir. Bu, Intel və AMD sistemləri üçün ciddi təhlükə yaradır. #Linux #KVM #Virtualizasiya #Təhlükəsizlik #CVE_2026_53359 #Januscape #Exploit 🔗 Ətraflı Oxu

Sysdig təhlükəsizlik şirkətinin məlumatına görə, kibercinayətkarlar Gitea Docker görüntülərində bu yaxınlarda yamaqlanmış kri
Sysdig təhlükəsizlik şirkətinin məlumatına görə, kibercinayətkarlar Gitea Docker görüntülərində bu yaxınlarda yamaqlanmış kritik təhlükəsizlik zəifliyini aktiv şəkildə exploit etməyə cəhd edirlər. CVE-2026-20896 (CVSS balı: 9.8) olaraq qeyd olunan bu boşluq, icazəsiz internet istifadəçilərinə yüksək imtiyazlar əldə etməyə imkan verir və aşkarlanmasından cəmi 13 gün sonra hədəfə alınıb. #Gitea #Docker #Kibertəhlükəsizlik #Exploit #CVE_2026_20896 #Zəiflik #DevOps 🔗 Ətraflı Oxu

Bu həftə kibertəhlükəsizlik dünyası adi sistemlərdə gizlənən gözlənilməz boşluqlarla silkələndi. Streaming cihazları, istifad
Bu həftə kibertəhlükəsizlik dünyası adi sistemlərdə gizlənən gözlənilməz boşluqlarla silkələndi. Streaming cihazları, istifadəçi adı sahələri və hətta demo repositariya kimi elementlərdə aşkar edilən zəifliklər, rəqəmsal ekosistemimizdəki etibar məsələsinin necə böyük risklər yarada biləcəyini bir daha göstərdi. #Kibertəhlükəsizlik #Botnet #Ransomware #AITəhlükəsizliyi #Malware #TəchizatZənciriHücumları #Zəifliklər 🔗 Ətraflı Oxu

Çinlə əlaqəli olduğu güman edilən haker qrupu, saxta Hindistan vergi bəyannaməsi proqramlarından istifadə edərək Hindistan ve
Çinlə əlaqəli olduğu güman edilən haker qrupu, saxta Hindistan vergi bəyannaməsi proqramlarından istifadə edərək Hindistan vergi ödəyiciləri və maliyyə mütəxəssislərini hədəf alır. Seqrite Labs tərəfindən 'Operation DragonReturn' adlandırılan bu çoxmərhələli kampaniya spear-phishing e-poçtları vasitəsilə "DcRAT" adlı uzaqdan giriş troyanını yayaraq həssas məlumatları oğurlamağı hədəfləyir. #Kibertəhlükəsizlik #Haker #Çin #Hindistan #DcRAT #Spear_phishing #MəlumatOğurluğu 🔗 Ətraflı Oxu

Kibertəhlükəsizlik bazarında AI SOC platformalarının qiymətləndirilməsi getdikcə çətinləşir. Bir çox satıcı oxşar iddialar sə
Kibertəhlükəsizlik bazarında AI SOC platformalarının qiymətləndirilməsi getdikcə çətinləşir. Bir çox satıcı oxşar iddialar səsləndirsə də, köhnə sistemlərə əlavə edilmiş sadə AI çat köməkçiləri ilə tam avtonom funksiyalar təklif edən həqiqi innovativ platformalar arasında böyük fərqlər var. Düzgün seçimin aparılması təşkilatların gələcək kibertəhlükəsizlik duruşu üçün həlledicidir. #AISOC #Kibertəhlükəsizlik #Texnologiya #SIEM #SOAR 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları Windows, Linux və macOS sistemlərini hədəf alan yeni Java-əsaslı QuimaRAT uzaqdan giriş tro
Kibertəhlükəsizlik tədqiqatçıları Windows, Linux və macOS sistemlərini hədəf alan yeni Java-əsaslı QuimaRAT uzaqdan giriş trojanını aşkar ediblər. Bu təhlükəli proqram təminatı Malware-as-a-Service (MaaS) modeli ilə bazara çıxarılır və aylıq 150 dollardan ömürlük 1200 dollara qədər qiymətə təklif olunur. QuimaRAT hakerlərə qurbanların sistemləri üzərində tam nəzarət imkanı verir. #Kibertəhlükəsizlik #QuimaRAT #Malware #RAT #MaaS #Java #Windows #Linux #macOS 🔗 Ətraflı Oxu

Şandunq Universitetinin tədqiqatçıları, TrojPix adlı yeni bir metod nümayiş etdiriblər ki, bu da hava cərgəli sistemlərdən sü
Şandunq Universitetinin tədqiqatçıları, TrojPix adlı yeni bir metod nümayiş etdiriblər ki, bu da hava cərgəli sistemlərdən sürətlə məlumat sızdıra bilir. Texnika ekrandakı pikselləri gözə görünməyən şəkildə dəyişdirərək, video kabel vasitəsilə zəif radio siqnal yayır. Bu siqnalı yaxınlıqdakı alıcı dekodlaşdıra və gizli məlumatları ələ keçirə bilər. #Kibertəhlükəsizlik #TrojPix #HavaCərgəliSistemlər #MəlumatSızması #Malware #Exfiltration #ŞandunqUniversiteti 🔗 Ətraflı Oxu

Təhlükəsizlik tədqiqatçıları Opera GX brauzerində kritik boşluq aşkar ediblər. Bu boşluq zərərli veb-saytlara istifadəçinin x
Təhlükəsizlik tədqiqatçıları Opera GX brauzerində kritik boşluq aşkar ediblər. Bu boşluq zərərli veb-saytlara istifadəçinin xəbəri olmadan brauzer əlavələri (modlar) quraşdırmağa və ziyarət edilən səhifələrdən həssas məlumatları, o cümlədən Gmail ünvanlarını oğurlamağa imkan verib. Opera məsələni aradan qaldırdığını açıqlayıb. #Kibertəhlükəsizlik #OperaGX #BrauzerTəhlükəsizliyi #MəlumatOğurluğu #Boşluq 🔗 Ətraflı Oxu

Honkonq Elm və Texnologiya Universitetinin tədqiqatçıları zərərli AI agent bacarıqlarının statik skanerləri asanlıqla yanılda
Honkonq Elm və Texnologiya Universitetinin tədqiqatçıları zərərli AI agent bacarıqlarının statik skanerləri asanlıqla yanılda biləcəyini aşkar ediblər. Onların hazırladığı "SkillCloak" üsulu sınaqdan keçirilmiş hər bir skaneri 90%-dən çox halda keçməyə nail olub. Bu kəşf AI təhlükəsizliyi üçün ciddi narahatlıq yaradır və yeni müdafiə mexanizmlərinə ehtiyacı vurğulayır. #Kibertəhlükəsizlik #AITəhlükəsizliyi #Malware #StatikAnaliz #RuntimeAnaliz #SkillCloak #Süniİntellekt 🔗 Ətraflı Oxu

ABŞ-da hökumət qurumlarından biri, oğurlanmış faylların ictimaiyyətə sızdırılmasının qarşısını almaq məqsədilə Kairos adlı qr
ABŞ-da hökumət qurumlarından biri, oğurlanmış faylların ictimaiyyətə sızdırılmasının qarşısını almaq məqsədilə Kairos adlı qrupa təxminən 1 milyon dollar ödəyib. Rakesh Krishnanın hesabatına görə, bu qrup ənənəvi Ransomware dəstələrindən fərqli olaraq məlumatları şifrələmir, lakin onların yayılması ilə şantaj edir. Bu hadisə, müasir kibertəhlükəsizlik təhdidlərinin dəyişən dinamikasını vurğulayır. #Kibertəhlükəsizlik #Ransomware #Kairos #MəlumatOğurluğu #Şantaj #ABŞHökuməti 🔗 Ətraflı Oxu

Şimali Koreyaya bağlı təhlükə aktorları 'PolinRider' kampaniyası çərçivəsində npm, Packagist, Go və Google Chrome-da 108 unik
Şimali Koreyaya bağlı təhlükə aktorları 'PolinRider' kampaniyası çərçivəsində npm, Packagist, Go və Google Chrome-da 108 unikal zərərli paket və veb brauzer genişlənməsi yayımlayıb. Aktiv olaraq davam edən kampaniya, mühafizəçi hesablarının təhlükəyə atılması ilə yeni zərərli proqramların peyda olmasına yol aça bilər. #ŞimaliKoreya #Kibertəhlükəsizlik #Haker #Malware #Təhlükəsizlik #TəchizatZənciriHücumu #PolinRider #ContagiousInterview 🔗 Ətraflı Oxu

Kibertəhlükəsizlik firması runZero, milyonlarla quraşdırılmış cihazda geniş yayılmış FatFs fayl sistemi kitabxanasında yeddi
Kibertəhlükəsizlik firması runZero, milyonlarla quraşdırılmış cihazda geniş yayılmış FatFs fayl sistemi kitabxanasında yeddi kritik boşluq aşkar edib. Bu açıqlanan boşluqlar təhlükəsizlik kameralarından sənaye nəzarətçilərinə qədər müxtəlif qurğuları təhdid edir və hələ də düzəldilməyib, potensial geniş təhlükəsizlik riskləri yaradır. #Kibertəhlükəsizlik #FatFs #Boşluqlar #QuraşdırılmışCihazlar #runZero #Firmware 🔗 Ətraflı Oxu

Yeni aşkar edilmiş "Bad Epoll" (CVE-2026-46242) adlı Linux kernel boşluğu, adi istifadəçilərə heç bir xüsusi giriş olmadan si
Yeni aşkar edilmiş "Bad Epoll" (CVE-2026-46242) adlı Linux kernel boşluğu, adi istifadəçilərə heç bir xüsusi giriş olmadan sistem üzərində tam kök nəzarəti əldə etməyə imkan verir. Linux iş stansiyaları, serverlər və Android cihazları təsirlənib, lakin artıq yaması mövcuddur. #Linux #Android #Təhlükəsizlik #Kernel #BadEpoll #CVE_2026_46242 #KökGiriş #Zəiflik #AI 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, ənənəvi təhlükəsizlik nəzarətlərini aşaraq yayılmağa qadir olan yeni "Avalon" adlı modul ş
Kibertəhlükəsizlik tədqiqatçıları, ənənəvi təhlükəsizlik nəzarətlərini aşaraq yayılmağa qadir olan yeni "Avalon" adlı modul şəklində Malware framework'ünü aşkar ediblər. Bu təhlükə, credential toplamaqdan tutmuş CrownX Ransomware hücumlarına qədər geniş funksionallığı bir araya gətirir. #Kibertəhlükəsizlik #Avalon #Malware #Ransomware #Phishing #CrownX 🔗 Ətraflı Oxu

Şimali Koreya ilə əlaqəli təhdid qrupları, `Rollup polyfill` alətlərini təqlid edən yeni zərərli `npm` paketləri ilə tərtibat
Şimali Koreya ilə əlaqəli təhdid qrupları, `Rollup polyfill` alətlərini təqlid edən yeni zərərli `npm` paketləri ilə tərtibatçıları hədəf alır. JFrog tərəfindən aşkar edilən “rollup-packages-polyfill-core” və “rollup-runtime-polyfill-core” adlı bu paketlər, uzaqdan giriş və məlumat oğurluğu üçün istifadə olunur. Kampaniyanın əsas məqsədi, tərtibatçıların həssas sirrlərini ələ keçirməkdir. #ŞimaliKoreya #npm #Kibertəhlükəsizlik #Tərtibatçı #MəlumatOğurluğu 🔗 Ətraflı Oxu