𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

Google Play Store-da yerləşdirilmiş 28 saxta tətbiq 7.3 milyondan çox endirmə toplayaraq, istifadəçiləri aldatma yolu ilə ödənişlərini mənimsəyib. Bu tətbiqlər istənilən telefon nömrəsinin zəng tarixçəsini təklif etmə bəhanəsi ilə abunəliklərə qoşub, saxta məlumatlar təqdim edərək maliyyə itkilərinə səbəb olub. #Kibertəhlükəsizlik #Android #GooglePlayStore #Fırıldaqçılıq #SaxtaTətbiqlər #Maliyyəİtkisi #ZəngTarixçəsi 🔗 Ətraflı Oxu

Daha əvvəl sənədləşdirilməmiş 'Quasar Linux RAT' (QLNX) adlı yeni təhlükə aşkarlanıb. Bu Linux implantı tərtibatçıların sistemlərini hədəfləyərək proqram təchizat zəncirinin komprometasiyasına yol açır. QLNQ əsasən tərtibatçı və DevOps kimlik məlumatlarını ələ keçirmək üçün istifadə edilir. #Kibertəhlükəsizlik #Linux #RAT #Tərtibatçılar #TəchizatZənciri #QLNX 🔗 Ətraflı Oxu

Kibertəhlükəsizlik mütəxəssisləri Linux sistemləri üçün nəzərdə tutulmuş "PamDOORa" adlı yeni bir backdooru ifşa ediblər. Bu PAM modullarına əsaslanan toolkit, SSH giriş məlumatlarını oğurlamaqla yanaşı, "magic password" vasitəsilə daimi SSH erişimini təmin edir. "darkworm" adlı təhdid aktyoru tərəfindən "Rehub" kiber cinayət forumunda 1600 dollara satılır. #Linux #Backdoor #PAM #SSH #Kibertəhlükəsizlik #PamDOORa #darkworm #Rehub #KiberCinayət 🔗 Ətraflı Oxu

Müəssisələrin təhlükəsizlik əməliyyatlarında ciddi bir qüsur aşkar edilib: təhlükəsizlik mütəxəssisləri milyonlarla aşağı səviyyəli və informativ security alert-i sistemli şəkildə gözardı edirlər. Yeni bir hesabat 25 milyondan çox alert-in təhlili nəticəsində bu təcrübənin geniş yayıldığını və böyük risklər yaratdığını ortaya qoyur. #Kibertəhlükəsizlik #EnterpriseSecurity #Riskİdarəetməsi 🔗 Ətraflı Oxu

Linux kernelində aşkar edilən yeni, hələ yamaqlanmamış “Dirty Frag” adlı LPE Exploit, əsas Linux distributivlərində kök (root) girişi əldə etməyə imkan verir. Aktiv istismar olunan “Copy Fail” boşluğunun davamçısı hesab edilən bu zəiflik, ciddi təhlükəsizlik riskləri daşıyır. #Linux #Kernel #Exploit #LPE #Kibertəhlükəsizlik #Zəiflik #DirtyFrag 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, bulud infrastrukturunu hədəf alan və mövcud TeamPCP izlərini silən yeni bir PCPJack credential theft framework-ünü aşkar edib. Bu vasitə, bulud, konteyner, developer və maliyyə xidmətlərindən identifikasiya məlumatlarını toplayaraq onları hücumçunun nəzarətindəki infrastruktura ötürür. PCPJack, 5 CVE exploitindən istifadə edərək bulud sistemlərində qurd kimi yayılmaq qabiliyyətinə malikdir. #Kibertəhlükəsizlik #PCPJack #BuludTəhlükəsizliyi #CredentialStealer #CVE #Exploit 🔗 Ətraflı Oxu

Ivanti şirkəti Endpoint Manager Mobile (EPMM) məhsulunda yeni, yüksək təhlükəsizlik zəifliyinin (CVE-2026-6973) məhdud hücumlarda aktiv Exploitation altında olduğunu bildirib. Bu zəiflik uzaqdan administrator girişinə malik təsdiqlənmiş istifadəçiyə RCE əldə etməyə imkan verir. Dərhal yeniləmə tövsiyə olunur. #Ivanti #EPMM #CVE_2026_6973 #RCE #Kibertəhlükəsizlik #Zəiflik #Exploit 🔗 Ətraflı Oxu

Kibertəhlükəsizlikdə ən böyük çətinlik texnologiyada deyil, insan faktorundadır. 2026-cı ildə süni intellektdən istifadə edən hakerlər bir kliklə başlayan "Sıfırıncı Xəstə" hücumlarını demək olar ki, aşkarlanamaz edəcəklər. Tək bir noutbukun komprometasiyası bütün sistemi iflic edə bilər. #Kibertəhlükəsizlik #Süniİntellekt #PatientZero #Kiberhücumlar #İnsanFaktoru #Müdafiə 🔗 Ətraflı Oxu

Palo Alto Networks-in PAN-OS proqram təminatında aşkar edilmiş kritik RCE boşluğu (CVE-2026-0300) aktiv şəkildə istismar olunur. Bu boşluq hücumçulara sistemə icazəsiz root girişi əldə etməyə və casusluq fəaliyyətləri həyata keçirməyə imkan verir. Şirkət, 9 aprel 2026-cı il tarixinə qədər uğursuz istismar cəhdlərinin olduğunu bildirib. #PAN_OS #PaloAltoNetworks #RCE #Exploit #CVE_2026_0300 #Kibertəhlükəsizlik #TəhlükəsizlikBoşluğu #BufferOverflow #RootGirişi #Casusluq 🔗 Ətraflı Oxu

Bir çox təşkilat kiber təhlükəsizlik insidentlərinə cavab üçün xarici firmalarla müqavilə bağlasa da, bu, onların real insidentə hazır olması anlamına gəlmir. Əslində, müqavilə yalnız zəngə cavab verilməsini təmin edir, lakin insidentin ilk kritik saatlarında effektiv müdaxilə üçün operativ hazırlıq əsas rol oynayır. #Kibertəhlükəsizlik #IncidentResponse #ƏməliyyatHazırlığı #Təhlükəsizlikİdarəçiliyi #DayZeroReadiness 🔗 Ətraflı Oxu

Son kibertəhlükəsizlik bülleteni həm köhnə, lakin hələ də təsirli hücum üsullarının, həm də kritik zəifliklərin davamlı təhlükəsini vurğulayır. Edge brauzerində aşkar edilən mətn şifrə problemi və sənaye nəzarət sistemlərindəki 0-day zəiflikləri ən sadə Phishing cəhdləri ilə yanaşı ciddi risklər yaradır. Bu ikili təhdid mənzərəsi davamlı oyaqlığı və güclü müdafiə tədbirlərini zəruri edir. #Kibertəhlükəsizlik #Zəiflik #0_day #Phishing #ICS #MicrosoftEdge #Təhdidlər #Ransomware 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları PyPI repozitoriyasında Windows və Linux sistemlərinə ZiChatBot adlı əvvəllər naməlum Malware ailəsini gizli şəkildə çatdıran üç paketi aşkar ediblər. Kaspersky-nin məlumatına görə, bu paketlər qanuni funksiyalar göstərsə də, əsas məqsədləri zərərli faylları yaymaqdır. #PyPI #Malware #ZiChatBot #Kibertəhlükəsizlik #Windows #Linux #TəchizatZənciriHücumu 🔗 Ətraflı Oxu

vm2 Node.js kitabxanasında aşkar edilən on iki kritik təhlükəsizlik boşluğu hakerlərə sandboxdan qaçaraq həssas sistemlərdə arbitrary kod icra etməyə imkan verir. Bu zəifliklər, etibarsız JavaScript kodunu təhlükəsiz mühitdə işlətmək üçün nəzərdə tutulmuş kitabxananın əsas təhlükəsizlik funksionallığını şübhə altına alır. #Node.js #vm2 #Təhlükəsizlik #Zəiflik #Sandbox #ArbitraryKodİcrası #Kibertəhlükəsizlik 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, Mirai-dən törəmə yeni bir botnet olan 'xlabs_v1'-i aşkar ediblər. Bu botnet, Android Debug Bridge (ADB) istifadə edən internetə açıq cihazları hədəf alaraq onları DDoS hücumları üçün nəzarətinə keçirir. Kəşf, Hunt.io şirkəti tərəfindən Niderlandda yerləşən bir serverdə aşkar edilmiş açıq kataloqdan sonra edilib. #Mirai #xlabs_v1 #Botnet #ADB #DDoS #IoT #Kibertəhlükəsizlik #Malware 🔗 Ətraflı Oxu

İranın dövlət dəstəkli MuddyWater (Mango Sandstorm) haker qrupu, Microsoft Teams platforması vasitəsilə həyata keçirdiyi saxta bayraq Ransomware hücumu ilə gündəmə gəlib. Hücumda sosial mühəndislik texnikalarından istifadə edərək istifadəçi inanclarının ələ keçirilməsi məqsəd güdülüb. Təhlükəsizlik şirkəti Rapid7 tərəfindən müşahidə edilən bu əməliyyat, hədəfləri yanıldaraq başqa bir qrupun məsuliyyət daşıdığı təəssüratını yaratmağa çalışıb. #MuddyWater #Ransomware #MicrosoftTeams #SaxtaBayraq #Kibertəhlükəsizlik #İran #Hacking 🔗 Ətraflı Oxu

Kibertəhlükəsizlik analitikləri uzun müddət qorxulan bir reallığı təsdiqləyib: süni intellekt (AI) agentləri müəssisələrdə idarəetmə siyasətlərindən daha sürətli yayılır. Gartnerin ilk 'Guardian Agentləri üçün Bazar Bələdçisi'ndə qeyd olunur ki, korporativ AI agentlərinin tətbiqi idarəetmə nəzarətinin yetkinliyini üstələyir. Bu, daxili təhlükəsizlik üçün ciddi risklər yaradır. #Süniİntellekt #Kibertəhlükəsizlik #AIAgentləri #MüəssisəTəhlükəsizliyi #Gartner #İdarəetmə 🔗 Ətraflı Oxu

Kibertəhlükəsizlik dünyasının nüfuzlu platforması The Hacker News, "Kibertəhlükəsizlik Ulduzları Mükafatı 2026"nı təqdim edir. Bu mükafatlar təkcə kiberhücum hekayələrini deyil, həm də sahədəki liderlərin, komandaların və qabaqcıl təhlükəsizlik məhsullarının müstəsna töhfələrini qeyd etməyi hədəfləyir. Müraciətlər artıq qəbul edilir. #Kibertəhlükəsizlik #TheHackerNews #Mükafatlar #KiberMüdafiə #SektorXəbərləri 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, CloudZ RAT və yeni Pheno adlı pluginin iştirak etdiyi zərərli kampaniya barədə məlumat yayıb. Bu kampaniya Windows Phone Link vasitəsilə qurbanların etibarnamələrini və birdəfəlik şifrələrini (OTPs) oğurlamağı hədəfləyir. #Kibertəhlükəsizlik #CloudZRAT #PhenoPlugin #EtibarnaməOğurluğu #OTP #WindowsPhoneLink 🔗 Ətraflı Oxu

Google, Android ekosistemini təchizat zənciri hücumlarından qorumaq məqsədilə Binary Transparency sistemini genişləndirdiyini elan edib. Yeni ictimai mühasibat defteri, cihazlardakı Google tətbiqlərinin şirkətin orijinal niyyətinə uyğun olaraq paylandığına zəmanət verir. Bu addım tətbiq təhlükəsizliyində mühüm irəliləyişdir. #Android #Google #Kibertəhlükəsizlik #TəchizatZənciriHücumları #BinaryTransparency #TətbiqTəhlükəsizliyi 🔗 Ətraflı Oxu

Palo Alto Networks, PAN-OS proqram təminatındakı tənqidi bufer daşması zəifliyinin (CVE-2026-0300) aktiv şəkildə istismar edildiyini bildirib. Identifikasiya olunmamış RCE boşluğu olaraq təsnif edilən bu zəiflik, müvafiq şəraitdə 9.3 CVSS balına malikdir. Şirkət istifadəçiləri dərhal tədbir görməyə çağırır. #Kibertəhlükəsizlik #PaloAltoNetworks #PAN_OS #CVE_2026_0300 #RCE #Zəiflik #TəhlükəsizlikXəbərdarlığı 🔗 Ətraflı Oxu