𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

Palo Alto Networks, PAN-OS proqram təminatındakı tənqidi bufer daşması zəifliyinin (CVE-2026-0300) aktiv şəkildə istismar edildiyini bildirib. Identifikasiya olunmamış RCE boşluğu olaraq təsnif edilən bu zəiflik, müvafiq şəraitdə 9.3 CVSS balına malikdir. Şirkət istifadəçiləri dərhal tədbir görməyə çağırır. #Kibertəhlükəsizlik #PaloAltoNetworks #PAN_OS #CVE_2026_0300 #RCE #Zəiflik #TəhlükəsizlikXəbərdarlığı 🔗 Ətraflı Oxu

Palo Alto Networks PAN-OS əməliyyat sisteminin İstifadəçi Kimliyi (User-ID™) autentifikasiya portalında kritik bir 'Buffer Overflow' zəifliyi (CVE-2026-0300) aşkar edilib. Bu boşluq hücumçulara autentifikasiya olunmadan sistemə müdaxilə etmə imkanı verir və çox ciddi təhlükəsizlik riski yaradır. #Kibertəhlükəsizlik #Zəiflik #PAN_OS #PaloAltoNetworks #CVE_2026_0300 #BufferOverflow #Təhlükəsizlik #User_ID #KritikZəiflik 🔗 Ətraflı Oxu

Kaspersky-nin son araşdırmalarına görə, məşhur DAEMON Tools proqramını hədəf alan təchizat zənciri hücumu onun rəsmi quraşdırıcılarını Malware ilə təhlükəyə atıb. Bu hücum nəticəsində, hətta DAEMON Tools-un qanuni veb-saytından yüklənən fayllar da zərərli kod daşıyır və istifadəçilər üçün ciddi risklər yaradır. #DAEMONTools #TəchizatZənciriHücumu #Malware #Kibertəhlükəsizlik #Kaspersky 🔗 Ətraflı Oxu

Apache Software Foundation HTTP Server-də bir neçə təhlükəsizlik boşluğunu aradan qaldırmaq üçün yeniləmələr yayımlayıb. Bunların arasında HTTP/2 protokolunda "double free və mümkün RCE" olaraq təsvir edilən kritik CVE-2026-23918 boşluğu xüsusilə diqqət çəkir. Bu boşluq uzaqdan kod icrasına (RCE) səbəb ola bilər. #Apache #HTTP/2 #Kibertəhlükəsizlik #Zəiflik #RCE #DoS #CVE_2026_23918 🔗 Ətraflı Oxu

Çinlə əlaqəli UAT-8302 adlı mürəkkəb APT qrupu 2024-cü ilin sonlarından Cənubi Amerikadakı, 2025-ci ildə isə cənub-şərqi Avropadakı hökumət qurumlarını hədəf alıb. Cisco Talos tərəfindən izlənilən bu fəaliyyətlər, post-exploitation mərhələsində xüsusi hazırlanmış Malware ailələrinin tətbiqini əhatə edir. #UAT_8302 #APT #Çin #Hökumət #Kiberhücum #Malware #CiscoTalos 🔗 Ətraflı Oxu

Təhdid aktorları açıq-mənbəli MetInfo CMS-də kritik bir təhlükəsizlik boşluğunu aktiv şəkildə istismar edirlər. CVE-2026-29014 (CVSS: 9.8) kod injection boşluğu RCE hücumlarına yol aça bilər və MetInfo CMS 7.9, 8.0, 8.1 versiyaları təsirlənib. #MetInfoCMS #CVE_2026_29014 #RCE #Exploit #Təhlükəsizlik #CMS #VulnCheck #KodInjection 🔗 Ətraflı Oxu

Şirkətlərin Google və ya Microsoft xidmətlərinə qoşduğu hər süni intellekt aləti və avtomatlaşdırma tətbiqi arxasında son istifadə tarixi olmayan daimi OAuth tokenləri buraxır. Bu nəzarətsiz tokenlər kibertəhlükəsizlik qrupları tərəfindən çox vaxt gözdən qaçırılır və hakerlər üçün parollara ehtiyac duymadan, hətta MFA-nı belə yan keçərək sistemə daxil olmaq üçün təhlükəli bir 'arxa qapı' rolunu oynayır. #Kibertəhlükəsizlik #OAuth #MFA #TokenTəhlükəsizliyi #VeriSızması 🔗 Ətraflı Oxu

Süni intellektin (AI) sürətli tətbiqi, proqram sənayesindəki təhlükəsizlik nailiyyətlərini riskə atır. Şirkətlər LLM infrastrukturunu yerləşdirərkən təhlükəsizliyi gözardı etməsi səbəbindən milyonlarla AI xidməti kiberhücumlara açıq vəziyyətdədir. Bu tendensiya ciddi təhlükəsizlik problemləri və məlumat sızması riskləri yaradır. #Kibertəhlükəsizlik #Süniİntellekt #AI #LLM #MəlumatTəhlükəsizliyi 🔗 Ətraflı Oxu

Şimali Koreya ilə əlaqəli ScarCruft haker qrupu video oyun platformasını təchizat zənciri kəşfiyyat hücumu ilə kompromisə uğradıb. Hücum zamanı platforma komponentlərinə BirdCall adlı backdoor yerləşdirilib ki, bu da Çində yaşayan etnik koreyalıları hədəf alır. Əvvəlki versiyalar yalnız Windows istifadəçilərini hədəfləsə də, bu təchizat zənciri hücumu yeni hədəfləmə imkanları yaradıb. #ScarCruft #BirdCall #Malware #Kibertəhlükəsizlik #TəchizatZənciriHücumu #ŞimaliKoreya #APT37 #OyunPlatforması 🔗 Ətraflı Oxu

Microsoft şirkəti 26 ölkədə 13.000-dən çox təşkilata aid 35.000-dən çox istifadəçini hədəf alan genişmiqyaslı Phishing kampaniyasını aşkar edib. Bu hücumda, istifadəçilərin autentifikasiya tokenlərini oğurlamaq üçün “davranış qaydaları” mövzulu tələlər və legitim e-poçt xidmətlərindən istifadə olunub. #Kibertəhlükəsizlik #Microsoft #Phishing #KredensialOğurluğu #MəlumatTəhlükəsizliyi #AutentifikasiyaTokenləri 🔗 Ətraflı Oxu

Weaver E-cology korporativ platformasında aşkarlanmış kritik RCE boşluğu (CVE-2026-22679) hazırda aktiv şəkildə istismar olunur. CVSS reytinqi 9.8 olan bu zəiflik, şirkətlərin daxili şəbəkələri üçün ciddi risk yaradır və icazəsiz kod icrasına imkan verir. #Kibertəhlükəsizlik #RCE #WeaverE_cology #TəhlükəsizlikBoşluğu #Exploit 🔗 Ətraflı Oxu

Ən azı aprel ayından bəri aktiv olan genişmiqyaslı Phishing kampaniyası 80-dən çox təşkilatı, əsasən ABŞ-da, hədəf alıb. "VENOMOUS#HELPER" kod adlı bu fəaliyyətdə SimpleHelp və ScreenConnect kimi qanuni Remote Monitoring and Management (RMM) proqram təminatlarından istifadə edilərək hədəf sistemlərə davamlı uzaqdan giriş əldə edilib. Kibertəhlükəsizlik şirkəti Securonix, kampaniyanın ciddi təhlükə yaratdığını bildirir. #Phishing #RMM #SimpleHelp #ScreenConnect #VENOMOUS#HELPER #Kibertəhlükəsizlik #Securonix #ABŞ 🔗 Ətraflı Oxu

Progress Software şirkəti, MOVEit Automation proqramındakı iki təhlükəsizlik zəifliyini aradan qaldıran yeniləmələr yayımlayıb. Bunlardan biri, kimlik doğrulamasından yan keçməyə imkan verən kritik boşluq idi ki, bu da korporativ mühitlər üçün ciddi risklər yarada bilər. #Kibertəhlükəsizlik #Zəiflik #MOVEitAutomation #ProgressSoftware #MFT 🔗 Ətraflı Oxu

Bu həftə kibertəhlükəsizlik dünyasında yamaqlar kölgələri dayandıra bilmədi. Hücumçular idarəetmə panellərini “kill switch”lərə, nüvələri açıq qapılara çevirərək sistemləri işğal etdilər. SaaS sessiyalarında məskunlaşan və etibarlı kommitlər vasitəsilə kod yeridən təhlükələr daha sürətlə yayılır. #Kibertəhlükəsizlik #Həftəlikİcma #Phishing #Exploit #RCE #Malware #Android #Linux #GitHub #AI #SaaS 🔗 Ətraflı Oxu

Çin mərkəzli "Silver Fox" kibercinayət qrupu Hindistan və Rusiyadakı təşkilatları hədəf alan yeni kampaniyaya başlayıb. Bu hücumlar, vergi idarəsinin yazışmalarını təqlid edən fişinq e-poçtları vasitəsilə yeni "ABCDOOR" adlı Malware yaymaqla həyata keçirilir. #SilverFox #ABCDOOR #Phishing #Kibertəhlükəsizlik #Hindistan #Rusiya #Malware 🔗 Ətraflı Oxu

Yaponiyanın Osaka şəhərində 17 yaşlı bir gənc, ölkənin ən böyük internet kafe şəbəkəsi olan Kaikatsu Club-ın 7 milyondan çox istifadəçisinin şəxsi məlumatlarını oğurladığına görə həbs edilib. Gənc, bu kibercinayəti Pokémon kartları almaq məqsədi ilə törətdiyini bildirib. #Kibertəhlükəsizlik #Yaponiya #MəlumatSızması #Kibercinayət #Haker 🔗 Ətraflı Oxu

Naməlum təhdid aktoru cPanel-də yeni aşkar edilmiş kritik boşluğu istismar edərək Cənub-Şərqi Asiyadakı hökumət və hərbi qurumları hədəfə alıb. Hücumlar həmçinin Filippin, Laos, Kanada, Cənubi Afrika və ABŞ-dakı MSP və hosting provayderlərini də əhatə edir. Bu fəaliyyət Ctrl-Alt-Intel tərəfindən 2 may 2026-cı ildə qeydə alınıb. #cPanel #kiberhücum #zəiflik #təhlükəsizlik #MSP #Hökumət #Kiber 🔗 Ətraflı Oxu

ABŞ, Çin və Dubay Polisinin qlobal əməliyyatı 276 nəfərin həbsi və amerikalıları hədəf alan 9 kriptovalyuta fırıldaqçılıq mərkəzinin bağlanması ilə nəticələnib. Bu miqyaslı əməliyyatda fırıldaqçılardan 701 milyon dollar vəsait müsadirə edilib. #Kriptovalyuta #Fırıldaqçılıq #Kibertəhlükəsizlik #QlobalƏməliyyat #DubayPolisi 🔗 Ətraflı Oxu

ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA), müxtəlif Linux distributivlərinə təsir edən və aktiv şəkildə istismar edilən yeni təhlükəsizlik boşluğunu (CVE-2026-31431) KEV kataloquna əlavə edib. Bu LPE zəifliyi hücumçulara sistemdə root səviyyəli icazələr əldə etməyə imkan verə bilər. Linux sistemlərinin idarəçiləri təcili yeniləmələr tətbiq etməlidirlər. #Linux #CISA #CVE_2026_31431 #KEV #Təhlükəsizlik #Zəiflik #Kibertəhlükəsizlik #LPE #RootAccess 🔗 Ətraflı Oxu

Kibertəhlükəsizlik sahəsinin tanınmış adlarından olan Trellix şirkəti mənbə kodunun bir hissəsinə icazəsiz girişlə nəticələnən təhlükəsizlik pozuntusuna məruz qaldığını elan edib. Şirkət bu yaxınlarda mənbə kodu repozitoriyasının kompromitasiyasını müəyyən edib və dərhal aparıcı forensic mütəxəssisləri ilə əməkdaşlığa başlayıb. Hadisə barədə hüquq-mühafizə orqanlarına da məlumat verilib. #Trellix #Kibertəhlükəsizlik #MənbəKodu #TəhlükəsizlikPozuntusu #DataSızıntısı 🔗 Ətraflı Oxu