𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

Çinlə əlaqəli Evasive Panda APT qrupu, 2024-cü ilin noyabrına qədər davam edən kiber casusluq kampaniyasında DNS Poisoning metodundan istifadə edərək MgBot adlı Backdoor-u hədəflənmiş qurbanlara çatdırıb. Bu yüksək texnologiyalı hücum, DNS infrastrukturuna olan inamdan sui-istifadə edərək strateji məlumatları exfiltrate etməyə xidmət edir. Təhlükəsizliyi təmin etmək üçün DNSSEC və EDR həllərinin tətbiqi kritik əhəmiyyət daşıyır. #APT #DNSPoisoning #MgBotBackdoor #EvasivePanda #KiberCasusluq #KiberTəhlükəsizlik 🔗 Ətraflı Oxu

Trust Wallet Chrome Extension-ın 2.68 versiyasında aşkar edilən “security incident” nəticəsində istifadəçilər təxminən 7 milyon dollar dəyərində kriptovalyuta itkisi ilə üzləşiblər. Hücumun səbəbi genişlənməyə yerləşdirilmiş “Malicious Code” olub və istifadəçilər dərhal Patch-i tətbiq etməli və Private Key-lərinin kompromisləşmə ehtimalına qarşı bütün aktivlərini yeni cüzdana köçürməlidirlər. #TrustWallet #Kripto #CyberSecurity #Malware #ExtensionSecurity #SupplyChainAttack 🔗 Ətraflı Oxu

MongoDB verilənlər bazası platformasında CVE-2025-14847 nömrəli, yüksək riskli (CVSS 8.7) bir 'Vulnerability' aşkar edilib. Bu səhv 'unauthenticated' hücumçulara serverin 'uninitialized heap memory' hissəsini oxumağa və həssas məlumatları sızdırmağa imkan verir. MongoDB istifadəçiləri təhlükəsizlik 'Patch'lərini təcili tətbiq etməli və şəbəkəyə çıxışı məhdudlaşdırmalıdırlar. #MongoDB #CVE-2025-14847 #Vulnerability #NoSQL #Cybersecurity 🔗 Ətraflı Oxu

Veeam Backup & Replication proqram təminatında CVSS 9.0 balı ilə qiymətləndirilən tənqidi RCE Vulnerability (CVE-2025-59470) aşkar edilib. Bu zəiflik aşağı imtiyazlı operatorlara 'postgres' istifadəçisi olaraq RCE imkanı verir. Təşkilatlar dərhal müvafiq Patch-i tətbiq etməlidirlər, əks halda məlumat mərkəzinin bütünlüyü təhlükə altına düşə bilər. #Veeam #RCE #Vulnerability #CVE-2025-59470 #Cybersecurity #Backup #Patch 🔗 Ətraflı Oxu

Açıq-mənbəli iş axını avtomatlaşdırma platforması olan n8n, Authenticated Remote Code Execution (RCE) imkanı verən kritik Vulnerability (CVE-2026-21877) barədə xəbərdarlıq edib. CVSS 10.0 ballı bu qüsur self-hosted və Cloud versiyalarına təsir edir və təcili Patch tətbiqini zəruri edir. Mütəxəssislər, istifadəçilərin sistemlərini dərhal ən son versiyaya yeniləmələrini tövsiyə edir. #n8n #RCE #Vulnerability #CVSS_10.0 #Kiber_Təhlükəsizlik #CVE-2026-21877 #Workflow_Automation 🔗 Ətraflı Oxu

Kiberhücumlar diskdə iz qoyan ənənəvi `Malware` fayllarından imtina edərək, birbaşa sistemin yaddaşında və etibarlı alətlərindən istifadə edərək gizlənirlər. Bu sənədsiz hücumlar (Fileless Attacks) ənənəvi Antivirus sistemlərini kor nöqtədə qoyur və təşkilatları ciddi risk altında saxlayır. Müasir müdafiə Zero-Day Trust arxitekturası və davranış analiz edən EDR sistemləri tələb edir. #FilelessAttacks #KiberTəhlükəsizlik #LotL #ZeroTrust #EDR #Malware 🔗 Ətraflı Oxu

Kiber təhlükəsizlik dünyasında yeni bir dövr başlayır: AI-spesifik hücumlar. Ultralytics və Nx paketləri üzərindən həyata keçirilən təchizat zənciri hücumları və ChatGPT məlumat sızıntıları nəticəsində 23.77 milyon sirr kompromitasiya olunub. Bu hadisələr ənənəvi təhlükəsizlik Framework-lərinin AI mühitlərində kifayət qədər olmadığını və təcili texniki müdafiə tədbirlərinin görülməsinin vacibliyini göstərir. #AI_Təhlükəsizliyi #Supply_Chain_Attack #LLM_Vulnerability #Kriptomining #Verilənlər_Sızıntısı 🔗 Ətraflı Oxu

Kiber təhlükəsizlik tədqiqatçıları, Node.js ekosistemində geniş miqyaslı Spear-Phishing kampaniyası aşkarlayıblar. Hücumçular credential theft məqsədilə npm reyestrinə 27 zərərli paket yükləyərək təchizat zənciri hücumu həyata keçiriblər. Bu paketlər, xüsusilə korporativ mühitdəki satış və kommersiya heyətini hədəf almışdır, bu da təşkilatlar üçün ciddi risk siqnalıdır. #npm #SupplyChainAttack #Phishing #CredentialTheft #Malware #Nodejs 🔗 Ətraflı Oxu

MongoDB verilənlər bazası CVE-2025-14847 (MongoBleed) adlı kritik Vulnerability ilə üz-üzədir. CVSS skoru 8.7 olan bu zəiflik, unauthenticated təcavüzkarlara server yaddaşından həssas məlumatları uzaqdan sızdırmağa imkan verir. Təcili Patch tətbiqi və şəbəkənin sərtləşdirilməsi hazırda 87,000-dən çox risk altındakı nümunə üçün vacibdir. #MongoDB #CVE-2025-14847 #MongoBleed #Vulnerability #DataLeakage #Exploitation #CyberSecurity 🔗 Ətraflı Oxu

2025-ci ilin kiber təhlükəsizlik mənzərəsi bir böyük hadisə əvəzinə, MongoDB hücumları, Wallet Breaches və Android Spyware kimi bir çox kiçik, lakin sürətli hücumlarla xarakterizə olunur. Əsas problem hücumçuların 'Patch' yeniləmələrindən daha sürətli hərəkət etməsi və etibarlı giriş yollarından sui-istifadə etməsidir. Təşkilatlar 'Zero Trust' modelini tətbiq etməli və konfiqurasiya səhvlərini aradan qaldırmalıdırlar. #KiberTəhlükəsizlik #MongoDB #Spyware #Ransomware #InsiderCrime #Vulnerability #ZeroTrust 🔗 Ətraflı Oxu

Microsoft korporativ email sistemlərində misconfigured email routing səbəbindən yaranan yeni Phishing təhlükəsi barədə xəbərdarlıq edib. Threat actor’lar bu boşluqdan istifadə edərək, Tycoon 2FA kimi PhaaS platformaları vasitəsilə daxili domendən gəlmiş kimi görünən və MFA-nı bypass etməyə yönəlmiş zərərli emaillər göndərirlər. Təşkilatlar DMARC siyasətlərini sərtləşdirməli və mail flow qaydalarını ciddi auditdən keçirməlidir. #Phishing #EmailSecurity #Microsoft #M365 #DMARC #Vulnerability #CyberSecurity 🔗 Ətraflı Oxu

Çinin Mustang Panda APT qrupu, kiber casusluq əməliyyatlarında deteksiyadan yayınmaq üçün yeni və təkmilləşdirilmiş 'kernel-mode rootkit driver'dan istifadə edir. Bu imzalanmış rootkit, sistemin ən dərin səviyyəsində (Ring 0) işləyərək TONESHELL Backdoor variantını sistemə yerləşdirir və ənənəvi təhlükəsizlik mexanizmlərini bypass edir. Bu taktika, xüsusilə dövlət qurumları üçün ciddi bir təhlükə siqnalıdır və VBS/HVCI kimi dərin müdafiə qatlarının tətbiqini zəruri edir. #MustangPanda #APT #KernelMode #Rootkit #TONESHELL #CyberEspionage #KiberTəhlükəsizlik #SignedDriver 🔗 Ətraflı Oxu

SOC (Security Operations Center) mühitlərində Süni İntellektin (AI) tətbiqi sürətlə artsa da, bir çox təşkilat AI-ı sınaq mərhələsindən sabit operativ dəyərə çevirməkdə çətinlik çəkir. Əsas maneələr strateji inteqrasiyanın olmaması, qüsurlu prosesləri AI ilə düzəltməyə cəhd etmək və Model Drift kimi texniki MLOps problemləridir. Baş redaktor olaraq, AI-ın uğurlu tətbiqi üçün dərin texniki analiz və məqsədyönlü use case müəyyənləşdirməyin zəruriliyini vurğulayırıq. #AI #SOC #MLOps #KiberTəhlükəsizlik #Texnolojiİnteqrasiya #SIEM 🔗 Ətraflı Oxu

✅ Forum.Xaker.Az artıq aktivdir! Bu platformanı yaratmaqda əsas məqsədimiz yerli mütəxəssislərin, tələbələrin və həvəskarların peşəkar bilik mübadiləsi apara biləcəyi mərkəzləşdirilmiş bir məkan formalaşdırmaqdır. Forumda nələr edə bilərsiniz? 🔹 Texniki Müzakirələr: Red Team, Blue Team, Pentest və Proqramlaşdırma üzrə sual-cavab. 🔹 Təcrübə Bölüşümü: Write-up'lar, alətlər və yeni metodologiyalar. 🔹 Şəbəkələşmə: Sahənin digər mütəxəssisləri ilə tanışlıq. Kibertəhlükəsizliyin nəbzi burada tutacaq. Sizi də aramızda görməkdən məmnun olarıq! 🔗 Qeydiyyat üçün: https://forum.xaker.az

Silver Fox təhdid qrupu Hindistanda vergi mövzulu yeni və mürəkkəb bir kiberhücuma başlayıb. Kampaniya, istifadəçiləri aldatmaq üçün Phishing metodundan istifadə edir və ValleyRAT adlı güclü bir modular Malware sistemi yoluxdurur. Təhlükəsizlik mütəxəssisləri bu hücumun, davamlılığı təmin etmək üçün DLL hijacking kimi mürəkkəb texnikalardan istifadə etdiyini xəbərdarlıq edir. #SilverFox #ValleyRAT #Phishing #Malware #Hindistan #KiberTəhlükəsizlik 🔗 Ətraflı Oxu

Sinqapurun Kibertəhlükəsizlik Agentliyi (CSA), SmarterTools SmarterMail proqramında CVSS 10.0 ballıq tənqidi bir Vulnerability barədə xəbərdarlıq yayımlayıb. Bu Vulnerability, hər hansı bir autentifikasiya tələb etmədən RCE (Remote Code Execution) həyata keçirməyə imkan verən arbitrar fayl yükləmə səhvidir. Bütün istifadəçilərə təcili Patch tətbiq etmək tövsiyə olunur. #CSA #SmarterMail #RCE #Vulnerability #Exploit #Kibertəhlükəsizlik 🔗 Ətraflı Oxu

ABŞ Maliyyə Nazirliyi, “Predator” adlı məşhur kommersiya casus proqram təminatını inkişaf etdirən “Intellexa Konsorsiumu” ilə əlaqəli olan üç şəxsin adını sanksiya siyahısından rəsmi şəkildə çıxarıb. Bu şəxslər Merom Harpaz, Andrea Nicola Constantino Hermes Gambazzi və Sara Aleksandra Fayssal Hamoudur. Bu qərar, casus texnologiyalarının yayılmasına qarşı tətbiq edilən beynəlxalq məhdudiyyətlərdə mühüm bir dəyişikliyi göstərir. #Intellexa #PredatorSpyware #ABŞSanksiyaları #Kiberkəşfiyyat #Kibertəhlükəsizlik 🔗 Ətraflı Oxu

Kiber təhlükəsizlik tədqiqatçıları npm registri üzərində Shai-Hulud Worm-unun yeni, modifikasiya olunmuş ştammını aşkar ediblər. Bu Malware, əsasən, “@vietmoney/react-big-calendar” paketi vasitəsilə yayılır və postinstall skriptlərindən istifadə edərək developer etimadnamələrini hədəf alır. Mütəxəssislər, təchizat zəncirindəki bu Vulnerability-lərin qarşısını almaq üçün dərhal lazımi Patch-ləri tətbiq etməyi və paketləri audit etməyi tövsiyə edir. #npm #ShaiHulud #SupplyChainAttack #Malware #CybersecurityAzerbaijan #Worm #Vulnerability 🔗 Ətraflı Oxu

Müasir brauzerlərin funksionallıq yükü performans problemləri yaratsa da, bu yüklənmə kiber təhlükəsizlik üçün daha böyük risklər daşıyır. Hər yeni funksiya Attack Surface-ni genişləndirir və *RCE* (Remote Code Execution) imkanı yaradan *Vulnerability*-lərə şərait yaradır. İstifadəçilər yüngül brauzerlərə keçid edərkən *Patch* sürətini və *Framework* etibarlılığını ciddi şəkildə qiymətləndirməlidirlər. #BrauzerTəhlükəsizliyi #Exploit #RCE #Vulnerability #Zero-Day #Framework 🔗 Ətraflı Oxu

Çinli təhdid aktoru DarkSpectre tərəfindən həyata keçirilən yeni kiber kampaniya Google Chrome, Microsoft Edge və Mozilla Firefox istifadəçiləri arasında böyük təhlükə yaradır. Ümumilikdə 8.8 milyon istifadəçiyə təsir edən bu hücum, zərərli brauzer ekstensiylaları vasitəsilə kritik session məlumatlarını və şəxsi məlumatları oğurlayır. Təhlükəsizlik mütəxəssisləri, istifadəçiləri quraşdırılmış ekstensiylaların icazələrini təcili yoxlamağa çağırır. #DarkSpectre #BrauzerEkstensiyları #KiberTəhlükəsizlik #Malware #ChromeSecurity #Phishing 🔗 Ətraflı Oxu