𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

Kibertəhlükəsizlik tədqiqatçıları, populyar `protobuf.js` kitabxanasında altı kritik boşluq (Proto6) aşkar ediblər. Bu zəifliklər, `Node.js` tətbiqlərini uzaqdan kod icrası (RCE) və xidmətin rəddi (DoS) hücumlarına qarşı həssas edir. Tək bir zərərli `protobuf` sxemi belə ciddi təhlükələrə yol açmaq gücündədir. #protobuf.js #Node.js #RCE #DoS #Kibertəhlükəsizlik #Zəiflik #JavaScript #Proto6 🔗 Ətraflı Oxu

Veeam Backup & Replication proqramında, CVE-2026-44963 olaraq izlənilən kritik bir RCE boşluğu aşkar edilib. CVSS skoru 9.4 olan bu zəiflik, domen istifadəçilərinə Backup Server-də uzaqdan kod icra etməyə imkan verir. Təşkilatlara dərhal təhlükəsizlik yamalarını tətbiq etmək tövsiyə olunur. #Kibertəhlükəsizlik #Veeam #RCE #TəhlükəsizlikZəifliyi 🔗 Ətraflı Oxu

Meta platforması istifadəçi xəbər lentini və süni intellekt (AI) çatbot cavablarını fərdiləşdirmək üçün digər şirkətlərin paylaşdığı məlumatlardan istifadə edəcəyini elan edib. Bu addım şirkətin məlumat istifadəsi dairəsini hədəfli reklamlardan kənara genişləndirir və rəqəmsal məxfiliklə bağlı yeni müzakirələrə səbəb ola bilər. #Meta #Süniİntellekt #MəlumatlarınFərdiləşdirilməsi #Məxfilik #SosialMedia 🔗 Ətraflı Oxu

Microsoft-un bəzi GitHub anbarları, 73 açıq-mənbə layihəsinə məlumat oğurlayan proqram yeridilməsi ilə nəticələnən təhlükəsizlik insidenti səbəbilə müvəqqəti olaraq çıxarılıb. Şirkət bəzi repoları bərpa etsə də, 'Miasma' adlı araşdırma davam etdiyi üçün digərləri oflayn qalır. #Microsoft #GitHub #Kibertəhlükəsizlik #Məlumatoğurluğu #Açıq_mənbə #TəchizatZənciri 🔗 Ətraflı Oxu

Google Chrome-da aktiv şəkildə Exploit olunan yüksək kritikliyə malik sıfırıncı gün zəifliyi (CVE-2026-11645) aşkar edilib. V8 mühərrikindəki "out-of-bounds memory access" boşluğu ciddi risklər yaradır. İstifadəçilərə təhlükəsizliklərini təmin etmək üçün Chrome-u dərhal 149.0.7827.103 versiyasına yeniləmələri tövsiyə edilir. #GoogleChrome #Zero_Day #Vulnerability #CVE_2026_11645 #V8 #Exploit #Kibertəhlükəsizlik #Yeniləmə 🔗 Ətraflı Oxu

Torontolu tədqiqatçılar, heç bir insan müdaxiləsi olmadan və kommersiya süni intellekt xidmətlərindən istifadə etmədən şəbəkədə yayılan özünü çoxaltdan süni intellekt qurudu hazırlayıb. Tamamilə lokal, açıq çəkili böyük dil modelləri üzərində işləyən bu konsept sübutu, hər hədəf üçün fərdi hücum strategiyaları yarada bilir. Bu, kibertəhlükəsizlik sahəsində yeni bir təhdid dalğasının başlanğıcı ola bilər. #Kibertəhlükəsizlik #Süniİntellekt #AIWorm #Malware #Təhdid #Tədqiqat 🔗 Ətraflı Oxu

Rusiya ilə əlaqəli iki kiberhücum kampaniyası, WinRAR-dakı təhlükəsizlik boşluğunu Ukrayna təşkilatlarını hədəfləmək üçün exploit etməyə davam edir. Boşluq üçün yamaqlar çıxarıldıqdan təxminən bir il sonra baş verən bu fəaliyyət, Stealer Malware-in yayılmasına səbəb olur. #WinRAR #Kibertəhlükəsizlik #Ukrayna #Rusiya #Exploit #Malware #Stealer #TrendMicro 🔗 Ətraflı Oxu

Müəssisələr geniş texnoloji yığınlar və süni intellekt dəstəkli avtomatlaşdırma sayəsində şəbəkələrində görünməmiş səviyyədə görünürlük əldə etsələr də, kiberhücumlardan sonra yaranan uzunmüddətli sistem dayanmaları və təhdidlərə reaksiyanın gecikməsi kimi problemlər davam edir. Bu, müxtəlif təhlükəsizlik alətləri arasındakı inteqrasiya çatışmazlıqlarından qaynaqlanan gizli riski gündəmə gətirir. #Kibertəhlükəsizlik #ŞəbəkəTəhlükəsizliyi #Süniİntellekt #Avtomatlaşdırma #TexnolojiRisk #İnteqrasiya #Outages #ThreatResponse 🔗 Ətraflı Oxu

Python Package Index (PyPI) qeydiyyatı yeni 'Hades' hücumu dalğasının hədəfi olub. 'Miasma' təchizat zənciri kampaniyasının davamı kimi, 19 paketdə aşkarlanan 37 zərərli 'wheel artifact' avtomatik olaraq 'Bun Credential Stealer' yükləməyə cəhd edir. #Kibertəhlükəsizlik #PyPI #Hades #SupplyChainAttack #Malware #CredentialStealer #Python 🔗 Ətraflı Oxu

Yeni aşkar edilmiş FROST hücumu, SSD-nin zamanlamasından istifadə edərək ziyarət etdiyiniz saytları və açdığınız tətbiqləri izləməyə imkan verir. Bu hücum üçün heç bir icazə, genişləndirmə və ya xüsusi kod tələb olunmur, sadəcə zərərli veb-səhifənin açıq qalması kifayətdir. #Kibertəhlükəsizlik #Məxfilik #FROSThücumu #SSDzamanlaması #Vebtəhlükəsizliyi 🔗 Ətraflı Oxu

ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA), BerriAI LiteLLM proqramında aşkar edilmiş yüksək təhlükəsizlik boşluğu CVE-2026-42271-i aktiv istismar edildiyinə dair dəlillərə əsasən KEV kataloquna əlavə edib. Bu Command Injection zəifliyi, avtorizasiyadan keçmiş istifadəçilərə istənilən əmrləri icra etməyə imkan verir və sonda qeyri-avtorizə olunmuş RCE-yə yol aça bilər. Təşkilatlar təcili olaraq sistemlərini yeniləməlidir. #Kibertəhlükəsizlik #LiteLLM #CVE_2026_42271 #CISA #Exploit #RCE #CommandInjection #Zəiflik #TəhlükəsizlikXəbərdarlığı 🔗 Ətraflı Oxu

Təhlükəsizlik tədqiqatçıları Linux kernelindəki kritik bir use-after-free zəifliyi üçün işlək Exploit-i yayımladılar. Bu açıq, imtiyazsız yerli istifadəçilərə sistemdə root imtiyazları qazanmağa və həmçinin konteynerlərdən çıxmağa imkan verir. CVE-2026-23111 kodu ilə tanınan bu zəifliyin detallı texniki təhlili və Exploit artıq ictimaiyyətə açıqdır. #Linux #Kernel #Zəiflik #Exploit #Təhlükəsizlik #CVE_2026_23111 #RootAccess #Konteyner 🔗 Ətraflı Oxu

Meta şirkəti, İsrailin kəşfiyyat proqram təminatçısı NSO Group-a aid yeni Phishing cəhdlərini aşkar edərək blokladığını açıqlayıb. Texnologiya nəhəngi həmçinin NSO Group-u WhatsApp istifadəçilərini hədəf almağı qadağan edən daimi məhkəmə qərarını pozduğuna görə məhkəməyə verib. #Meta #NSOGroup #WhatsApp #Phishing #Kibertəhlükəsizlik #Spyware #Məhkəmə 🔗 Ətraflı Oxu

Check Point, köhnəlməkdə olan IKEv1 protokolu ilə konfiqurasiya edilmiş Uzaqdan Giriş VPN və Mobil Giriş quraşdırmalarını təsir edən kritik bir boşluğun aktiv şəkildə istismar edildiyi barədə xəbərdarlıq edib. CVE-2026-50751 olaraq qeydə alınan bu zəiflik, autentifikasiya olunmamış uzaq hücumçuya istifadəçi autentifikasiyasını ötüb keçməyə imkan verir. #CheckPoint #VPN #KritikBoşluq #Kibertəhlükəsizlik #IKEv1 #CVE_2026_50751 🔗 Ətraflı Oxu

Son həftə kibertəhlükəsizlik dünyası zəhərli proqram paketləri, sınmış Süni İntellekt köməkçisi və repository-lər arasında yayılan worm hücumları ilə yadda qaldı. Ən narahatverici məqam isə sadə fırıldaqçı taktikaların hələ də effektiv olmasıdır. Chatbotların aldadılması və bot token-lərinin Malware vasitəsilə sızması, köhnə səhvlərin təkrarlanmasına işarə edir. #Kibertəhlükəsizlik #Malware #Süniİntellekt #Zəiflik #Worm 🔗 Ətraflı Oxu

Kibertəhlükəsizlik sənayesində bəzilərinin marketinq hiyləsi hesab etdiyi "Mythos" adlı yeni təhdidin gerçəkliyi təsdiqlənib. Bu təhlükə, SAST skanerlərinin aşkar etdiyi onlarla boşluğun qeyri-adi şəkildə birləşdirilməsi ilə yaranan və RCE-dən qat-qat ciddi nəticələrə səbəb ola bilən mürəkkəb bir zəncirdir. #Mythos #Kibertəhlükəsizlik #Zəiflik #SAST #RCE #Kiberhücum 🔗 Ətraflı Oxu

Süni intellektin tətbiqi ilə Phishing hücumları yeni səviyyəyə çatıb, zərərverici e-poçtlar və saxta giriş səhifələri dəqiqələr ərzində yaradılır. Bu, təhlükəsizlik əməliyyat mərkəzlərinin (SOC) birinci səviyyə analitiklərini həyəcan siqnallarının həddindən artıq həcmi ilə yükləyir, real təhlükələrin aşkar edilməsini çətinləşdirir. #Kibertəhlükəsizlik #Phishing #Süniİntellekt #SOC #Kiberhücumlar #Təhdidlər 🔗 Ətraflı Oxu

Kiber təhlükəsizlik firması Volexity, Çinlə əlaqəli kiber casusluq qrupu VerdantBamboo-nun Linux sistemlərini hədəf alan yeni genişmiqyaslı hücumunu aşkar edib. Hücumda BRICKSTORM backdoor-un BSD variantı, həmçinin PLENET (GRIMBOLT) və AGENTPSD adlı iki yeni malware ailəsi istifadə olunur. #Kibertəhlükəsizlik #Linux #Malware #BRICKSTORM #VerdantBamboo #KiberCasusluq 🔗 Ətraflı Oxu

Google Mandiant və Google Threat Intelligence Group (GTIG) tərəfindən aparılan tədqiqatlar, ABŞ-da fəaliyyət göstərən onlarla təşkilatı hədəf alan UNC3753 adlı təhdid aktyorunun maliyyə motivli məlumat oğurluğu və şantaj kampaniyasını aşkar edib. Bu qrup, peşəkar, hüquqi və maliyyə xidmətləri sektorunda fəaliyyət göstərən qurumlara qarşı Vishing və fiziki müdaxilə metodlarından istifadə edərək 2026-cı ilin yanvar-may aylarında zərər verib. #Kibertəhlükəsizlik #MəlumatOğurluğu #UNC3753 #Vishing #Şantaj #GoogleMandiant #ABŞ 🔗 Ətraflı Oxu

Microsoft, Visual Studio Code (VS Code) üçün genişlənmələrin avtomatik yenilənməsinə 2 saatlıq gecikmə tətbiq edib. Bu addım, proqram təminatı təchizat zənciri təhdidlərinə qarşı əlavə bir müdafiə qatı yaratmaq məqsədi daşıyır. Yenilik, yeni versiyaların yayımlandıqdan 2 saat sonra quraşdırılmasını təmin edir. #VSCode #Microsoft #Kibertəhlükəsizlik #TəchizatZənciriHücumları #YenilənməGecikməsi 🔗 Ətraflı Oxu