𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

Progress Software şirkəti, MOVEit Automation proqramındakı iki təhlükəsizlik zəifliyini aradan qaldıran yeniləmələr yayımlayıb. Bunlardan biri, kimlik doğrulamasından yan keçməyə imkan verən kritik boşluq idi ki, bu da korporativ mühitlər üçün ciddi risklər yarada bilər. #Kibertəhlükəsizlik #Zəiflik #MOVEitAutomation #ProgressSoftware #MFT 🔗 Ətraflı Oxu

Bu həftə kibertəhlükəsizlik dünyasında yamaqlar kölgələri dayandıra bilmədi. Hücumçular idarəetmə panellərini “kill switch”lərə, nüvələri açıq qapılara çevirərək sistemləri işğal etdilər. SaaS sessiyalarında məskunlaşan və etibarlı kommitlər vasitəsilə kod yeridən təhlükələr daha sürətlə yayılır. #Kibertəhlükəsizlik #Həftəlikİcma #Phishing #Exploit #RCE #Malware #Android #Linux #GitHub #AI #SaaS 🔗 Ətraflı Oxu

Çin mərkəzli "Silver Fox" kibercinayət qrupu Hindistan və Rusiyadakı təşkilatları hədəf alan yeni kampaniyaya başlayıb. Bu hücumlar, vergi idarəsinin yazışmalarını təqlid edən fişinq e-poçtları vasitəsilə yeni "ABCDOOR" adlı Malware yaymaqla həyata keçirilir. #SilverFox #ABCDOOR #Phishing #Kibertəhlükəsizlik #Hindistan #Rusiya #Malware 🔗 Ətraflı Oxu

Yaponiyanın Osaka şəhərində 17 yaşlı bir gənc, ölkənin ən böyük internet kafe şəbəkəsi olan Kaikatsu Club-ın 7 milyondan çox istifadəçisinin şəxsi məlumatlarını oğurladığına görə həbs edilib. Gənc, bu kibercinayəti Pokémon kartları almaq məqsədi ilə törətdiyini bildirib. #Kibertəhlükəsizlik #Yaponiya #MəlumatSızması #Kibercinayət #Haker 🔗 Ətraflı Oxu

Naməlum təhdid aktoru cPanel-də yeni aşkar edilmiş kritik boşluğu istismar edərək Cənub-Şərqi Asiyadakı hökumət və hərbi qurumları hədəfə alıb. Hücumlar həmçinin Filippin, Laos, Kanada, Cənubi Afrika və ABŞ-dakı MSP və hosting provayderlərini də əhatə edir. Bu fəaliyyət Ctrl-Alt-Intel tərəfindən 2 may 2026-cı ildə qeydə alınıb. #cPanel #kiberhücum #zəiflik #təhlükəsizlik #MSP #Hökumət #Kiber 🔗 Ətraflı Oxu

ABŞ, Çin və Dubay Polisinin qlobal əməliyyatı 276 nəfərin həbsi və amerikalıları hədəf alan 9 kriptovalyuta fırıldaqçılıq mərkəzinin bağlanması ilə nəticələnib. Bu miqyaslı əməliyyatda fırıldaqçılardan 701 milyon dollar vəsait müsadirə edilib. #Kriptovalyuta #Fırıldaqçılıq #Kibertəhlükəsizlik #QlobalƏməliyyat #DubayPolisi 🔗 Ətraflı Oxu

ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA), müxtəlif Linux distributivlərinə təsir edən və aktiv şəkildə istismar edilən yeni təhlükəsizlik boşluğunu (CVE-2026-31431) KEV kataloquna əlavə edib. Bu LPE zəifliyi hücumçulara sistemdə root səviyyəli icazələr əldə etməyə imkan verə bilər. Linux sistemlərinin idarəçiləri təcili yeniləmələr tətbiq etməlidirlər. #Linux #CISA #CVE_2026_31431 #KEV #Təhlükəsizlik #Zəiflik #Kibertəhlükəsizlik #LPE #RootAccess 🔗 Ətraflı Oxu

Kibertəhlükəsizlik sahəsinin tanınmış adlarından olan Trellix şirkəti mənbə kodunun bir hissəsinə icazəsiz girişlə nəticələnən təhlükəsizlik pozuntusuna məruz qaldığını elan edib. Şirkət bu yaxınlarda mənbə kodu repozitoriyasının kompromitasiyasını müəyyən edib və dərhal aparıcı forensic mütəxəssisləri ilə əməkdaşlığa başlayıb. Hadisə barədə hüquq-mühafizə orqanlarına da məlumat verilib. #Trellix #Kibertəhlükəsizlik #MənbəKodu #TəhlükəsizlikPozuntusu #DataSızıntısı 🔗 Ətraflı Oxu

Kibertəhlükəsizlik şirkəti Guardio, Vyetnamla əlaqəli yeni bir əməliyyatın Google AppSheet platformasını 'phishing relay' kimi istifadə edərək 30.000-ə yaxın Facebook hesabını kompromisləşdirdiyini aşkar edib. Hücumçular oğurlanmış hesabları qeyri-qanuni bazarlarda satmaq üçün istifadə edirlər. #Facebook #Phishing #Kibertəhlükəsizlik #GoogleAppSheet #Guardio #AccountDumpling #Vyetnam 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları Çinlə əlaqəli yeni genişmiqyaslı kəşfiyyat kampaniyası barədə məlumat yayıb. 'SHADOW-EARTH-053' adlandırılan bu təhdid qrupu, Asiya hökumətlərini, NATO üzvü Avropa dövlətini, jurnalistləri və aktivistləri hədəf alır. #Kibertəhlükəsizlik #Çin #Hakerlər #Kəşfiyyat #NATO #TrendMicro 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları iki qrupun – Cordial Spider və Snarky Spider – SaaS mühitlərində sürətli, yüksək təsirli şantaj hücumları həyata keçirdiyini xəbərdar edir. Bu cinayətkar qruplar, Vishing və SSO Abuse taktikaları ilə məlumatları sürətlə oğurlayaraq minimal izlər qoyurlar. #Kibertəhlükəsizlik #SaaS #Vishing #SSOAbuse #MəlumatOğurluğu #ŞantajHücumları #CordialSpider #SnarkySpider 🔗 Ətraflı Oxu

ABŞ Ədliyyə Departamenti, iki kibertəhlükəsizlik peşəkarının BlackCat Ransomware hücumlarına şərait yaratmaqda rollarına görə hər birinə dörd il həbs cəzası verildiyini açıqlayıb. Gürcüstandan olan Ryan Goldberg və Texasdan olan Kevin Martin, 2023-cü ilin aprelindən dekabrına qədər ABŞ-da çoxsaylı qurbanlara qarşı Ransomware tətbiq etməkdə ittiham olunurdular. #Kibertəhlükəsizlik #Ransomware #BlackCat #Hüquq #ABŞDoJ #HəbsCəzası 🔗 Ətraflı Oxu

İdarə olunan təhlükəsizlik xidmətləri bazarı 2030-cu ilə qədər 69.16 milyard dollara çatacağı proqnozlaşdırılsa da, bir çox MSP (idarə olunan xidmət təminatçıları) kibertəhlükəsizlik sahəsindəki potensial gəlirlərini itirir. Bu vəziyyət, texniki biliklərin biznes ehtiyacları ilə əlaqələndirilə bilməməsi nəticəsində yaranan satış strategiyası boşluqlarından qaynaqlanır. #Kibertəhlükəsizlik #MSPs #BazarTəhlili #TəhlükəsizlikXidmətləri #SatışStrategiyası #BiznesDəyəri 🔗 Ətraflı Oxu

Yeni aşkar edilmiş təchizat zənciri hücumu kampaniyası, "sleeper packages" adlanan zərərli paketlərdən istifadə edərək kreditasiya məlumatlarının oğurlanmasına, GitHub Actions-ın dəyişdirilməsinə və SSH persistence təmin etməyə imkan verir. Hücum "BufferZoneCorp" adlı GitHub hesabı ilə əlaqələndirilir və Ruby gems ilə Go modules-i hədəf alır. Bu, CI Pipelines təhlükəsizliyi üçün ciddi risk yaradır. #Kibertəhlükəsizlik #TəchizatZənciriHücumu #RubyGems #GoModules #CIPipelines #CredentialTheft #SSHPersistence #Exploit #Malware 🔗 Ətraflı Oxu

Populyar Python paketi olan PyTorch Lightning, təchizat zənciri hücumunun hədəfi olub. Təhlükəsizlik şirkətləri, şifrə oğurluğu məqsədilə yayılan 2.6.2 və 2.6.3 nömrəli iki zərərli versiya aşkar edib. Bu hadisə proqram təminatı ekosistemindəki zəiflikləri bir daha sübut edir. #PyTorchLightning #PyPI #TəchizatZənciriHücumu #ŞifrəOğurluğu #Kibertəhlükəsizlik 🔗 Ətraflı Oxu

Kiberməkan bu həftə aktiv hücumlarla çalkalanır. Saxta baza stansiyaları vasitəsilə SMS scam kampaniyalarından tutmuş, tərtibatçıların təsadüfən məlumat sızdıran alətlər yükləməsinə qədər müxtəlif təhlükələr müşahidə olunur. Milyonlarla serverin şifrəsiz internetə açıq qalması isə ciddi təhlükəsizlik boşluğu yaratmaqdadır. #kibertəhlükəsizlik #SMSscam #təchizatzəncirihücumu #servertəhlükəsizliyi #phishing #malware #exploit #ransomware #RCE 🔗 Ətraflı Oxu

Atos Threat Research Center (TRC), idarəetmə vasitələrini təqlid edərək müəssisə administratorları və DevOps mühəndisləri kimi yüksək imtiyazlı peşəkar hesablara hədəflənən yeni kiberhücum kampaniyası aşkar edib. Bu kampaniyada EtherRAT Malware-i GitHub Facade-ləri vasitəsilə yayılır. #Kibertəhlükəsizlik #EtherRAT #Malware #GitHub #Administrator #AtosTRC #Kiberhücum 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, Python əsaslı yeni DEEP#DOOR adlı təhlükəli backdoor frameworkünü aşkarlayıblar. Bu yeni təhdid, Cloudflare-in Argo Tunnel xidmətindən istifadə edərək gizli şəkildə brauzer, kriptovalyuta cüzdanı və bulud xidmətləri daxil olmaqla geniş çeşiddə həssas məlumatları oğurlamaq qabiliyyətinə malikdir. DEEP#DOOR, Windows mühafizə sistemlərini sıradan çıxararaq qalıcı giriş əldə edir və aşkarlanmasını çətinləşdirir. #Kibertəhlükəsizlik #DEEP#DOOR #PythonBackdoor #TunelHücumları #MəlumatOğurluğu #CloudflareArgoTunnel #Malware #Kibertəhdidlər 🔗 Ətraflı Oxu

Linux əməliyyat sistemində 'Copy Fail' kod adlı (CVE-2026-31431) yeni və yüksək təhlükəli zəiflik aşkar edilib. Bu LPE boşluğu, imtiyazsız yerli istifadəçilərə sistemdə kök (root) hüquqları əldə etməyə imkan verir ki, bu da böyük təhlükəsizlik riski yaradır. #Linux #Kibertəhlükəsizlik #Zəiflik #LPE #RootGiriş #CopyFail #CVE_2026_31431 #Exploit 🔗 Ətraflı Oxu

Google, Gemini CLI-də kritik təhlükəsizlik boşluğunu aradan qaldırdığını elan etdi. CVSS 10.0 risk dərəcəsinə malik bu RCE zəifliyi hücumçulara host sistemlərdə istənilən əmri icra etməyə imkan verə bilərdi. Zəiflik, zərərli məzmunun Gemini konfiqurasiyası kimi yüklənməsinə məcbur etmək yolu ilə istifadə edilirdi. #Google #GeminiCLI #RCE #Təhlükəsizlik #Zəiflik #Yamaq #Kibertəhlükəsizlik 🔗 Ətraflı Oxu