𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

INTERPOL Orta Şərq və Şimali Afrika (MENA) regionunda ilk dəfə həyata keçirilən kiber cinayətkarlığa qarşı genişmiqyaslı 'Ramz' əməliyyatını uğurla başa çatdırıb. Əməliyyat nəticəsində 201 şübhəli şəxs həbs edilib və əlavə 382 cinayətkar müəyyən edilib. 13 ölkənin iştirakı ilə reallaşan bu əməliyyat zərərli infrastrukturların zərərsizləşdirilməsini hədəfləyib. #INTERPOL #RamzƏməliyyatı #KiberCinayət #MENARegionu #Kibertəhlükəsizlik #Həbslər #Malware 🔗 Ətraflı Oxu

Kiberhücumlar bu həftə güvən zəncirindəki boşluqları üzə çıxardı. Aktiv şəkildə istismar olunan poçt serveri boşluqları, zəhərlənmiş etibarlı proqram paketləri və saxta AI repoları vasitəsilə yayılan məlumat oğurlayan Malware geniş təhlükəsizlik problemlərinə səbəb oldu. #Kibertəhlükəsizlik #Zəiflik #Exploit #Ransomware #Malware #npmWorm #AITəhlükəsizlik #TəchizatZənciriHücumları #Kiberhücumlar 🔗 Ətraflı Oxu

Təhlükəsizlik sistemlərini aşan, lakin bir klikdən sonra biznesə ciddi ziyan vuran Phishing e-poçtları təşkilatlar üçün böyük problem olaraq qalır. Bu hücumlar SOC komandalarını qeyri-müəyyən vəziyyətdə qoyur, zərərin miqyasını müəyyənləşdirməkdə çətinlik yaradır. Erkən Phishing aşkarlanması isə bu boşluğu dolduraraq təhdidləri daha sürətli şəkildə müəyyən etməyə kömək edir. #Kibertəhlükəsizlik #Phishing #SOC #Təhlükəsizlik #Aşkarlanma 🔗 Ətraflı Oxu

Ivanti, Fortinet, SAP, VMware və n8n kimi aparıcı texnologiya şirkətləri məhsullarında RCE, SQL Injection və Privilege Escalation kimi kritik təhlükəsizlik boşluqlarını aradan qaldırmaq üçün təcili yeniləmələr yayımlayıb. Ən diqqət çəkən zəiflik Ivanti Xtraction (CVE-2026-8043) sistemində 9.6 CVSS balı ilə qiymətləndirilən boşluqdur. Bütün istifadəçilər sistemlərini dərhal yeniləməyə çağırılır. #Kibertəhlükəsizlik #Zəiflik #Yeniləmə #RCE #SQLInjection #PrivilegeEscalation 🔗 Ətraflı Oxu

Kibertəhlükəsizlik mütəxəssisləri proqram təminatı təchizat zənciri hücumlarında yeni bir tendensiya müşahidə edirlər. Artıq təcavüzkarlar zərərli kod yeritmək əvəzinə, tərtibatçı iş stansiyalarından API açarları və bulud etimadnamələri kimi həssas məlumatları hədəf alırlar. Son 48 saat ərzində npm, PyPI və Docker Hub-da baş verən üç ayrı kampaniya bu təhlükənin miqyasını göstərir. #Kibertəhlükəsizlik #TəchizatZənciriHücumu #DeveloperWorkstation #npm #PyPI #DockerHub #CI/CD #APIKeys #Təhlükəsizlik #Credentials 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları dörd yeni npm paketində Infostealer və Phantom Bot DDoS Malware aşkar edib. Bu zərərli paketlər minlərlə yükləməyə malikdir və developerlər üçün ciddi təhlükə yaradır. Onlardan biri hətta məşhur Shai-Hulud qurdunun klonudur. #Kibertəhlükəsizlik #npm #Malware #Infostealer #DDoS #TəchizatZənciriHücumları #DeveloperTəhlükəsizliyi 🔗 Ətraflı Oxu

Təhlükəsizlik tədqiqatçısı Chaotic Eclipse, tam yamalanmış Windows sistemlərində SYSTEM imtiyazları verən yeni bir Windows sıfır-gün boşluğu üçün PoC yayımlayıb. "MiniPlasma" kod adlı bu zəiflik, "cldflt.sys" (Windows Cloud Files Mini Filter Driver) komponentini hədəf alır. #Windows #Zero_day #PrivilegeEscalation #Kibertəhlükəsizlik #MiniPlasma #ChaoticEclipse 🔗 Ətraflı Oxu

Yeni təhlillər Lua-based Fast16 Malware-in nüvə silahı sınaqlarının simulyasiyalarını pozmaq üçün nəzərdə tutulmuş bir kiber sabotaj aləti olduğunu təsdiqləyib. Stuxnet-dən əvvəlki bu alət, nüvə silahı dizaynı üçün əsas olan uran-sıxılma simulyasiyalarını hədəf alırdı. #Fast16 #Malware #Kiberhücum #NüvəProqramı #Kibertəhlükəsizlik #KiberSabotaj 🔗 Ətraflı Oxu

NGINX Plus və NGINX Open platformalarında yeni aşkar edilmiş CVE-2026-42945 təhlükəsizlik boşluğu, elan edildikdən cəmi bir neçə gün sonra real dünyada aktiv şəkildə istismar edilməyə başlanıb. CVSS skoru 9.2 olan bu Exploit, NGINX worker proseslərinin çökməsinə səbəb olur və potansial RCE (Remote Code Execution) imkanı yaradır. #NGINX #CVE_2026_42945 #Exploit #Kibertəhlükəsizlik #RCE 🔗 Ətraflı Oxu

Grafana şirkəti GitHub mühitinə icazəsiz girişə səbəb olan token pozuntusu ilə üzləşib. Nəticədə şirkətin kod bazası yüklənib və ardınca şantaj cəhdi baş verib. Lakin araşdırma müştəri məlumatlarının təsirlənmədiyini təsdiqləyir. #Grafana #GitHub #Təhlükəsizlik #TokenPozuntusu #Kibertəhlükəsizlik #KodBazası 🔗 Ətraflı Oxu

WordPress-in Funnel Builder pluginində aşkarlanan kritik zəiflik fəal şəkildə Exploit edilir. Bu boşluq vasitəsilə hücumçular WooCommerce checkout səhifələrinə zərərli JavaScript kodları yeridir və istifadəçilərin ödəniş məlumatlarını oğurlayırlar. E-ticarət sahibləri təcili tədbirlər görməlidir. #WooCommerce #WordPress #FunnelBuilder #CheckoutSkimming #Zəiflik #Exploit #Kibertəhlükəsizlik #WebTəhlükəsizliyi #Sansec 🔗 Ətraflı Oxu

Palo Alto Networks-in PAN-OS əməliyyat sistemində yüksək riskli autentifikasiya yayınalma boşluğu (CVE-2026-0265) aşkarlanıb. Bu zəiflik, yalnız Bulud Autentifikasiya Xidməti (CAS) aktiv olduqda meydana gəlir və hücumçulara etibarlı giriş olmadan sistemə daxil olmağa imkan verə bilər. Təşkilatların təcili olaraq müvafiq yamaları tətbiq etməsi tövsiyə olunur. #PaloAltoNetworks #PAN_OS #Kibertəhlükəsizlik #Zəiflik #CVE_2026_0265 #AutentifikasiyaYayınalma #TəhlükəsizlikXəbərləri 🔗 Ətraflı Oxu

Rusiya dövlət dəstəkli Turla haker qrupu özünün "Kazuar" adlı backdoorunu modul P2P botnetə çevirib. Bu yeni botnet kompromat edilmiş sistemlərə gizli və davamlı giriş əldə etmək üçün nəzərdə tutulub. #Turla #Kazuar #Botnet #Kibertəhlükəsizlik #FSB #CISA #HackingGroup #Rusiya 🔗 Ətraflı Oxu

Siber təhlükəsizlik tədqiqatçıları OpenClaw proqramında məlumat oğurluğu, imtiyazların yüksəldilməsi və sistemdə davamlılıq əldə etməyə imkan verən dörd kritik boşluq aşkar ediblər. "Claw Chain" adlandırılan bu zəifliklər vasitəsilə hücumçular həssas məlumatları ələ keçirə və sistemə backdorlar yerləşdirə bilərlər. #OpenClaw #Kibertəhlükəsizlik #Zəifliklər #DataTheft #PrivilegeEscalation #ClawChain 🔗 Ətraflı Oxu

OpenAI iki əməkdaşının korporativ mühitindəki cihazlarının "Mini Shai-Hulud" təchizat zənciri hücumu vasitəsilə TanStack-ə qarşı təsirləndiyini təsdiqləyib. Şirkət, heç bir istifadəçi məlumatının, istehsal sisteminin və ya intellektual mülkiyyətin güzəştə uğramadığını və ya dəyişdirilmədiyini bildirib. Hadisə ilə əlaqədar bütün təsirlənmiş cihazlarda macOS yenilənmələri məcburi şəkildə tətbiq edilib. #Kibertəhlükəsizlik #OpenAI #TanStack #TəchizatZənciriHücumu #MəlumatTəhlükəsizliyi #MiniShai_Hulud 🔗 Ətraflı Oxu

Müasir kibertəhlükəsizlik mühitində təşkilatların ən böyük risk faktorlarından biri ənənəvi Malware hücumları deyil, gündəlik istifadə olunan etibarlı inzibati alətlərdir. PowerShell, WMIC, netsh kimi proqramlar artıq təkcə İT komandaları tərəfindən deyil, həm də təhdid aktorları tərəfindən kompleks hücumlar üçün əsas vasitə kimi istifadə edilir. Bu, müdafiə strategiyalarına yenidən baxmağı zəruri edir. #Kibertəhlükəsizlik #İnzibatiAlətlər #TəhdidAktorları #Malware #Powershell #Bitdefender #ŞirkətTəhlükəsizliyi 🔗 Ətraflı Oxu

Microsoft, on-premise Exchange Server versiyalarına təsir edən yeni bir təhlükəsizlik boşluğunu (CVE-2026-42897) açıqlayıb. CVSS skorunu 8.1 olaraq qiymətləndirilən bu kritik 'spoofing' boşluğu, cross-site scripting səhvindən qaynaqlanır və artıq aktiv şəkildə Exploit edilir. Təşkilatlar təcili yeniləmələr tətbiq etməlidirlər. #Microsoft #ExchangeServer #CVE_2026_42897 #Təhlükəsizlik #Exploit #Spoofing #Cross_sitescripting #Kiberhücum 🔗 Ətraflı Oxu

ABŞ Kiber Təhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA), Cisco Catalyst SD-WAN Controller-dəki kritik authentication bypass zəifliyini (CVE-2026-20182) Tanınmış Exploit Edilmiş Zəifliklər (KEV) kataloquna əlavə etdi. Bu Exploit hücumçulara inzibati giriş əldə etməyə imkan verir və federal qurumlardan 17 may 2026-cı il tarixinə qədər problemin aradan qaldırılmasını tələb edir. #CISA #Cisco #SD_WAN #CVE_2026_20182 #KEV #Kibertəhlükəsizlik #Zəiflik #Exploit 🔗 Ətraflı Oxu

Palo Alto Networks, PAN-OS əməliyyat sistemində, xüsusən də GlobalProtect modulunda CVE-2026-0257 kodlu Authentication Bypass zəifliyi aşkar edib. Orta səviyyəli (Medium) təhlükə potensialına malik bu boşluq, icazəsiz şəxslərin sistemlərə daxil olmasına imkan yarada bilər. Şirkət istifadəçiləri dərhal yeniləmələri tətbiq etməyə çağırır. #PaloAltoNetworks #PAN_OS #GlobalProtect #CVE_2026_0257 #AuthenticationBypass #Kibertəhlükəsizlik #Zəiflik #TəhlükəsizlikGüncəlləməsi 🔗 Ətraflı Oxu

Palo Alto Networks, özünün PAN-OS əməliyyat sistemində yüksək riskli təhlükəsizlik boşluğu (CVE-2026-0264) aşkar edildiyini açıqlayıb. DNS proxy və server komponentlərindəki "Heap-Based Buffer Overflow" zəifliyi, identifikasiya olmadan uzaqdan kod icrasına (RCE) imkan verir. Şirkət, sistemlərin təcili şəkildə yenilənməsini tələb edir. #Kibertəhlükəsizlik #PaloAltoNetworks #PAN_OS #CVE_2026_0264 #RCE #TəhlükəsizlikBoşluğu #DNS 🔗 Ətraflı Oxu