𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

PHALTBLYX Təhlükəsi: Saxta Windows BSOD Ekranları ilə İstifadəçiləri Zərərli Kod İcrasına Məcbur Edən Mürəkkəb Fişinq Kampaniyası Yeni PHALTBLYX zərərli proqram kampaniyası, qonaqpərvərlik sektorunu hədəf alaraq, Booking.com fişinqi və saxta Windows "Mavi Ölüm Ekranı" (BSOD) təqlidi ilə istifadəçiləri aldadır. Bu hücumda, qurbanlar klik-düzəlt (click-fix) sosial mühəndislik taktikası nəticəsində öz əlləri ilə zərərli PowerShell əmrlərini icra edir və DCRat troyanının sistemə sızmasına şərait yaradırlar. #Fişinq #SosialMühəndislik #DCRat #LOTL #Kibertəhlükəsizlik #MSBuild 🔗 Ətraflı Oxu

Google-un Güvənilən İnfrastrukturu Silah Halına Gətirilir: Kredensial Ovuna Yönəlik Mürəkkəb Fişinq Kampaniyası Tədqiqatçılar, vishing və Google-un bulud infrastrukturlarından sui-istifadəni birləşdirərək ənənəvi təhlükəsizlik filtrlərini keçən yeni mürəkkəb fişinq kampaniyası aşkar ediblər. Bu hücum metodologiyası, hədəfləri etibarlı Google domenləri üzərində yerləşdirilmiş saxta giriş səhifələrinə yönləndirməklə korporativ kredensialları oğurlayır. #Fişinq #SosialMühəndislik #GoogleCloudSecurity #Vishing #KredensialOvrğu 🔗 Ətraflı Oxu

Tənqidi Zəiflik: AdonisJS Bodyparser (CVSS 9.2) Vasitəsilə Serverlərdə İxtiyari Fayl Yaratmaq Mümkünlüyü NPM paketindəki "@adonisjs/bodyparser" modulu, CVE-2026-21440 (CVSS 9.2) kimi izlənilən, tənqidi bir yol keçidi (path traversal) zəifliyi ilə üzləşib. Bu zəiflik uzaqdan hücum edən şəxslərə serverdə ixtiyari fayllar yaratmağa və yerləşdirməyə imkan verdiyi üçün təcili yenilənmə tövsiyə olunur. #kibertəhlükəsizlik #AdonisJS #CVE-2026-21440 #PathTraversal #npm #servertəhlükəsizliyi 🔗 Ətraflı Oxu

Fortinet Sistemlərini Hədəfləyən Yeni 'Brutus' Brute-Force Aləti Kiber Təhlükəsizlikdə Həyəcan Təbili Çalır Qaranlıq şəbəkədə “RedTeam” adlanan təhlükə aktoru, Fortinet xidmətlərini hədəfləyən, çoxprotokollu və Go dilində yazılmış 'Brutus' adlı yeni bir Brute-Force alətinin reklamına başlayıb. 1500 ABŞ dolları dəyərində olan bu alət, SSH, RDP və VNC kimi uzaqdan giriş protokollarını hədəf alaraq, avtomatlaşdırılmış etimadnamə hücumlarının miqyasını əhəmiyyətli dərəcədə artırma potensialına malikdir. #Fortinet #BruteForce #KiberHücum #Brutus #TəhlükəsizlikTövsiyələri 🔗 Ətraflı Oxu

MFA Zəifliyi Qlobal Korporasiyaları Çökdürdü: Infostealer Məlumat Oğrularının Bulud Sızmaları Son zamanlar "Zestix" ləqəbli təhdid aktorunun rəhbərlik etdiyi silsilə hücumlar nəticəsində onlarla qlobal müəssisəyə məxsus bulud sistemləri, işçi kompüterlərindən oğurlanmış giriş məlumatları (credentials) vasitəsilə sızdırılıb. Bu genişmiqyaslı sızmalara imkan verən əsas zəiflik isə kritik sistemlərdə Çoxfaktorlu İdentifikasiyanın (MFA) tətbiq edilməməsi olub. #Infostealer #MFA #BuludTəhlükəsizliyi #Zestix #Kiberhücum 🔗 Ətraflı Oxu

Sİ-nin Gücləndirdiyi “Tuoni C2” Zərərli Proqramı: Yaddaşda Gizlənən Yeni Nəsil Kiber Təhlükə Morphisec tərəfindən aşkar edilən “Tuoni C2” zərərli proqramı, ABŞ-ın böyük əmlak şirkətini hədəf alaraq, ənənəvi təhlükəsizlik sistemlərini tamamilə dəf edən yeni nəsil aşkarlanmadan yayınma (evasion) texnikalarını nümayiş etdirir. Bu hücumda faylları sabit diskə yazmadan yalnız yaddaşda icra, Süni İntellektlə generasiya olunan kodlar və steqanoqrafiya kimi qabaqcıl metodlardan istifadə edilib. #TuoniC2 #Steqanoqrafiya #Yaddaşdaİcra #SİiləZərərliKod #KiberTəhlükəsizlik #FilelessMalware 🔗 Ətraflı Oxu

Qayıdan Təhlükə: Lapsus$ Qruplaşması Yeni "ShinySp1d3r" RaaS Platforması və Aqressiv Daxili Cəlb Strategiyası ilə Kiber Arenaya Dönür “Scattered Lapsus$ Hunters” təhdid qrupu, Salesforce hücumlarından sonra sükut dövrünü bitirərək, ShinyHunters və Scattered Spider qrupları ilə əməkdaşlıqda hazırladığı “ShinySp1d3r” adlı yeni RaaS (Xidmət kimi Fidyə Proqramı) platformasını istifadəyə verib. Qruplaşma əməliyyat strategiyasını kökündən dəyişərək, hədəf aldığı böyük təşkilatlarda VPN, VDI və ya bulud sistemlərinə imtiyazlı giriş əldə etmək üçün aqressiv şəkildə daxili əməkdaşları və İlkin Giriş Brokerlərini (IAB) cəlb edir. #Lapsus$ #ShinySp1d3r #RaaS #KiberTəhlükəsizlik #DaxiliTəhdid #ScatteredSpider 🔗 Ətraflı Oxu

LastPass Sızması və 35 Milyon Dollarlıq Kriptovalyuta Fırıldağı: Təhlükənin 2025-ci İlə Qədər Uzanan Rus İzləri TRM Labs, 2022-ci ildə baş vermiş LastPass məlumat sızması nəticəsində oğurlanan 35 milyon dollardan çox kriptovalyutanın izini tapıb. Təhlil, şifrələnmiş anbarların qırılması ilə əldə edilən və Wasabi Wallet vasitəsilə yuyulan vəsaitlərin arxasında Rusiyaya bağlı, Cryptex kimi sanksiyalı birjalardan istifadə edən mütəşəkkil kibercinayət infrastrukturunun dayandığını sübut edir. #LastPass #KriptovalyutaOğluğu #TRMLabs #WasabiWallet #Kibercinayət #Demiksinq #MəlumatSızması 🔗 Ətraflı Oxu

n8n Açıq Mənbəli Avtomatlaşdırma Platformasında Kritik Təhlükə: CVSS 9.9 ilə Sistem Komandalarının Uzaqdan İcrası İmkanı Açıq mənbəli iş axını avtomatlaşdırma platforması olan n8n-də aşkarlanan yeni kritik zəiflik (CVSS 9.9) autentifikasiyadan keçmiş istifadəçilərə əsas host sistemdə ixtiyari sistem komandalarını icra etmək imkanı verir. Təşkilatlar dərhal sistemlərini yeniləməli və minimal səlahiyyət prinsipinə əməl etməlidirlər, çünki bu, Uzaqdan Kodun İcrası (RCE) imkanı yaradır. #n8n #CVSS9.9 #RCE #KritikZəiflik #AvtomatlaşdırmaTəhlükəsizliyi 🔗 Ətraflı Oxu

GravityRAT Uzaqdan Giriş Troyanı: Üç Platformada Təhlükəsizlik Sistemlərini Necə Yan Keçir? GravityRAT 2016-cı ildən bəri dövlət qurumlarını hədəf alan və son illərdə Windows, Android, həmçinin macOS sistemlərini eyni anda zərərləyə bilən təkmilləşdirilmiş Uzaqdan Giriş Troyanıdır. Bu zərərli proqram təhlükəsizlik təhlili mühitlərini (sandbox) CPU temperaturunu ölçməklə aşkar edən unikal və kəskin yayınma mexanizmlərindən istifadə edir. #GravityRAT #UzaqdanGirişTroyanı #ÇarpazPlatforma #Kibertəhlükəsizlik #YayınmaTexnikaları #AnyRun 🔗 Ətraflı Oxu

Rusiyameylli Haker Qrupu UAC-0184, Ukrayna Hökuməti və Silahlı Qüvvələrini Hədəf Almaq Üçün “Viber” Platformasından Necə Sui-İstifadə Edir Rusiya ilə əlaqəli olduğu iddia edilən UAC-0184 təhdid qruplaşması, Ukrayna hərbi və hökumət qurumlarına qarşı kəşfiyyat toplama fəaliyyətini gücləndirib. Bu hakerlər, zərərli ZIP arxivlərini çatdırmaq və kritik məlumatları oğurlamaq üçün populyar Viber mesajlaşma platformasından sui-istifadə edirlər. #UAC-0184 #Viber #Kiber-Casusluq #APT #SosialMühəndislik #Ukrayna 🔗 Ətraflı Oxu

Kimwolf Botneti: Ekspozisiya Olunmuş ADB və Rezident Proksi Şəbəkələri ilə 2 Milyondan Çox Android Cihazının Zərərlənməsi Kimwolf adlı Android botneti, ekspozisiya olunmuş Android Debug Bridge (ADB) interfeysləri və rezident proksi şəbəkələri vasitəsilə 2 milyondan çox cihazı yoluxdurmuşdur. Əməliyyatın əsas məqsədi tətbiq quraşdırmaları, proksi bant genişliyinin satışı və paylanmış xidmətdən imtina (DDoS) hücumları vasitəsilə maliyyə qazanmaqdır. #AndroidTəhlükəsizliyi #KimwolfBotneti #ADBEkspozisiyası #RezidentProksi #MobilKiberhücumlar 🔗 Ətraflı Oxu

WhatsApp E2E Şifrələmə Protokolunda Metadata Sızması: Hədəflənmiş Kiber Hücumlara Şərait Yaradır WhatsApp-ın çox cihazlı şifrələmə protokolu, Meta-nın qismən düzəlişlərinə baxmayaraq, istifadəçilərin cihazlarının Əməliyyat Sistemini (OS) aşkara çıxarmağa imkan verən kritik metadata sızdırır. Bu texniki boşluq kiber cinayətkarlara hədəfə alınmış zərərli proqramları dəqiq şəkildə çatdırmaq üçün kəşfiyyat mərhələsində istifadə imkanı verir. #WhatsApp #MetadataSızması #E2EŞifrələmə #KiberTəhlükəsizlik #OSFingerprinting #SignalProtocol #APTHücumları 🔗 Ətraflı Oxu

Gmail POP3 Dəstəyini Sonlandırır: Vahid Poçt Qutusu Əməliyyatlarına Böyük Zərbə Google 2026-cı ilin yanvar ayından etibarən xarici e-poçt hesablarının mərkəzləşdirilmiş idarə edilməsi üçün istifadə edilən POP3 çəkmə və “Gmailify” funksiyalarının dəstəyini dayandıracağını elan edib. Bu dəyişiklik, xarici poçtları Google-un təkmil spam qorunmasından və kateqoriyalara ayırma funksiyasından istifadə edərək vahid poçt qutusunda idarə edən güc istifadəçilərinin iş axınını pozacaq. #Gmail #POP3 #Gmailify #PoçtXidmətləri #Texnologiya #KiberTəhlükəsizlik 🔗 Ətraflı Oxu

Təhsil İnfrastrukturuna Kritik Zərbə: İngiltərə Məktəbi Genişmiqyaslı Kiberhücum Nəticəsində Fəaliyyətini Dayandırıb İngiltərənin Higham Lane Məktəbi və Altıncı Forma Kolleci, bütün İT infrastrukturunu iflic edən ciddi kiberhücum səbəbindən bu həftə bütün tələbə və heyət üçün qapılarını bağlamağa məcbur olub. Təhlükəsizlik mütəxəssislərinin iştirakı ilə araşdırmalar aparılarkən, məktəb rəhbərliyi şəbəkənin daha da kompromitasiyasının qarşısını almaq üçün bütün istifadəçilərə sistemlərə daxil olmamağı (log-in) qəti şəkildə tövsiyə edib. #Kiberhücum #TəhsilSektoru #İnfrastrukturİflic #GDPR #HadisəyəCavab 🔗 Ətraflı Oxu

Kiber Qayıdış: IoT Zəiflikləri, Kripto Cüzdan Sızmaları və Süni İntellektin İddialı İstifadəsi Yeni kiber təhlükəsizlik ili hər hansı bir sıfırlanma olmadan başladı; hücumlar əvvəlki təzyiqlə davam edir və xüsusilə stabil hesab edilən sistemləri hədəf alır. Həftəlik tendensiyalar göstərir ki, kiber cinayətkarlar göz qamaşdıran yeniliklər yerinə, etibar zəncirini (yeniləmələr və genişləndiricilər) davamlı və sakit şəkildə sui-istifadə edirlər. #IoT #KriptovalyutaTəhlükəsizliyi #Süniİntellekt #KiberTəhlükəsizlik #EtibarZənciri 🔗 Ətraflı Oxu

Köhnəlmiş FortiWeb Qurğuları Hədəfdə: Təhlükə Aktoru Sliver C2 ilə Davamlı Giriş Əldə Edir Təhlükəsizlik ekspertləri, köhnəlmiş FortiWeb WAF (Web Application Firewall) qurğularını hədəf alan və onları Sliver C2 (Command and Control) aləti ilə yoluxduran mürəkkəb bir təhdid kampaniyasını aşkarlayıb. Bu kampaniya, xarici kənar cihazları daimi giriş nöqtələrinə çevirərək, müəssisə şəbəkələri üçün ciddi və uzunmüddətli risk yaradır. #FortiWeb #SliverC2 #KiberHücum #Patching #FRP 🔗 Ətraflı Oxu

2025-ci İldə Kibertəhlükəsizliyin Paradigma Dəyişikliyi: Memarlıq, Etibar və İcra Sürəti Müasir təşkilatların bulud infrastrukturları, paylanmış son nöqtələr və mürəkkəb təchizat zəncirləri üzrə fəaliyyət göstərməsi ilə kibertəhlükəsizlik artıq tək-tək həll yolları kolleksiyası olmaqdan çıxmışdır. 2025-ci ildə təhlükəsizlik sahəsi memarlıq dizaynı, etibar mexanizmləri və icra sürəti məsələlərinə köçərək əsaslı şəkildə yenidən formalaşır. #Kibertəhlükəsizlik #2025Proqnozları #SıfırEtibar #SASE #Memarlıq #DevSecOps 🔗 Ətraflı Oxu

Kimwolf Botneti: 2 Milyon Cihazı Ələ Keçirən və Yaşayış Proksi Şəbəkələrini İstismar Edən Küresel Kiber Təhdid Təhlükəli Kimwolf botneti 2 milyondan çox cihazı, əsasən ucuz Android TV qutularını yoluxduraraq, onları cinayət fəaliyyətləri üçün qeyri-qanuni proksi serverlər kimi fəaliyyət göstərməyə məcbur edib. Bu mürəkkəb hücum, həm IoT cihazlarının istehsalçı tərəfindən tənzimlənmiş zəifliklərini, həm də IPIDEA kimi böyük yaşayış proksi xidmətlərinin kritik təhlükəsizlik boşluqlarını istismar edərək sürətlə yayılır və davamlı fırıldaqçılıq əməliyyatlarına imkan verir. #Kimwolf #Botnet #Proksi #IoTTəhlükəsizliyi #KiberTəhlükə #AndroidDebugBridge 🔗 Ətraflı Oxu