𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

Kibertəhlükəsizlik tədqiqatçıları PyPI repozitoriyasında Windows və Linux sistemlərinə ZiChatBot adlı əvvəllər naməlum Malware ailəsini gizli şəkildə çatdıran üç paketi aşkar ediblər. Kaspersky-nin məlumatına görə, bu paketlər qanuni funksiyalar göstərsə də, əsas məqsədləri zərərli faylları yaymaqdır. #PyPI #Malware #ZiChatBot #Kibertəhlükəsizlik #Windows #Linux #TəchizatZənciriHücumu 🔗 Ətraflı Oxu

vm2 Node.js kitabxanasında aşkar edilən on iki kritik təhlükəsizlik boşluğu hakerlərə sandboxdan qaçaraq həssas sistemlərdə arbitrary kod icra etməyə imkan verir. Bu zəifliklər, etibarsız JavaScript kodunu təhlükəsiz mühitdə işlətmək üçün nəzərdə tutulmuş kitabxananın əsas təhlükəsizlik funksionallığını şübhə altına alır. #Node.js #vm2 #Təhlükəsizlik #Zəiflik #Sandbox #ArbitraryKodİcrası #Kibertəhlükəsizlik 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, Mirai-dən törəmə yeni bir botnet olan 'xlabs_v1'-i aşkar ediblər. Bu botnet, Android Debug Bridge (ADB) istifadə edən internetə açıq cihazları hədəf alaraq onları DDoS hücumları üçün nəzarətinə keçirir. Kəşf, Hunt.io şirkəti tərəfindən Niderlandda yerləşən bir serverdə aşkar edilmiş açıq kataloqdan sonra edilib. #Mirai #xlabs_v1 #Botnet #ADB #DDoS #IoT #Kibertəhlükəsizlik #Malware 🔗 Ətraflı Oxu

İranın dövlət dəstəkli MuddyWater (Mango Sandstorm) haker qrupu, Microsoft Teams platforması vasitəsilə həyata keçirdiyi saxta bayraq Ransomware hücumu ilə gündəmə gəlib. Hücumda sosial mühəndislik texnikalarından istifadə edərək istifadəçi inanclarının ələ keçirilməsi məqsəd güdülüb. Təhlükəsizlik şirkəti Rapid7 tərəfindən müşahidə edilən bu əməliyyat, hədəfləri yanıldaraq başqa bir qrupun məsuliyyət daşıdığı təəssüratını yaratmağa çalışıb. #MuddyWater #Ransomware #MicrosoftTeams #SaxtaBayraq #Kibertəhlükəsizlik #İran #Hacking 🔗 Ətraflı Oxu

Kibertəhlükəsizlik analitikləri uzun müddət qorxulan bir reallığı təsdiqləyib: süni intellekt (AI) agentləri müəssisələrdə idarəetmə siyasətlərindən daha sürətli yayılır. Gartnerin ilk 'Guardian Agentləri üçün Bazar Bələdçisi'ndə qeyd olunur ki, korporativ AI agentlərinin tətbiqi idarəetmə nəzarətinin yetkinliyini üstələyir. Bu, daxili təhlükəsizlik üçün ciddi risklər yaradır. #Süniİntellekt #Kibertəhlükəsizlik #AIAgentləri #MüəssisəTəhlükəsizliyi #Gartner #İdarəetmə 🔗 Ətraflı Oxu

Kibertəhlükəsizlik dünyasının nüfuzlu platforması The Hacker News, "Kibertəhlükəsizlik Ulduzları Mükafatı 2026"nı təqdim edir. Bu mükafatlar təkcə kiberhücum hekayələrini deyil, həm də sahədəki liderlərin, komandaların və qabaqcıl təhlükəsizlik məhsullarının müstəsna töhfələrini qeyd etməyi hədəfləyir. Müraciətlər artıq qəbul edilir. #Kibertəhlükəsizlik #TheHackerNews #Mükafatlar #KiberMüdafiə #SektorXəbərləri 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, CloudZ RAT və yeni Pheno adlı pluginin iştirak etdiyi zərərli kampaniya barədə məlumat yayıb. Bu kampaniya Windows Phone Link vasitəsilə qurbanların etibarnamələrini və birdəfəlik şifrələrini (OTPs) oğurlamağı hədəfləyir. #Kibertəhlükəsizlik #CloudZRAT #PhenoPlugin #EtibarnaməOğurluğu #OTP #WindowsPhoneLink 🔗 Ətraflı Oxu

Google, Android ekosistemini təchizat zənciri hücumlarından qorumaq məqsədilə Binary Transparency sistemini genişləndirdiyini elan edib. Yeni ictimai mühasibat defteri, cihazlardakı Google tətbiqlərinin şirkətin orijinal niyyətinə uyğun olaraq paylandığına zəmanət verir. Bu addım tətbiq təhlükəsizliyində mühüm irəliləyişdir. #Android #Google #Kibertəhlükəsizlik #TəchizatZənciriHücumları #BinaryTransparency #TətbiqTəhlükəsizliyi 🔗 Ətraflı Oxu

Palo Alto Networks, PAN-OS proqram təminatındakı tənqidi bufer daşması zəifliyinin (CVE-2026-0300) aktiv şəkildə istismar edildiyini bildirib. Identifikasiya olunmamış RCE boşluğu olaraq təsnif edilən bu zəiflik, müvafiq şəraitdə 9.3 CVSS balına malikdir. Şirkət istifadəçiləri dərhal tədbir görməyə çağırır. #Kibertəhlükəsizlik #PaloAltoNetworks #PAN_OS #CVE_2026_0300 #RCE #Zəiflik #TəhlükəsizlikXəbərdarlığı 🔗 Ətraflı Oxu

Palo Alto Networks PAN-OS əməliyyat sisteminin İstifadəçi Kimliyi (User-ID™) autentifikasiya portalında kritik bir 'Buffer Overflow' zəifliyi (CVE-2026-0300) aşkar edilib. Bu boşluq hücumçulara autentifikasiya olunmadan sistemə müdaxilə etmə imkanı verir və çox ciddi təhlükəsizlik riski yaradır. #Kibertəhlükəsizlik #Zəiflik #PAN_OS #PaloAltoNetworks #CVE_2026_0300 #BufferOverflow #Təhlükəsizlik #User_ID #KritikZəiflik 🔗 Ətraflı Oxu

Kaspersky-nin son araşdırmalarına görə, məşhur DAEMON Tools proqramını hədəf alan təchizat zənciri hücumu onun rəsmi quraşdırıcılarını Malware ilə təhlükəyə atıb. Bu hücum nəticəsində, hətta DAEMON Tools-un qanuni veb-saytından yüklənən fayllar da zərərli kod daşıyır və istifadəçilər üçün ciddi risklər yaradır. #DAEMONTools #TəchizatZənciriHücumu #Malware #Kibertəhlükəsizlik #Kaspersky 🔗 Ətraflı Oxu

Apache Software Foundation HTTP Server-də bir neçə təhlükəsizlik boşluğunu aradan qaldırmaq üçün yeniləmələr yayımlayıb. Bunların arasında HTTP/2 protokolunda "double free və mümkün RCE" olaraq təsvir edilən kritik CVE-2026-23918 boşluğu xüsusilə diqqət çəkir. Bu boşluq uzaqdan kod icrasına (RCE) səbəb ola bilər. #Apache #HTTP/2 #Kibertəhlükəsizlik #Zəiflik #RCE #DoS #CVE_2026_23918 🔗 Ətraflı Oxu

Çinlə əlaqəli UAT-8302 adlı mürəkkəb APT qrupu 2024-cü ilin sonlarından Cənubi Amerikadakı, 2025-ci ildə isə cənub-şərqi Avropadakı hökumət qurumlarını hədəf alıb. Cisco Talos tərəfindən izlənilən bu fəaliyyətlər, post-exploitation mərhələsində xüsusi hazırlanmış Malware ailələrinin tətbiqini əhatə edir. #UAT_8302 #APT #Çin #Hökumət #Kiberhücum #Malware #CiscoTalos 🔗 Ətraflı Oxu

Təhdid aktorları açıq-mənbəli MetInfo CMS-də kritik bir təhlükəsizlik boşluğunu aktiv şəkildə istismar edirlər. CVE-2026-29014 (CVSS: 9.8) kod injection boşluğu RCE hücumlarına yol aça bilər və MetInfo CMS 7.9, 8.0, 8.1 versiyaları təsirlənib. #MetInfoCMS #CVE_2026_29014 #RCE #Exploit #Təhlükəsizlik #CMS #VulnCheck #KodInjection 🔗 Ətraflı Oxu

Şirkətlərin Google və ya Microsoft xidmətlərinə qoşduğu hər süni intellekt aləti və avtomatlaşdırma tətbiqi arxasında son istifadə tarixi olmayan daimi OAuth tokenləri buraxır. Bu nəzarətsiz tokenlər kibertəhlükəsizlik qrupları tərəfindən çox vaxt gözdən qaçırılır və hakerlər üçün parollara ehtiyac duymadan, hətta MFA-nı belə yan keçərək sistemə daxil olmaq üçün təhlükəli bir 'arxa qapı' rolunu oynayır. #Kibertəhlükəsizlik #OAuth #MFA #TokenTəhlükəsizliyi #VeriSızması 🔗 Ətraflı Oxu

Süni intellektin (AI) sürətli tətbiqi, proqram sənayesindəki təhlükəsizlik nailiyyətlərini riskə atır. Şirkətlər LLM infrastrukturunu yerləşdirərkən təhlükəsizliyi gözardı etməsi səbəbindən milyonlarla AI xidməti kiberhücumlara açıq vəziyyətdədir. Bu tendensiya ciddi təhlükəsizlik problemləri və məlumat sızması riskləri yaradır. #Kibertəhlükəsizlik #Süniİntellekt #AI #LLM #MəlumatTəhlükəsizliyi 🔗 Ətraflı Oxu

Şimali Koreya ilə əlaqəli ScarCruft haker qrupu video oyun platformasını təchizat zənciri kəşfiyyat hücumu ilə kompromisə uğradıb. Hücum zamanı platforma komponentlərinə BirdCall adlı backdoor yerləşdirilib ki, bu da Çində yaşayan etnik koreyalıları hədəf alır. Əvvəlki versiyalar yalnız Windows istifadəçilərini hədəfləsə də, bu təchizat zənciri hücumu yeni hədəfləmə imkanları yaradıb. #ScarCruft #BirdCall #Malware #Kibertəhlükəsizlik #TəchizatZənciriHücumu #ŞimaliKoreya #APT37 #OyunPlatforması 🔗 Ətraflı Oxu

Microsoft şirkəti 26 ölkədə 13.000-dən çox təşkilata aid 35.000-dən çox istifadəçini hədəf alan genişmiqyaslı Phishing kampaniyasını aşkar edib. Bu hücumda, istifadəçilərin autentifikasiya tokenlərini oğurlamaq üçün “davranış qaydaları” mövzulu tələlər və legitim e-poçt xidmətlərindən istifadə olunub. #Kibertəhlükəsizlik #Microsoft #Phishing #KredensialOğurluğu #MəlumatTəhlükəsizliyi #AutentifikasiyaTokenləri 🔗 Ətraflı Oxu

Weaver E-cology korporativ platformasında aşkarlanmış kritik RCE boşluğu (CVE-2026-22679) hazırda aktiv şəkildə istismar olunur. CVSS reytinqi 9.8 olan bu zəiflik, şirkətlərin daxili şəbəkələri üçün ciddi risk yaradır və icazəsiz kod icrasına imkan verir. #Kibertəhlükəsizlik #RCE #WeaverE_cology #TəhlükəsizlikBoşluğu #Exploit 🔗 Ətraflı Oxu

Ən azı aprel ayından bəri aktiv olan genişmiqyaslı Phishing kampaniyası 80-dən çox təşkilatı, əsasən ABŞ-da, hədəf alıb. "VENOMOUS#HELPER" kod adlı bu fəaliyyətdə SimpleHelp və ScreenConnect kimi qanuni Remote Monitoring and Management (RMM) proqram təminatlarından istifadə edilərək hədəf sistemlərə davamlı uzaqdan giriş əldə edilib. Kibertəhlükəsizlik şirkəti Securonix, kampaniyanın ciddi təhlükə yaratdığını bildirir. #Phishing #RMM #SimpleHelp #ScreenConnect #VENOMOUS#HELPER #Kibertəhlükəsizlik #Securonix #ABŞ 🔗 Ətraflı Oxu