𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

CERT/CC TOTOLINK EX200 simsiz siqnal gücləndiricisində Patch qoyulmamış kritik zəifliyin detallarını açıqlayıb. CVE-2025-65606 kodlu bu qüsur uzaqdan sistemə daxil olan hücumçulara cihazın tam idarəetməsini ələ keçirməyə imkan verir. İstifadəçilər təcili Patch gözləyərkən ehtiyat tədbirləri görməlidirlər. #TOTOLINK #CVE-2025-65606 #IoTSecurity #Firmware #Patch #CERT/CC 🔗 Ətraflı Oxu

Köhnə D-Link DSL Routerlərindəki Kritik RCE Zəifliyindən İstifadə Edən Davamlı Hücumlar Təhlükəsizlik tədqiqatçıları köhnəlmiş D-Link DSL şəbəkə qapısı routerlərində aşkar edilmiş kritik təhlükəsizlik qüsurunun aktiv şəkildə Exploit edildiyini bildirir. CVE-2026-0625 kimi izlənilən bu zəiflik, qeyri-identifikasiyadan keçmiş uzaq hücumçulara RCE (Remote Code Execution) imkanı yaradır. 🔗 Ətraflı Oxu

900.000 İstifadəçidən ChatGPT və DeepSeek Söhbətlərini Oğurlayan İki Chrome Genişləndirməsi Kibertəhlükəsizlik tədqiqatçıları Chrome Veb Mağazasında hücum edənlərin nəzarətində olan serverlərə OpenAI ChatGPT və DeepSeek söhbətlərini, eləcə də brauzer məlumatlarını sızdırmaq üçün hazırlanmış iki yeni zərərli genişləndirmə aşkar ediblər. 🔗 Ətraflı Oxu

IBM API Connect-in Kimlik Doğrulama Sistemində Kritik CVSS 9.8 Zəifliyi Aşkar Edildi IBM, API Connect-də hücumçulara tətbiqə uzaqdan giriş əldə etməyə imkan verə biləcək kritik bir təhlükəsizlik zəifliyinin detallarını açıqlayıb. 🔗 Ətraflı Oxu

KRİTİK HƏSSASLIQ: Dolby DD+ Kodekindəki Zəiflik Android Cihazlarında Kod İcrasına Şərait Yaradır Google, yanvar 2026-cı il Təhlükəsizlik Bülletenində Android istifadəçilərini Dolby Digital Plus (DD+) kodekində aşkar edilmiş (CVE-2025-54957) kritik “yaddaş sərhədlərindən kənar yazma” zəifliyini aradan qaldırmağa çağırır. Bu boşluq xüsusilə Google Pixel cihazlarında, manipulyasiya edilmiş media faylları vasitəsilə uzaqdan kod icrası hücumlarına (RCE) yol aça bilər. #Android #Dolby #CVE-2025-54957 #KritikZəiflik #Kodİcrası #GooglePixel #MediaKodek 🔗 Ətraflı Oxu

NordVPN, Dark Web-dəki Məlumat Sızması İddialarını Rədd Etdi: Sızma Əsas İnfrastrukturu Yox, PoC Mühitini Hədəf Alıb NordVPN, "dark web"də yayılan məlumat sızması iddialarını rədd edərək, əsas infrastrukturunun təhlükəsiz qaldığını bəyan edib. Şirkətin forensik analizi göstərib ki, iddia edilən verilənlər müştəri məlumatlarını ehtiva etməyən, yalnız altı ay əvvəl sınaqdan keçirilmiş üçüncü tərəf PoC (Proof-of-Concept) platformasından sızıb. #NordVPN #Kibertəhlükəsizlik #MəlumatSızması #DarkWeb #PoC #Salesforce 🔗 Ətraflı Oxu

Təhlükə Kəşfiyyatı (TI): 2026-cı İldə Təhlükəsizlik Əməliyyat Mərkəzlərinin (SOC) Strateji Transformasiyası 2026-cı ilə doğru kiber təhlükəsizlik mənzərəsi müdafiəçilərin lehinə dəyişir, çünki təhdidlər Təhlükəsizlik Əməliyyat Mərkəzlərini (SOC) daha ağıllı və biznes məqsədlərinə uyğun olmağa sövq edir. Proaktiv Təhlükə Kəşfiyyatının (TI) tətbiqi erkən aşkarlanma, operativ riskin azaldılması və mövcud təhlükəsizlik alətlərinin maksimum səmərəliliklə işləməsini təmin edərək, texniki funksiyanı birbaşa maliyyə dəyərinə çevirir. #ThreatIntelligence #SOC #KiberTəhlükəsizlik2026 #ANY.RUN #Ransomware #TIFeeds 🔗 Ətraflı Oxu

"RemoveWindowsAI": Windows 11-in Məcburi Süni Zəka (AI) Tətbiqlərini Dərin Sistem Səviyyəsində Silən Yeni Alət Microsoft-un Windows 11-ə inteqrasiya etdiyi Copilot və Recall kimi süni zəka funksiyalarına qarşı cavab olaraq, RemoveWindowsAI adlı yeni açıq mənbəli alət yaradılıb. Bu utilit, istifadəçilərə fərdi məlumatların məxfiliyini qorumaq üçün AI komponentlərini TrustedInstaller mexanizmi vasitəsilə sistemin dərin səviyyəsində aradan qaldırmaq imkanı verir. #Windows11 #KiberTəhlükəsizlik #Məxfilik #Copilot #Recall #AçıqMənbə 🔗 Ətraflı Oxu

VS Code Forklarında Təchizat Zənciri Riski: Süni İntellekt Dəstəkli Mühitlər Təhlükəli Genişləndirmələri Tövsiyə Edir Populyar Süni İntellekt (Sİ) dəstəkli VS Code forkları, o cümlədən Cursor və Windsurf, Open VSX registrisində mövcud olmayan genişləndirmələri tövsiyə edərək, təchizat zənciri hücumları üçün ciddi risk yaradırlar. Bu 'ad sahəsi zəbti' (namespace squatting) zəifliyi, zərərli aktorlara etibarlı adlar altında paketlər yayımlamaq imkanı verir ki, bu da developerlərin sistemlərinə zərərli kodun daxil olmasına səbəb ola bilər. #VSCode #TəchizatZənciriRiski #SüniİntellektTəhlükəsizliyi #OpenVSX #NamespaceSquatting #KiberTəhlükəsizlik 🔗 Ətraflı Oxu

Bayram Təhlükəsizliyi Xəbərdarlığı: Docusign Spoofinqi və Çoxmərhələli Şəxsiyyət Oğurluğu Kampaniyası Təhlükə aktorları, korporativ etibarnamələrin ələ keçirilməsi üçün Docusign bildirişlərini saxtalaşdıran və maliyyə məlumatlarının oğurlanması üçün yalançı kredit müraciəti formalarından istifadə edən çoxmərhələli fişinq kampaniyası ilə bayram mövsümünü hədəfə alıb. Bu mürəkkəb zəncir, həm şəxsi, həm də korporativ məlumatları ələ keçirərək, istifadəçilərin etibarından sui-istifadə edilməsinin yeni səviyyəsini nümayiş etdirir. #Phishing #Docusign #ŞəxsiyyətOğurluğu #KiberTəhlükəsizlik #KredensialToplanması 🔗 Ətraflı Oxu

Qonaqpərvərlik Sektoruna Hədəf Alınmış Fişinq Kampaniyası: Saxta BSoD Səhifələri Vasitəsilə DCRat RAT Zərərli Proqramının İnyeksiyası Securonix tərəfindən aşkar edilmiş PHALT#BLY adlı yeni kiberhücum kampaniyası, Avropa qonaqpərvərlik sektorunu hədəf alaraq saxta BSoD səhvlərinə həll yolu təqdim edən ClickFix tipli tələlərdən istifadə edir. Bu çoxmərhələli hücumun əsas məqsədi, otel personalını manipulyasiya edərək onların sistemlərinə DCRat adlı uzaqdan giriş troyanını (RAT) yeritməkdir. #DCRat #Fişinq #QonaqpərvərlikSektoru #PHALT#BLY #ZərərliProqramTəhlili #KiberTəhlükəsizlik 🔗 Ətraflı Oxu

Tənqidi Xəbərdarlıq: macOS-da TCC Müdafiəsini Tamamilə Keçən Sıfır Gün Zəifliyi Aşkar Edildi (CVE-2025-43530) Apple-ın macOS əməliyyat sistemində Transparency, Consent, and Control (TCC) müdafiə mexanizmini tamamilə sıradan çıxaran kritik bir təhlükəsizlik boşluğu (CVE-2025-43530) aşkarlanıb. Bu zəiflik hücumçulara VoiceOver xidmətini istismar edərək, səs, kamera və həssas sənədlər daxil olmaqla, istifadəçi məlumatlarına icazəsiz daxil olmağa imkan verir və bu təhlükədən qorunmaq üçün istifadəçilər dərhal macOS 26.2 versiyasına keçməlidirlər. #macOSTəhlükəsizlik #TCCBypass #CVE-2025-43530 #AppleScript #KiberhücumVektoru 🔗 Ətraflı Oxu

MaaS Trendi: CloudEyE Yükləyicisi və Kriptoru 100.000-dən Çox İstifadəçiyə Zərər Verib - Yeni Kiber İnfeksiya Dalgası CloudEyE adlı yeni və təhlükəli Malware-as-a-Service (MaaS) yükləyici və kriptor aləti 2025-ci ilin ikinci yarısında Şərqi və Mərkəzi Avropada geniş yayılaraq 100.000-dən çox infeksiya halı ilə qeydə alınıb. Bu təhdid kiber cinayətkarların texniki biliklərə ehtiyac olmadan Rescoms, Formbook və Agent Tesla kimi kritik zərərli yükləri çatdırmaq üçün icarəyə götürdüyü mürəkkəb, çoxmərhələli bir platformadır. #CloudEyE #MaaS #ZərərliProqram #Kriptor #ESET #SosialMühəndislik 🔗 Ətraflı Oxu

Rəqəmsal Şəxsiyyətin Görünməyən Yarısı: "Identity Dark Matter" (IDM) Təhlükəsi IDM şəxsiyyətin (Identity) ənənəvi İAM sistemlərinin idarə etmədiyi, müxtəlif bulud və kölgə tətbiqləri üzrə səpələnmiş hissəsini təşkil edir. Bu görünməyən hesablara nəzarətsiz icazələr, səhv konfiqurasiyalar və istifadə edilməyən, lakin aktiv qalan girişlər daxildir ki, bu da kiber-hücumlar üçün geniş bir səthi yaradır. #Identity #IAM #Kibertəhlükəsizlik #Bulud #IdentityDarkMatter 🔗 Ətraflı Oxu

Kritik n8n Zəifliyi (CVSS 9.9): İş Axını Platformasında Arbitrar Komanda İcrası Riski Populyar açıq mənbəli iş axını platforması olan n8n-də 9.9 CVSS balı ilə qiymətləndirilən kritik zəiflik (CVE-2025-68668) aşkarlanıb. Bu "Sandbox Bypass" problemi autentifikasiya olunmuş hücumçulara host sistemdə istənilən əmrləri icra etməyə imkan verir, bu da sistemin tam təhlükəsizliyini sual altına qoyur. #n8n #CVE-2025-68668 #KritikZəiflik #ArbitrarKodİcrası #SandboxBypass #Pyodide 🔗 Ətraflı Oxu

WordPress İdarəçiləri Hədəfdə: Mürəkkəb Fişinq Kampaniyası Domen Yenilənməsi Adı Altında Maliyyə Məlumatlarını Ouğurlayır Kiber cinayətkarlar WordPress administratorlarına qarşı saxta domen yenilənməsi bildirişlərindən istifadə edən, kredit kartı məlumatlarını və kritik iki faktorlu identifikasiya (2FA) kodlarını hədəfləyən yeni, mürəkkəb fişinq kampaniyası həyata keçirirlər. Hücum, qurbanları inandırıcı saxta ödəniş portallarına yönləndirir və yoxlama prosesinin qəsdən uğursuz olduğu ikinci mərhələdə ardıcıl OTP kodlarını oğurlayaraq, məlumatları dərhal Telegram vasitəsilə hücum edənlərə ötürür. #Fişinq #WordPress #KreditKartOğluğu #2FAZəifliyi #KiberTəhlükəsizlik #TelegramC2 🔗 Ətraflı Oxu

Steqanoqrafiyaya Əsaslanan Yeni Təhlükə: Ticariləşdirilmiş Yükləyici (Commodity Loader) Hökumət və İstehsalat Sektorlarını Hədəf Alır Bu yeni, yüksək səviyyəli zərərli proqram kampaniyası İtaliya, Finlandiya və Səudiyyə Ərəbistanındakı hökumət və istehsalat təşkilatlarını hədəfləyərək, sənaye məlumatlarını və kritik etibarnamələri oğurlamağı məqsəd qoyur. Hücum zənciri stenoqrafiya, faylsız icra və ticariləşdirilmiş (commodity) yükləyici vasitəsilə mürəkkəb çoxqatlı müdafiə yayındırma üsullarını tətbiq edir. #Steqanoqrafiya #Faylsızİcra #PureLogStealer #Kiberhücum #TəhdidAktorları 🔗 Ətraflı Oxu

CISA-nın KEV Kataloqunda Həyəcan Təbili: Aktiv İstismar Edilən Zəifliklərin Sayı 1,484-ə Çatdı, Artım 20% Təşkil Edir CISA 2025-ci ilin sonunda KEV (Known Exploited Vulnerabilities) Kataloqunu 1,484 zəifliklə əhəmiyyətli dərəcədə genişləndirərək, bu il ərzində aktiv istismar fəaliyyətinin 20% artdığını təsdiqləyib. Bu zəifliklərin 304-ü (20.5%-i) fəal şəkildə fidyə proqramı (ransomware) qrupları tərəfindən istifadə edildiyi üçün bütün təşkilatlar üçün təhlükəsizlik prioritetlərinin yenidən müəyyənləşdirilməsi tələb olunur. #CISA #KEVKataloqu #KiberTəhlükəsizlik #Ransomware #CVE #ZəifliklərinİdarəEdilməsi 🔗 Ətraflı Oxu

"AI-Powered" IDE-lərdə Təchizat Zənciri Zəifliyi: Tərtibatçılar Avtomatik Tövsiyə Edilən Zərərli Əlavələrin Hədəfində Təhlükəsizlik tədqiqatçıları milyonlarla istifadəçisi olan populyar süni intellekt (AI) əsaslı tərtibat mühitlərində (Cursor, Windsurf, Google Antigravity) kritik təchizat zənciri zəifliyi aşkarlayıb. Bu zəiflik, IDE-lərin OpenVSX reyestri üzərində mövcud olmayan ad sahələrini avtomatik olaraq tövsiyə etməsi səbəbindən, hakerlərə rəsmi görünən zərərli uzantıları yerləşdirməyə imkan verir. #TəchizatZənciri #AITəhlükəsizliyi #VSCode #KiberTəhlükəsizlik #OpenVSX 🔗 Ətraflı Oxu

Zero Trust Təhlükəsizliyində Strateji Addım: AccuKnox, CNAPP Həllərini Cənub-Şərqi Asiyada Connex Vasitəsilə Genişləndirir AccuKnox şirkəti, "Sıfır Etibar" (Zero Trust) prinsipinə əsaslanan Bulud-Yerli Tətbiqin Mühafizəsi Platforması (CNAPP) sahəsində lider olaraq, Cənub və Cənub-Şərqi Asiyada distribütor şəbəkəsini Connex IT ilə gücləndirir. Bu əməkdaşlıq konteynerləşdirilmiş texnologiyaların sürətlə qəbul olunduğu regionlarda müştərilərə yerli dəstək və inkişaf etmiş tətbiq təhlükəsizliyi həlləri təmin etmək məqsədi daşıyır. #CNAPP #ZeroTrust #KonteynerTəhlükəsizliyi #AccuKnox #Kubernetes #KiberTərəfdaşlıqlar 🔗 Ətraflı Oxu