𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

Open WebUI tətbiqində aşkarlanan kritik fayl yükləmə boşluğu, təcavüzkarlara tək bir kliklə RCE hücumu etməyə, hesablara giriş əldə etməyə və həssas çat tarixçələrini oğurlamağa imkan verir. Tərtibatçıların problemi etiraf etməməsi səbəbindən Exploit kodu artıq ictimaiyyətə açıqlanıb, istifadəçiləri ciddi risk altında qoyur. #Kibertəhlükəsizlik #OpenWebUI #RCE #Exploit #XSS #Zero_day #FaylYükləmə #TəhlükəsizlikBoşluğu #Hücum 🔗 Ətraflı Oxu

Ruby proqramlaşdırma dili üçün standart paket meneceri olan RubyGems, yüzlərlə zərərli paketin yüklənməsindən sonra yeni istifadəçi qeydiyyatlarını müvəqqəti olaraq dayandırıb. Platforma "böyük zərərli hücum" kimi xarakterizə edilən insidentlə üzləşib, bu da proqram təminatının təchizat zəncirindəki boşluqları bir daha gündəmə gətirir. #RubyGems #Kibertəhlükəsizlik #ZərərliPaketlər #TəchizatZənciriHücumu #Ruby #PaketMeneceri 🔗 Ətraflı Oxu

Kibertəhlükəsizlik araşdırmaçıları TrickMo Android banking trojanının əmr və nəzarət (C2) üçün The Open Network (TON) şəbəkəsindən istifadə edən yeni variantını aşkar ediblər. ThreatFabric tərəfindən 2026-cı ilin yanvar-fevral aylarında müşahidə edilən bu variant Fransa, İtaliya və Avstriyada bank və kriptovalyuta cüzdanı istifadəçilərini aktiv şəkildə hədəfləyir. #TrickMo #Android #BankingTrojan #TON #C2 #Kibertəhlükəsizlik #ZərərliProqram #ThreatFabric #Kriptovalyuta 🔗 Ətraflı Oxu

Təhlükəsizlik əməliyyatları mərkəzləri (SOC) daim artan xəbərdarlıq həcmi ilə mübarizə aparır ki, bu da ən təhlükəli insidentlərin nəzərdən qaçmasına səbəb olur. WAF, DLP, OT/IoT, Dark Web Intelligence və Supply Chain siqnalları kimi yüksək riskli kateqoriyalardakı boşluqlar kritik təhdidlərin araşdırılmamış qalmasına gətirib çıxarır. #Kibertəhlükəsizlik #SOC #Xəbərdarlıqlar #WAF #DLP #OT/IoT #Təhlükəsizlik #BlindSpots 🔗 Ətraflı Oxu

Agentic AI sistemləri bir çox təşkilatda artıq istehsal mühitlərində fəaliyyət göstərir, lakin bu avtonom sistemlər təhlükəsizlik komandalarının ciddi nəzarəti olmadan tapşırıqları yerinə yetirir və məlumatları emal edir. Sənaye bu məsələyə siyasət müstəvisində yanaşsa da, ekspertlər bunun problemin əsl mahiyyətini əks etdirmədiyini vurğulayır. Bu vəziyyət, Agentic AI-ni kibertəhlükəsizliyin növbəti böyük "kör nöqtəsi" halına gətirir. #AgenticAI #Kibertəhlükəsizlik #Süniİntellekt #Təhlükəsizlik #KörNöqtə 🔗 Ətraflı Oxu

TeamPCP kiberhücumçu qrupu yeni "Mini Shai-Hulud" kampaniyası çərçivəsində TanStack, UiPath, Mistral AI, OpenSearch və Guardrails AI-ın npm və PyPI paketlərini kompromis edib. Bu supply chain hücumu zamanı npm paketlərinə gizlədilmiş JavaScript faylları yerləşdirilərək icranın profillənməsi hədəflənib. #Kibertəhlükəsizlik #SupplyChainAttack #MiniShai_Hulud #TeamPCP #npm #PyPI #TanStack #MistralAI #UiPath #OpenSearch #GuardrailsAI 🔗 Ətraflı Oxu

OpenAI, təşkilatların kiber hücumlardan qabaq zəiflikləri müəyyənləşdirib aradan qaldırmasına kömək etmək üçün "Daybreak" adlı yeni kiber təhlükəsizlik təşəbbüsünü elan edib. Bu platforma qabaqcıl süni intellekt modellərinin gücünü Codex Security ilə birləşdirir. "Daybreak" proaktiv təhlükəsizlik yanaşmasını gücləndirərək, hücumçuların eyni problemlərdən istifadə etməsinin qarşısını almağı hədəfləyir. #OpenAI #Daybreak #Kibertəhlükəsizlik #Süniİntellekt #ZəiflikAşkarlanması #CodexSecurity #ProaktivTəhlükəsizlik 🔗 Ətraflı Oxu

Təhsil texnologiyaları şirkəti Instructure, şəbəkəsinə edilən müdaxilədən sonra minlərlə məktəb və universitetdən oğurlanmış 3.65TB həcmində məlumatın sızmasının qarşısını almaq üçün kiber cinayətkarlıq qrupu ilə razılığa gəlib. Canvas platformasının ana şirkəti olan Instructure-un bu addımı təhsil sektorunda irimiqyaslı məlumat fəlakətinin qarşısını alıb. #Instructure #Canvas #Kiberhücum #MəlumatSızması #Ransom #TəhsilTexnologiyaları #ShinyHunters 🔗 Ətraflı Oxu

Google-un May 2026 Android Təhlükəsizlik Bülletenində aşkar edilmiş kritik CVE-2026-0073 zero-click zəifliyi mobil təhlükəsizliyə ciddi zərbə vurur. Bu boşluq təcavüzkarlara qurbanın heç bir qarşılıqlı əlaqəsi olmadan Android cihazlarına uzaqdan tam shell girişi əldə etməyə imkan verir. İstifadəçilər dərhal May 2026 təhlükəsizlik yamacını tətbiq etməlidirlər. #Android #Zero_Click #CVE_2026_0073 #Kibertəhlükəsizlik #Exploit #Google #Zəiflik #MobilTəhlükəsizlik 🔗 Ətraflı Oxu

Apple şirkəti bazar ertəsi iOS 26.5 əməliyyat sistemini rəsmi olaraq buraxdı. Bu yeniləmə, ənənəvi SMS-i daha təhlükəsiz bir alternativlə əvəz etmək məqsədi daşıyan sənaye layihəsinin bir hissəsi olaraq, Rich Communication Services (RCS) üçün beta rejimdə E2EE dəstəyi gətirir. Artıq iOS 26.5 işləyən iPhone istifadəçiləri və ən son Google Messages versiyasına malik Android istifadəçiləri arasında E2EE RCS mesajlaşması aktivləşdirilir. #Apple #iOS #RCS #E2EE #iPhone #Android #Təhlükəsizlik #Mesajlaşma 🔗 Ətraflı Oxu

Kibertəhlükəsizlik şirkəti Checkmarx, Jenkins AST plugin-inin dəyişdirilmiş versiyasının Jenkins Marketplace-də yayımlandığını təsdiqləyib. Bu, təchizat zənciri hücumunun göstəricisidir. İstifadəçilər təhlükəsizliyi təmin etmək üçün plugin-in 2.0.13-829.vc72453fa_1c16 versiyasından istifadə etməli və ya təcili yeniləməlidirlər. #Kibertəhlükəsizlik #Checkmarx #Jenkins #ASTPlugin #TəchizatZənciriHücumu #Zəiflik 🔗 Ətraflı Oxu

Mr_Rot13 adlı təhdid aktyoru, bu yaxınlarda aşkar edilmiş kritik cPanel boşluğunu (CVE-2026-41940) aktiv şəkildə Exploit edir. Bu hücum nəticəsində kompromitə olunmuş sistemlərə 'Filemanager' adlı backdoor yerləşdirilir. Zəiflik, identifikasiyanın yan keçilməsinə imkan verərək, uzaqdan hücum edənlərə yüksək səviyyəli idarəetmə əldə etməyə şərait yaradır. #cPanel #Kibertəhlükəsizlik #Zəiflik #Exploit #Backdoor #CVE_2026_41940 #Mr_Rot13 #WHM 🔗 Ətraflı Oxu

Google, kütləvi istismar üçün nəzərdə tutulmuş, süni intellekt (AI) tərəfindən yaradıldığı güman edilən ilk zero-day iki faktorlu autentifikasiya (2FA) yan keçmə exploit-ini aşkar etdiyini elan etdi. Bu hadisə, AI-nin zərərli kontekstdə boşluqların tapılması və exploit yaradılması üçün istifadə edildiyi ilk hal kimi qiymətləndirilir. #Kibertəhlükəsizlik #Zero_day #AI #Süniİntellekt #2FABypass #Google #Exploit 🔗 Ətraflı Oxu

Ötən həftə kibertəhlükəsizlik dünyası ciddi təhdidlərlə üzləşib. Etibarlı proqram təminatı yükləmələrinə zərərli kod yerləşdirilməsi, bulud serverlərinin sui-istifadəsi və köhnə zəifliklərin hələ də istismar edilməsi bu həftənin əsas mövzuları olub. Həmçinin, Linux sistemlərində asanlıqla Root girişi əldə edilməsi və macOS istifadəçilərini hədəf alan Crypto Stealerlərin aktivliyi narahatlıq yaradır. #Kibertəhlükəsizlik #TəminatZənciri #BuludTəhlükəsizliyi #Zəifliklər #Linux #Rootkit #macOS #CryptoStealer #WebSocketSkimmers #Malware 🔗 Ətraflı Oxu

Kibertəhlükəsizlikdə 'bənövşəyi komanda' konsepti geniş yayılsa da, bir çox təşkilatda bu, sadəcə qırmızı və mavi komandaların eyni məkanda əməkdaşlıq etmədən fəaliyyət göstərməsi ilə nəticələnir. Mütəxəssislərin gecə saatlarında bir hash-i əl ilə SIEM sisteminə daxil etməsi və ya Red Team skriptlərini Blue Team üçün yenidən yazması kimi hallar sistemik çatışmazlıqların göstəricisidir. Problem heç də kadrların səriştəsizliyi deyil, proseslərin və alətlərin effektivsizliyidir. #Kibertəhlükəsizlik #BənövşəyiKomanda #QırmızıKomanda #MaviKomanda #SIEM #TəhlükəsizlikƏməliyyatları #ZəifliklərinİdarəEdilməsi 🔗 Ətraflı Oxu

Hugging Face platformasında OpenAI-ın "Privacy Filter" modelini təqlid edən zərərli bir depo, 244 mindən çox yüklənmə ilə trend siyahısına daxil olaraq Windows istifadəçilərinə Rust-əsaslı info-stealer paylayıb. Bu layihə, etibarlı modelin adını və məzmununu kopyalayaraq geniş istifadəçi kütləsini aldatmağa müvəffəq olub. #Kibertəhlükəsizlik #HuggingFace #OpenAI #Info_Stealer #Malware #Windows #Rust 🔗 Ətraflı Oxu

Kibertəhlükəsizlik mütəxəssisləri Ollama platformasında 300 mindən çox serveri təhdid edən kritik 'out-of-bounds read' zəifliyi aşkarlayıblar. "Bleeding Llama" adlandırılan bu boşluq, uzaqdan qoşulan hücumçulara sistemin bütün proses yaddaşını sızdırmağa imkan verir (CVE-2026-7482). #Ollama #Kibertəhlükəsizlik #Zəiflik #BleedingLlama #CVE_2026_7482 #Məlumatsızması #LLM 🔗 Ətraflı Oxu

cPanel şirkəti cPanel və Web Host Manager (WHM) sistemlərində üç yeni təhlükəsizlik boşluğunu aradan qaldırmaq üçün yeniləmələr yayımladı. Bu zəifliklər üstünlüklərin artırılmasına, kod icrasına və xidmətin dayandırılmasına səbəb ola bilər. İstifadəçilərə sistemlərini təcili olaraq yeniləmələri tövsiyə edilir. #cPanel #WHM #Təhlükəsizlik #Zəiflik #Yenilənmə #CVE_2026_29201 #Kibertəhlükəsizlik 🔗 Ətraflı Oxu

Kibertəhlükəsizlik analitikləri, 59 bank, fintech və kriptovalyuta platformasını hədəfləyən yeni TCLBANKER adlı Braziliya mənşəli Banking Trojan-ı aşkar ediblər. Bu təhdid WhatsApp və Outlook wormları vasitəsilə yayılaraq, maliyyə məlumatları üçün ciddi təhlükə yaradır. #TCLBANKER #BankingTrojan #Malware #WhatsApp #Outlook #Kibertəhlükəsizlik #Fintech #Kriptovalyuta #Braziliya #REF3076 🔗 Ətraflı Oxu

Google Play Store-da yerləşdirilmiş 28 saxta tətbiq 7.3 milyondan çox endirmə toplayaraq, istifadəçiləri aldatma yolu ilə ödənişlərini mənimsəyib. Bu tətbiqlər istənilən telefon nömrəsinin zəng tarixçəsini təklif etmə bəhanəsi ilə abunəliklərə qoşub, saxta məlumatlar təqdim edərək maliyyə itkilərinə səbəb olub. #Kibertəhlükəsizlik #Android #GooglePlayStore #Fırıldaqçılıq #SaxtaTətbiqlər #Maliyyəİtkisi #ZəngTarixçəsi 🔗 Ətraflı Oxu