uz
Feedback
𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

Kanalga Telegram’da o‘tish

Texnologiya Xəbərləri ☠️ Hacking və İT sahəsi ☠️ 𝙼𝚊𝚛𝚊𝚚𝚕ı Proqramlar ☠️ Kiber Təhlükəsizlik  ☠️ Əlaqə : @rose13al

Ko'proq ko'rsatish
1 446
Obunachilar
-124 soatlar
-47 kunlar
-1830 kunlar
Postlar arxiv
Microsoft, Windows Shell-də aşkar edilmiş və artıq yamalanmış yüksək ciddilik dərəcəli CVE-2026-32202 təhlükəsizlik boşluğunu
Microsoft, Windows Shell-də aşkar edilmiş və artıq yamalanmış yüksək ciddilik dərəcəli CVE-2026-32202 təhlükəsizlik boşluğunun real şəraitdə aktiv Exploitation-a məruz qaldığını təsdiqləyib. Bu, hücumçulara həssas məlumatlara daxil olmağa imkan verə biləcək bir spoofing zəifliyidir. #Windows #Microsoft #CVE_2026_32202 #Exploit #Təhlükəsizlik 🔗 Ətraflı Oxu

Microsoft, Entra ID-də süni intellekt (AI) agentləri üçün nəzərdə tutulmuş "Agent ID Administrator" adlı inzibati rolda kriti
Microsoft, Entra ID-də süni intellekt (AI) agentləri üçün nəzərdə tutulmuş "Agent ID Administrator" adlı inzibati rolda kritik bir təhlükəsizlik boşluğunu yamadı. Silverfort tərəfindən aşkarlanan bu zəiflik, hakerlərə Privilege Escalation və Identity Takeover imkanları yaradaraq Service Principal Takeover-ə yol aça bilərdi. #Microsoft #EntraID #Təhlükəsizlik #Zəiflik #AI #Silverfort #PrivilegeEscalation #IdentityTakeover #ServicePrincipalTakeover 🔗 Ətraflı Oxu

Son həftənin kibertəhlükəsizlik hesabatları, illərdir həll edilməsi lazım olan köhnə hücum fəndlərinin hələ də aktiv olduğunu
Son həftənin kibertəhlükəsizlik hesabatları, illərdir həll edilməsi lazım olan köhnə hücum fəndlərinin hələ də aktiv olduğunu ortaya qoyur. Təchizat zənciri hücumları, saxta dəstək xidmətləri və etibarlı yerlərdə gizlənən Malware, sistemlərin kövrəkliyini bir daha nümayiş etdirir. #Kibertəhlükəsizlik #Malware #TəchizatZənciriHücumları #SosialMühəndislik #Zəifliklər 🔗 Ətraflı Oxu

Kibertəhlükəsizlik şirkəti Checkmarx, martın 23-də baş verən təchizat zənciri hücumu ilə əlaqədar davam edən araşdırmasının n
Kibertəhlükəsizlik şirkəti Checkmarx, martın 23-də baş verən təchizat zənciri hücumu ilə əlaqədar davam edən araşdırmasının nəticələrini açıqlayıb. Şirkətə məxsus GitHub repositoriyasından əldə edilmiş məlumatların bir kibercinayətkar qrupu tərəfindən Dark Web-də yayıldığı təsdiqlənib. Bu hadisə, təchizat zənciri hücumlarının şirkətlər üçün yaratdığı ciddi riskləri bir daha göz önünə gətirir. #Checkmarx #GitHub #DarkWeb #SupplyChainAttack #Kibertəhlükəsizlik #MəlumatSızması 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları Open VSX repozitoriyasında GlassWorm adlı məlumat oğurlama kampaniyası ilə əlaqəli onlarla
Kibertəhlükəsizlik tədqiqatçıları Open VSX repozitoriyasında GlassWorm adlı məlumat oğurlama kampaniyası ilə əlaqəli onlarla saxta Microsoft Visual Studio Code (VS Code) genişləndirməsini aşkar ediblər. Ümumilikdə 73 genişləndirmənin qanuni variantların klonlaşdırılmış versiyaları olduğu müəyyən edilib və bunlardan altısının zərərli GlassWorm v2 Malware daşıdığı təsdiqlənib. #Kibertəhlükəsizlik #Malware #VSCode #GlassWorm #MəlumatÖğurlama #TəchizatZənciriHücumu 🔗 Ətraflı Oxu

Pro-Ukraynalı haktivist qrupu “PhantomCore”, 2023-cü ilin sentyabrından bəri Rusiyadakı “TrueConf” video konfrans proqramını
Pro-Ukraynalı haktivist qrupu “PhantomCore”, 2023-cü ilin sentyabrından bəri Rusiyadakı “TrueConf” video konfrans proqramını işlədən serverləri hədəf alır. Positive Technologies-in hesabatına görə, qrup üç Exploit zəncirindən istifadə edərək sistemlərdə uzaqdan əmrləri (RCE) icra edə bilir. #PhantomCore #TrueConf #Kibertəhlükəsizlik #Exploit #RCE #Rusiya #Haktivizm 🔗 Ətraflı Oxu

Anthropic şirkətinin Claude Mythos Preview sistemi aprelin 7-də elan edildikdən sonra kibertəhlükəsizlik müzakirələrində domi
Anthropic şirkətinin Claude Mythos Preview sistemi aprelin 7-də elan edildikdən sonra kibertəhlükəsizlik müzakirələrində dominant mövzuya çevrilib. Bu güclü AI kütləvi şəkildə zəiflikləri aşkar etməyə qadir olsa da, təşkilatların aşkar olunan boşluqları nə qədər sürətlə təsdiqləyib aradan qaldıra biləcəyi barədə ciddi suallar doğurur. #Kibertəhlükəsizlik #AI #Mythos #Anthropic #ZəiflikAşkarlanması #TəmirProsesi 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, istifadəçiləri saxta CAPTCHA doğrulama hiylələri ilə aldadaraq beynəlxalq SMS göndərməyə m
Kibertəhlükəsizlik tədqiqatçıları, istifadəçiləri saxta CAPTCHA doğrulama hiylələri ilə aldadaraq beynəlxalq SMS göndərməyə məcbur edən yeni bir telekommunikasiya fırıldaqçılığı kampaniyasının təfərrüatlarını açıqlayıb. Bu fırıldaqçılıq nəticəsində qurbanların mobil billərində əlavə xərclər yaranır, cinayətkarlar isə qeyri-qanuni gəlir əldə edir. #Kibertəhlükəsizlik #SMSFırıldaqçılığı #IRSFScam #CAPTCHA #MobilTəhlükəsizlik #Fırıldaqçılıq 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, məşhur Stuxnet worm-dan illər əvvəl, 2005-ci ildə yaradılmış 'fast16' adlı yeni Lua-əsaslı
Kibertəhlükəsizlik tədqiqatçıları, məşhur Stuxnet worm-dan illər əvvəl, 2005-ci ildə yaradılmış 'fast16' adlı yeni Lua-əsaslı Malware-i aşkar ediblər. SentinelOne-ın hesabatına görə, bu, yüksək dəqiqlikli hesablamalar aparan mühəndislik proqram təminatını pozmaq məqsədi daşıyırdı. #fast16 #Malware #Stuxnet #Kibersabotaj #SənayeTəhlükəsizliyi #SentinelOne 🔗 Ətraflı Oxu

ABŞ Kiber Təhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) SimpleHelp, Samsung MagicINFO 9 Server və D-Link DIR
ABŞ Kiber Təhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) SimpleHelp, Samsung MagicINFO 9 Server və D-Link DIR-823X routerlərini təsir edən dörd boşluğu aktiv istismara dair sübutlar səbəbindən KEV kataloquna əlavə edib. Federal qurumlar üçün bu kritik zəiflikləri aradan qaldırmaq üçün son tarix 2026-cı ilin may ayıdır. #CISA #Kibertəhlükəsizlik #Zəiflik #Exploit #Samsung #D_Link #SimpleHelp #KEV 🔗 Ətraflı Oxu

ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA), naməlum federal mülki agentliyə məxsus Cisco Fire
ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA), naməlum federal mülki agentliyə məxsus Cisco Firepower cihazının 2025-ci ilin sentyabrında FIRESTARTER adlı təhlükəli malware ilə təcavüzə məruz qaldığını açıqlayıb. Bu backdoor, uzaqdan giriş imkanları təmin etməklə yanaşı, tətbiq edilən təhlükəsizlik yamalarından sonra belə sistemdə qalmaq qabiliyyətinə malikdir. #Kibertəhlükəsizlik #FIRESTARTER #Backdoor #Malware #CiscoFirepower #CISA #FederalAgentlik 🔗 Ətraflı Oxu

ABŞ Milli Aeronavtika və Kosmos Administrasiyasının (NASA) Baş Müfəttiş Ofisi, çinli bir fərdin ABŞ tədqiqatçısı kimi qələmə
ABŞ Milli Aeronavtika və Kosmos Administrasiyasının (NASA) Baş Müfəttiş Ofisi, çinli bir fərdin ABŞ tədqiqatçısı kimi qələmə verilərək illər boyu davam edən spear-phishing kampaniyası ilə NASA əməkdaşları və müdafiə sektorundan həssas məlumatlar əldə etdiyini açıqlayıb. Hücum nəticəsində ixrac nəzarəti qanunları pozulub, milli təhlükəsizlik üçün ciddi risklər yaranıb. #NASA #Phishing #Spear_Phishing #Kibertəhlükəsizlik #Çin #HərbiSənaye #MəlumatSızması 🔗 Ətraflı Oxu

Apple App Store-da kriptovalyuta cüzdanlarını təqlid edən 26 zərərli FakeWallet tətbiqi aşkarlandı. Bu proqramlar istifadəçil
Apple App Store-da kriptovalyuta cüzdanlarını təqlid edən 26 zərərli FakeWallet tətbiqi aşkarlandı. Bu proqramlar istifadəçilərin recovery phrases və private keys-lərini oğurlamaq məqsədi daşıyır. Kibertəhlükəsizlik şirkəti Kaspersky, tətbiqlərin trojanlaşdırılmış cüzdan versiyalarını payladığını bildirir. #Kibertəhlükəsizlik #AppleAppStore #Kriptovalyuta #FakeWallet #Təhlükəsizlik #Kaspersky 🔗 Ətraflı Oxu

Süni intellekt agentləri korporativ təhlükəsizlikdə ciddi struktur boşluqları yaradır. Bu problem, onların sadəcə yeni aktorl
Süni intellekt agentləri korporativ təhlükəsizlikdə ciddi struktur boşluqları yaradır. Bu problem, onların sadəcə yeni aktorlar olmasından daha dərinə gedir, çünki AI agentləri müstəqil səlahiyyətə malik deyil, daha çox tətiklənən və idarə olunan varlıqlardır. Bu boşluğun aradan qaldırılması üçün mütəmadi izləmənin kritik qərar mexanizmi kimi istifadəsi zəruridir. #AITəhlükəsizliyi #KorporativTəhlükəsizlik #Kibertəhlükəsizlik #AIAgentləri #Nəzarət #Observability 🔗 Ətraflı Oxu

Çinli istifadəçilər "Tropic Trooper" qruplaşmasının yeni hədəfinə çevrilib. Hücumçular SumatraPDF oxuyucusunun trojanlaşdırıl
Çinli istifadəçilər "Tropic Trooper" qruplaşmasının yeni hədəfinə çevrilib. Hücumçular SumatraPDF oxuyucusunun trojanlaşdırılmış versiyasından istifadə edərək "AdaptixC2 Beacon" post-exploitation agentini və Microsoft VS Code tunellərini uzaqdan giriş üçün tətbiq edirlər. Bu kampaniya Zscaler ThreatLabz tərəfindən aşkar edilib. #Kibertəhlükəsizlik #Malware #TropicTrooper #Zscaler #AdaptixC2 #VSCodeTunnels #GitHub #Kibertəhdid 🔗 Ətraflı Oxu

LMDeploy-də (LLM-lər üçün açıq mənbəli alət) aşkar edilmiş yüksək təhlükəsizlik zəifliyi (CVE-2026-33626) açıqlandıqdan cəmi
LMDeploy-də (LLM-lər üçün açıq mənbəli alət) aşkar edilmiş yüksək təhlükəsizlik zəifliyi (CVE-2026-33626) açıqlandıqdan cəmi 13 saat sonra aktiv şəkildə Exploit edilməyə başlanılıb. Server-Side Request Forgery (SSRF) növündən olan bu boşluq, həssas məlumatlara icazəsiz girişi təmin edə bilər. #LMDeploy #CVE_2026_33626 #SSRF #Exploit #TəhlükəsizlikZəifliyi #LLM #Kibertəhlükəsizlik 🔗 Ətraflı Oxu

Daha əvvəl sənədləşdirilməmiş UNC6692 təhdid qrupu Microsoft Teams üzərindən sosial mühəndislik taktikaları tətbiq edərək akt
Daha əvvəl sənədləşdirilməmiş UNC6692 təhdid qrupu Microsoft Teams üzərindən sosial mühəndislik taktikaları tətbiq edərək aktivlik nümayiş etdirir. Bu qrup, IT yardım masası işçisi kimi çıxış edərək qurbanları fərdiləşdirilmiş SNOW Malware-ini qurğularına yerləşdirməyə inandırır. Təhlükəsizlik mütəxəssisləri bu yeni təhdid klasteri ilə bağlı xəbərdarlıq edirlər. #Kibertəhlükəsizlik #UNC6692 #MicrosoftTeams #SNOWMalware #SosialMühəndislik #Malware 🔗 Ətraflı Oxu

Kibertəhlükəsizlik dünyası, illər əvvəl aradan qaldırılmalı olan zəifliklərin cüzi dəyişikliklərlə yenidən peyda olduğunu müş
Kibertəhlükəsizlik dünyası, illər əvvəl aradan qaldırılmalı olan zəifliklərin cüzi dəyişikliklərlə yenidən peyda olduğunu müşahidə edir. Bu vəziyyət, təchizat zəncirindəki qeyri-şəffaflığın yoxlanılmamış paketlər vasitəsilə məlumat oğurlamasına və sistemlərə backdoor-lar əlavə edilməsinə səbəb olduğunu göstərir. Tətbiqlərin özü əvəzinə, onların arxasındakı sistemləri hədəf almaq, hücumçular üçün daha asan və təsirli bir metod olaraq qalır. #Kibertəhlükəsizlik #SupplyChainAttack #Zəifliklər #Exploit #Malware #Ransomware #Təhlükəsizlik 🔗 Ətraflı Oxu

Socket şirkətinin son araşdırmalarına əsasən, Bitwarden CLI yeni aşkar edilmiş və davam edən Checkmarx təchizat zənciri hücum
Socket şirkətinin son araşdırmalarına əsasən, Bitwarden CLI yeni aşkar edilmiş və davam edən Checkmarx təchizat zənciri hücumu nəticəsində təhlükə altına düşüb. @bitwarden/cli@2026.4.0 versiyalı paketə zərərli 'bw1.js' kodu daxil edilib. #TəchizatZənciriHücumu 🔗 Ətraflı Oxu

Anthropic şirkətinin Project Glasswing adlı süni intellekt modeli proqram təminatında zəiflikləri aşkarlamaqda o qədər effekt
Anthropic şirkətinin Project Glasswing adlı süni intellekt modeli proqram təminatında zəiflikləri aşkarlamaqda o qədər effektivdir ki, onun ictimai buraxılışı təxirə salınıb. Bunun əvəzinə, Apple, Microsoft və Google kimi texnologiya nəhənglərinin hakerlərdən əvvəl bu boşluqları aradan qaldırması üçün modelə çıxış təmin edilib. #Kibertəhlükəsizlik #Süniİntellekt #ZəifliklərinAşkarlanması #Anthropic #ProjectGlasswing #ProqramTəhlükəsizliyi 🔗 Ətraflı Oxu