𝐖𝐄𝐁 𝐇𝐀𝐂𝐊𝐄𝐑 🧑‍💻 XAKER.AZ

Süni intellekt agentləri korporativ təhlükəsizlikdə ciddi struktur boşluqları yaradır. Bu problem, onların sadəcə yeni aktorlar olmasından daha dərinə gedir, çünki AI agentləri müstəqil səlahiyyətə malik deyil, daha çox tətiklənən və idarə olunan varlıqlardır. Bu boşluğun aradan qaldırılması üçün mütəmadi izləmənin kritik qərar mexanizmi kimi istifadəsi zəruridir. #AITəhlükəsizliyi #KorporativTəhlükəsizlik #Kibertəhlükəsizlik #AIAgentləri #Nəzarət #Observability 🔗 Ətraflı Oxu

Çinli istifadəçilər "Tropic Trooper" qruplaşmasının yeni hədəfinə çevrilib. Hücumçular SumatraPDF oxuyucusunun trojanlaşdırılmış versiyasından istifadə edərək "AdaptixC2 Beacon" post-exploitation agentini və Microsoft VS Code tunellərini uzaqdan giriş üçün tətbiq edirlər. Bu kampaniya Zscaler ThreatLabz tərəfindən aşkar edilib. #Kibertəhlükəsizlik #Malware #TropicTrooper #Zscaler #AdaptixC2 #VSCodeTunnels #GitHub #Kibertəhdid 🔗 Ətraflı Oxu

LMDeploy-də (LLM-lər üçün açıq mənbəli alət) aşkar edilmiş yüksək təhlükəsizlik zəifliyi (CVE-2026-33626) açıqlandıqdan cəmi 13 saat sonra aktiv şəkildə Exploit edilməyə başlanılıb. Server-Side Request Forgery (SSRF) növündən olan bu boşluq, həssas məlumatlara icazəsiz girişi təmin edə bilər. #LMDeploy #CVE_2026_33626 #SSRF #Exploit #TəhlükəsizlikZəifliyi #LLM #Kibertəhlükəsizlik 🔗 Ətraflı Oxu

Daha əvvəl sənədləşdirilməmiş UNC6692 təhdid qrupu Microsoft Teams üzərindən sosial mühəndislik taktikaları tətbiq edərək aktivlik nümayiş etdirir. Bu qrup, IT yardım masası işçisi kimi çıxış edərək qurbanları fərdiləşdirilmiş SNOW Malware-ini qurğularına yerləşdirməyə inandırır. Təhlükəsizlik mütəxəssisləri bu yeni təhdid klasteri ilə bağlı xəbərdarlıq edirlər. #Kibertəhlükəsizlik #UNC6692 #MicrosoftTeams #SNOWMalware #SosialMühəndislik #Malware 🔗 Ətraflı Oxu

Kibertəhlükəsizlik dünyası, illər əvvəl aradan qaldırılmalı olan zəifliklərin cüzi dəyişikliklərlə yenidən peyda olduğunu müşahidə edir. Bu vəziyyət, təchizat zəncirindəki qeyri-şəffaflığın yoxlanılmamış paketlər vasitəsilə məlumat oğurlamasına və sistemlərə backdoor-lar əlavə edilməsinə səbəb olduğunu göstərir. Tətbiqlərin özü əvəzinə, onların arxasındakı sistemləri hədəf almaq, hücumçular üçün daha asan və təsirli bir metod olaraq qalır. #Kibertəhlükəsizlik #SupplyChainAttack #Zəifliklər #Exploit #Malware #Ransomware #Təhlükəsizlik 🔗 Ətraflı Oxu

Socket şirkətinin son araşdırmalarına əsasən, Bitwarden CLI yeni aşkar edilmiş və davam edən Checkmarx təchizat zənciri hücumu nəticəsində təhlükə altına düşüb. @bitwarden/cli@2026.4.0 versiyalı paketə zərərli 'bw1.js' kodu daxil edilib. #TəchizatZənciriHücumu 🔗 Ətraflı Oxu

Anthropic şirkətinin Project Glasswing adlı süni intellekt modeli proqram təminatında zəiflikləri aşkarlamaqda o qədər effektivdir ki, onun ictimai buraxılışı təxirə salınıb. Bunun əvəzinə, Apple, Microsoft və Google kimi texnologiya nəhənglərinin hakerlərdən əvvəl bu boşluqları aradan qaldırması üçün modelə çıxış təmin edilib. #Kibertəhlükəsizlik #Süniİntellekt #ZəifliklərinAşkarlanması #Anthropic #ProjectGlasswing #ProqramTəhlükəsizliyi 🔗 Ətraflı Oxu

Süni intellektin tətbiqi ilə hakerlər artıq sistemlərdəki zəif nöqtələri anında aşkarlayır və avtomatlaşdırılmış Exploitation hücumlarını görünməmiş sürətlə həyata keçirirlər. Nəticədə, kritik boşluqları aradan qaldırmaq üçün təşkilatların əlindəki vaxt sıfıra enir. Bu vəziyyət 'Çökən Exploitation Pəncərəsi' olaraq xarakterizə edilir və kibermüdafiə strategiyalarını kökündən dəyişməyi tələb edir. #Kibertəhlükəsizlik #Süniİntellekt #Exploitation #Vulnerabiliti #Hücumlar #Təhlükəsizlik 🔗 Ətraflı Oxu

Apple şirkəti iOS və iPadOS üçün yeni təhlükəsizlik yeniləmələri yayımlayaraq, Notification Services-dəki kritik boşluğu yamayıb. CVE-2026-28950 olaraq qeyd edilən bu boşluq, silinməsi üçün qeyd edilmiş bildirişlərin gözlənilmədən cihazda saxlanmasına səbəb olurdu. Bu, istifadəçilərin məlumat məxfiliyi üçün ciddi risklər yaradırdı. #Apple #iOS #iPadOS #Təhlükəsizlik #Zəiflik #Yeniləmə #Məxfilik 🔗 Ətraflı Oxu

Vercel, Context.ai ilə əlaqəli təhlükəsizlik insidenti nəticəsində əlavə müştəri hesablarının təhlükə altına düşdüyünü elan edib. Şirkət bu kəşfi daxili sistemlərinə icazəsiz girişi araşdırarkən, təhqiqatını genişləndirərək və əlavə kompromis göstəricilərini nəzərdən keçirərək edib. #Vercel #Kibertəhlükəsizlik #Təhlükəsizlikİnsidenti #HesablarınPozulması #DataTəhlükəsizliyi #Context.ai 🔗 Ətraflı Oxu

Naməlum Çinlə əlaqəli GopherWhisper APT qrupu Monqolustan hökumət qurumlarını hədəfə alıb. ESET-in hesabatına görə, qrup əsasən Go proqramlaşdırma dilində yazılmış alətlərdən istifadə edərək sistemlərə backdoors yerləşdirir. Bu, Monqolustanın rəqəmsal təhlükəsizliyi üçün ciddi narahatlıq yaradır. #GopherWhisper #APT #Monqolustan #Kibertəhlükəsizlik #ESET 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları Checkmarx-ın rəsmi Docker Hub deposunda zərərli “checkmarx/kics” Docker İmages aşkar ediblər. Naməlum aktorlar mövcud tag-ləri yenidən yazıb və qeyri-rəsmi yeni bir tag əlavə ediblər. Bu, təchizat zənciri hücumuna işarə edir və istifadəçilər üçün ciddi risklər yaradır. #Checkmarx #Docker #KICS #TəchizatZənciri #Kibertəhlükəsizlik #Malware #Exploit #Socket 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, developer npm tokenlərini oğurlamaq üçün self-propagating worm istifadə edən yeni təhlükəli npm paketləri aşkar ediblər. Bu supply chain hücumu Socket və StepSecurity tərəfindən 'CanisterSprawl' adı altında izlənilir və oğurlanmış məlumatların ICP canister vasitəsilə exfiltrate edilməsi ilə yayılır. #npm #SupplyChainAttack #Worm #Kibertəhlükəsizlik #DeveloperToken #CanisterSprawl #MəlumatOğurluğu 🔗 Ətraflı Oxu

Təhdid aktoru Harvester, Cənubi Asiyadakı qurumlara qarşı hücumlarda istifadə edilən GoGra Backdoor-unun yeni Linux versiyasını işə salıb. Bu Malware, qanuni Microsoft Graph API və Outlook poçt qutularını gizli C2 kanalı kimi istifadə edərək ənənəvi şəbəkə müdafiəsini yan keçir. #Kibertəhlükəsizlik #Harvester #GoGra #Linux #Malware #MicrosoftGraphAPI #C2 #Kiberhücum #TəhdidAnalizi 🔗 Ətraflı Oxu

31 yanvar 2026-cı ildə süni intellekt agentləri üçün nəzərdə tutulmuş Moltbook sosial şəbəkəsinin məlumat bazasının açıq qaldığı və 35.000 e-poçt ünvanının, 1.5 milyon agent API tokeninin sızdığı məlum olub. Daha narahatverici isə, şəxsi mesajlarda OpenAI API açarları da daxil olmaqla, üçüncü tərəf etimadnamələrinin aşkar edilməsidir. #Kibertəhlükəsizlik #MəlumatSızması #APIAçar #Süniİntellekt #Moltbook #OpenAI 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları Venesuelanın enerji və kommunal xidmətlər sektorunu hədəf alan Lotus Wiper adlı yeni, sənədləşdirilməmiş bir Wiper Malware növünü kəşf ediblər. Kaspersky-nin məlumatına görə, keçən ilin sonu və bu ilin əvvəlində baş verən bu destruktiv kampaniya, sistemlərdə ciddi məlumat itkisinə və fəsadlara səbəb olmaq məqsədi güdüb. #Kibertəhlükəsizlik #WiperMalware #LotusWiper #Venesuela #EnerjiSektoru #Kaspersky #Kritikİnfrastruktur #Malware 🔗 Ətraflı Oxu

Microsoft, ASP.NET Core platformasında aşkar edilmiş CVE-2026-40372 kritik təhlükəsizlik boşluğunu aradan qaldırmaq üçün təcili yeniləmələr yayımlayıb. CVSS skorunun 9.1 olaraq qiymətləndirildiyi bu zəiflik, hücum edənlərə sistemdə üstünlükləri yüksəltməyə imkan verə bilər. İstifadəçilərə təhlükəsizliyi təmin etmək üçün yeniləmələri dərhal tətbiq etmək tövsiyə olunur. #Microsoft #ASP.NETCore #Təhlükəsizlik #CVE_2026_40372 #Yeniləmə #PrivilegeEscalation 🔗 Ətraflı Oxu

Python əsaslı Terrarium sandbox-unda kritik təhlükəsizlik zəifliyi aşkar edilib. CVE-2026-5752 kodu ilə izlənilən bu boşluq, sistemdə istənilən kodun kök səviyyəsində icrasına və sandbox-dan qaçışa imkan verir, CVSS skorunda 9.3 bal ilə qiymətləndirilib. #Terrarium #Sandbox #Zəiflik #Kibertəhlükəsizlik #CVE_2026_5752 #Kodİcrası #ContainerEscape 🔗 Ətraflı Oxu

Kibertəhlükəsizlik tədqiqatçıları, tanınmış Mustang Panda qrupu ilə əlaqəli LOTUSLITE adlı yeni bir Malware variantı aşkar ediblər. Bu təhdid Hindistanın bank sektoru ilə bağlı mövzular vasitəsilə yayılaraq, həm Hindistan banklarını, həm də Cənubi Koreyanın siyasət dairələrini hədəf alır. LOTUSLITE, uzaqdan idarəetmə və fayl əməliyyatları üçün istifadə olunan casusluğa yönəlmiş bir backdoordur. #MustangPanda #LOTUSLITE #Malware #Kibertəhlükəsizlik #Casusluq #Hindistan #CənubiKoreya 🔗 Ətraflı Oxu

Kibertəhlükəsizlik şirkəti Check Point-in yeni araşdırması, The Gentlemen Ransomware-as-a-Service (RaaS) əməliyyatının SystemBC adlı proxy Malware-i yerləşdirməyə cəhd etdiyini ortaya qoyub. Bu əməliyyatın SystemBC C2 serveri vasitəsilə 1570-dən çox qurbanın daxil olduğu geniş bir botnet aşkar edilib. #Ransomware #SystemBC #TheGentlemen #Botnet #Kibertəhlükəsizlik #CheckPoint #Malware 🔗 Ətraflı Oxu